Deutsche Steuerberater und Anwälte als Spionagehelfer
ID: 909288
Wie funktioniert dieser informelle Spionagering und wie konnte es geschehen, dass bisher kein Whistleblower diese besorgniserregenden Tatsachen aufdeckte? Technisch funktioniert die Lieferung der Daten ganz einfach so, dass ein Steuerberater, Anwalt oder Firmenmitarbeiter an einen echten, tatsächlich zum Empfang der Daten berechtigten Ansprechpartner eine unverschlüsselte Mail mit sensiblen Daten schickt - natürlich mit der Erlaubnis des Empfängers. Auf dem Weg durch das Internet werden diese Daten von nicht näher bekannten Interessenten gelesen - was dadurch möglich ist, dass die Daten unverschlüsselt gesendet wurden oder dass sie bei Dropbox und ähnlichen Diensten abgelegt und vom Empfänger von dort wieder heruntergeladen wurden. Bekannt gemacht wurde dieser Datenskandal, der unvorstellbare Ausmaße besitzt, auch bereits, aber merkwürdiger Weise, ohne dass er große Empörung hervorrief: Zum Beispiel veröffentlichte die Süddeutsche Zeitung in ihrer Wochenendausgabe vom 22./23. Juni 2013 den Artikel "Die Steuererklärung auf der Postkarte", der genau diese Veruntreuung von Daten durch unverschlüsselte E-Mails, also quasi digitale Postkarten, zum Thema hat. Allerdings handelt es sich bei den Datenlieferanten nicht um Konzerne mit hohem Aufmerksamkeitswert wie Apple, Google und Microsoft oder aus Steuergeldern finanzierte Geheimdienste wie den BND, sondern um die Steuerkanzlei und das Anwaltsbüro um die Ecke sowie - möglicherweise - um den freundlichen Mitarbeiter aus der Lohnbuchhaltung, der in der Kantine mittags immer am Nachbartisch sitzt. Das ist vielleicht ein Grund, warum dieser Skandal bisher weder öffentlich ausreichend aufgearbeitet noch aufgeklärt oder gar verhindert wurde.
Dr. Ralf Rieken beschäftigt sich als Geschäftsführer der Uniscon GmbH damit, technische Lösungen zum sicheren Versand von sensiblen Daten anzubieten. Er kommentiert die Vorfälle: "Wer zum Beispiel als Steuerberater oder Lohnbuchhalter Daten seiner Mandanten oder Kollegen über unverschlüsselte Mails sendet, macht sich seit dem Jahr 2008 strafbar nach dem § 203 "Verletzung von Privatgeheimnissen" des Strafgesetzbuches. (1) Und heute kann sich niemand mehr hinter dem Scheinargument verstecken, dass das Verschlüsseln von Daten angeblich zu schwierig, zu teuer oder zu umständlich sei."
Er nennt als Beweis den von Uniscon entwickelten sicheren Kommunikationsdienst IDGARD gegen diese "Ausflüchte", wie er es nennt: Herzstück des Datenschutz-Angebots IDGARD ist die von Uniscon entwickelte Sealed Cloud Technologie. Wer anderen vertrauliche Unterlagen oder Nachrichten schicken will, legt sie einfach in der Sealed Cloud ab, entweder direkt aus Outlook heraus oder über den Web Browser. Der Empfänger holt dann auf dieselbe Weise die für ihn bestimmten Daten ab. Die Sealed Cloud umfasst ein vollständiges System von technischen Maßnahmen zur technischen "Versiegelung" eines Rechenzentrums. Es reicht von der Verschlüsselung mit besonderer Schlüsselverteilung bis hin zu Speichermanagement und Datenlöschfunktionen. Deutsche Firmen können ohne Bedenken dieses Cloud-Angebot nutzen, weil der Zugriff auf die Nutzerdaten hier tatsächlich nur für den Eigentümer der Daten und seine von ihm gewählten Kommunikationspartner möglich ist. Uniscon hat mit seiner Sealed Cloud Technologie die neuartige Situation geschaffen, dass die Firma selbst als Eigentümer und Betreiber des Systems gar nicht an die Daten ihrer Kunden herankommt. Damit ist der Zugriff natürlich auch anderen, unerwünschten Interessenten verwehrt.
Wichtig ist Rieken und seinen Mitstreitern neben hoher technischer Sicherheit eine einfache und verständliche Bedienung ihrer Lösung. Denn damit Nutzer ein "Mehr" an Sicherheit akzeptieren, darf dieses nicht mit einem Verlust an Komfort einhergehen. Deswegen funktioniert IDGARD ohne eine für andere Lösungen notwendige Public-Key-Infrastruktur (PKI) (4) sowie vor allem ohne zusätzliche lokale Software. Somit kann die Kommunikation sofort von allen Endgeräten aus geschützt erfolgen. "Da fehlende PKI-Infrastrukturen eine einfache Nutzung verschlüsselter E-Mails erschweren, ist unser Cloud-Service IDGARD so gestaltet, dass er völlig ohne PKI auskommt. Der Nutzer muss noch nicht einmal Software installieren - ein normaler Browser genügt", erklärt Dr. Rieken.
