Security in Mailprogrammen & Browsern

Tipps zum „Security-Tuning“ gängiger Client-Anwendungen finden Sie hier

 

 

 

Newsletter 12.09.2013: PrivaSphere™ Secure Messaging

Sehr geehrte Leserinnen und Leser

Gerne senden wir Ihnen wiederum die Neuigkeiten rund um PrivaSphere Secure Messaging. Internet Sicherheit füllt ja im Moment die Schlagzeilen. Doch es gibt eine gute Nachricht aus dem Munde des Whistelblowers: In einem Interview mit dem Guardian bestätigte auch Insider Edward Snowden: "Verschlüsselung funktioniert. Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann." (Quelle heise.de)

Dunkle Ahnungen vieler wurden durch die Enthüllungen zum Teil im Ausmass noch übertroffen, aber wie sich der Staub langsam legt, scheinen folgende Erkenntnisse übrig zu bleiben:

  • Die am günstigen und am einfachsten auswertbaren Angriffsziele sind die Meta-Daten z.B. von E-Mails (siehe Diskussion Netzpolitik)
  • Aufgrund günstigen Speicherplatzes wird auch viel Verschlüsseltes „auf Vorrat“ aufgezeichet ohne dass notwendigerweise gleich auch mit der teuren Kryptoanalyse begonnen wird - die „Nadel im Heuhaufen“ wird im ersten Schritt gar nicht gesucht, sondern der ganze Heuhaufen sichergestellt, damit später bei Bedarf gezielt die Entschlüsselung versucht werden kann – insbesondre falls eher schwache Verschlüsselungs-Algorithmen eingesetzt wurden.
  • Zusätzlich werden spezifische Ziele mit klassischen Hackermethoden (Zero-Day Exploits, Trojaner, Backdoors etc.) angegriffen – wie bedeutsam ein allfälliger direkter Zugang zu den grossen Internet- und Software-Firmen wirklich ist, ist schwierig abzuschätzen.

Was bedeutet dies für PrivaSphere Anwender:

Beziehungsvertraulichkeit, die bei klassischer S/Mime oder PGP Verschlüsselung nicht automatisch gewährleistet ist, bleibt eine wichtige Eigenschaft Ihrer Secure Messaging Nutzung. Falls Sie in Ihrem Profile „Betreff sichtbar“ oder „Absender sichtbar“ als vom Standard abweichende Einstellung gewählt haben, müssten Sie diese Wahl nochmals überdenken. Neben der Global-Einstellung, die MetaDaten generell preiszugeben gibt es auch die Möglichkeit, fall-weise (bei der Web-Schnittstelle oder auch beim Versand aus Ihrem Mail-Programm) auf diesen Schutz zu verzichten.

Verschlüsselungsalgorithmen: Gewisse ältere Algorithmen sollten aufgrund des technischen Fortschritts nicht mehr angewendet werden. Aufgrund der neuen Erkenntnisse muss die Ausserbetriebnahme dieser Algorithmen beschleunigt werden, was oft aber den Upgrade Ihres Browsers oder Mail-Programmes als Voraussetzung hat. In den nächsten Wochen werden Sie daher bei PrivaSphere

  • mehr Transparenz erhalten – im Sicherheitslog wird im Login-Eintrag neu auch erwähnt, welcher konkrete Verschlüsselungs-Algorithmus im SSL/TLS angewandt wurde.
  • Warnungen – falls Sie einen Algorithmus anwenden, dessen Einsatz nahe am „End‑of‑Life“ ist, werden Sie beim Login eine gelbe Warnung erhalten – inkl. Link auf eine Hilfe-Seite auf der die Tipps zum „Security-Tuning“ gängiger Client-Anwendungen laufend ergänzt werden.
  • Exposure-Reduktion bei der MUC Übermittlung: Papier-Brief oder mündlich-persönliches Mitteilen von MUC sind weiterhin als „out-of-band“-Identifikation des Empfängers mit geringer Exposure einzustufen. SMS- oder Fax entsprechen dem Puls des Lebens im 21. Jahrhundert besser, leider muss man bei Verwendung dieser Kanäle aber erheblich mehr auf die Vertraulichkeit der grossen/internationalen Telefongesellschaften abstützen. Ab November erhalten Sie mit Threema eine zusätzliche Option eines Schweizer Angebots ohne besondere Abhängigkeiten, das die Verschlüsselung viel besser kontrollieren lässt.

Bei besonders sensitiven Situationen empfehlen wir, End-zu-End Verschlüsselung unter ausgewählten Kommunikationspartnern inkl. vollständiger, sauberer Schlüsselverteilung einzurichten und diese Meldungen über PrivaSphere zu senden – damit kann die Exponierung gegenüber Hackern, etc. auf der ganzen Strecke bzw. an allen Zwischenstationen und auch beim Empfänger minimiert werden, ohne dass auf Beziehungsvertraulichkeit verzichtet werden muss.

