Schutz vor Überwachung: Messengerdienst Signal macht Absender unsichtbar für Server

Überwachung der User durch Metadaten von Nachrichten? Soll es beim Messengerdienst Signal bald nicht mehr geben. In den nächsten Tagen sorgt das neue Feature „Sealed Sender” für den Start in einer Betaversion dafür, dass der Absender einer Nachricht nur mehr für den Empfänger ersichtlich ist. Nicht aber für den Server. Gerade Geheimdienste bzw. Behörden haben oft Interesse an derartigen Infos, also wer hat wem wann eine Nachricht übermittelt. Das möchte Signal verhindern und seine Nutzer noch umfassender in ihrer Privatsphäre schützen.

Ein Brief braucht auch keinen Absender

Was brauchst du, wenn du einen Brief verschickst, damit er ankommt? Richtig: die Adresse des Empfängers. Deine eigene Adresse ist eigentlich obsolet. Bei Messengerdiensten wird diese Info aber an die „Post“, in diesem Fall den Server, übermittelt. Auch bei verschlüsselten Diensten wie Signal. Genau das möchte Joshua Lund, Entwickler von Signal, aber ab sofort verhindern. Momentan ist es so, dass alles über den Signal Server läuft. Dieser weiß, wer der Absender ist, damit es keine Massensendungen eines Users gibt und damit der Absender eben authentifiziert wird.

Verschlüsseltes Zertifikat in Nachrichten

Um das zu erreichen hat Lund aber nun eine andere Möglichkeit gefunden. Er verlagert die Authentifizierung zum Empfänger – mittels eines Zertifikats, dass der Nutzer vom Server abrufen und seiner Nachricht beifügen kann. Dieses Zertifikat ist verschlüsselt. Der Server weiß also nicht mehr, wer der Absender der Nachricht ist und sieht auch den Zeitablauf nicht mehr. Und was Signal nicht weiß, darüber können sie Behörden & Co auch keine Auskunft mehr geben.

„Delivery Token“ als Schutz vor Spam

Was das Problem von Spam betrifft, so wird dies durch ein neues „Delivery Token“ gelöst. Dieses erhältst du, sobald du mit einer Person kommuniziert. Ohne das Token geht dann nichts mehr. Es ist Voraussetzung für das „Sealed Sender“-Feature. Ganz so heiß gegessen wird das Ganze aber dann nicht: Denn du hast auch die Möglichkeit, von allen Absendern „Sealed-Sender“-Nachrichten zu genehmigen. Das könnte aber wiederum erst von Spammern genutzt werden.

Wann du das neue Feature nutzen kannst? Demnächst. Es soll in Kürze als Beta-Version verfügbar sein. Dann schauen sich die Entwickler an, wie „Sealed Sender“ bei den Nutzern ankommt. Und wenn alles klappt, wird es natürlich für alle User zugänglich gemacht. Dies ist ein erster Schritt von Signal gegen die um sich greifende Überwachung. Weitere sollen laut den Entwicklern folgen, um das Sammeln von Metadaten zu verhindern und die Privatsphäre der User abzusichern.

Quelle: Standard Online


Erstellt am:1. November 2018


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!


Weitere interessante Artikel

Google Schriftzug pixabay

Mehr Kontrolle über deine Daten bei Google: In Kürze kannst du deine Nutzerdaten automatisch löschen lassen

Du bist auch kein Fan davon, dass du im Internet überall getrackt und deine Person in ihre Einzelteile zerlegt wird? ...

Update: Google Chrome 68 warnt vor nicht sicheren HTTP-Webseiten

Bereits vor zwei Jahren startete Google seinen Kampf gegen unverschlüsselte Webseiten. Damals verkündete der Konzern, dass er alle Webseiten mit ...
Netflix, Amazon & Sky mit kostenlosen VPN?

Kostenlose VPN Anbieter für “Netflix, Amazon Video oder Sky”

Die Urlaubszeit rückt näher und wir bekommen jeden Tag die Frage, welchen kostenlosen Anbieter man für Netflix, Amazon Video oder ...

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.