Kategorien
Android Handy & Telefon iPad iPad iPhone WhatsApp

WhatsApp sperrt Mitgliedskonten ohne Vorwarnung

Derzeit häufen sich die Meldungen von WhatsApp-Nutzern, die sich über die ungerechtfertigte Sperrung ihres WhatsApp-Accounts beschweren.

Der Grund für die Sperrung war vermutlich die Teilnahme an einer WhatsApp-Gruppe mit einem verdächtigen Namen.

Algorithmus sucht nach verdächtigen Namen

Offensichtlich setzt WhatsApp Algorithmen ein, die Gruppennamen nach bestimmten Schlagwörtern durchsucht. Auf diese Weise versucht man, den Austausch von illegalen Inhalten, oder die Planung von Straftaten zu unterbinden.

Nachrichteninhalte können nicht gescannt werden

Da aber die Chat-Inhalte durch die Ende-zu-Ende-Verschlüsselung geschützt und nicht einsehbar sind, werden die Metadaten der Gruppen-Chats untersucht. Hier sind die Gruppennamen öffentlich. Bei verdächtigen Namen werden die Gruppen automatisch geschlossen und alle Mitglieder von WhatsApp ausgeschlossen.

Wiederherstellung nicht möglich

Eine Widerspruchsmöglichkeit gibt es nicht, ebensowenig kann die Sperrung der beteiligten Rufnummern wieder rückgängig gemacht werden. Der Zugriff auf die App selber ist dann auch nicht mehr möglich, sodaß alle anderen Chats ebenfalls unwiderruflich verloren sind. Die einzige Abhilfe nach einem Ausschluss ist die Registrierung unter einer neuen Rufnummer.

Fiesen Streich vermeiden

Alle derzeit veröffentlichten Beschwerden, betrafen Nutzer von sehr großen WhatsApp-Gruppen, deren Gruppenname kurz zuvor geändert wurde. Also reicht ein einziger „Spaßvogel“ aus, der den Namen einer Gruppe entsprechend ändert. Diesen Umstand können sich auch Mitglieder zunutzen machen, anderen Teilnehmern auf diese Weise zu schaden.

Der Administrator (Ersteller) einer WhatsApp-Gruppe sollte daher über entsprechende Einstellungen verhindern, dass jeder Teilnehmer zur Namensänderung berechtigt ist.

Kategorien
Android Handy & Telefon iPhone

Signal-Messenger wird bald noch sicherer

Für den Whistleblower Edward Snowden gehört die Messenger-App Signal zu den sichersten Vertretern ihrer Art. Die Verschlüsselungs-Protokolle haben Gold-Standard, der trotzdem jetzt noch verbessert wurde.

Bei Signal muss man nach der Installation eine Handy-Nummer zur Registrierung angeben, das ihn in gewisser Weise angreifbar macht. Die Inhalte der Nachrichten bleiben zwar verschlüsselt und unlesbar, trotzdem kann ein Angreifer ermitteln, wer mit wem Kontakt hat.

Dies könnte für die Nutzer in Staaten, in denen schon Denunzierungen verfolgt werden, sehr problematisch werden.

Mehr Sicherheit

Die Entwickler des Signal-Messengers haben eine Beta-Version vorgestellt, in denen die Absender-Daten in den verschlüsselten Teil der Nachricht eingebunden werden. Dann kann nur noch der Empfänger sehen, von wem die Nachricht versendet wurde.

Signal ist für Android und iPhone in den einschlägigen App-Stores kostenlos erhältlich. Wann das neue Sicherheitsfeature in der offiziellen App verfügbar sein wird, ist noch nicht bekannt. Lange wird es wohl nicht mehr dauern.

Kategorien
Android Handy & Telefon iPhone Windows Phone

Threema kündigt sicheres Online-Backup an

Threema, einer der beliebtesten Messenger mit besonders hohem Datenschutz testet in einer Betaversion die automatische Online-Backup-Funktion mit Self-Hosting-Option. Das bedeutet im Klartext, dass die bisherigen Backup-Dateien nicht mehr zwingend auf dem eigenen Gerät gespeichert werden müssen, wenn du auf Nummer Sicher gehen möchtest.

Das Backup-Feature, ThreemaSafe genannt, ersetzt das unzuverlässigere und unsichere Android-Backup. Zudem arbeitet ThreemaSafe plattformübergreifend. Es funktioniert also auch beim iPhone/iPad und dem Windows Phone.

Die täglichen Backups werden mit HTTPS PUT auf einen der verfügbaren Server anonym hochgeladen, ohne dass die Dateinamen Rückschlüsse auf bestimmte Nutzer zulassen. Ein Teil der Verschlüsselung besteht aus der Schlüsselableitungsfunktion SCrypt, das recht beständig gegen Brute-Force- und Wörterbuchangriffe ist.

