Zero-Knowledge-Prinzip

Für die Datensparsamkeit wird das „Zero-Knowledge-Prinzip“ genutzt, bei dem der Betreiber keinerlei Zugriff auf Nutzerdaten hat, was unter anderem auch eine FOIA-Anfrage (FOIA – Der Freedom of Information Act ist ein, seit 1967, in den USA, in Kraft getretenes Gesetz, zur Informationsfreiheit und gibt jedem das Recht, Zugang zu Dokumenten von staatlichen Behörden zu verlangen) an das FBI bestätigte.

Auf welchen Geräten kann Signal genutzt werden?

Signal ist als App für Android und iOS sowie als Desktop-Version für Windows, macOS und Linux verfügbar. Auf eine Web-Version wurde aus Sicherheitsgründen verzichtet. Die Desktop-Version setzt allerdings voraus, dass die App bereits auf einem Smartphone installiert ist und durch dieses verifiziert wird. Eine anonyme oder pseudonyme Nutzung ohne Offenlegung der Rufnummer gegenüber Gesprächsteilnehmern ist weder mit der Smartphone-App noch mit der Desktop-Version möglich. Für die Verschlüsselung von Nachrichten, Anrufe und Videotelefonie kommt das „freie“ (Achtung – Auch hier sind Anführungszeichen 😉 ) Signal-Protokoll zum Einsatz.

Erst einmal zu den Anführungszeichen bzgl. Signal

Ab dem 22. April 2020, wurde der Source-Code, den man sonst immer auf GitHub „frei“ und aktualisiert vorgefunden hatte, für fast ein Jahr nicht aktualisiert und veröffentlicht. Die Repo (Siehe Erklärung in meinem Beitrag Git bzw. GitHub), war voll von Beschwerden aus der Open-Source-Gemeinde. Eine Erklärung seitens Entwickler blieb bis heute aus. Sicherlich kann man jetzt versuchen, Gründe dafür zu finden, doch dies erachte ich als Nonsens.

Während die Kommunikation, durch die in den Open-Source-Client-Apps und dem Signal-Protokoll implementierte E2EE (Ende-zu-Ende-Verschlüsselung) sicher zu sein schien, verhinderte eine Closed-Source-Server-App, Forks und hinderte weiter jeden daran, die neuesten Versionen des Sourcecodes einzusehen, zu prüfen oder eigene aktuelle Signal-Server zu erstellen. Auf der Website des Unternehmens war in der Zwischenzeit immer noch ein Zitat von Twitter-CEO Jack Dorsey vorzufinden, der den Dienst lobte, weil dieser quelloffen bzw. Open Source und von Fachleuten geprüft sei. Die fast einjährige Verzögerung bei der Freigabe des Server-Quellcodes, als auch die Funkstille über die Verzögerung sind beunruhigend, wenn man bedenkt, dass sie sich mit der Sicherheit und Anonymität im Internet rühmen bzw. man sich als Nutzer genau auf diese beiden Eigenschaften verlässt.

Wie funktioniert Signal?

Im Grunde genommen werden alle Nachrichten, die zwischen registrierten Benutzern ausgetauscht werden, automatisch verschlüsselt. Signal ermöglicht das verschlüsselte Versenden von Textnachrichten, Dokumenten, Fotos und das Teilen von Kontaktinformationen in Einzel- oder Gruppenchats. Darüber hinaus werden auch Gruppentelefonate mit zuschaltbarer Videofunktion mit bis zu 40 Teilnehmern verschlüsselt übertragen.

E2EE und PFS gegen MiTM

Neben der Ende-zu-Ende-Verschlüsselung, wird auch Perfect Forward Secrecy genutzt, welches auch bei der Kompromittierung bzw. beim Bekanntwerden des geheimen persönlichen Schlüssels des Benutzers, Nachrichtenhistorien nur schwer entschlüsselt werden können. Dies hängt damit zusammen, dass für jede Nachricht aus dem Langzeitschlüssel ein eigener temporärer Schlüssel erzeugt wird, der nach Übermittlung vernichtet wird. Die Authentifizierung mit Gesprächspartnern erfolgt mittels QR-Codes, mit denen sich die Benutzer gegenseitig verifizieren. Auf diese Weise wird sichergestellt, dass wirklich mit der wahren Person kommuniziert wird und nicht mit einem Dritten. MiTM (Man-in-the-Middle-Angriffe) können dadurch minimiert werden.

