Sicherheit
Eine Antivirensoftware für Android kann Stalkerware aufspüren und beseitigen.
Der Vpn-anbieter Proton VPN hat seine Client-software als Open Source veröffentlicht und auf Sicherheitslücken überprüfen lassen.
Wer einen Vpn-dienst nutzt, etwa fürs sichere Surfen in öffentlichen Netzen, der muss dem Vpn-anbieter vertrauen. Denn Sie können meist nicht kontrollieren, ob die Vpnsoftware ausreichend sicher programmiert ist, und Sie haben nur wenig Einblick darüber, wie der Vpn-anbieter mit den anfallenden Daten auf seinem Server umgeht. Zumindest für das erste Problem bietet nun Proton VPN eine Lösung an. Der Vpn-anbieter hat seine Software als Open Source veröffentlicht. Somit kann sich jeder Fachkundige den Quellcode der Software ansehen. Damit das auch tatsächlich passiert, hat Proton VPN ein Audit, also eine
Sicherheitsüberprüfung, durchführen lassen. Das hat die Firma Sec Consult erledigt, ein Beratungsunternehmen im Bereich Cybersicherheit. Die positiven Ergebnisse hat Proton VPN unter https://protonvpn.com/blog/ open-source veröffentlicht. Die Audits will der Hersteller künftig regelmäßig durchführen lassen. Proton VPN sitzt in der Schweiz. In der kostenlosen Variante bietet Proton VPN nur „Mittlere Geschwindigkeit“, eine gleichzeitige Vpn-verbindung und Server in drei Ländern.
Im Tarif Basic für 48 Euro im Jahr gibt es zwei gleichzeitige Vpn-verbindungen, Server in 44 Ländern und „Hochgeschwindigkeitsserver“. -afa
Signal wurde 2013 entwickelt. Der Messenger bietet Ende-zu-ende-verschlüsselung und basiert auf Open-source-technik.
bietet Ende-zu-ende-verschlüsselung und basiert auf Opensource-technik. Wie der Entwickler auf seiner Website bestätigt, kann der Hersteller weder die Nachrichten noch die Telefonate der Nutzer einsehen. Vor Hackern soll die Software ebenfalls sicher sein.
Die Open-source-technik bietet zusätzliche Sicherheit, da sie jeder einsehen und kontrollieren kann. Whatsapps Technologie basiert zwar auf dem Protokoll von Signal (Open Whisper Systems), ist jedoch keine Opensource-technik. Hier herrscht weniger Transparenz in Hinblick auf die Ende-zu-ende-verschlüsselung. Unklar bleibt, ob der Entwickler die Nachrichten der Nutzer mitlesen kann oder nicht. Nach einer Serie von Zwischenfällen
hat die Europäische Union ihre Cybersicherheitsstandards angehoben. Im Dezember 2018 fanden die Sicherheitsexperten von Area 51 Security heraus, dass zahlreiche Diplomatendokumente in die Hände von Dritten gelangt seien. Erst vor Kurzem kündigte die EU eine neue europäische Cybersecurity-strategie an. Nähere Details dazu sollen baldmöglichst folgen.
Für die interne Kommunikation in der Eu-behörde müssen Eumitarbeiter bereits auf verschlüsselte Mailkommunikation zurückgreifen. Die Empfehlung für den Signal-messenger bezieht sich auf private Kommunikation zwischen Mitarbeitern und Nutzern außerhalb der Institution. -Denise Bergert