Wie bereits erwähnt, befindet sich ThreemaSafe noch in der Erprobungsphase. Wann die Backup-Funktion veröffentlicht wird, ist leider noch nicht bekannt.

Kategorien
Hardware & Software Multimedia Software

Die Ende-zu-Ende-Verschlüsselung für Skype ist endlich da

Viele Messenger haben sie schon integriert, die End-2-End-Verschlüsselung. Nun gibt es dieses Sicherheits-Feature auch bei Skype.

Skype jetzt noch sicherer

In der Funktion Private Unterhaltungen werden ab sofort Textnachrichten, Bilder/Dateien und Audioanrufe unterstützt.  Videoanrufe aber leider nicht. Ob die E2E-Verschlüsselung auch auf die Videoanrufe ausgedehnt wird, ist derzeit nicht bekannt.

Offiziell wurde die Verschlüsselung am 15. August 2018 vom Director of Design for Skype and Outlook, Peter Skillman auf Twitter angekündigt.

Startet ein Nutzer eine verschlüsselte Unterhaltung, dann muss der andere Teilnehmer diese Anfrage erst zustimmen.

SMS Weiterleitung

Weiterhin wurde in der Beta-Version der Skype-Android-App die Funktion SMS Connect entdeckt. Sie soll die Weiterleitung von SMS per Android-Handy auf Windows-Rechner und MAC (und umgekehrt) ermöglichen. Sehen kann man das neue Feature schon jetzt, aber noch nicht aktivieren.

Kategorien
Internet & Medien

Mit einer DNS-Verschlüsselung surft man noch sicherer

Über sicheres und privates Surfen im Internet haben wir in der Vergangenheit schon oft berichtet. Einen großen Anteil an Sicherheit und Privatsphäre haben Proxyserver und VPN. Doch diese Verschlüsselungsvarianten haben oft auch einige Lücken.

Sie verschlüsseln beim Surfen zwar das Wo und das Was, vernachlässigen aber oft das Wer. Insbesondere dann, wenn die Clients nicht korrekt konfiguriert wurden.

Das DNS (Domain Name System) wandelt die Namen von Webseiten in numerische IP-Adressen um, damit die Datenpakete zwischen dir und der Webseite ausgetauscht werden können. Dies geschieht in der Regel unverschlüsselt und wird von deinen Internet Service Provider durchgeführt.

Der Provider (z. B. Kabel Deutschland oder Unitymedia) weiß genau, wen du wann kontaktierst, auch wenn er nicht sehen kann, welche Daten ausgetauscht werden. Ebenso kann er Webseiten zensieren (DNS-Blocking).

Um noch sicherer zu surfen, kannst du den DNS-Datenverkehr mit dem Gratis-Tool Simple DNSCrypt verschlüsseln. Nach dem Download der Software schaltest du die Verschlüsselung einfach nur mit dem Schalter DNSCrypt Dienst ein.

Lediglich bei WLAN-Hotspots, die eine Anmeldeseite vorgeschaltet haben, kann es vorkommen, dass die Verschlüsselung nicht sofort funktioniert. In diesem Fall aktivierst du Simple DNSCrypt erst nach der Anmeldung.

Simple DNSCrypt ist ab Windows 7 mit allen Versionen kompatibel.

Kategorien
Android Handy & Telefon iPad iPad iPhone

Funktionsumfang bei DuckDuckGo wurde erweitert

Die meisten Handy-Besitzer kennen DuckDuckGo (DDG) meist nur als Suchmaschine, der die Privatsphäre und den Datenschutz seiner Nutzer wahrt. Die Suchmaschine wurde kürzlich komplett überarbeitet und neue Funktionen wurden auch eingebaut.

Die wichtigsten Features sind eine smarte Verschlüsselung und das Blockieren von Tracker-Werbenetzwerken, inklusive die von Facebook und Google.

Ebenfalls werden die Richtlinien für Datenschutz und Privatsphäre von Webseiten analysiert, deren Ergebnisse in eine Bewertung einfließen und dem Nutzer angezeigt werden.

Die Benotung erfolgt nach amerikanischem Vorbild mit A-F, wobei A mit unserer Schulnote 1 und F mit 6 gleichzusetzen ist.

Weitere Funktionen sollen langfristig noch folgen.

Die Änderungen sind laut Anbieter bereits in die aktuellen Browser-Erweiterungen eingeflossen. Sie sind in den Web-Stores von Google Chrome, Mozilla Firefox und Safari kostenlos erhältlich.

Auch die Apps für iPhone/iPad und Android-Geräte sind entsprechend aktualisiert worden.

Kategorien
Android Handy & Telefon iPad iPad iPhone WhatsApp Windows Phone

Threema: Anrufe mit End-2-End-Verschlüsselung ab sofort möglich

Threema, der beliebte Messenger aus der Schweiz, gehört zu den Sichersten auf dem Markt. Vor knapp einer Woche, am 14. September 2017, haben die Anbieter ihrem Messenger ein weiteres Feature hinzugefügt. Ab sofort sind Threema-Anrufe mit einer Ende-zu-Ende-Verschlüsselung möglich.

