Abwehr des Verschlüsselungs-Bypass der CIA
13. März 2017Nachdem Edward Snowden die massiven Überwachungen durch US-amerikanische und britische Behörden aufgedeckt hatte, begannen viele Anbieter von Messaging-Diensten, die Kommunikation ihrer Lösungen Ende-zu-Ende zu verschlüsseln. So sollte es den Geheimdiensten unmöglich gemacht werden, die Nachrichten mitzulesen. Die neuesten Wikileaks-Enthüllungen legen jetzt nahe, dass die CIA eine neue Möglichkeit gefunden hat, an diese Nachrichten zu gelangen. Sie nutzt bis dato unbekannte Sicherheitslücken in mobilen Betriebssystemen, um eine Schadsoftware einzuschleusen und sich damit direkten Zugang zu den Smartphones zu verschaffen. Auf diesem Weg kann sie offenbar die Verschlüsslung umgehen. Die Nachrichten der Messenger werden nicht während ihrer Übertragung ausgelesen, sondern direkt auf den Mobiltelefonen – bevor sie verschlüsselt oder nachdem sie entschlüsselt werden.
Das Münchner Start-up Brabbler hat sich den Schutz der Privatsphäre im Internet auf die Fahnen geschrieben und verdeutlicht, was das für die ASnwender bedeutet. „Sobald das Gerät des Anwenders auf Betriebssystemebene kompromittiert ist, können alle verwendeten Systemkomponenten belauscht werden“, erläutert Karsten Schramm, Aufsichtsratsvorsitzender der Brabbler AG. „Gegen dieses besonders perfide Vorgehen gibt es keinen hundertprozentigen Schutz.“
Es besteht laut dem Experten aber die Möglichkeit, das Risiko deutlich zu minimieren. „Einen sehr hohen Sicherheitsstandard bieten Apps, die als verschlüsselter Datenraum konzipiert sind und einen sehr dedizierten und vom Benutzer kontrollierbaren Datenaustausch mit der Geräteplattform anbieten. Nutzer von Messaging-Diensten sollten deshalb unbedingt darauf achten, dass ihre Anwendung mit diesem Konzept, sprich mit einer Speicherverschlüsselung vor und nach dem Senden, arbeitet.“ (rhh)
Hier geht es zu Brabbler