30.10.2018
Sealed Sender
Signal arbeitet an anonymisierten Absendern
Autor: Stefan Bordel
Signal
Der verschlüsselte Messenger-Dienst Signal will künftig auch die beim Versandprozess anfallenden Metadaten absichern und damit den Absender anonymisieren.
Der Messenger-Dienst Signal arbeitet derzeit an einer neuen Datenschutz-Funktion zur Anonymisierung des Absender. Wie die Sicherheitsspezialisten auf ihrem Blog mitteilen, wolle man hierzu die beim Versand anfallenden Metadaten auf den Servern verschlüsseln. Die Grundüberlegung beruht dabei darauf, dass die Signal-Server zwar wissen müssen, an wen eine Nachricht gerichtet ist. Wohingegen der Absender für die Grundfunktionalität keine Rolle spielen sollte.
Bei der neuen Sealed-Sender-Funktion in Signal nutzen die Entwickler für die Authentifizierung hingegen eine Kombination aus kurzlebigen Absenderzertifikaten und Delivery-Token. Die Zertifikate beinhalten die Telefonnummer des Clients, den öffentlichen Identifikationsschlüssel sowie einen Ablaufzeitstempel. Beim Versand der Nachrichten können diese Zertifikate vom Client mit aufgenommen werden, während der Empfänger-Client die Gültigkeit der Zertifikate prüfen kann. Da die Zertifikate für die Übertragung genau wie die übrigen Nachrichteninhalte verschlüsselt werden, fallen auf den Signal-Servern keine nutzbaren Metadaten an, die Rückschlüsse auf den Absender zulassen.
Daneben werden ebenfalls verschlüsselte Delivery-Tokens übertragen, die sich aus dem Profil des Empfängers herleiten. Weil diese Profile allerdings nur für berechtigte Kontakte einsehbar sind, kann Missbrauch hier prinzipiell ausgeschlossen werden. Damit ist die neue Versandoption "Sealed Sender" aber auch nur beim Austausch mit persönlichen Kontakten einsetzbar.
In der Beta-Version des Signal-Messengers kann die neue Funktion bereits getestet werden.
Signal beliefert Messenger-Dienste mit Kryptografie
Die für Signal entwickelte Ende-zu-Ende-Verschlüsselung kommt mittlerweile auch in zahlreichen Messenger-Diensten zum Einsatz. Neben WhatsApp und Facebook setzt auch Microsofts Skype auf die freie kryptografische Lösung. Bleibt abzuwarten, ob auch weitere Datenschutz-Features, wie Sealed Sender, ihren Weg in die kommerziellen Lösungen der großen Anbieter finden.
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>