Kategorien
Internet & Medien

iCloud: Apple schafft den Master-Schlüssel ab

Damit macht Apple seinen Online-Speicherdienst ein Stück sicherer. Im Gegensatz zu den iPhones, deren Verschlüsselung an den Gerätecode des Nutzers gebunden sind, kann Apple auf die gespeicherten Daten in der Cloud auf Anfrage entschlüsseln. Damit soll bald Schluss sein.

Der Master-Schlüssel erlaubt dem Konzern eine Datenwiederherstellung, falls ein Nutzer seinen Key vergessen hat. Aber auch bei einer richterlichen Anweisung kann auf diese Daten zugegriffen werden.

Und genau hier scheint der Grund für die Abschaffung des Master-Schlüssels zu liegen. 2016 lieferten sich Apple und das FBI einen, mehrere Wochen dauernden Rechtsstreit, weil das Unternehmen die Entsperrung des iPhones eines Attentäters verweigerte. Seitdem arbeitet Apple auch an der Verbesserung der iCloud-Verschlüsselung.

Fällt der Master-Schlüssel zukünftig weg, dann dürfte eine Wiederherstellung der Daten bei Verlust des Passwortes schwierig bis unmöglich werden. Ob es für dieses Problem eine Lösung geben wird, ist aber bislang noch nicht bekannt. Ebenso der Termin, wann der Master-Schlüssel abgeschafft wird.

Kategorien
Hardware & Software

Endlich! Die De-Mail wird tatsächlich sicherer

Das die De-Mail, die von unserer Bundesregierung so hochgelobt und als sicher propagiert wurde, hat sich in den letzten Jahren als ziemlicher Flop herausgestellt. An dieser trügerischen Sicherheit haben auch unsere Vorzeigefirmen wie die Deutsche Telekom, GMX, Web.de und 1 & 1 nichts geändert. Aber das soll jetzt definitiv anders werden.

de-mail-sicher-email-end-to-end-encryption-verschluesselt-telekom-1und1

Wesentlicher Sicherheitsaskpekt fehlt bisher

Bisher fehlte der De-Mail ein wesentlicher Sicherheitsfaktor: Die Ende-zu-Ende-Verschlüsselung. Nachrichten erhalten derzeit lediglich eine Transferverschlüsselung. Dies bedeutet lediglich, dass die E-Mail nur auf dem Transportweg verschlüsselt wird. Und dafür benötigt man keine kostenpflichtige De-Mail. Bei vielen E-Mail-Providern ist diese Verschlüsselung ohnehin schon Standard. Weitere Informationen kannst du in diesem Artikel erfahren.

Das Fehlen der End-to-End-Verschlüsselung öffnet nicht nur den kriminellen Hackern ein Hintertürchen, sondern ermöglicht auch im Zweifelsfall den Verfolgungsbehörden ein einfaches Ausspähen der Kommunikation. Ein Schlingel, wer Böses dabei denkt…

Start ist voraussichtlich April 2015

Ab April 2015 soll nun alles besser und sicherer werden. Dann sollen die E-Mails neben einem Zertifikat auch eine digitale Signatur erhalten. Dies soll durch die Verschlüsselung per PGP (Pretty Good Privacy) erfolgen. Die Anbieter von United Internet (GMX, Web.de, 1&1), die Deutsche Telekom, sowie das Unternehmen Francotyp-Postalia, wollen die Sicherheitslücke nun endgültig schließen und das (nie erreichte) Vertrauen in die Sicherheit der De-Mail wieder herstellen.

End-to-End-Verschlüsselung legt der Nutzer selbst an

Ob das klappt, wird man bestimmt bald sehen. Wie hoch der Sicherheitsgrad sein wird, liegt nämlich in der Verantwortung von Sender und Empfänger. Denn die Anbieter stellen nur die technischen Möglichkeiten zur Verfügung. Im Prinzip ist es wie mit der Vergabe von Passwörtern, je komplexer, desto besser.

Bleibt nur zu hoffen, dass dies bedienerfreundlich umgesetzt wird.

Kategorien
Android Handy & Telefon

Die massive Sicherheitslücke im Android- und Safari Browser

Dieses Sicherheitsleck für Android und MAC (Safari) existiert schon seit Jahren und sind den Herstellern wohl bekannt. Der Browser wählt absichtlich eine ziemlich schwache Verschlüsselung (512 Bit), die sehr einfach auszuhebeln ist. Es gibt derzeit aber auch keine Updates die dieses Leck namens FREAK schließen könnten. Aber es gibt genügend Alternativen für diesen Browser.

android-weltkugel-browser-sicherheitsleck-eklatant-512-bit-encryption

Zur Geschichte:

Diese Leck ist in den 90er-Jahren staatlich verordnet worden. Damals hat die US-Regierung Softwarefirmen genötigt, diese Lücken zu schaffen, um gegebenenfalls diese Geräte leicht abhören zu können. Dies gilt insbesondere für Software die ins Ausland verkauft werden sollte. Und diese Praxis hält offenbar bis heute an, wie wir bereits aus den Veröffentlichungen von Edward Snowden erfahren durften.