(1) http://dejure.org/gesetze/StGB/203.html
(2) https://de.wikipedia.org/wiki/Public-Key-Infrastruktur
Uniscon - The Web Privacy Company - entwickelt technische Lösungen zur sicheren, bequemen Nutzung des Internets bei gleichzeitigem Schutz der Privatsphäre der User. Uniscons Web Privacy Service ID|GARD basiert auf der weltweit patentierten Sealed Cloud Technologie. Dabei werden die Daten in der Cloud geschützt, so dass selbst der Betreiber des Portals keinen Zugriff auf die Daten seiner Kunden hat. Die Sealed Cloud Technologie wird durch ein von Uniscon geführtes Konsortium im Rahmen der Trusted Cloud Initiative des BMWi zur generellen Nutzung durch die deutsche Industrie weiter entwickelt. Weitere Informationen finden Sie unter www.uniscon.de, www.sealedcloud.de und www.idgard.de.
Unternehmensinformation / Kurzprofil:
Uniscon - The Web Privacy Company - entwickelt technische Lösungen zur sicheren, bequemen Nutzung des Internets bei gleichzeitigem Schutz der Privatsphäre der User. Uniscons Web Privacy Service ID|GARD basiert auf der weltweit patentierten Sealed Cloud Technologie. Dabei werden die Daten in der Cloud geschützt, so dass selbst der Betreiber des Portals keinen Zugriff auf die Daten seiner Kunden hat. Die Sealed Cloud Technologie wird durch ein von Uniscon geführtes Konsortium im Rahmen der Trusted Cloud Initiative des BMWi zur generellen Nutzung durch die deutsche Industrie weiter entwickelt. Weitere Informationen finden Sie unter www.uniscon.de, www.sealedcloud.de und www.idgard.de.
Datum: 15.07.2013 - 09:25 Uhr
Sprache: Deutsch
News-ID 909288
Anzahl Zeichen: 6628
Kontakt-Informationen:
Stadt:
München
Kategorie:
Information & TK
Diese Pressemitteilung wurde bisher 723 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Deutsche Steuerberater und Anwälte als Spionagehelfer"
steht unter der journalistisch-redaktionellen Verantwortung von
Uniscon GmbH - The Web Privacy Company (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Egal, ob Big Data, Internet of Things oder Industrie 4.0 ? viele Wege führen in ?die Cloud?. Oder würden dorthin führen, wenn nicht diese IT-Sicherheitsbedenken wären! Für Entscheider sind die drei großen IT-Sicherheitslücken ? das Abzapfen von Daten beim Transfer, das Abgreifen der Datensch
iDGARD auf der it-sa 2016: Sicherheit und Komfort ist kein Widerspruch ...
Zertifiziert mit Schutzklasse 3 nach dem Trusted Cloud Datenschutzprofil dürfen den Collaborationsdienst iDGARD sogar Berufsgruppen nutzen, die als Geheimnisträger gelten ? Träger von Privat-, Amts- oder Unternehmensgeheimnissen. Sein hohes Sicherheits- und Datenschutzniveau verdankt der Dienst
Cloud Computing: Sind die drei großen Sicherheitslücken geschlossen? ...
Wenn man davon spricht, etwas in die Cloud zu laden, meint man in der Regel, Daten auf einem entfernten Server zu speichern. Dabei werden die Daten von einem Gerät über das Internet auf den Server eines Cloud-Anbieters hochgeladen. Später können die Dateien mit diesem oder anderen Geräten wied
Weitere Mitteilungen von Uniscon GmbH - The Web Privacy Company
TAG Heuer lanciert MERIDIIST: LUXURIÖSE KOMMUNIKATION PUR ...
Das legendäre, luxuriöse Mobiltelefon der internationalen Elite ist jetzt dünner, leichter, leistungsfähiger und voller Dual-SIM-Steckplätze für maximale Konnektivität. Ausserdem ist ein exklusiver PERSÖNLICHER CONCIERGE-SERVICE weltweit und rund um die Uhr geboten. Die neue MERI
sysob und EgoSecure bieten Sonderkonditionen für Kunden und den Education-Sektor ...
Der VAD sysob IT-Distribution und deren Hersteller-Partner EgoSecure haben zur Sommerzeit mehrere Sonderaktionen für ihre Kunden im Portfolio. So können User der EgoSecure Endpoint Security ab sofort auf ein kostenloses Antivirus-Add on zurückgreifen. Die Power Management-Lösung des Sicherheitss
Telekom-Deutschland-Chef gesteht Fehler bei Datendrossel-Kommunikation ein ...
"Ich bin selbstkritisch genug um einzuräumen, dass wir Fehler gemacht haben", sagt Niek Jan van Damme, seines Zeichen Sprecher der Geschäftsführung Telekom Deutschland, in einem Interview mit dem Onlinemagazin teltarif.de, das am Montag veröffentlicht wird. Dabei bezieht sich der Deut
Zycko Networks lädt zu Webinar "Performance Management mit Riverbed Cascade" ...
Ein Schwerpunkt vieler Datacenter-Initiativen ist die Steigerung der Transparenz. Häufig fehlen detaillierte Informationen über die gute bzw. schlechte Interaktion von Anwendungen und Netzwerken. Die Folgen sind langsame Webseiten, der Ausfall virtualisierter Services und Performance-Einschränkun




