Sven Festag schreibt in »Digitale Souveränität: Microsoft stellt EU-Datengrenze für Cloud-Dienste fertig« für heise.de Darüber hinaus behält sich der Konzern vor, Daten aus EU und EFTA in beliebige Rechenzentren weltweit zu übertragen, wenn er es für die Untersuchung der Cybersicherheit als notwendig erachtet.
Leider ist auch der folgende Artikel hinter einer Paywall, aber ich zitiere mal einen schönen Satz daraus. tagesspiegel.de schreibt in »Cloud: Microsoft stellt EU-Datengrenze fertig - Tagesspiegel Background« Trotz regionaler Speicherung können bestimmte sicherheitsrelevante Daten in Ausnahmefällen mit globalen Schutzmaßnahmen übertragen werden. Microsoft betont, dass man durch Verschlüsselung und strenge Zugriffskontrollen höchste Sicherheitsstandards einhalte. Nur zur Klarstellung: Die globalen Schutzmaßnahmen werden von den USA definiert, aber immerhin erfolgt das Abfließen der Daten verschlüsselt. Souverän wäre das jedoch nur, wenn man mitentscheiden könnte oder zumindest darüber informiert würde. ...
Die Entwickler von KeePassXC raten davon ab, Einmalpasswörter (One-Time Passwords, OTPs) im selben Programm zu speichern, in dem auch Benutzernamen und Passwörter gesichert sind. Bei genauerer Betrachtung leuchtet das ein. Auszug aus den FAQs von KerPassXC: KeePassXC allows me to store my TOTP secrets. Doesn’t this undermine any advantage of two-factor authentication? Yes. But only if you store them in the same database as your password. We believe that storing both together can still be more secure than not using 2FA at all, but to maximize the security gain from using 2FA, you should always store TOTP secrets in a separate database, secured with a different password, possibly even on a different computer. ...
Auf der Suche nach einer verschlüsselten Alternative zu OneNote und Evernote? »Notesnook« könnte genau das Richtige sein. Open Source, schick gemacht und mit vielen Features.
Stefan Krempl schreibt in »“Beispielloser Angriff”: Bürgerrechtler reagieren auf iCloud-Anordnung in UK« für heise.de Die EFF warnt: “Es gibt keinen technologischen Kompromiss zwischen starker Verschlüsselung, die die Daten schützt, und einem Mechanismus, der der Regierung einen Sonderzugriff auf diese Daten gewährt.” Jede eingebaute Hintertür erhöhe das Risiko von Cyberangriffen, Identitätsdiebstahl und Betrug für alle Nutzer. Einige der Backup-Optionen von Google sowie andere Messaging-Apps verwenden ähnliche Schutzmechanismen wie ADP. Gebe es erst einmal den Zugriff auf die verschlüsselten Daten von Apple-Nutzern, “ist jedes andere sichere Tool für Filesharing, Kommunikation und Backup gefährdet”. ...