In den immer neuen Enthüllungen von Spionage-Skandalen des gerade zu Ende gegangenen Jahres 2013 wurde eines klar: Internet-Daten sind nur dann geschützt, wenn nicht nur die Verbindungsinhalte verschlüsselt werden, sondern auch die so genannten Metadaten. Metadaten sagen zum Beispiel aus, von welchem Internet-Anschluss oder von welcher Mailadresse ein anderer Anschluss oder eine andere Adresse wann kontaktiert wurde. Besonders wichtig ist dieser Schutz für Berufsgruppen wie Rechtsanwälte, die einerseits von Abhörmaßnahmen eher betroffen sind als andere, andererseits aber standesrechtlich verpflichtet sind, alles in ihrer Macht stehende zu unternehmen, um Geheimnisse ihrer Mandanten zu wahren.
Sealed Cloud
Immer günstigere Clouds für Unternehmen – aber nur eine mit echtem Datenschutz
Der Markt für Unternehmens-Clouds kommt ins Rutschen, Preise und Restriktionen fallen um die Wette. „IBM sägt am Geschäftsmodell für Rechenzentren“ überschreibt das Manager Magazin online seinen Bericht. Für Kunden also alles bestens in der Cloud? Fast – am mangelhaften Datenschutz der meisten Cloud-Anbieter hat sich nämlich wenig geändert. So wie man günstige Apps und Spiele auf dem Smartphone mit der Preisgabe seiner Daten und einer Werbeflut bezahlt, wie nun fast schon jeder am eigenen Leib erfahren hat, so bezahlen Unternehmen günstige Cloud-Angebote gerade US-amerikanischer und auch vieler europäischer Anbieter unter anderem, indem Sie Wirtschafts- und Geheimdienst-Spionen aus dem befreundeten Ausland ihre Daten direkt auf die Festplatte liefern.
Rechtsanwälte müssen sich gegen behördliches Abhören schützen
Deutsche Behörden haben im Rahmen von Ermittlungen seit Jahren Telefonate abgehört, die Strafverteidiger mit ihren Mandanten führten. Das berichtet die Zeitschrift DER SPIEGEL. Der Artikel beschreibt, wie die Mitschnitte in zahlreichen Verfahren rechtswidrig protokolliert, ausgewertet und zum Teil jahrelang aufbewahrt wurden. Die Reaktionen zeigten bundesweit Wellen der Empörung.
Gastbeitrag Dr. Hubert Jäger, Geschäftsführer Uniscon: Ist Verschlüsselung noch sicher?
Praktisch alle gesicherten Vorgänge im Internet basieren auf der SSL-Verschlüsselung. Während Firmen und Privatleute noch auf SSL vertrauen, deuten aktuelle Medienberichte an, dass Verschlüsselung für den amerikanischen Geheimdienst NSA kein Hindernis mehr darstellt. Der NSA soll es gelungen sein, gängige Internet-Verschlüsselungsmethoden zu umgehen. Damit sei es möglich, große Teile des verschlüsselten Internet-Verkehrs zu überwachen. Das entsprechende Programm zur Entschlüsselung des Internet-Verkehrs soll den Namen Bullrun tragen und 255 Millionen US-Dollar pro Jahr gekostet haben. Inhaltlich verraten die Berichte in den allgemeinen Medien jedoch nichts, was in der Fachwelt nicht schon seit Jahren Allgemeingut wäre.
Der deutsche Sicherheitsexperte Dr. Hubert Jäger, Geschäftsführer des IT-Sicherheitsdienstleisters Uniscon, fasst den derzeitigen fachlichen Stand zum Thema Verschlüsselung wie folgt zusammen:
it-sa 2013: Abhörsicher Datenaustausch und abhörsichere Chat von Unison
Um Vertrauen und Integrität in der Cloud umsetzbar zu machen, hat das Münchner Unternehmen Uniscon die Sealed-Cloud-Technologie entwickelt, die auf einem Sicherheitskonzept basiert, das den Zugang zu den Daten auf rein technische Weise verhindert. Das Unternehmen stellt die Sealed-Cloud-Technologie mit den jüngsten Neuerungen, u.a. einem abhörsicherem Chat, auf der IT-Security Messe it-sa, die von 8. bis 10. Oktober 2013 in Nürnberg stattfindet, vor. Uniscon ist im Start-Up-Bereich in Halle 12, Stand 118 und zusammen mit seinen Distributionspartnern 8-soft (Stand 620) und brainworks (Stand 219) auf der Messe vertreten.