06.09.2021
Datensicherheit
ProtonMail soll Daten an Behörden ausgeliefert haben
Autor: Florian Bodoky
ProtonMail
ProtonMail gilt als ein Bollwerk, was Verschlüsselung und Datenschutz anbelangt. Nun ist aber ein Fall bekannt geworden, in welchem der Dienst offenbar Daten weitergegeben hat. Was steckt dahinter?
Letzte Woche wurde bekannt, dass der bekannte US-Virologe Anthony Fauci per Mail bedroht wurde – Gerüchten zufolge im Zusammenhang mit der gegenwärtigen Pandemie. Die beschuldigte Person verwendete dabei den E-Mail-Dienst ProtonMail, der in der Schweiz ansässig ist und auch seine Server in der Schweiz hostet. Er gilt als besonders sicher. Dennoch konnte die Identität des Absenders festgestellt werden; auch mittels Datenabgleich von ProtonMail und anderen Online-Diensten, welche der Beschuldigte verwendete.
Der Grund dafür ist relativ einfach: Zwar habe das Schweizer Bundesgericht den E-Mail-Provider nicht als Telekommunikationsanbieter eingestuft – damit sind diese nicht von der Gesetzesrevision des BÜPF (Gesetz zur Überwachung des Post- und Fernmeldeverkehrs) betroffen. Jedoch fallen Strafverfahren und Überwachungsmassnahmen wie im vorliegenden Fall gar nicht unter das Datenschutzgesetz, wie Rechtsanwalt und Digital-Experte Martin Steiger erklärte.
ProtonMail selbst gibt gemäss Cachys Blog bekannt, dass es zwar nicht möglich sei, die Verschlüsselung zu knacken. Die IP-Adresse des Absenders sei jedoch sehr einfach herauszukriegen gewesen, weil dieser sowohl bei seinem ProtonMail- wie auch bei seinem Instagram-Account denselben Benutzernamen gewählt hat. ProtonMail betont, dass man zwar keinen rechtlichen Anfragen ausländischer Behörden nachkomme, man aber zur Zusammenarbeit mit schweizerischen Behörden verpflichtet sei, sofern es bereits zu einer Eröffnung eines Strafverfahrens gekommen sei.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>