Schlagwort-Archive: Verschlüsselung

Litecoin Foundation kauft sich bei nicht-sicherer Bank ein

Vermutlich hätte ich wie viele andere niemals von der Existenz der WEG Bank erfahren, wenn da nicht letzte Woche die überraschende Nachricht durchs Netz gereicht wurde, dass die Litecoin Foundation zusammen mit der Zahlungsplattform Tokenpay 9,9 Prozent an ebendieser kleinen deutschen Nischenbank erworben hat. (Statement Tokenpay / Statement WEG Bank).

Die Infrastruktur der WEG Bank ist nicht sicher

Nun wurde dazu eigentlich auch schon fast alles geschrieben, aber ein kleines, Im Juli 2018 nicht unerhebliches Detail macht doch stutzig: Offensichtlich hält es die WEG Bank trotz großem Brimboriums um die nun seit fast zwei Monaten geltende DSGVO immer noch nicht für nötig, ihre Website zu verschlüsseln. Also nicht nur teilweise nicht, sondern gar nicht. Etwas, dass ich im Jahr 2018 nicht für möglich gehalten hätte.

WEG nicht sicher
Screenshot vom 16.7.2018: Nicht einmal das Kontaktformular der WEG-Bank ist geschützt.

Ich wundere mich einfach nur. Kann denn eine Bank in einem so  stark regulierten Markt wie dem deutschen wirklich so naiv, unbedarft und technisch aus der Zeit gefallen sein, dass sie im Juli 2018 ihre Website samt Kontaktformular straf- und folgenfrei gänzlich unverschlüsselt ins Netz stellt? Erschreckenderweise ja.

Wo sind die Abmahnanwälte, wenn der Markt sie braucht?

Erschreckend insofern, da hier offensichtlich die (Selbst-)Regulation des Marktes versagt hat. Denn ein in puncto Datensicherheit so verantwortungslos agierendes und technisch rückständiges Unternehmen sollte eigentlich in einer Branche, deren Kernthema Vertrauen ist, nicht so lange bestehen dürfen. Doch wo ist die Konkurrenz, wo sind die pfiffigen Abmahnanwälte, wenn man sie mal braucht?

Vielleicht kümmern sich ja die Litecoin Foundation und Tokenpay als Anteilseigner nun bald um dieses Thema und zwingen die WEG Bank technisch auf die Höhe der Zeit. Das wäre nicht nur den Kunden zu wünschen, sondern brächte auch großartige Schlagzeilen mit sich, wenn erst die Krypto-Unternehmen kommen müssen, um einer deutschen Bank zu zeigen, wie man sicher und zeitgemäß mit diesem komischen neuen Ding namens „Internet“ umgeht.

Faschlüssle the Coinspondissle

Obwohl es seit einiger Zeit hier auf der Seite etwas gemächlicher zugeht, heißt das nicht, das ich untätig bin. Vielmehr nutze ich die Zeit einige Dinge zu überdenken, zu planen oder ganz in Ruhe Projekte anzugehen, die seit langem auf meiner Liste stehen, aber zu denen ich bisher einfach noch nicht gekommen bin.

The Coinspondent nun mit noch sichereren Informationen

Eines dieser Projekte war z. B. mich endlich mal um eine SSL-Zertifizierung zu kümmern und damit die verschlüsselte Kommunikation zwischen (eurem) Browser und (dieser) Website zu ermöglichen. Fragt mich nicht nach Details, aber es muss ja nicht alles im Klartext durchs Web fliegen und es gibt hier auf der Seite ja durchaus auch sensible Daten, wie bspw. die Spendenadressen für den Bitcoin Workshop für Flüchtlinge.

Mit dem SSL-Zertifikat könnt ihr als Leser nun sicher sein, eure Informationen von der „echten“ The Coinspondent-Seite zu bekommen. Ob das funktioniert, erkennt man am „https://“ in der Adressleiste. Googles Chrome-Browser markiert das sogar optisch in grün.

coinspondent SSL https
Nur echt mit dem https://coinspondent.de
SSL-Zertifikat – Kosten und Aufwand, die sich lohnen

Wer jetzt auch überlegt seine Seite zu verschlüsseln: Zwar kosten SSL-Zertifikate Geld (wenn man seine Leser nicht mit Sicherheitswarnungen verschrecken möchte) und die Installation ist nicht ganz trivial (wenn man alles alleine macht), dennoch gibt es zwei gute Gründe das dennoch zu machen.

