Datenschutz – Unter dem Radar – Seite 11 – Hier bloggt das Team Datenschutz der TU Berlin

E-Mails mit S/Mime in Outlook signieren und verschlüsseln

Dank signierter E-Mails ist ein Absender verifiziert und vertrauliche und personenbezogene Daten können Ende-zu-Ende-verschlüsselt per E-Mail gesandt werden. Es gibt zwei gängige Methoden: S/Mime und PGP.
Wir gehen hier auf S/Mime ein, da dieses an den Hochschulen über den DFN-Verein für alle Mitglieder kostenfrei verfügbar ist.

Es ist einfacher als man/frau denkt: Die TU bietet für Ihre Mitglieder den Zertifizierungsservice des DFN Vereins an (der Service wird auch von anderen Hochschulen genutzt, fragen Sie bei Ihrem Rechenzentrum nach).

Jede*r TU-Angehörige kann bei der ZECM ein S/Mime-Zertifikat beantragen und dieses in seinem E-Mail-Programm einbinden.

Wie es geht und was es dabei zu beachten gibt beschreiben wir hier.

„E-Mails mit S/Mime in Outlook signieren und verschlüsseln“ weiterlesen

Zoom läuft an der TU nur noch über europäische Data-Center

Im Sommer wurde das Routing der TU Zoom-Videokonferenzen der TU umgestellt:

Hauptstandort ist der neue Zoom-Cloud-Standort Deutschland (Frankfurt).

Bei Bedarf wird der Echzeit-Datenverkehr der Videokonferenzen auch über die anderen Datacenter von Zoom in der EU übertragen – derzeit sind das Irland, Niederlande und Schweden; jedoch nicht außerhalb der EU. Selbst Teilnehmer*innen aus der USA oder anderen Nicht-EU-Staaten werden über die EU abgewickelt.

„Zoom läuft an der TU nur noch über europäische Data-Center“ weiterlesen

Vertrauen in amtliche E-Mails und Software wie ELSTER verspielt: Staatstrojaner für alle Geheimdienste!

Die Bundesregierung hat den Gesetzentwurf beschlossen, vermutlich ist es nur noch eine Formsache das Gesetz durch Bundestag und Bundesrat zu bekommen.

Gerade in der Pandemie-Zeit ist das keine gute Idee, denn wie soll eine Bürgernahe Digitalisierung der öffentlichen Verwaltung vorankommen, wenn damit zu rechnen sein muss, dass nicht nur etliche Polizeibehörden, sondern auch sämtliche deutschen Geheimdienste versuchen werden ihre Staatstrojaner einzuschmuggeln.

Der Staatstrojaner ist ein weiterer Puzzlestein in der langjährigen Agenda der Sicherheitsbehörden:

Überwachungsstaat, wir grüßen Dich!

„Vertrauen in amtliche E-Mails und Software wie ELSTER verspielt: Staatstrojaner für alle Geheimdienste!“ weiterlesen

Schritt-für-Schritt-Anleitung: Text-Format bei Outlook einstellen

Große Gedanken benötigen keine Schminke!

HTML-Formatierungen sind in E-Mails eher überflüssig. Außerdem lassen sich so Spam- und Phishing-Mails besser erkennen (die gern falsche Links hinter verlinktem Text verstecken).

Da die Nur-Text Option in Outlook an zwei Stellen anzupassen ist, die zudem auch etwas unlogisch aufgebaut sind, eine kurze Anleitung von uns wie es geht.

„Schritt-für-Schritt-Anleitung: Text-Format bei Outlook einstellen“ weiterlesen

Aus für die Vorratsdatenspeicherung? Leider nein.

Der EU-Gerichtshof hat sich nun zum dritten Mal gegen die EU-weite Vorratsdatenspeicherung ausgesprochen.

Leider bietet das Urteil aber eine Öffnungsmöglichkeit: Eine eingeschränkte Vorratsdatenspeicherung ist möglich, wenn z.B. schwere Kriminalität abgewehrt werden soll oder eine Gefahr für die nationale Sicherheit besteht.

Die Kuh ist noch nicht vom Eis.

„Aus für die Vorratsdatenspeicherung? Leider nein.“ weiterlesen

Ende-zu-Ende-Verschlüsselung soll EU-weit von (Strafverfolgungs-)behörden ausgehebelt werden können.

Eine aktuelle Initiative der EU Kommission fordert die Mitgliedstaaten auf, an der Schaffung von Lösungen zur Entschlüsselung verschlüsselter Kommunikation zu arbeiten.