Browser entfernen

Da die heutigen Browser wesentlich bessere Verschlüsselungen haben, sollten die beiden Browser von den Geräten entfernt werden. Bei Android-Tablets und -Smartphones gehört der Browser mit der Weltkugel zu den System-Apps die nicht gelöscht werden können (Ausnahme: Geräte mit Root-Zugriff). In diesen Fällen kann der Browser nur gestoppt und deaktiviert werden.

Dazu ziehst du das Browsersymbol in der App-Übersicht auf die App-Info. Im folgenden Dialogfenster, das so oder ähnlich aussehen kann, tippst du auf die Schaltflächen Stoppen erzwingen, Deaktivieren, Daten löschen und Cache leeren.

browser-weltkugel-deaktivieren-daten-entfernen-app-stoppen-sicherheitsrisiko

Danach ist der Weltkugel-Browser unter Android deaktiviert und wurde aus der App-Übersicht entfernt.

Für eine Reaktivierung dieses Browsers findest du die deaktivierte App in Einstellungen | Apps im Bereich Alle.

reaktivierung-android-app-weltkugel-browser-einstellungen

Die Alternativen

Für Android und auch für den MAC gibt es natürlich zuverlässigere Alternativen. Dazu zählen natürlich der Firefox und der Opera-Browser, aber auch der Microsoft Internet-Explorer und sogar der Google Chrome Browser bieten eine bessere Verschlüsselung.

alternative-browser-firefox-safari-opera-chrome-mac-android-ios

Auch eine Suchmaschine die keine Nutzerdaten weitergibt (z. B. StartPage) ist empfehlenswert.

Aktuelle Diskussion

Erst vor kurzer Zeit haben, neben unserem Innenminister de Maizière, auch weitere Politiker wie Barack Obama, oder Englands Premier-Minister David Cameron, gefordert, dass behördliche Stellen Hintertüren eingebaut bekommen, um Verschlüsselungen zu umgehen.

Das gleicht aber ein wenig dem Öffnen der Büchse der Pandora. Solche Hintertüren sind ein gefundenes Fressen für kriminelle Hacker. Das kann im Zweifelsfall sogar für massive Hackerangriffe auf Behörden und die Geheimdienste führen. Und dann ist unsere Sicherheit erst recht gefährdet.

Kategorien
Hardware & Software

BitLocker-Laufwerke sicherer machen und mit AES 256 stärker verschlüsseln

Wer sensible Daten speichern und auf USB-Sticks oder Notebooks mit sich trägt, sollte den Datenträger besser verschlüsseln. Gehen Stick oder Notebook verloren, kann niemand auf die Daten zugreifen. Bei Window hat sich die BitLocker-Verschlüsselung bewährt, die in den Enterprise- und Ultimate-Versionen von Windows 7 und Windows 8 enthalten ist. Allerdings verschlüsselt Bitlocker die Datenträger nur mit einer Schlüssellänge von 128 Bit. Wer es noch sicherer mag, kann die Sicherheit erhöhen. Mit einem 256-Bit-Schlüssel.

Die Sicherheitsstufe der US-Geheimdienste nutzen: 256 Bit AES

Wie Sie USB-Sticks per Bitlocker sicher verschlüsseln, steht im Tipp USB-Laufwerke mit Bordmitteln verschlüsseln. Wie einfach sich ganze Festplatten verschlüsseln lassen, steht hier. Standardmäßig verschlüsselt BitLocker die Laufwerke mit einem 128-Bit-Schlüssel, zurzeit zwar als unknackbar gilt, aber es geht noch unknackbarer. Da moderne Rechner immer leistungsfähiger werden, kommen in Firmen und Behörden mittlerweile auch leistungsfähigere Schlüssel zum Einsatz. Der US-Geheimdienst verwendet für seine Top-Secret-Dokumente durchgängig Schlüssel mit einer Länge von 256 Bit. Eine gute Wahl, denn je länger der Schlüssel ist, umso länger dauern die Versuche, einen solchen Schlüssel zu knacken.

