30.10.2018
Sealed Sender
Signal arbeitet an anonymisierten Absendern
Autor: Stefan Bordel
Signal
Der verschlüsselte Messenger-Dienst Signal will künftig auch die beim Versandprozess anfallenden Metadaten absichern und damit den Absender anonymisieren.
Der Messenger-Dienst Signal arbeitet derzeit an einer neuen Datenschutz-Funktion zur Anonymisierung des Absender. Wie die Sicherheitsspezialisten auf ihrem Blog mitteilen, wolle man hierzu die beim Versand anfallenden Metadaten auf den Servern verschlüsseln. Die Grundüberlegung beruht dabei darauf, dass die Signal-Server zwar wissen müssen, an wen eine Nachricht gerichtet ist. Wohingegen der Absender für die Grundfunktionalität keine Rolle spielen sollte.
Bei der neuen Sealed-Sender-Funktion in Signal nutzen die Entwickler für die Authentifizierung hingegen eine Kombination aus kurzlebigen Absenderzertifikaten und Delivery-Token. Die Zertifikate beinhalten die Telefonnummer des Clients, den öffentlichen Identifikationsschlüssel sowie einen Ablaufzeitstempel. Beim Versand der Nachrichten können diese Zertifikate vom Client mit aufgenommen werden, während der Empfänger-Client die Gültigkeit der Zertifikate prüfen kann. Da die Zertifikate für die Übertragung genau wie die übrigen Nachrichteninhalte verschlüsselt werden, fallen auf den Signal-Servern keine nutzbaren Metadaten an, die Rückschlüsse auf den Absender zulassen.
Daneben werden ebenfalls verschlüsselte Delivery-Tokens übertragen, die sich aus dem Profil des Empfängers herleiten. Weil diese Profile allerdings nur für berechtigte Kontakte einsehbar sind, kann Missbrauch hier prinzipiell ausgeschlossen werden. Damit ist die neue Versandoption "Sealed Sender" aber auch nur beim Austausch mit persönlichen Kontakten einsetzbar.
In der Beta-Version des Signal-Messengers kann die neue Funktion bereits getestet werden.
Signal beliefert Messenger-Dienste mit Kryptografie
Die für Signal entwickelte Ende-zu-Ende-Verschlüsselung kommt mittlerweile auch in zahlreichen Messenger-Diensten zum Einsatz. Neben WhatsApp und Facebook setzt auch Microsofts Skype auf die freie kryptografische Lösung. Bleibt abzuwarten, ob auch weitere Datenschutz-Features, wie Sealed Sender, ihren Weg in die kommerziellen Lösungen der großen Anbieter finden.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>