Ist True Crypt unsicher?

Es erfreut sich schon lange großer Beliebtheit. Das Festplattenverschlüsselungsprogram Truecrypt. Doch nun der "Knaller" in den Medien. Truecrypt soll unsicher sein. Etwas was uns nicht wirklich verwundert. Ist es doch ein Projekt, deren Entwickler offensichtlich nicht bekannt sind. Bei den Truecrypt Anwendern mag sicherlich Verwunderung auftauchen, so raten die Truecrypt den Wechsel zu Bitlocker und beschreiben auf ihrer Internetseite auch noch, wie diese Umstellung durchzuführen ist.

Warum die jetzige Warnung kommt, mag sicherlich ein Rätsel bleiben. Vermutungen gibt es viele, die bleiben jedoch Spekulation.
Gerne werden Vergleiche mit dem einstigen E-Mail Anbieter Lavabit sein, der seinerzeit seine Dienste abgeschaltet hatte, als die US-Behörden die privaten Schlüssel zu E-Mail Verschlüsselung, forderten.

Schon vor mehreren Jahren, gab es die ersten "Verschwörungstheoretiker" die in Truecrypt eine mögliche Hintertür vermuteten. Da alles nur Spekulation ist, kann man sich eigentlich nur den Warnungen der Entwickler anschließen und auf andere Verschlüsslungsmethoden wechseln. Bitlocker von Microsoft ist mit Sicherheit eine einsetzbare Technologie. Zumal mit Bitlocker auch eine Zwei-Wege Authentifizierung möglich ist, indem man zur Entschlüsselung der Daten eine Smartcard, statt einem Passwort, einsetzen kann.

Aber auch andere Verschlüsselungsmethoden, wie EFS oder das Azure-Rights-Management wären weitere Alternativen, die einzeln oder auch zusätzlich einsetzbar sind.

Welche Methode auch immer verwendet wird. Die NSA Affäre hat uns gezeigt, dass wir nicht nur in der Kommunikation (E-Mail mit SMIME oder PGP) unsere Daten verschlüsseln sollten. Dabei ist die Achtsamkeit nicht nur in der Passwortkomplexität zu suchen, sondern auch in der Frage welche Techniker zur Verschlüsselung eingesetzt werden.

Egal welche Technik eingesetzt wird. Wen der Anwender seine Wiederherstellungsschlüssel nicht sicher aufbewahrt, oder Produkte zum Einsatz kommen, die für sich nicht sicher sind, dann ist die beste Verschlüsselung mehr als sinnlos.

Datenklau bei Sky?

Uns wurde von einigen Sky Kunden mitgeteilt, dass diese eine etwas außergewöhnliche E-Mail bekommen haben. Inhaltlich ging es in dieser Mail darum, dass wohl einige Sky Kunden, gehäuft mit Telefonaten, zwecks Gewinnspiel, attackiert werden. In dieser Mail wird dabei versichert, dass man bereits Untersuchungen eingeleitet hätte.

Liest man diese Mail, so bekommt man schon den Eindruck, dass ein Datenklau stattgefunden hat. Jedoch wird dieses nur indirekt deutlich.
Es sind keine Hinweise zu erkennen die darauf vermuten lassen, ob der vermutete Datenklau ein Cyberangriff war oder durch interne Mitarbeiter erfolgt ist.

Fakt ist: Sky informiert derzeitig seine Kunden darüber und publiziert das Thema öffentlich auf seiner Internetseite.

Quelle: Sky

Wie viele soziale Netzwerke braucht der Mensch

Schaut man in die Landschaft der Kommunikation und Informationsverbreitung, so stellt man sehr schnell fest, dass eine hohe Gewichtung bei Foto Community und sozialen Netzwerken zu finden ist. Doch benötigt man diese alle? Oder reicht es, wenn man sich auf seine Lieblings Foto Community und sein bevorzugtes soziales Netzwerk begrenzt? Bisher hätte ich diese Frage immer mit JA beantwortet. Neulich wurde ich dann aber eines besseren belehrt. Ich bekam eine E-Mail, eines wichtigen Newsletters, den ich nutze. In diesem Stand:"Wir stellen den Newsletter ein und sie können die News nur noch über unser Yammer Netzwerk erfahren." Also, reicht ein soziales Netzwerk nicht aus.

Als ich mich dann in dem neuen Netzwerk anmeldete, war ich überrascht. Ein Netzwerk, frei von sinnfreien Post und gefüllt mit Informationen, die für mich zugeschnitten waren. Somit bin ich jetzt Mitglied eines Enterprise Netzwerkes, wo ich eigene Netzwerke aufbauen kann und frei von Werbung bin.