Die Glaubhafte Abstreitbarkeit schützt Nutzer davor, dass eine bestimmte Nachricht, einer bestimmten Person zugewiesen werden kann. Da die Urheberschaft von Nachrichten nicht nachvollziehbar ist, bleibt der Quellenschutz größtenteils gewahrt. Verschlüsselte Benutzerprofile erlauben es, Benutzerfotos und Namen zwischen den Benutzern zu übertragen, ohne dass der Betreiber diese einsehen kann.

View-Once-Funktion

Einmalig präsentierte Medien bzw. Einmalansicht (View-Once – Sobald ein Foto oder Video mit einmaliger Ansicht gesendet wird, kann es lediglich 1x angesehen werden. Fotos oder Videos, die mit aktivierter Einmalansicht gesendet oder empfangen wurden, können nicht weitergeleitet oder gespeichert, mit Emojis versehen oder freigegeben werden. Ob ein Empfänger ein Foto oder Video mit Einmalansicht geöffnet hat, kann nur in Erfahrung gebracht werden, wenn die Gegenseite die Lesebestätigungen aktiviert hat) erlaubt es Mediendateien zu versenden, die nach einmaligem Ansehen aus der Unterhaltung entfernt werden. Diese Funktion wurde in der Betaversion aus 2019 in Signal implementiert. Es ist aber auf jeden Fall zu bedenken, dass derartige Inhalte durch weitere Geräte aufgezeichnet werden können.

Neben diesen Maßnahmen zur Übertragungsverschlüsselung werden von Signal sowohl in der iOS- als auch in der Android-Variante die auf dem Smartphone abgelegten Daten durch SQLCipher (SQLCipher ist eine Open-Source-SQLite-Erweiterung, die eine transparente, vollständige 256-Bit-AES-Datenbankverschlüsselung bietet – Darüber werde ich in einem zukünftigen Beitrag schreiben) verschlüsselt. Auf den Servern des Betreibers werden Kontoeinstellungen, Kontakte und blockierte Kontakte nicht im Klartext gespeichert, sondern mit einer PIN verschlüsselt, die nur dem Nutzer bekannt ist. Bei Gruppenchats sind die Mitgliederliste und der Admin-Status der Mitglieder sowie andere Gruppendetails als verschlüsselte Liste auf den Servern gespeichert. Aber diese sind auf einem Server gespeichert. Auch sind die Metadaten, zwar verschlüsselt, aber auf einem Server gespeichert 😀

Dezentralisierung

Der dezentralisierte Gedanke greift bei Signal nicht, da es eine Servergebundene Lösung ist. Nichtsdestotrotz kann man durch die Nutzung des Open-Source Codes eigene Server aufsetzen – Vorausgesetzt Signal beschließt nicht mal wieder die Schranken zu schließen. Aus diesem Grund kann sowohl die Sicherstellung der Anonymität, als auch die Sicherheit in Frage gestellt werden 😉

Fazit

Die Aktualisierung bzw. Veröffentlichung des Sourcecodes hat fast für ein Jahr nicht stattgefunden. Dies ist kein gutes Zeichen. Mag sein, dass sie die Updates wieder aktuell halten. Aber wer weiß, wann sie sich mal wieder Umentscheiden (lassen?).

Fakt ist auch, dass Signal ohne persönliche Zustimmung Kalendertermine hinzufügen oder ändern und E-Mails an eingeladene Gäste verschicken kann, die dem Anschein nach von einem selbst stammen. Signal kann auf alle auf dem Smartphone gespeicherten Kalendertermine zugreifen. Jederzeit und ohne Bestätigung kann die Kamera des Smartphones aktiviert werden und es können Bild- sowie Videoaufnahmen stattfinden.

