Weltweit werden täglich Milliarden von Websites und -dienste aufgerufen. Immer mehr davon erfordern die Eingabe, Verarbeitung oder Übertragung von persönlichen (geheimen) Informationen wie IP-Adressen, Bankdaten oder Passwörter. Mit der Verbreitung des Internets wird die Sicherheit der übertragenen Daten zunehmend wichtiger. Deshalb wurden verschiedene Verfahren entwickelt, um eine sichere Datenübertragung zu gewährleisten. In diesem Beitrag soll […]
TLS
Perfect Forward Secrecy
Die Kommunikation über digitale Kanäle in Form einer Textnachricht oder aber bei der Verwendung von Webbrowsern, gehört zum Alltag und ist heutzutage nicht mehr wegzudenken. Nutzer greifen häufig auf Kommunikationsmittel zurück, deren Verbindungen als sicher gelten, weil die Daten verschlüsselt versendet werden und vertrauen dieser Verschlüsselung. Fast jeder kennt es: Das Vorhängeschloss, das im Browser […]
Die Tücken der Transportverschlüsselung in TOMs
Im Zusammenhang mit geeigneten technischen und organisatorischen Maßnahmen (TOMs) gemäß Art. 32 Abs. 1 lit. a und lit. b DSGVO wird regelmäßig die Transportverschlüsselung eingesetzt. Dieser Artikel beleuchtet aus der Perspektive der Informationssicherheit, was darunter zu verstehen ist und wo die Tücken in der datenschutzrechtlichen Bewertung liegen. Vertraulichkeit und Integrität: Schutzziele der Informationssicherheit Informationssicherheit hat […]
Einwilligung statt Verschlüsselung – Kuriositäten-Kabinett Teil 5
Passend zur Panik-Attacke, die im letzten Sommer die Gemüter bewegte und in deren Zuge versucht worden ist, eine Vielzahl letztlich unnötiger sogenannter „Einwilligungen“ in die simple Speicherung vertragsnotwendiger Daten einzuholen, sprießen immer wieder aufs Neue die krudesten Auswüchse dieses (an sich ebenso begrüßenswerten wie komfortablen) rechtlichen Instruments aus dem nahrhaften Boden des Ideenreichtums. E-Mail-Sicherheit zum […]
Ist die Kommunikation per E-Mail wirklich unsicher?
Im jüngsten Tätigkeitsbericht von 2019 (S. 99) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und (auch in einigen anderen) findet sich die Feststellung, dass ein unverschlüsselter Versand von personenbezogenen Daten per E-Mail nicht ausreichend sicher sei. Leider wird nicht weiter darauf eingegangen, was genau mit „Verschlüsselung“ gemeint ist. Geht es hier um die Verschlüsselung des Inhalts […]
Alles neu macht der Mai – TLS anstatt SSL und eTLS
In einer kürzlich vom Bundesamt für Sicherheit in der Informationstechnik herausgegebenen Veröffentlichung mit Ratschlägen zum Einsatz von Verschlüsselungsstandards, die aus mehreren Gründen nötig geworden sind, wird die ausschließliche Verwendung des TLS-Standards Version 1.2 und 1.3 empfohlen. Die Abkürzung TLS steht für Transport Layer Security, ein Verschlüsselungsprotokoll zur sicheren Datenübertragung in Datennetzwerken. Insbesondere die Vertraulichkeit, die […]
Webseitenformulare für personenbezogene Daten richtig schützen!
Funktionsweise von Formularen Websitebetreiber nutzen Formulare, um von Nutzern Daten entgegenzunehmen. Typische Anwendungsfälle sind Kontaktformulare, Bestellformulare oder Eingabemasken für Zugangsdaten. Die Funktionsweise von Formularen ist in der Regel schnell erklärt: Beim Aufruf einer Formularseite werden zunächst die Informationen zum Aufbau der Formulareingabeseite vom Webserver an den Browser übertragen. Ein Formular besteht im Grundsatz mindestens aus […]
Webseiten gemäß Stand der Technik schützen
In den letzten Jahren hat die Unterstützung von Transportverschlüsselung bei Webseiten stark zugenommen. Dies hat sicherlich eine Vielzahl von Gründen: Die Webseitenbetreiber werden stärker für IT-Sicherheit sensibilisiert und werden selbst tätig, die Webseitenbesucher werden durch Hinweise im Browser stärker auf unsichere Webseiten hingewiesen und passen ihr Verhalt entsprechend an und die Verfügbarkeit von Verschlüsselung stellt […]
Datenschutz und Wohnungsbau – ein neuer Skandal?
Nach Recherchen der Frankfurter Allgemeinen Zeitung nehmen es einige Wohnungsbaugesellschaften anscheinend nicht so genau mit dem Datenschutz. Die Zeitung berichtet, dass Formulare mit persönlichen Daten wie dem Einkommen und dem Arbeitsverhältnis von Interessenten unverschlüsselt über das Internet übertragen wurden. Den Angaben zu Folge haben mindestens neun Unternehmen in fünf Bundesländern in dieser Weise verfahren. Dabei […]
Deutschlands beste Klinik-Websites im Datenschutz-Check
Jedes Jahr werden in Deutschland die besten Klinik-Websites gekürt. Als Maßstab gelten u.a. Design, Bedienung, Inhalte, Informationsqualität, Einsatz moderner Techniken des Web 2.0 und Integration von Social-Web-Funktionen. Aus über 200 eingereichten Websites wurden Ende 2015 die zehn Besten gekürt und die Ergebnisse veröffentlicht. Wie steht es um den Datenschutz? Diese TOP 10 Websites repräsentieren gewissermaßen […]
Sicherheitslücken FREAK und Logjam – was tun?
Verschlüsselte Kommunikation im Internet, z.B. beim Online-Banking oder –shopping, ist für viele mit dem kleinen Schloss verbunden, das der Browser in der Adresszeile einblendet: Die Kommunikation ist sicher und verschlüsselt. Dass das keineswegs der Fall sein muss haben zwei Sicherheitslücken gezeigt, die im März und Mai 2015 bekannt wurden. Getauft wurden sie auf die Namen […]