Wer möchte, kann mit den US-Geheimdienstbehörden gleichziehen und seine Bitlocker-Laufwerke ebenfalls mit dem starken 256-Bit-Schlüssel verschlüsseln. Dazu muss man nur in den Gruppenrichtlinien den 256-Bit-Standard aktivieren. Das geht so:

1. Drücken Sie die Tastenkombination [Windows-Taste][R], geben Sie den Befehl gpedit.msc ein, und klicken Sie auf OK.

windows-bitlocker-verschluesslung-256-bit-aes

2. In der linken Spalte wechseln Sie in den Ordner Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten  BitLocker-Laufwerkverschlüsselung.

windows-bitlocker-verschluesslung-256-bit-aes-2

3. Dann klicken Sie in der rechten Fensterhälfte doppelt auf Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen.

windows-bitlocker-verschluesslung-256-bit-aes-3

4. Im folgenden Fenster markieren Sie die Option Aktiviert und wählen im Listenfeld Verschlüsselungsmethode auswählen den Eintrag AES-256-Bit. Bestätigen Sie die Änderung mit OK.

windows-bitlocker-verschluesslung-256-bit-aes-4

Ab sofort werden alle neu angelegten BitLocker-Laufwerke nicht mehr mit 128 Bit, sondern mit der stärkeren 256-Bit-Methode verschlüsselt. Wichtig: Die stärkere Verschlüsselung wirkt sich nur auf neu generierte Bitlocker-Partitionen und -Laufwerke aus. Bereits bestehende Bitlocker-Laufwerke bleiben unverändert mit 128-Bit verschlüsselt und lassen sich weiterhin wie gewohnt nutzen.

Kategorien
Android Handy & Telefon iPad iPad iPhone

Abhörsicher verschlüsselt telefonieren mit Signal und RedPhone

Wer telefoniert, kann ganz einfach abgehört werden. Das musste nicht nur die Bundeskanzlerin Angela Merkel am eigenen Leib erfahren. Für sie wurde aus diesem Grund extra ein abhörsicheres Handy entwickelt. Allerdings kostet so ein Kanzlerhandy schlappe 2.500 Euro. Es geht auch kostenlos. Mit kostenlosen Apps für  iPhone und Android kann jedermann verschlüsselte und abhörsichere Telefonate führen.

Aus iPhones und Androids echte Krypto-Handys machen

Besonders einfach geht das mit den kostenlosen Apps Signal für iOS und RedPhone für Android. Beide Apps stammen vom gleichen Entwickler, heißen in den App-Stores – aus welchem Grund auch immer – unterschiedlich. Egal: Werden Telefonate nicht über die normale Telefon-App, sondern über Signal bzw. RedPhone geführt, schauten NSA & Co. in die Röhre. Denn die Gespräche werden abhörsicher verschlüsselt.

Technisch passiert dabei folgendes: Das Telefongespräch wird nicht übers normale Handynetz geführt, sondern über eine verschlüsselte VoIP-Datenverbindung. Die Datenpakete werden mittels ZRTP-Protokoll und AES 128 Bit Verschlüsselung verschlüsselt. Wichtig ist natürlich, dass beide Gesprächspartner entweder Signal oder RedPhone zum Telefonieren verwenden. Wer nicht über eine Datenflat verfügt, sollte zudem beachten, dass jedes Gespräch das mobile Datenvolumen belastet.

Krypto-Handy einrichten

Die Installation der Kryptographie-Apps ist kinderleicht. Nach der Installation von Signal oder RedPhone müssen Sie das eigene Handy zunächst registrieren, indem Sie Ihre Mobilnummer angeben und prompt per SMS einen Bestätigungscode erhalten.

iphone-android-verschluesseln-krypto-app-signal-redphone

iphone-android-verschluesseln-krypto-app-signal-redphone-2

Nach der Bestätigung kann es auch schon losgehen mit verschlüsselten Nachrichten. Findet die App im Adressbuch bereits Kontakte, die ebenfalls bei Signal/RedPhone registriert sind, können Sie sofort einen verschlüsselten Anruf starten. Konakten, die noch nicht registriert sind, kann man ganz einfach eine Einladung schicken.

iphone-android-verschluesseln-krypto-app-signal-redphone-3

Für noch mehr Sicherheit erscheinen während des Gesprächs im blauen Kasten zwei vom System generierte Wörter. Diese fungieren wie Code-Wörter, die auf beiden Displays erscheinen und über die man ggfs. die Identität des Gegenübers prüfen kann.

