Verschlüsselung von Messaging-Diensten wie WhatsApp
Vor einigen Tagen hat WhatsApp nach jahrelanger Kritik eine Ende-zu-Ende-Verschlüsselung für den gleichnamigen Messenger-Dienst angekündigt.Ein Kommentar von Malte Pollmann, CEO vo...
Vor einigen Tagen hat WhatsApp nach jahrelanger Kritik eine Ende-zu-Ende-Verschlüsselung für den gleichnamigen Messenger-Dienst angekündigt.
Ein Kommentar von Malte Pollmann, CEO von Utimaco, wieso dieser Schritt schon lange überfällig war.
„Das Sicherheitsbewusstsein der Bürger ist schon seit langem geschärft, besonders durch die seit mehr als einem Jahr anhaltenden Enthüllungen von Edward Snowden zu den Überwachungsmethoden von NSA und GCHQ. Nicht nur IT-affine Konsumenten wissen um die Bedeutung der digitalen Sicherheit als essentiellem Gut. Das manifestierte sich unter anderem in der mehrfach geforderten Implementierung von Sicherheitsfunktionen in bekannten Diensten sowie Messenger-Apps.
Wir begrüßen, dass Messaging-Dienste, wie Threema oder WhatsApp, Technologien wie eine Ende-zu-Ende-Verschlüsselung einführen und damit einer langen Forderung der Nutzer nachkommen. Diese Verfahren verschlüsseln die Kommunikationsinhalte zwischen Sender und Empfänger und ermöglichen auch das sichere Versenden von Daten. Da Kommunikationsdienste wie Messenger oder Social Networks einen direkten Zugriff auf Kommunikationsgewohnheiten bieten, müssen auch die Metadaten der Kommunikation abgesichert werden. Die Identitäten und das Verhalten der Kommunikationspartner im Netz sind zu schützen, um Missbrauch und Kriminalität vorzubeugen.
Datenschutz und Regulierung sind für diese Dienste enorm wichtig, da sie immer stärker auch von Unternehmensmitarbeitern untereinander eingesetzt werden. So müssen zunehmend auch geschäftsrelevante Daten in vormals privaten Kommunikationskanälen geschützt werden. Um für den Umgang mit Daten in sicherheitskritischen Angelegenheiten zu sensibilisieren, sind Schulungen und Mitarbeitertrainings wichtiger denn je.
Wir beobachten den fortschreitenden Interessenskonflikt im Verständnis von Privatsphäre über die Grenzen der EU hinaus. Der Unternehmensstandort USA ist dem "USA PATRIOT Act" unterworfen und ignoriert damit nicht selten deutsches und in der EU geltendes Datenschutzrecht. Hier sind sowohl ein Dialog mit den politisch Verantwortlichen als auch sicherheitstechnische Mittel, wie Hardware-Sicherheitsmodule nötig, um eine sichere und verschlüsselte Kommunikation zwischen Gesprächspartnern zu realisieren."