Datenschutz

Let’s Encrypt hat schon 20 Millionen Zertifikate ausgegeben

Let’s Encrypt war am 3. Dezember 2015 gestartet. Ziel des Projektes ist es, HTTPS-Verschlüsselung im Internet zum Standard zu machen. Die Zertifikate sind kostenlos, der Prozess der Implementierung einfach. Drei Monate nach dem Start meldete das Projekt schon eine Million ausgegebene Zertifikate. Im gerade veröffentlichten Jahresbericht 2016 ist nun von 20 Millionen aktiven Zertifikaten die Rede. Mittlerweile wird das Let’s […]

Lesen Sie diesen Artikel: Let’s Encrypt hat schon 20 Millionen Zertifikate ausgegeben
Linkschleuder

Nur jede zehnte Kommune nutzt auf ihrer Webseite eine sichere Verbindung

Nur 14 Prozent behördlicher und nur neun Prozent aller kommunalen Webseiten bieten eine sichere und verschlüsselte Verbindung an. Dies hat das Projekt https.jetzt automatisiert anhand des german-gov-domains Datensatzes ermittelt. Die Daten lassen sich filtern und durchsuchen. Auf der Erklärungsseite von https.jetzt werden potenzielle behördliche Domaininhaber mit Informationen zu HTTPS und Zertifikaten versorgt. Dabei verweist das […]

Lesen Sie diesen Artikel: Nur jede zehnte Kommune nutzt auf ihrer Webseite eine sichere Verbindung
Linkschleuder

Let’s Encrypt: Schon eine Million Zertifikate nach drei Monaten

Die Electronic Frontier Foundation meldet, dass schon mehr als eine Million Zertifikate von der Let’s Encrypt Authority ausgegeben wurden: A million certificates is in itself pretty good progress. But a single certificate can cover multiple domain names, and the million certificates Let’s Encrypt has issued are actually valid for 2.5 million fully-qualified domain names, over […]

Lesen Sie diesen Artikel: Let’s Encrypt: Schon eine Million Zertifikate nach drei Monaten
Überwachung

#31c3: Überwachung, NSA, Crypto, Spionage, Todeslisten und Du?

Der Talk von Laura Poitras und Jacob Appelbaum beginnt mit einem Videoausschnitt der Hackerkonferenz DEF CON 2012. Der damalige NSA-Chef Keith Alexander betritt die Bühne und beteuert, dass die NSA weder Akten über Amerikaner anlegt, noch Millionen oder hunderte Millionen Dossiers von Menschen erstellt. Während er dies behauptet poppen für Milisekunden immer wieder die von […]

Lesen Sie diesen Artikel: #31c3: Überwachung, NSA, Crypto, Spionage, Todeslisten und Du?
Datenschutz

Top 20 der deutschen Internetseiten auf TLS-Unterstützung getestet (Update: Auch Parteien auf dem Prüfstand)

In Anlehnung an HTTP Shaming haben wir einmal die Top 20 der Internetangebote in Deutschland mit dem Test von Qualsys SSL Labs durchgetestet, die Ergebnisse sind gemischt. Die detaillierte Tabelle findet ihr am Ende des Artikels (Update: Unser Leser Christoph hat das Ganze auch mal für Parteien gemacht, was wir ergänzt haben. Tolle Idee! Schlussfolgerungen, […]

Lesen Sie diesen Artikel: Top 20 der deutschen Internetseiten auf TLS-Unterstützung getestet (Update: Auch Parteien auf dem Prüfstand)
Linkschleuder

HTTP Shaming – Can you please encrypt my traffic?!

Auf http://httpshaming.tumblr.com/ werden Webseiten gesammelt, die immer noch keine TLS-Verschlüsselung der übertragenen Daten unterstützen oder auch bei sensiblen Übertragungen nicht standardmäßig aktivieren. Passenderweise unterstützt tumblr selbst keine https-Verbindungen. Öffentlicher Druck ist vermutlich eines der effektivsten Mittel, Webseiten und Serverbetreiber dazu zu bringen, sichere Verbindungen zuzulassen. Dazu wird ein tumblr nicht reichen, aber er bietet einen […]

Lesen Sie diesen Artikel: HTTP Shaming – Can you please encrypt my traffic?!
Datenschutz

Vorteil durch Verschlüsselung: Google berücksichtigt HTTPS in seinen Suchergebnissen

Webseiten, die HTTPS-Verbindungen anbieten, werden in den Suchergebnissen von Google höher gerankt. Dass hat der Internet-Konzern letzte Woche offiziell bekanntgegeben. Google will mit dieser Maßnahme Webseitenbetreiber dazu motivieren, TLS-verschlüsselte Verbindungen zu ihren Servern zu ermöglichen. Dadurch würden Daten sowohl Ende-zu-Ende-verschlüsselt zwischen dem Client des Nutzers und dem Webserver übertragen und eine Authentifizierung durch Zertifikate möglich. Noch sei die Gewichtung […]

Lesen Sie diesen Artikel: Vorteil durch Verschlüsselung: Google berücksichtigt HTTPS in seinen Suchergebnissen
Generell

HeartBleed: Ein OpenSSL-Bug, der weitreichende Folgen haben könnte

Das Vertrauen in Sicherheit im Internet hat es derzeit nicht leicht: NSA und andere Geheimdienste schnorcheln unsere Onlinekommunikation mit, in Deutschland wurde kürzlich bekanntgegeben, man habe 18 Millionen kompromittierte Nutzeraccounts gefunden und gestern kam die Hiobsbotschaft eines schwerwiegenden Sicherheitslecks in OpenSSL. OpenSSL ist eine freie Implementierung des TLS-Protokolls. Transport Layer Security, das früher Secure Socket […]

