Bildquelle: Valen Eyes / CC BY-NC-SA 4.0 / Flickr.com
Man sollte zuerst in die AGBs schauen, bevor man sich irgendwo anmeldet, meint Prof. Dr. Konstantin Knorr von der Hochschule Trier. Er ist Professor an der Hochschule Trier und Experte für IT-Sicherheit. Wir haben ihn über die Sicherheit und den Umgang mit unseren sensiblen Daten bei Facebook und Whatsapp und der Alternative Threema gefragt.
Wie Sie wissen, hat Facebook Whatsapp für eine große Summe gekauft, finden Sie, dass dies eine Bedrohung für unsere Daten darstellt?
Prof.Dr. Knorr:
Man sollte zuerst die AGBs durchlesen, bevor man sich irgendwo anmeldet. Bei Plattformen wie Facebook ist es bereits bekannt, dass diese Daten für Werbezwecke benutzt werden. Einer der Schöpfer von WhatsApp – Jan Koum – sagte in einem Interview, dass er keine kommerziellen Interessen an den Daten der Benutzer habe. Der User sollte sich im Klaren darüber sein, dass er sich im Fall einer Zustimmung zu den AGBs sich nicht beschweren kann, wenn Facebook oder andere Anbieter diese ausnutzt.
Sollte also das Passwort schlecht und leicht zu erraten sein, nützt selbst die beste Verschlüsselung nichts.
Der User muss verstehen, dass bei Facebook und WhatsApp die Daten einfach vom Betreiber aufrufbar sind und man auf das Senden von sensiblen Daten verzichten sollte, da bei diesen Diensten keine Ende-zu-Ende-Verschlüsselung vorgesehen ist.
Prof.Dr. Knorr erwähnt, dass der User bewusst handeln und nachdenken muss, wem er eigentlich die Daten anvertraut. Dies gilt auch bei E-Mails, denn vertraut man beim Versenden von ungeschützten E-Mails ja auch dem Betreiber des Email-Servers.
Seit der Veröffentlichung der Nachricht haben einige Personen Whatsapp gelöscht und nach Alternativen gesucht. Threema wurde nach der Veröffentlichung des Verkaufes von Whatsapp innerhalb von Stunden über 500 000 mal verkauft und runtergeladen. Wie sicher ist Threema und wie funktioniert es eigentlich?
Prof.Dr. Knorr:
Threema behauptet, durch ihre End-to-End-Verschlüsselung nicht auf die Nachrichten zugreifen zu können, jedoch muss man auch andere Schwachstellen in Betracht ziehen.
Ist denn eigentlich das Netzwerk geschützt beim Versenden oder wie ist es mit der Sicherheit des Filesystems? Was passiert denn, wenn ich mein Smartphone verliere? Wie sicher ist denn der Code, der ja öffentlich zugänglich ist?
Obwohl der SourceCode von SSL seit Jahren öffentlich ist, kam der Heartbleed Bug erst kürzlich heraus. Der Code bei Threema könnte auch Fehler beinhalten, die sehr einfach ausgenutzt werden könnten.
Benutzen Sie Whatsapp oder Threema und was empfehlen Sie den Menschen beim Benutzen dieser Apps in Sachen Datenschutz?
Prof.Dr. Knorr:
Ich benutze beide Apps. Ich schicke die eher sensiblen Daten am besten erst gar nicht, notfalls über Threema statt über WhatsApp. Für mich sind zum Beispiel die Fotos meiner Kinder sensible Daten, während für andere die Messlatte anderswo sein kann. Das Problem bei Threema ist, dass die Personen, mit denen mal kommunizieren möchte, erst mal die Software installieren müssen, während die breite Masse bereits WhatsApp benutzt.
Ich selbst speichere meine Kontakte nicht bei meinem GMX Account, sondern vertraue dem RFT der Hochschule Trier. Ich hab den Luxus, dass ich diese Personen kenne, jedoch besitzen die meisten User diesen Luxus nicht.
Fazit: Die User müssen mehr Gefühl für Daten entwickeln und sollten sie sensible Daten versenden, dann eher über Threema. Siehe auch hier: Drei Studierende untersuchten Threema auf Sicherheitslücken
Lohnt es sich, auf ein Smartphone Antivirus Apps runterzuladen?
Zuerst muss man unterscheiden, was Malware auf dem Smartphone macht, denn diese ist anders als auf dem Computer. Diese könnte einfach versuchen, durch das Internet Kontaktdaten oder Passwörter an einen Server zu versenden.
Lädt man also eine Smartphone App runter, die z. B. kostenfrei ist, so muss man auf die Permissions achten, denn diese können sehr viele Daten von Ihnen bekommen.
Gibt es einen Unterschied zwischen der Sicherheit von Android und IOS?
Man muss in Betracht ziehen, dass es unterschiedliche Systeme gibt und dass Android ein offenes System ist, während iOS ein geschlossenes ist. Es lässt sich also nicht vergleichen, welches von den beiden Systemen sicherer ist. Viele Schwachstellen, werden heute einfach geheim gehalten.
Schwerwiegende Sicherheitslücken werden heute oft nicht veröffentlicht, sondern an die Hersteller wie Google oder Apple oder an Geheimdienste verkauft. IOS Schwachstellen erzielen typischerweise höhere Preise als Android-Schwachstellen.
Wir danken Ihnen für die Zeit, die Sie sich für uns genommen haben, Herr Prof. Dr. Konstantin Knorr und wünschen Ihnen noch viel Erfolg in Ihrer Arbeit.
Quelle: ITM-Blog
