Sicherheit bei Messenger-Diensten: BSI nennt technische Grundlagen
Das Bundeskartellamt hat Anfang November 2021 einen Zwischenbericht „Branchenüberblick und Stimmungsbild Interoperabilität“ zu seiner Sektoruntersuchung Messenger- und Video-Dienste veröffentlicht.
Das Bundeskartellamt hat sich im Rahmen der Untersuchung mit Fragen beschäftigt wie:
Wie sicher die persönlichen Daten bei Messenger- und Video-Diensten?
Sollten Gesetzgeber und Behörden dafür sorgen, dass eine Kommunikation über die verschiedenen Anbieter hinweg möglich ist?
Mit dem Zwischenbericht bietet das Bundeskartellamt zunächst einen Überblick über die Rahmenbedingungen der Branche sowie die verschiedenen Anbietergruppen, Funktionalitäten und Geschäftsmodelle. Außerdem werden die Ergebnisse einer Befragung von über 40 verschiedenen Diensteanbietern zum Thema Interoperabilität dargestellt und eine erste rechtliche, technische und wissenschaftliche Einordnung dazu vorgenommen. Ziel ist es, im kommenden Jahr einen Abschlussbericht mit konkreten Handlungsempfehlungen zu präsentieren.
Das Bundeskartellamt hat sich dabei im Rahmen der bestehenden Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu technischen und sicherheitsrelevanten Fragen bei Messenger- und Video-Diensten ausgetauscht. Seitens des BSI erschien zeitgleich eine ergänzende Publikation zur Funktionsweise sowie zu den Sicherheitsanforderungen und -eigenschaften moderner Messenger.
Die Zusammenarbeit bei diesem Zwischenbericht der Sektoruntersuchung zu Messenger- und Video-Diensten ist die erste in dieser Form.
Das technische Paper des BSI begleitet die Sektoruntersuchung des Bundeskartellamts und beschreibt die grundlegende Funktionsweise von Messengern und die verschiedenen Verschlüsselungsarten. Im Fokus stehen dabei die verwendeten Kommunikationsprotokolle, deren Sicherheitseigenschaften sowie anfallenden Metadaten. Von besonderem Interesse ist eine mögliche zukünftige Interoperabilität verschiedener Messenger, ohne dabei das Sicherheitsniveau einzuschränken.
(Foto: maramade – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren -
Leitfaden für Penetrationstests von LLMs
Die Allianz für Cyber-Sicherheit hat einen Leitfaden veröffentlicht, der sich mit Penetrationstests für Large Language Models (LLMs) befasst. Ziel ist es, klassische Prüfmethoden aus dem Bereich der IT-Sicherheit auf die spezifischen Eigenschaften und Risiken von LLMs zu übertragen. Für Datenschutz- und Compliance-Verantwortliche ist das Dokument besonders interessant, da Schwachstellen in KI-Systemen unmittelbare Auswirkungen auf die
Mehr erfahren