Lesen Sie diesen Artikel: HeartBleed: Ein OpenSSL-Bug, der weitreichende Folgen haben könnte
Überwachung

Fliegende Schweine: Wie die westlichen Geheimdienste Verschlüsselung mit Man-in-the-middle-Angriffen aushebeln

Die westlichen Geheimdienste betreiben aktive Man-in-the-middle-Angriffe gegen verschlüsselte Internet-Kommunikation, die auch der Iran schon eingesetzt hat. Das geht aus internen Folien hervor, die im Rahmen eines brasilianischen Fernseh-Berichts ausgestrahlt wurden. Gleichzeitig gibt der Nationale Geheimdienstdirektor der USA zu, Wirtschaftsspionage zu betreiben. Vor einer Woche erhielt die Öffentlichkeit mit “Projekt Bullrun” einen kleinen Einblick in die […]

Lesen Sie diesen Artikel: Fliegende Schweine: Wie die westlichen Geheimdienste Verschlüsselung mit Man-in-the-middle-Angriffen aushebeln
Überwachung

IETF-Vorschlag: Ein Weg zu einer PRISM-resistenten Infrastruktur

Nachdem die ganze Dimension des Schadens für die Zivilgesellschaft durch den NSA und andere Geheimdienste nach den Snowden-Enthüllungen langsam sichtbar wird, sind vielerorts Leute mit den Aufräumarbeiten beschäftigt. Nicht nur, dass sehr viel offener über die Vorgänge in der Vergangenheit bei der technischen Standardisierung geredet wird, es wird mit Hochdruck an vielen Stellen mit viel […]

Lesen Sie diesen Artikel: IETF-Vorschlag: Ein Weg zu einer PRISM-resistenten Infrastruktur
Überwachung

US-Strafverfolgungsbehörden fordern Master-Keys für SSL von Unternehmen

SSL ist eine beliebte Verschlüsselungstechnik im Internet, wenn es darum geht verschlüsselte Verbindungen aufzubauen. Einsatz findet SSL deshalb zum Beispiel im Online-Banking aber auch beim Versand von E-Mails. Bisher galt die Verschlüsselung mittels SSL als sicher. Möglichweise ist damit ab sofort Schluss. Wie CNET berichtet, setzen amerikanische Strafverfolgungsbehörden wie die NSA, CIA oder das FBI […]

Lesen Sie diesen Artikel: US-Strafverfolgungsbehörden fordern Master-Keys für SSL von Unternehmen
Datenschutz

LinkedIn von DNS-Hijack betroffen: Traffic auf indische Domain umgeleitet

Heute Nacht war LinkedIn von einem DNS-Hijack betroffen. Dabei wurde der gesamte Traffic auf eine indische Domain umgeleitet, wie Venturebeat berichtet. Das ist einerseits natürlich ein enormes Problem für LinkedIn, in diesem Fall allerdings auch für die Nutzer. Denn die indische Domain forderte keine verschlüsselte Verbindung via Secure Sockets Layer (SSL) an, sondern übertrug die […]

Lesen Sie diesen Artikel: LinkedIn von DNS-Hijack betroffen: Traffic auf indische Domain umgeleitet
Datenschutz

Europa und die Cloud: Standard zur Überwachung und Kritik von Datenschützern

Die Auslagerung von Daten in die Cloud bereitet den Behörden Sorge. Um weiterhin Abhören zu können, werden europaweite Standards zur Überwachung von Cloud-Diensten erarbeitet. Falls Verschlüsselung eingesetzt wird, soll die umgangen werden. Datenschützer hingegen kritisieren die Cloud, da nie klar ist in welcher Jurisdiktion die Daten liegen. Das von der Europäischen Kommission gegründete Europäische Institut […]

Lesen Sie diesen Artikel: Europa und die Cloud: Standard zur Überwachung und Kritik von Datenschützern
Datenschutz

CR 172 SSL. Oder: Einmal aufmachen bitte.

Gestern lief auf Fritz-Radio Chaosradio Folge 172 zum Thema “SSL. Oder: Einmal aufmachen bitte – Warum die Verschlüsselung nicht (mehr) funktioniert.” Hier ist die MP3. Alle braven Nutzer bekommen seit Ewigkeiten beigebracht: Wenn wir sicher surfen wollen, müsst ihr ein httpS vor die Webadresse eurer Onlinebank schreiben. Nur dann ist die Kommunikation wirklich, ehrlich und […]

Lesen Sie diesen Artikel: CR 172 SSL. Oder: Einmal aufmachen bitte.
Technologie

Folgen & Konsequenzen des Diginotar-Hacks

Vor ein paar Tagen wurde bekannt, dass ein gefälschtes SSL-Zertifikat für *.google.com im Iran zum Einsatz kam. Das Zertifikat war der CA Diginotar signiert, die per default in so gut wie jedem Browser als “vertrauenswürdig” gilt. Mit dem rogue cert konnte also wunderbar Traffic mitgeschnitten oder manipuliert werden, ohne dass einem ‘normalen’ Nutzer etwas auffällt. […]

Lesen Sie diesen Artikel: Folgen & Konsequenzen des Diginotar-Hacks
Generell

HTTPS Everywhere 1.0

Das Firefox-Plugin HTTPS Everywhere wurde von der Electronic Frontier Foundation in der Version 1.0 veröffentlicht. Neu dabei sind u.a. die Aufnahme von mehr als 1000 neuen Quellen, zu denen automatisiert im Hintergrund beim surfen eine SSL-Verbindung aufgebaut wird. Damit wird z.B. das Auslesen von Passwörtern in öffentlichen Netzen erschwert und auch sonst gibt es in […]

Lesen Sie diesen Artikel: HTTPS Everywhere 1.0