 

"Sicherer und rechtsverbindlicher Informationsaustausch"

ISSS Security Lunch am 18.9.2013

Am ISSS Security Lunch im Zunfthaus zur Meisen in Zürich werden der PrivaSphere CEO Dr. Ralf Hauser zusammen mit dem Anwendervertreter Titus Fleck, Leiter Application- und eGovernment-Services, Mitglied der Geschäftsleitung KSD Schaffhausen, in einem Referat aufzeigen, wie der elektronische Behördenverkehr funktioniert und dabei Themen wie Datenschutz, Vertraulichkeit und Rechtsverbindlichkeit beim Informationsaustausch beleuchten.

Mehr Informationen und Anmeldung

 

"Verschlüsselung ist dein Freund" – Kommentar von Bruce Schneider

In der aktuellen Diskussion rund um die Abhöraktivitäten der Geheimdienste scheint der Artikel „Bruce Schneier zum NSA-Skandal: "Die US-Regierung hat das Internet verraten"“ auf heise.de lesenswert, der auf dessen Kommentar im Guardian vom 5.9.2013 basiert.

Interessante Ansichten zu den Hintergründen des Themas befinden sich auch im Newsletter von Bruce Schneier vom 5. August 2013.

 

Sicheres Kontakt-Formular erweitert

Um bequem und sicher erreichbar zu sein bietet PrivaSphere Secure Messaging in allen Konten das Sichere Kontaktformular an. Dieses ist von der Funktion her mit einem ‚vorfrankierten Antwort-Couvert‘ vergleichbar – nur sicherer und schneller. Es ermöglicht Ihren Kunden und Partnern, Ihnen sofort vertrauliche Informationen übermitteln zu können.

Neu können bei allen Benutzern Standard-Felder für Adressangaben oder Kreditkarten-Informationen verwendet werden.

Spezielle Formulare erstellen wir Ihnen gerne nach Ihren Wünschen.

 

Elektronischer Rechtsverkehr: Behördensuche

Über PrivaSphere Secure Messaging können bei Gerichten und Behörden rechtsverbindlich Eingaben getätigt werden. Damit die Benutzer die Behörden-Adressen auch finden können, führt PrivaSphere Secure Messaging ein aktuelles Teilnehmer-Verzeichnis, mit dem nach Kantonen sortiert und mit Kommentaren versehen die Behörden auch gefunden werden.

Behördenverzeichnis

 

Top Ranking für unseren Technologie-Partner iWay

Die PrivaSphere gratuliert dem Technologie-Partner iWay AG in Zürich zum Platz 1 der ISPs im Bilanz Telekom Rating 2013.
Besonders ins Gewicht gefallen sind bei der Bewertung die von iWay gebotene Qualität, Flexibilität und die Support-Leistungen.
PrivaSphere hat von Anfang an auf die Kompetenzen der iWay AG in den Bereichen Housing und Engineering gesetzt – dies führte über die Jahre zu einer starken Partnerschaft im Dienste der Kunden.

Pressemitteilung der iWay AG 

Kunden

PrivaSphere Secure Messaging freut sich, dass immer mehr Behörden Ihrer Verpflichtung zum Datenschutz auch praktisch nachkommen und die elektronische Kommunikation schützen.  Speziell zu erwähnen sind die kantonalen Behörden des Kantons Appenzell Ausserrhoden mit allen Gemeinden (über 1000 Mitarbeiter) sowie neu im Kanton Thurgau die Friedensrichter, die Kindes- und Erwachsenenschutzbehörden (KESB) sowie die Handelsregisterämter u.a. der Kantone Thurgau, Appenzell Innerrhoden, Zug, Tessin, Ob- und Nidwalden. Weitere wichtige Einführungsprojekte sind in Umsetzung.

 

Ausblick: MUC Übermittlung via Threema App

PrivaSphere Secure Messaging ermöglicht in Kürze den direkten Versand des Message Unlock Codes (MUC, Einmalpasswort) via die erfolgreiche Smartphone App Threema. Threema ist eine in der Schweiz betriebene Kurznachrichten-App mit einem besonderen Fokus auf Sicherheit und die Übertragungsvertraulichkeit ist unabhängig von den grossen Carriern. Zudem untersteht die Firma ausschliesslich der Schweizer Rechtsprechung und die Besitzer sind Schweizer Bürger. Echte Ende-zu-Ende-Verschlüsselung garantiert, dass niemand ausser dem vorgesehenen Empfänger eine Nachricht lesen kann. Threema ist verfügbar für iPhone und Android.

Erfahren hier Sie mehr über Threema

Melden Sie sich für die Teilnahme am Beta-Betrieb.

 

In eigener Sache: PrivaSphere auf Facebook

PrivaSphere publiziert auch auf Facebook regelmässig Hinweise und Links zu Artikeln, Kommentaren oder Anlässen rund um das Thema Internet Sicherheit und eMail. Verbinden Sie sich mit unsere Seite und bleiben Sie informiert.

 

Weitere Lektüre (mehr auf Facebook):


An- /Abmeldung Newsletter
Wünschen Sie in Zukunft den Newsletter auf einer anderen eMail-Adresse oder keine PrivaNews mehr per Mail zu erhalten, so können Sie sich hier An-/ und abmelden.