Encryption

Stefan Krempl schreibt in » Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand« für heise.de Alle großen US-Hyperscaler werben bereits mit „souveränen“ Cloud-Lösungen zusammen mit deutschen Partnern. Google kündigte 2021 den Aufbau einer solchen Lösung für hiesige Unternehmen und Behörden zusammen mit T-Systems an. Amazon will mit der AWS European Sovereign Cloud punkten, die aus mindestens drei Rechenzentren in einer eigenen Region an geheimen Orten in Brandenburg bestehen soll. Microsoft kooperiert für die Delos-Cloud mit SAP und Arvato. Kritiker monieren, dass sich die Vereinigten Staaten mit dem Cloud Act aber weiter den Zugriff auf Daten in der Cloud weltweit sicherten, solange US-Firmen irgendwie involviert seien. ...

Sven Festag schreibt in »Digitale Souveränität: Microsoft stellt EU-Datengrenze für Cloud-Dienste fertig« für heise.de Darüber hinaus behält sich der Konzern vor, Daten aus EU und EFTA in beliebige Rechenzentren weltweit zu übertragen, wenn er es für die Untersuchung der Cybersicherheit als notwendig erachtet.

Leider ist auch der folgende Artikel hinter einer Paywall, aber ich zitiere mal einen schönen Satz daraus. tagesspiegel.de schreibt in »Cloud: Microsoft stellt EU-Datengrenze fertig - Tagesspiegel Background« Trotz regionaler Speicherung können bestimmte sicherheitsrelevante Daten in Ausnahmefällen mit globalen Schutzmaßnahmen übertragen werden. Microsoft betont, dass man durch Verschlüsselung und strenge Zugriffskontrollen höchste Sicherheitsstandards einhalte. Nur zur Klarstellung: Die globalen Schutzmaßnahmen werden von den USA definiert, aber immerhin erfolgt das Abfließen der Daten verschlüsselt. Souverän wäre das jedoch nur, wenn man mitentscheiden könnte oder zumindest darüber informiert würde.

Die Entwickler von KeePassXC raten davon ab, Einmalpasswörter (One-Time Passwords, OTPs) im selben Programm zu speichern, in dem auch Benutzernamen und Passwörter gesichert sind. Bei genauerer Betrachtung leuchtet das ein. Auszug aus den FAQs von KerPassXC: KeePassXC allows me to store my TOTP secrets. Doesn’t this undermine any advantage of two-factor authentication? Yes. But only if you store them in the same database as your password. We believe that storing both together can still be more secure than not using 2FA at all, but to maximize the security gain from using 2FA, you should always store TOTP secrets in a separate database, secured with a different password, possibly even on a different computer. ...

Auf der Suche nach einer verschlüsselten Alternative zu OneNote und Evernote? »Notesnook« könnte genau das Richtige sein. Open Source, schick gemacht und mit vielen Features.