Bitcoin ohne Verschlüsselung ist Mumpitz

Zum einen sind SSL-zertifizierte Seiten ein wichtiger Bestandteil eines besseren Internetzes, weswegen Google das auch im SEO-Ranking honoriert. Zum anderen – und für mich viel wichtiger – ist Bitcoin ein Thema, das untrennbar mit Privatsphäre, Datenschutz und Sicherheit verbunden ist. Wer daher ernsthaft eine vertrauenswürdige Seite zum Thema Bitcoin betreiben will, kommt um eine SSL-Verschlüsselung nicht herum.

Aber auch wer keine eigene Bitcoin-Seite betreibt, kann ganz einfach für ein besseres Netz sorgen. Zum Beispiel indem er/sie mit einer Spende hilft, meine nun regelmäßigen SSL-Zertifikats-Unkosten zu decken.

Titelbild: Simon Waldherr (CC BY-SA 2.0)

Public Key-Kryptographie mit Farbe erklärt

Dass wir so ein großes Datenschutzproblem haben, liegt auch daran, dass Verschlüsselung und deren Funktionsweise für viele Menschen nicht verständlich genug ist. Die Komplexität mancher Erklärversuche wirkt dabei oft abschreckend und sich erst einmal nicht damit auseinanderzusetzen ist für den User daher meist die bequemere Option. Selbst wenn er die möglichen Konsequenzen kennt.

Kryptographie mit Farben und Bildern

Diesem Dilemma begegnet der Youtube-Kanal Art of the Problem u.a. mit, wie der Name schon andeutet, Kunst und sehr anschaulichen Beispielen und Bildern. Die Verschlüsselung mit öffentlichem Schlüssel durch Farbmischungen zu Visualisierung ist dabei ziemlich clever.

Das Seil-Uhren-Bild fand ich zwar etwas verwirrend, aber wie modulares Rechnen funktioniert, kann man ja auch recht schnell nachlesen, das ist Oberstufen-Mathe.

Nach dem Klick gibt es noch ein weiteres Video, das sich konkret mit dem RSA Verschlüsselungs-Algorithmus auseinandersetzt und dabei u.a. bunte Lampen verwendet.

Und ich nutze den Umstand, dass ich durch Art of the Problem in kryptographischer Hinsicht wieder ein kleines Stückchen schlauer geworden bin, um hier endlich mal verschlüsselte E-Mail-Kommunikation anzubieten. Den zugehörigen Schlüssel gibt es in den kommenden Tagen auf der Kontaktseite.

Public Key-Kryptographie mit Farbe erklärt weiterlesen

Digitales Bezahlen #16 – Der Bitcoin-Podcast

Jeden Mittwoch gibt es hier die aktuelle Folge des #DigitalesBezahlen-Podcasts, den ich in Kooperation mit dem Leipziger Onlineradio detektor.fm produziere. Abonnieren kann man den Podcast hier. Mehr Informationen und eine Übersicht über alle bisherigen Folgen gibt es auf der zugehörigen Podcast-Seite.

Hollywoodfilm oder private Daten? Weil man das bei einer guten Verschlüsselung von außen nicht erkennen kann, hat PayPal auf Druck aus Hollywood und der US-Regierung dem neuseeländischen Cloud Storage Anbieter Mega alle Zugänge gekappt. Zuvor hatte der amerikanische Zahlungsdienstleister versichert, dass das Angebot von Mega vollkommen legal sei. Skurril, aber kein Einzelfall. Auch Wikileaks sollte so einst mundtot gemacht werden. Erfolglos, dank Bitcoin.

Nach dem Klick noch mehr Infos und die zugehörigen Links.

Digitales Bezahlen #16 – Der Bitcoin-Podcast weiterlesen

Bitcoin beim 31C3

Die Weihnachtspause ist vorbei. es geht wieder los und ich freue mich auf ein spannendes Bitcoin-Jahr 2015.

Zwischen den Jahren ist ja nicht so richtig viel passiert, aber um zumindest ein Event ein bisschen aufzuarbeiten, habe ich mich mal durch die Videomitschnitte vom 31C3 geklickt um zu schauen, wo ich Bitcoin-thematische Bezüge finde.

Dabei bin ich auf diesen Vortrag von Rüdiger Weis gestoßen, der sich hauptsächlich mit dem aktuellen Stand von Kryptographie beschäftigt und Bitcoin dabei zumindest periphär streift.

Bitcoin beim 31C3 weiterlesen