05.01.2022
Messaging
Schweizer Armeeangehörige sollen Threema nutzen
Autor: Florian Bodoky
Threema
WhatsApp, Signal, Telegram und Co. kommen bei der Schweizer Armee auf die Blacklist. Aus Sicherheitsgründen soll Threema verwendet werden.
Wie der Tages-Anzeiger meldet, sollen Kommandanten und Stabschefs der Schweizer Armee zukünftig ausschliesslich Threema verwenden. Dies sei aus einem Schreiben des Armeestabs hervorgegangen, das dem «Tagi» vorliege.
Diese Anordnung gelte auch für die dienstliche Kommunikation mit dem privaten Smartphone. Der Grund dafür sei der Datenschutz, wie ein Sprecher der Armee verlauten lässt. Der Schweizer Messenger unterliege im Gegensatz zu den US-Messengern (wie z.B. Signal) nicht dem Cloud Act. Dabei handelt es sich um ein Gesetz, das besagt, dass US-Behörden auf Anfrage Datenzugriff erhalten – auch dann, wenn die Daten ausserhalb der USA gespeichert wurden. Zudem bietet Threema die Möglichkeit, Nachrichten auszutauschen, ohne eine Telefonnummer hinterlegen zu müssen. So würden weniger Personendaten generiert.
Beim Bund gelange man zunehmend zur Einsicht, dass viele Software-Lösungen nicht den notwendigen Sicherheitsstandards entsprechen. Das soll nun geändert werden. In der Bundesverwaltung wird bereits die Business-Lösung von Threema – Threema Work – verwendet. Die Armee gibt nun die Weisung, die private Threema-Version zu verwenden und erstatte auch die Kosten, die dadurch entstehen.
Allerdings werde die Umsetzung nicht einfach, da es bereits eine «Schatten-IT» bei der Armee gäbe – so würden beispielsweise private USB-Sticks und Ähnliches eingesetzt. Derzeit ist für die weitere Verwendung anderer Messenger noch keine Sanktion geplant.
Nach den angekündigten AGB-Änderungen bei WhatsApp erlebte Threema einen Boom. Daraufhin haben die Schweizer Entwickler viele zusätzliche Features in den Messenger eingebaut.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>