Sicherheit bei Messenger-Diensten: BSI nennt technische Grundlagen

Das Bundeskartellamt hat Anfang November 2021 einen Zwischenbericht „Branchenüberblick und Stimmungsbild Interoperabilität“ zu seiner Sektoruntersuchung Messenger- und Video-Dienste veröffentlicht.

Das Bundeskartellamt hat sich im Rahmen der Untersuchung mit Fragen beschäftigt wie:
Wie sicher die persönlichen Daten bei Messenger- und Video-Diensten?
Sollten Gesetzgeber und Behörden dafür sorgen, dass eine Kommunikation über die verschiedenen Anbieter hinweg möglich ist?

Mit dem Zwischenbericht bietet das Bundeskartellamt zunächst einen Überblick über die Rahmenbedingungen der Branche sowie die verschiedenen Anbietergruppen, Funktionalitäten und Geschäftsmodelle. Außerdem werden die Ergebnisse einer Befragung von über 40 verschiedenen Diensteanbietern zum Thema Interoperabilität dargestellt und eine erste rechtliche, technische und wissenschaftliche Einordnung dazu vorgenommen. Ziel ist es, im kommenden Jahr einen Abschlussbericht mit konkreten Handlungsempfehlungen zu präsentieren.

Das Bundeskartellamt hat sich dabei im Rahmen der bestehenden Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu technischen und sicherheitsrelevanten Fragen bei Messenger- und Video-Diensten ausgetauscht. Seitens des BSI erschien zeitgleich eine ergänzende Publikation zur Funktionsweise sowie zu den Sicherheitsanforderungen und -eigenschaften moderner Messenger.
Die Zusammenarbeit bei diesem Zwischenbericht der Sektoruntersuchung zu Messenger- und Video-Diensten ist die erste in dieser Form.

Das technische Paper des BSI begleitet die Sektoruntersuchung des Bundeskartellamts und beschreibt die grundlegende Funktionsweise von Messengern und die verschiedenen Verschlüsselungsarten. Im Fokus stehen dabei die verwendeten Kommunikationsprotokolle, deren Sicherheitseigenschaften sowie anfallenden Metadaten. Von besonderem Interesse ist eine mögliche zukünftige Interoperabilität verschiedener Messenger, ohne dabei das Sicherheitsniveau einzuschränken.

(Foto: maramade – stock.adobe.com)

Letztes Update:07.11.21

  • Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO

    Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.

    Mehr erfahren
  • MS Cloud und IT-Grundschutz

    IT-Grundschutz in der Microsoft-Cloud

    Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei

    Mehr erfahren
  • EuGH urteilt zum Begriff “Recht auf Kopie”

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in

    Mehr erfahren