Aber die E2E-Verschlüsselung ist nicht alles. Zur Identifizierung der Gesprächspartner dient hier nicht die Rufnummer (wie bei WhatsApp & Co), sondern eine zufällig erzeugte Threema-ID. Zusätzlich wird für die Audio-Codierung eine konstante Bitrate verwendet, die auf diese Weise keinen Rückschluss auf den Inhalt des Telefonates zulässt.

Mehr Informationen zum Thema Sprachanrufe findest du auch im Blog auf der Threema-Webseite.

Für die neue Funktion ist mindestens Android 4.1 und iOS 9/iPhone 5s erforderlich. Für Windows Phones ist die Anruffunktion leider nicht verfügbar.

Kategorien
Internet & Medien

ProtonMail: Verschlüsselter E-Mail-Versand auch an Nicht-ProtonMail-User

Die meisten E-Mail-Anbieter die wir deutschen User nutzen, sind amerikanischen Ursprungs und damit auch der amerikanischen Gerichtsbarkeit unterstellt. Seit den Terroranschlägen 2001 auf das World Trade Center haben die Geheimdienste leichten Zugriff auf die Datenbestände dieser E-Mail-Provider. Ein sicherer Nachrichtenversand ist bei diesen Anbietern kaum möglich. Um einigermaßen sicher vor NSA & Co zu sein, muss man sich auf Provider in Europa beschränken. Bei uns gibt es ein paar recht sichere Alternativen.

Deutsche Anbieter, deutsches Recht

Deutsche Anbieter wie GMX oder Web.de unterliegen unseren Datenschutzbestimmungen und dürfen nur unter bestimmten Voraussetzungen die Daten eines Mailpostfaches an Polizei oder Geheimdienst übergeben. Dies ist ein richterlicher Beschluss für die polizeilichen Ermittlungen oder ein Beschluss der G10-Kommission bei Zugriff von Geheimdiensten wie dem BND oder MAD.

Besserer Datenschutz in der Schweiz

Besonders restriktiv ist der Datenschutz in der Schweiz. Der dort ansässige, noch recht junge E-Mail-Provider ProtonMail (gegründet von CERN Wissenschaftlern), bietet seinen Kunden verschlüsselte Konten und eine Ende-zu-Ende-Verschlüsselung für den E-Mail-Versand. Unabhängig davon, ob es ein kostenloses oder ein kostenpflichtiges ProtonMail-Konto ist. Verschlüsselt wird mit AES, RSA und OpenPGP.

Für das Anlegen eines Kontos benötigst du nur eine E-Mail-Adresse und zwei Passwörter. Ein Kennwort dient als Login, das Zweite entschlüsselt den Inhalt deines E-Mail-Kontos.

In diesem Artikel erfährst du übrigens, wie man sich ein komplexes Passwort leicht merken kann.

Ist das Postfach eingerichtet, kann man es wie ein normales E-Mail-Konto benutzen und Nachrichten auch unverschlüsselt versenden. Das Aussehen des Mail-Clients erinnert dabei leicht an GoogleMail.

Nachrichten zwischen ProtonMail-Nutzern werden automatisch mit der End-2-End-Verschlüsselung abgesichert.

Verschlüsselte E-Mails an jedermann senden

Soll eine verschlüsselte Nachricht an eine Adresse eines anderen Providers gesendet werden, dann klickst du bei der Erstellung im Nachrichtenfenster unten links auf das Schloß-Symbol. Dann gibst du ein Message-Passwort ein, wiederholst die Passworteingabe und tippst noch einen optionalen Passworthinweis ein. Über das Uhren-Symbol kannst du zusätzlich noch ein Verfallsdatum festlegen. Nach Ablauf der Zeitspanne wird die Nachricht beim Empfänger automatisch gelöscht.

Der externe Empfänger erhält nun von ProtonMail eine Nachricht mit einem Link, den er durch Eingabe des zuvor verabredeten Passworts öffnen und deine Nachricht entschlüsselt lesen kann. Über die hier eingebaute Reply-Funktion kann er dir, ebenfalls verschlüsselt, antworten. Die Benachrichtigungsmail verfällt automatisch nach 28 Tagen.

Tipp:

Das Sicherheitskonzept bei ProtonMail sieht vor, dass niemand, auch der Provider selber nicht, Zugriff auf die Postfächer hat. Vergisst du deine Zugangsdaten, ist alles in deinem Postfach unwiederbringlich verloren. Es sei denn, du hast bei der Einrichtung eine Recovery-Email-Adresse festgelegt. Über die Settings kannst du dies bei Bedarf aber noch nachholen.

Natürlich gibt es neben dem Webmail-Client ProtonMail auch als App für Android und für´s iPhone/iPad.