Erklärtes Ziel ist der Zugriff auf private, verschlüsselte Nachrichten. Begründet wird es nicht nur mit dem Kampf gegen Terrorismus und organisierte Kriminalität, sondern Kindesmißbrauch wird angeführt. Die europäischen Strafverfolgungsbehörden wollen ihre Befugnisse und Möglichkeiten weiter ausdehnen: Online-Durchsuchung und Staats-Trojaner, stille SMS und weitere Überwachungsmethoden genügen ihnen nicht, sie wollen den Vollzugriff auf alle Daten (zunächst noch mit Richtervorbehalt).

Im gleichen Atemzug wird in dem Papier auf die Bedeutung von Verschlüsselung für die Wahrung der Privatsphäre verwiesen, die nicht untergraben werden soll.

Das ist ein nicht auflösbarer Widerspruch!

Wenn ein Zugriff in Einzelfällen erfolgen soll, muss er für jede Kommunikation möglich sein, so dass es keine sichere Verschlüsselung mehr gäbe.

„Ende-zu-Ende-Verschlüsselung soll EU-weit von (Strafverfolgungs-)behörden ausgehebelt werden können.“ weiterlesen

Schritt-für-Schritt-Anleitung: Webex-Meeting im Browser beitreten

Meetings mit Webex und Zoom können direkt im Browser ohne Installation einer (Desktop-)App genutzt werden.

Wie es mit Webex geht beschreiben wir hier.

„Schritt-für-Schritt-Anleitung: Webex-Meeting im Browser beitreten“ weiterlesen

Empfehlungen zur Nutzung des DFN Terminplaners (Version 4 von 2020)

Hinweis:

Der Terminplaner des DFN wird regelmäßig weiterentwickelt, wobei sowohl die Benutzeroberfläche als auch die Funktionalität angepasst wird. Im Januar 2023 ist die Version 6 online. Genutzt wird die Open Source Software Termino, die von der österreichischen Regierung (derzeit in Verantwortung des Finanzministeriums) beauftragt wurde, die technische Basis ist Drupal.

In Version 6 haben sich die Optionen geändert, u.a. kann eine Umfrage als Buchungsliste für einzelne Termine wie Sprechstunden genutzt werden und eingegebene E-Mail-Adressen der Nutzer*innen werden nicht auf der Umfrageseite angezeigt, sondern nur der*dem Autor*in, was aus Datenschutzsicht positiv bewertet wird.

Diese Anleitung aus 2020 bezieht sich auf die damalige Version 4.1 und wird deshalb nicht weiter gepflegt – einige Empfehlungen gelten natürlich weiterhin, beispielsweise zur Angabe eines Pseudonyms statt des Klarnamens.

Weitere Informationen

DFN Terminplaner 6

Termino

Österreichisches Finanzministerium: Informationen über Termino (im Impressum)

„Empfehlungen zur Nutzung des DFN Terminplaners (Version 4 von 2020)“ weiterlesen

Die NSA rät: Beschränken Sie die Preisgabe Ihrer Standortdaten.

Hier ist eine aktuelle Anleitung von denen die wissen müssen wie es geht. Zur Erinnerung: Die Überwachungsaktivitäten der National Security Agency (NSA) wurden von Edward Snowden publik gemacht.

Gut zu wissen:

Der Standort wird von den Geräten immer erfasst, egal ob GPS und Netzwerke deaktiviert sind. Selbst im Flugmodus kann eine Ortung möglich sein.

Nichts desto trotz gibt die NSA Empfehlungen, wie die Preisgabe der Standortdaten reduziert werden kann.

„Die NSA rät: Beschränken Sie die Preisgabe Ihrer Standortdaten.“ weiterlesen

Sicherheitsupdates für Desktop-Apps von WebEx und Zoom

Für die Videokonferenz-Systeme werden regelmäßig Sicherheits-Schwachstellen bekannt, die in den daraufhin verfügbaren Updates zumeist gefixt werden.

Aktuell kann ein Angreifer bei WebEx beliebige Dateien auf dem Windows-System löschen und bei Zoom gab es im April einen sogenannten Zero-Day-Exploit, mit dem der gesamte Computer übernommen werden konnte.

Da die Desktop-Apps nicht durchgängig Update-Meldungen anzeigen, müssen Nutzer regelmäßig auf Aktualisierungen prüfen und diese installieren.

„Sicherheitsupdates für Desktop-Apps von WebEx und Zoom“ weiterlesen