Überwachung der User durch Metadaten von Nachrichten? Soll es beim Messengerdienst Signal bald nicht mehr geben. In den nächsten Tagen sorgt das neue Feature „Sealed Sender“ für den Start in einer Betaversion dafür, dass der Absender einer Nachricht nur mehr für den Empfänger ersichtlich ist. Nicht aber für den Server. Gerade Geheimdienste bzw. Behörden haben oft Interesse an derartigen Infos, also wer hat wem wann eine Nachricht übermittelt. Das möchte Signal verhindern und seine Nutzer noch umfassender in ihrer Privatsphäre schützen.
Inhaltsverzeichnis
Ein Brief braucht auch keinen Absender
Was brauchst du, wenn du einen Brief verschickst, damit er ankommt? Richtig: die Adresse des Empfängers. Deine eigene Adresse ist eigentlich obsolet. Bei Messengerdiensten wird diese Info aber an die „Post“, in diesem Fall den Server, übermittelt. Auch bei verschlüsselten Diensten wie Signal. Genau das möchte Joshua Lund, Entwickler von Signal, aber ab sofort verhindern. Momentan ist es so, dass alles über den Signal Server läuft. Dieser weiß, wer der Absender ist, damit es keine Massensendungen eines Users gibt und damit der Absender eben authentifiziert wird.
Verschlüsseltes Zertifikat in Nachrichten
Um das zu erreichen hat Lund aber nun eine andere Möglichkeit gefunden. Er verlagert die Authentifizierung zum Empfänger – mittels eines Zertifikats, dass der Nutzer vom Server abrufen und seiner Nachricht beifügen kann. Dieses Zertifikat ist verschlüsselt. Der Server weiß also nicht mehr, wer der Absender der Nachricht ist und sieht auch den Zeitablauf nicht mehr. Und was Signal nicht weiß, darüber können sie Behörden & Co auch keine Auskunft mehr geben.
„Delivery Token“ als Schutz vor Spam
Was das Problem von Spam betrifft, so wird dies durch ein neues „Delivery Token“ gelöst. Dieses erhältst du, sobald du mit einer Person kommuniziert. Ohne das Token geht dann nichts mehr. Es ist Voraussetzung für das „Sealed Sender“-Feature. Ganz so heiß gegessen wird das Ganze aber dann nicht: Denn du hast auch die Möglichkeit, von allen Absendern „Sealed-Sender“-Nachrichten zu genehmigen. Das könnte aber wiederum erst von Spammern genutzt werden.
Wann du das neue Feature nutzen kannst? Demnächst. Es soll in Kürze als Beta-Version verfügbar sein. Dann schauen sich die Entwickler an, wie „Sealed Sender“ bei den Nutzern ankommt. Und wenn alles klappt, wird es natürlich für alle User zugänglich gemacht. Dies ist ein erster Schritt von Signal gegen die um sich greifende Überwachung. Weitere sollen laut den Entwicklern folgen, um das Sammeln von Metadaten zu verhindern und die Privatsphäre der User abzusichern.
Quelle: Standard Online
Erstellt am: 1. November 2018