Mobilfunkdaten: Apps sollen Überwachung stoppen

Nachdem der US-Geheimdienst NSA den Mobilfunkanbieter Verizon verpflichtet hat, Daten seiner Kunden weiterzugeben, gewinnen Apps zur Verhüllung dieser bei der US-Bevölkerung an Bedeutung. [...]

Verschiede Programme zur Verschlüsselung der Identität sowie der Gespräche stehen für Android- und iOS-betriebene Geräte bei Google als Download zur Verfügung. „Silent Circle“ ( http://silentcircle.com ) oder „Wickr“ ( http://mywickr.com ) versprechen dabei eine millitärähnliche Verschlüsselung, die Gespräche über 3G, 4G und Wi-Fi leiten und somit vermeiden, Anrufe über den Betreiber zu führen. Die Apps behaupten, Abhöraktionen unmöglich zu machen und Fotos, SMS und Videos zu zerstören.

Die Frage bei derartigen Apps ist, wie sicher sie wirklich sind. Auch Snapchat hat versprochen, versandte Inhalte innerhalb von Sekunden zerstören zu lassen. Diese konnten schließlich jedoch wieder rekonstruiert werden.

„Die Inhalte bleiben zwar unsichtbar, aber die Verbindungsdaten sind sehr wohl nachvollziehbar, das heißt wer mit wem kommuniziert hat. Der Schutz durch Verschlüsselung ist somit unzureichend“, erklärt Datenschutz-Expertin Marit Hansen vom unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein gegenüber der Nachrichtenagentur pressetext.

Aus diesem Grund sei eine zusätzliche Anonymisierungstechnik bedeutsam. Auch bei der Transportschichtsicherheit (SSL) zur sicheren Internetdatenübertragung würden Informationen nur zwischendurch verschlüsselt – am Endserver seien sie jedoch wieder unverschlüsselt, worauf die NSA Zugriff hätte.

Vielen ist die Problematik gar nicht bewusst. Alleine das Verwenden von Suchmaschinen oder großer amerikanischer Dienstleister erleichtert eine Überwachung. „Wenn jemand – auch aus Europa – beispielsweise Siri von Apple anwendet, werden die Sprachdaten über den amerikanischen Server geleitet und in der Apple-Cloud gespeichert“, führt Hansen aus.

Diese Informationen würden in biometrische Profile angelegt, wobei die NSA darauf Zugriff hätte und alle Gespräche über die Stimme identifizieren könnte. Die USA hat das Recht auf europäische Daten zuzugreifen – die EU jedoch nicht. „Die Menschen sollten sich bewusst machen, dass sich Dienstleister auch dann, wenn sie selbst kein Interesse an den Daten haben, dennoch nicht wehren können, wenn die USA sie verlangt. Das ist ein Armutszeugnis für Europa“, betont die Fachfrau. (pte)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*