

Proton macht sein VPN Open Source
22. Januar 2020 um 11:51Die ProtonVPN-Apps der Schweizer Firma wurden zudem von Security-Spezialisten auditiert.
Proton Technologies hat die Windows-, MacOS-, iOS- und Android-Apps für ProtonVPN unter eine Open-Source-Lizenz gestellt und auf Github veröffentlicht. Ausserdem hat das Genfer Unternehmen ein Drittunternehmen, den Security-Spezialisten SEC Consult, damit beauftragt, den App-Code zu auditieren. SEC Consult sollte beurteilen, ob die Apps die Privatsphäre der User in irgendeiner Weise verletzen und ob es Sicherheitslöcher gibt.
SEC Consult fand dabei auch einige Schwachstellen und Probleme in den Apps. Diese wurden mittlerweile laut den Testberichten entweder behoben oder könnten nur von Angreifern ausgenützt werden, die physischen Zugriff auf ein Gerät haben.
Hier findet man die Testberichte (PDFs):
Android-AppiOS-AppiOS-App
MacOS-App Windows-App Proton Technologies ist der Anbieter des verbreiteten E-Mail-Services Protonmail, der ein hohes Datenschutzniveau verspricht. Der Proton-VPN-Service wurde 2017 als Ergänzung dazu lanciert.
Transparenz, Ethik und Sicherheit seien Werte, die man hochhalte, sagt Proton. Und da die Gründer früher Wissenschaftler im Cern waren, sei man sich an den Gedanken von Peer-Reviews gewöhnt. Schon in der Vergangenheit habe man beispielsweise das eigene Unternehmen von der Mozilla Foundation unter die Lupe nehmen lassen. Die Veröffentlichung der App-Codes als Open-Source-Software sei der nächste logische Schritt, um die Transparenz noch weiter zu erhöhen.
Vielen Konkurrenten auf dem Markt für Cloud-VPN-Services stellt Proton in dieser Beziehung kein gutes Zeugnis aus. Generell gebe es einen Mangel an Transparenz darüber, wer diese Services eigentlich betreibe, wie sicher sie seien und ob sie Datenschutzbestimmungen wie die DSGVO einhalten, schreibt Proton in einem Blogeintrag. Laut Studien sei zudem ein Drittel aller Android-Apps mit Malware verseucht und bei vielen VPNs habe es Security-Vorfälle gegeben. Viele kostenlose VPN-Services würden Usern den Schutz ihrer Privatsphäre versprechen, aber deren Daten heimlich weiterverkaufen.
Loading
Weko sieht keine Probleme bei Klara-Übernahme der Post
Der Kauf von Klara verstösst nicht gegen das Kartellgesetz, erklären die Wettbewerbshüter. Konkurrent Abacus hatte Anzeige eingereicht.
Über 33'000 digitale Straftaten in der Schweiz
Ein Grossteil sind Fälle von Wirtschaftskriminalität im Cyberraum. Die Phishing-Attacken haben sich erneut fast verdoppelt.
Nach Cyberangriff erschienen Schweizer Zeitungen bloss reduziert
'NZZ' und 'Schweiz am Wochenende' mussten ihre gedruckten Ausgaben verkleinern. Nach wie vor stehen einige Systeme und Services nicht zur Verfügung.
Mehrere Schweizer Medien von Cyberangriff betroffen
Diverse Medienunternehmen wurden angegriffen. Primäres Ziel schien die NZZ. Eventuell können Printausgaben nicht erscheinen.