encryption

Ob Meta aus dem Datenmissbrauch durch Cambridge Analytica auf Facebook gelernt hat, lässt sich klar verneinen. Das Unternehmen ermöglicht weiterhin das massenhafte Abrufen von Nutzerdaten über eigene, von Meta bereitgestellte APIs. Daniel AJ Sokolov schreibt in »3,5 Milliarden User: Gesamtes WhatsApp-Verzeichnis abgeschnorchelt« für heise.de Das gesamte Mitgliederverzeichnis von WhatsApp stand online ungeschützt zum Abruf bereit. Österreichische Forscher konnten sich deshalb alle Telefonnummern und weitere Profildaten – darunter öffentliche Schlüssel – herunterladen, ohne auf ein Hindernis zu stoßen. Sie fanden mehr als 3,5 Milliarden Konten. Gemessen an der Zahl Betroffener ist es der wohl größte Datenabfluss aller Zeiten. ...

Eine Umfrage des Internetdienstleisters Strato zeigt, dass auch Privatpersonen bereit sind, für mehr digitale Souveränität zu bezahlen. Marc Stöckel schreibt in »Datenschutz versus Kosten: Nutzer zahlen bereitwillig mehr für EU-Cloudlösungen« für golem.de Die Umfrageergebnisse zeigen, dass das Bedürfnis nach Unabhängigkeit von in den USA gehosteten Clouddiensten nicht nur bei Organisationen, sondern auch bei Privatanwendern zunimmt. US-Konzerne wie Microsoft, Google, AWS und Oracle bieten dafür zwar inzwischen sogenannte Sovereign-Cloudlösungen an, echte Souveränität bieten diese aber wohl eher nicht . ...

Elias Schneider schreibt in »Verschlüsselung und Datensicherheit: Digitale Souveränität ist kein Selbstläufer« für tagesspiegel.de Server können mitten in Deutschland stehen und dennoch außerhalb unserer Kontrolle sein. Zwar gilt auf Servern in Europa europäisches Datenschutzrecht, gleichzeitig aber greifen extraterritoriale Vorschriften wie der US Cloud Act oder Chinas Data Security Law. Sie verpflichten Anbieter, auf Anforderung der eigenen Behörden Daten herauszugeben, inklusive der Schlüssel, wenn diese beim Anbieter liegen. So entsteht eine paradoxe Situation: Die Daten stehen in Frankfurt oder Paris, aber die Kontrolle darüber kann in Washington oder Peking liegen. Das Problem ist nicht die Postleitzahl des Rechenzentrums, sondern fehlende technische Selbstbestimmung. ...

Alexander Rudolph schreibt in »Microsoft says U.S. law takes precedence over Canadian data sovereignty« für digitaljournal.com Does this affect the federal government and military? Yes. It appears that it does not matter if the target is an individual, organization, or government. As long as the legal request is considered valid in the United States, the target or location of the data does not matter. ...

Ellen Nakashima, Yvonne Wingett Sanchez und Joseph Menn schreiben in »Global hack on Microsoft product hits U.S., state agencies, researchers say« für washingtonpost.com What’s also alarming, researchers said, is that the hackers have gained access to keys that may allow them to regain entry even after a system is patched. Mal wieder wurde eine Sicherheitslücke in Microsofts Software ausgenutzt. Und natürlich gilt: Kein System ist völlig sicher. Aber wenn fast alle dieselbe Software verwenden, wird aus einem Fehler ein flächendeckendes Risiko. Genau das ist bei Microsoft Office, Sharepoint oder Windows der Fall. ...