Sicherheitsfragen: Wer seine Passwörter auf Facebook postet Das tut niemand? Doch: Bei vielen Online-Diensten kann jeder vorgeben, das Passwort vergessen zu haben. Dann trennt den Dieb nurmehr eine sogenannte Sicherheitsfrage von der Kontoübernahme: Wie heißt Ihr Lieblingshaustier? Jetzt genügt ein Blick in den Facebook-Stream und die Katze ist im Sack.
Dr. Detlef Hühnlein: Wie die Authentifizierung mit SkIDentity klappt Anstelle von Benutzername und Passwort setzt SkIDentity auf die Zugangskontrolle mithilfe von Karte und Passwort. Das System soll Schutz vor Identitätsdiebstahl bieten, wie ihn das IT-Sicherheitsgesetz auch für Cloud-Dienste fordert. Projektleiter Dr. Detlef Hühnlein berichtet vom Stand der Entwicklung.
Datenschutzprinzipien, Teil 2: Was Transparenz im Datenschutz bedeutet Was für Unternehmen, die mit personenbezogenen Daten umgehen, wie überzogene Bürokratie klingt, ist von elementarer Bedeutung für die betroffenen Personen: Die Verarbeitung der Daten muss dokumentiert werden. Das Gebot der Transparenz wird wohl ausdrückliches EU-Recht; es gilt aber bereits heute.
Datenschutzprinzipien, Teil 1: Warum Kunden ihre Daten löschen dürfen Im Datenschutz geht es eigentlich gar nicht um Daten, sondern um die Personen, auf die sich die Daten beziehen. Trotzdem gehören die Betroffenenrechte und der Grundsatz der Intervenierbarkeit zu den bei Produzenten und Diensteanbietern eher unbekannten Datenschutzprinzipien. Das muss sich ändern.
Weitergabekontrolle, Teil 3: Wie man Aktenordner für den Transport verschlüsselt Eine der wichtigsten Methoden zur Kontrolle der Weitergabe von Daten ist eine Verschlüsselung nach dem Stand der Technik. Das sollte bei digitalen Speichermedien selbstverständlich sein. Wo es aber um den Dokumententransport mit Papierunterlagen geht, braucht der Kurier andere Sicherheitsmaßnahmen.
End-to-End-Security, Teil 2: Wie Perfect Forward Secrecy funktioniert Zuletzt hat Heartbleed deutlich gemacht, dass auch SSL-Protokolle verwundbar sind. Theoretisch lässt sich die Technologie sogar per Gerichtsbeschluss und Zugang zum Master Key aushebeln. Eine bessere End-to-End-Security könnte PFS (Perfect Forward Secrecy) leisten, nur braucht sie mehr Rechenpower.
Eingabekontrolle, Teil 1: Warum Eingabekontrolle zum Datenschutz zählt Datenschutz wird oft fälschlich mit Anonymität gleichgesetzt. Tatsächlich verlangt das BDSG durchaus Aufzeichnungen, die nachweisen, wer einen bestimmten Schritt in der Datenverarbeitung durchgeführt hat. Für eine derartige Eingabekontrolle reichen reine Maßnahmen der Protokollierung allerdings nicht aus.