Die Gesprächsqualität ist erstaunlich gut. Allerdings kommen die Gespräche mit einer Verzögerung von einigen Millisekunden an; vermutlich, weil die Sprachpaket zuerst verschlüsselt und auf dem Handy des Gesprächspartner wieder entschlüsselt werden müssen. Aber was tut man nicht alles, um nicht abgehört werden zu können.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows 9

USB-Laufwerke sicher verschlüsseln – mit Bordmitteln von Windows

Sie speichern sensible Daten wie private Fotos oder Steuererklärungen auf USB-Sticks? Dann sollten Sie gut auf den mobilen Datenträger aufpassen. Denn geht der Stick verloren, kann der Finder ungehindert auf die Daten zugreifen. Das können Sie verhindern, indem Sie den USB-Stick mit BitLocker sicher verschlüsseln.

Das Verschlüsseln funktioniert bei Windows 7 nur mit der Ultimate- und Enterprise-Version oder der Pro- und Enterprise-Version von Windows 8/8.1.  Welche Windows-Version auf Ihrem Rechner installiert ist, erfahren Sie durch Drücken der Tastenkombination [Windows-Taste]+[Pause]. Im oberen Teil des Dialogfensters steht die Bezeichnung der Windows-Version, hier zum Beispiel Windows 8.1 Pro.

windows-usb-laufwerke-verschluesseln

USB-Sticks per BitLocker verschlüsseln – So geht’s

Um mit Windows-Bordmitteln einen USB-Stick sicher zu verschlüsseln, gehen Sie wie folgt vor:

1. Stöpseln Sie den USB-Stick an einen freien USB-Steckplatz. Dann klicken Sie im Explorer mit der rechten Maustaste auf das USB-Laufwerk und wählen den Befehl BitLocker aktivieren.

2. Danach setzen Sie per Mausklick einen Haken in das Feld Kennwort zum Entsperren des Laufwerks verwenden und geben in die Felder darunter zwei Mal das gewünschte Verschlüsselungskennwort ein, mit dem die Daten des Sticks geschützt werden sollen. Zum Fortfahren klicken Sie auf Weiter.

Wählen Sie möglichst sicheres Kennwort, das nicht in Wörterbüchern steht, sich aber trotzdem leicht merken lässt. Besonders sicher sind Kennwörter, die ausschließlich aus zufällig gewählten Buchstaben und Ziffern bestehen, etwa M3KhSJuD. Mit einer Eselsbrücke lässt sich so was auch leicht merken. Das obige Beispiel ist zusammengesetzt aus den Anfangsbuchstaben des Satzes „Meine 3 Kinder heißen Sarah, Jörg und Dirk“ – darauf kommt garantiert kein Passwortdieb.

windows-usb-laufwerke-verschluesseln-3

3. Für den Fall, dass Sie das Kennwort vergessen, können Sie einen Notschlüssel (Wiederherstellungsschlüssel) anlegen und ihn in der Cloud speichern (im Microsoft-Konto), als Datei speichern oder ausdrucken.

windows-usb-laufwerke-verschluesseln-4

4. Im nächsten Fenster wählen Sie die Option Gesamtes Laufwerk, um das komplette USB-Laufwerk zu verschlüsseln. Dazu gehören auch die Bereiche, in denen gelöschten Dateien liegen. Damit stellen Sie sicher, dass selbst die gelöschten Dateien nicht mehr mit entsprechenden Rettungstools wiederhergestellt werden können.

windows-usb-laufwerke-verschluesseln-5

5. Im nächsten Schritt wird nach einem Klick auf Verschlüsselung starten der Inhalt des Laufwerks verschlüsselt. Das kann je nach Laufwerksgröße einige Minuten dauern.

windows-usb-laufwerke-verschluesseln-6

An dem Rechner, auf dem Sie die Verschlüsselung gestartet haben, lässt sich der verschlüsselte USB-Stick ganz normal nutzen. Sie müssen kein Kennwort zum Speichern oder Lesen der Dateien eingeben. Windows übernimmt das Ver- und Entschlüsseln im Hintergrund automatisch. Im Windows-Explorer weist lediglich das Schlosssymbol darauf hin, dass es sich um ein verschlüsseltes Laufwerk handelt.

windows-usb-laufwerke-verschluesseln-7

Wenn Sie den verschlüsselten USB-Stick vom Rechner entfernen und erneut anschließen oder ihn an einen anderen Rechner anstöpseln, wird nach dem Verschlüsselungskennwort gefragt. Erst nach der Eingabe des Kennworts und einem Klick auf Entsperren können Sie auf die Daten zugreifen. Allerdings gilt auch hier: Das Entsperren und der Zugriff auf die verschlüsselten Daten ist nur auf Windows-Rechnern möglich, die BitLocker unterstützen – also Windows in der Ultimate- und Enterprise-Version oder Windows 8/8.1 in der Pro- und Enterprise-Version.

windows-7-8-bitlocker-usb-verschluesseln

Kategorien
Hardware & Software

Prism-Break: Die Widerstandsbewegung gegen Geheimdienste wie NSA und GCHQ

Die Medien haben in der Vergangenheit immer nur neue Abhörskandale aufgedeckt, aber kaum Empfehlungen veröffentlicht, wie man sich gegen die Bespitzelung wehren kann. Selbst unsere eigene Regierung ist hier bislang untätig geblieben. Die Webseite Prism Break listet Alternativ-Programme auf, die für Überwachungssoftware nicht ganz so anfällig sind.

