Donnerstag , 21. November 2024
Home / IT News / Shortnews – WhatsApp, Sicherheitslücke bei Patientendaten

Shortnews – WhatsApp, Sicherheitslücke bei Patientendaten

Shortnews vom März 2016: Die US-Behörden verlangen von WhatsApp die Entschlüsselung von Chatprotokollen. — Eine Sicherheitslücke klafft bei den digital gespeicherten Patientendaten.

 

Die US-Behörden verlangen von WhatsApp die Entschlüsselung von Chatprotokollen

Der Nachrichtendienst WhatsApp hat vor einiger Zeit eine Verschlüsselung für die Kommunikation eingeführt. Texte werden nicht mehr wie vorher, im Klartext zum Empfänger übertragen, sondern mit einem bestimmten Verschlüsselungsverfahren behandelt. Texte sind so von dritten nicht einfach Lesbar. Fängt ein Hacker diese texte ab, bekommt er erstmal nur Datenmüll zu sehen. In einem Ermittlungsverfahren konnten WhatsApp Nachrichten nicht zur angeordneten Überwachung eines verdächtigen verwendet werden und das Verfahren scheiterte. Den US-Behörden ist dies natürlich ein Dorn im Auge. Sie forderten jetzt einen Echtzeit Zugriff auf die verwendete Ende zu Ende Verschlüsselung. Sollte das durchgehen, ist die Verschlüsselung komplett nutzlos.

Eine Sicherheitslücke klafft bei den digital gespeicherten Patientendaten

Da die Krankenkassen das digitale Zeitalter natürlich auch nutzen, sind auch hier die Massnahmen zum Schutz der Daten enorm wichtig. Anscheinend wurde hier aber nicht sauber gearbeitet. Mit einem kleinen einfachen Trick können sich Dritte sehr leicht Zugang zu ihren privaten Patientendaten, wie zum Beispiel Krankheiten, Operationen oder verschriebene Medikamente verschaffen. Dazu ist nur ein E-Mail Konto von Nöten, das jeder bei einem Free-Mail-Hoster gratis anlegen kann. Mit diesem Konto registriert sich die Dritte Person mit dem richtigen Namen des Patienten bei der Krankenkasse und gibt danach eine Adressänderung über einen Online-Zugang bekannt. Der Verifizierungsschlüssel wird per Post an die falsche Adresse geschickt und die Dritte Person kann alle Daten, die online hinterlegt sind, einsehen.

 

Quelle: zdnet, heise