Big-Business E-Mail-Verschlüsselung
7. Oktober 2013, 12:08
Gericht zwang US-E-Mail-Verschlüsselungsdienst dazu, seine SSL-Zertifikate auszuliefern. Von US-Firmen verschlüsselte E-Mails sind damit grundsätzlich unsicher geworden, wovon Anbieter ohne Sitz in den USA profitieren werden.
Gericht zwang US-E-Mail-Verschlüsselungsdienst dazu, seine SSL-Zertifikate auszuliefern. Von US-Firmen verschlüsselte E-Mails sind damit grundsätzlich unsicher geworden, wovon Anbieter ohne Sitz in den USA profitieren werden.
Die 'New York Times' beschrieb letzte Woche ausführlich
Levinson war im August unter Strafandrohung verboten worden, im Detail zu sagen, warum er seine Firma geschlossen hat. Nun aber haben Gerichtsakten, die die US-Zeitung angeschaut hat, das Vorgehen der Strafverfolger, konkret des FBI, ans Licht gezerrt. Das FBI hatte von Levinson nämlich verlangt, ihm die SSL-Zertifikate von Lavabit herauszurücken. Damit hätten die US-Behörden nicht nur die E-Mails von Snowden sondern aller Lavabit-Kunden entschlüsseln und lesen können. Levinson war zuvor, zum Beispiel in einem Strafverfahren wegen Kinderpornografie, durchaus bereit gewesen, die E-Mails eines einzelnen Kunden entschlüsselt auszuliefern. Er wollte dem FBI aber nicht Zugang zu allen E-Mails aller Kunden geben.
Unter Strafandrohung lieferte er dann ein SSL-Zertifikat als Ausdruck auf Papier und - nachdem er mit einer Busse von 5000 Dollar pro Tag belegt worden war - später auch als Datei. Gleichzeitig schloss er seine Firma, um seine Kunden vor der Illusion, sicher verschlüsselte E-Mails zu versenden, zu schützen.
Kein E-Mail-Verschlüsselungsdienst aus den USA (oder Kanada) ist mehr sicher
Offenbar sind US-Gerichte bereit, E-Mail-Verschlüsselungsdienste dazu zu zwingen, den Behörden Zugang zu allen Mails zu gewähren. Auch wenn es nur um die Mails eines einzigen Verdächtigten geht. Damit muss man grundsätzlich davon ausgehen, dass auch verschlüsselte E-Mails, von US-Behörden gelesen werden können, wenn der Verschlüsselungsdienstleister eine Niederlassung in den USA oder Kanada hat.
Dies wiederum sind vielleicht gute Nachrichten für Schweizer Security-Anbieter oder ihre Partner, die selbst Mail-Verschlüsselungsdienste anbieten oder anbieten werden. Verschlüsselung wurde denn auch letzte Woche am --http://www.inside-channels.ch/articles/33956 --Canalys Channels Forum in Barcelona- als ein lukratives Geschäftsfeld mit Zukunft genannt.
Dies gilt zumindest so lange, bis ein US-Gericht einen Haftbefehl gegen den oder die VerantwortlicheN eines ausländischen Mail-Verschlüsselungsdienstleisters ausstellt und über Interpol weltweit in Kraft setzten lässt. Wer möchte schon wegen eines SSL-Zertifikats für den Rest seines Lebens auf Auslandreisen verzichten? (hc)
Loading
Ransomware-Gruppen im Darknet
Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.
Ransomware-Bande Conti gibts nicht mehr
Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.
Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet
Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?
In der Schweiz geht IT-Novum in Allgeier auf
Hierzulande verschwinden die Marke und das Firmenkonstrukt des im letzten Jahr von Allgeier gekauften Open-Source-Spezialisten. IT-Novum Deutschland und Österreich sind nicht betroffen.