Der Grund für diese Anfälligkeiten sind die gut gehüteten Programmcodes von Microsoft, Google, Apple & Co. Wie bereits bekannt wurde, haben diese und etliche andere Firmen, Hintertüren für den Geheimdienst in diese Codes einbauen müssen. Dies betrifft im übrigen alle Firmen mit Sitz in den USA und meistens auch Firmen, die ihre Produkte auch in Amerike verkaufen.

Prism-Break.org empfiehlt daher Programme mit dem freien Verschlüsselungs-Tool GnuPG. Da der Quellcode jedem zugänglich ist, sind die darauf basierenden Programme sicherer als die proprietären und zentralisierten Markenprodukte.

gnupg-verschluesselung-nsa-gchq-geheimdienst-bespitzeln-widerstand-prism-break

Hier finden Sie Open-Source-Produkte für jede Plattform von Android bis Windows. Im Wesentlichen werden die Produkte für folgende Plattformen aufgelistet:

  • Android
  • iOS
  • BSD
  • Gnu/Linux
  • OS X
  • Windows
  • Routers
  • Servers

Bei allen aufgelisteteten Konkurrenzprodukten gelangen Sie über Verlinkungen zur entsprechenden Homepage des Anbieters und, wenn vorhanden, direkt zum Quellcode.

anbieter-webseite-weiterleitung-url-link-download-quellcode

Durch die Nutzung dieser dezentralisierten und freien Software wird das massenhafte Ausspähen und Sammeln von Daten erschwert und zunehmend unwirtschaftlicher.

Kategorien
Hardware & Software

„Unknackbare“ Verschlüsselungen sind in naher Zukunft doch möglich

Bei den ganzen Abhör- und Spionageskandalen, die im Laufe des letzten Jahres ans Tageslicht gekommen sind, mag man schon fast verzweifeln. Es gibt zwar auch etliche Gegenmaßnahmen, die man als „Ottonormal-User“ anwenden kann, über die wir auch schon berichtet haben. Auch bei der Nutzung von  E-Mail-, Chat- oder einer Sprachverschlüsselung, ein Sicherheitsgefühl stellt sich aber trotzdem nicht ein. Hoffnungsvoller lässt sich da mit einer Entdeckung der britischen Lancaster University in die Zukunft schauen.

herz-lunge-kryptografie-nicht-linear-lancaster-university-tomislav-stankovski

 

Herz-Lungen-Funktion als Vorbild

Deren Physiker haben bei der Beobachtung der Herz-Lungen-Funktion entdeckt, dass diese Organe mit einer variablen Zeitverzögerung des Sauerstofftransportes arbeiten.

Diese Zeitverzögerung, eine nichtlineare Herz-Lungen-Funktion, konnte vom Physics Department der Lancaster University, bestehend aus Dr. Tomislav Stankovski, Professor Peter McClintock, Professorin Aneta Stefanovska und Dr. Robert Young, in ein mathematisches Modell für die elektronische Kommunikation übertragen werden.

Die neue Verschlüsselung erzeugt unendlich viele Codes

Diese Methode ermöglicht eine unendliche Anzahl von geheimen Schlüsseln, die zwischen Sender und Empfänger ausgetauscht werden können. Ein einzelner Schlüssel soll beispielsweise in der Lage sein, mehrere unterschiedliche Datenströme digitaler Geräte abzusichern. Hierzu wird derzeit für jede Übertragung eines Gerätes eine separate Verschlüsselung verwendet.

Hacker und die NSA bleiben ausgesperrt

Nach eigenen Angaben der Forschungsgruppe ist dieses Verfahren extrem resistent gegen Störungen, Zufallsschwankungen und „Rauschen“, damit kriminelle Hacker und Spionagedienste keine Zugangsmöglichkeiten finden.

Bleibt nur abzuwarten, wann diese Verschlüsselungsmethode einsatzbereit ist und ob sie auch für uns „normale“ User verfügbar sein wird.