| |
Welche Daten brauchen welchen Schutz?
Schon vor 2 Monaten hat wire.com zusammengefasst, was man aus dem Desaster bei der Kommunkation hoher US-Regierungsvertreter mit der Signal App lernen kann. Und das lag nicht an der App, die für ihre Ende-zu-Ende Verschlüsselung gelobt wird, sondern größtenteils an der Unfähigkeit der handelnden Personen.
-
Jede Organisation oder Gruppe hat „geheime“ Daten.
Die Aussage "Ich habe nichts zu verbergen" war, ist und bleibt auf ewig Unsinn. Behandle deine Daten genauso wie den Goldschatz in Fort Knox.
-
Messaging-Apps für Verbraucher sind für die Nutzung durch Unternehmen oder Behörden ungeeignet.
Diese Apps sollen (allen) Menschen die Möglichkeit geben überhaupt einmal einfach verschlüsselt zu kommunizieren. Für diese Apps gibt es (deshalb) keine organisatorischen Vorgaben, Regeln und Schutzvorkehrungen, weil dies ihre (freie) Verbreitung einschränken würde. Jede/r kann Mitglieder zu einer Gruppe hinzufügen oder entfernen.
-
Übliche Collaboration-Suiten sind sogar in mancher Hinsicht noch schlechter.
Verlässt man sich auf gängige Produkte, wie Microsoft Teams oder Slack, ist man noch schlechter aufgestellt, da wegen der proprietären Software völlig unklar ist, wer aus dem Unternehmen und dem Netzwerk Zugang zu den geteilten Daten haben könnte. Wire.com führt dazu 2 Beispiele an: "Disney hat mehr als 1 TB seiner sensibelsten Daten über Slack verloren. Und Microsoft Teams ist mit klaffenden Sicherheitslücken gespickt, die Sie ernsthaften Risiken aussetzen."
-
Einfachheit und Benutzerfreundlichkeit sind der Schlüssel zu sicherer Kommunikation.
Für beides ist Apple berühmt und dadurch reich geworden. Doch diese Einfachheit darf nicht dazu führen, dass die Sicherheitsfeatures sich nicht mehr beim Nutzer "melden", wenn ihre Funktion ignoriert oder übersehen wird. So muss z.B. das Hinzufügen oder Entfernen von Gruppenmitgliedern für alle anderen deutlich sichtbar sein und ihre Bestätigung (Verletzung der Einfachheit) verlangen.
-
Gebrochene Admin-Privilegien zerstören die Sicherheit von Produkten für „sichere Kommunikation“.
Auch das Einrichten hierarchischer Strukturen kann die Sicherheit mehr gefährden als verbessern. Bietet die Kommunikationssoftware eine Admin-Funktion für die Gruppe, der kryptografische Schlüssel und Benutzerdaten speichert oder sichert so schafft man damit den Single Point of Failure. Dieser Administrator mit fast gottähnlichen Privilegien hat die Schlüssel zur Kommunikation und von ihm hängt ab, wer diese Daten einsehen oder stehlen kann.
Fazit: Vor dem Einsatz einer Softwarelösung muss mit allen Beteiligten darüber entschieden werden, welche Daten in einer Gruppe oder einem Unternehmen welchen Schutz durch eine sichere Kommunikation verdienen.
Mehr dazu bei https://wire.com/en/blog/lessons-from-the-signalgate-crisis
Kommentar: RE: 20250528 Lernen aus "Signal Gate"
Und das lag nicht an der App, die für ihre Ende-zu-Ende Verschlüsselung gelobt wird, sondern größtenteils an der Unfähigkeit der handelnden Personen.
Nicht ganz. Es lag daran, dass diese Leute einen Messenger benutzten, dessen source code zwar ursprünglich von Signal stammte, der aber umgepfriemelt wurde, um eine Speicherung zu erlauben, was dann so unsauber implementiert wurde, dass die Autoren dieser Modifikationen die Kommunikation angreifbar machten.
Signal war sicher, der "Fork" der US Regierung nicht mehr.
Al., 28.05.25 14:23
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Hj
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9167-20250528-lernen-aus-signal-gate.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9167-20250528-lernen-aus-signal-gate.html
Tags: #Messenger #SignalGate #USA #Rubio #Hegseth #Signalgruppe #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Transparenz #Verschlüsselung #Hack #Cyberwar #Anonymisierung
Erstellt: 2025-05-28 08:00:09
Aufrufe: 230
Kommentar abgeben
|
|