Konventionelle SMS können durch die App gelesen, gesendet und gelöscht werden. Auf die Mikrofone des Smartphones kann die App auch zugreifen und zu jedem Zeitpunkt den Ton aufzeichnen. Die permanente Kommunikation mit einem Server ermöglicht der App und gegebenenfalls Dritten, wann und mit wem telefoniert wurde. Der Messenger kann ohne persönlichen Eingriff Telefonnummern wählen, was zu unerwarteten Kosten und Anrufen führen kann. Alles in allem läuft die App über einen amerikanischen Server und ist somit eine zentralisierte Lösung. Es mag sein, dass es viele Sicherheitsexperten gibt, die Signal für eine gute und „sicherere“ Alternative als Instant Messenger sehen. Nun, ich bin kein Sicherheitsexperte. Daher ist es jedem selbst überlassen, was man von der App hält.

Heute etwas später dran… Ein paar Zimmer benötigten einen neuen Anstrich 😀

Der Beitrag Signal – Vertrauliche Kommunikation und Datenschutz? erschien zuerst auf CEOsBay.

Ende-zu-Ende-Verschlüsselung?

Ja, da ist ein Fragezeichen hinter der Überschrift. Anders als bei den meisten Messengern, die sich derzeit im Umlauf befinden, sind Chats bei Telegram nicht automatisch Ende-zu-Ende-verschlüsselt. Es gibt zwar für alle Chats bzw. Unterhaltungen die Funktion der verschlüsselten Übertragung der Nachrichten auf den Cloud-Server, doch auf auf den Servern selbst kommt das Telegram-eigene Protokoll MTProto (Dies ist das Protokoll, welches von und für Telegram entwickelt wurde, um Nachrichten bei schwachen Mobilfunkverbindungen besser zu übertragen) zum Einsatz, dass keine Ende-zu-Ende-Verschlüsselung vorsieht.

Telegram selbst oder auch Dritte können so durchaus mit geringerem Aufwand auf die in der Cloud gespeicherten Inhalte zugreifen. Im Grunde genommen wäre die Ende-zu-Ende Verschlüsselung gegeben – Wenn da nur nicht der Server dazwischen wäre. Folglich bleibt die Verschlüsselung also nicht auf dem gesamten Übertragungsweg vom Sender zum Empfänger bestehen. Potenziell können Dritte mitlesen und Daten abgreifen. Bei Standard-Chats ließe sich vergleichsweise der Zugriff auf die Inhalte über den Sourcecode (Quellcode – Dies ist der lesbare Quell-Text eines Computerprogramms oder einer Webseite) erreichen.

Wann kommt die Ende-zu-Ende Verschlüsselung denn dann zum Einsatz?

Lediglich bei zwei Modi bzw. Arten der Kommunikation wird bei Telegram die Ende-zu Ende-Verschlüsselung gewährleistet. Zum einen bei geheimen Chats (Diese Funktion ist nur als Einzel- und nicht als Gruppenchat verfügbar) und bei Sprachanrufen. Die User müssen diese Funktionen jedoch bei geheimen Chats erst aktivieren. Und dies bei jedem einzelnen Gespräch. Für Gruppenchats ist diese Funktion, wie bereits erwähnt, überhaupt nicht verfügbar.

Welche Daten werden von Telegram beansprucht?

Neben der IP-Adresse (Internetprotokoll = individuelle Adresse, die ein Gerät im Internet oder auf einem lokalen Netzwerk identifiziert), Gerätedetails (Um welches Endgerät/Modell es sich handelt, welche Auflösung usw.), Benutzernamen und etwaige Änderungen (Ja, sämtliche Änderungen werden protokolliert), Metadaten (Sind strukturierte Daten, die übergreifende Informationen über eine Ressource beinhalten – Kurz: Die Standortdaten des Benutzers), das Telefonbuch (Wie sonst schreibt man seinen Geschäftspartnern und Freunden?) und auch sämtliche Beitritte zu Kanälen und Gruppen sind öffentlich sichtbar.

Alles in allem werden auch laut eigener Aussage von Telegram diese Informationen bis zu 12 Monate gespeichert. Wie dies möglich ist? Nun, man stimmt bei der Nutzung der App „automatisch“ den AGBs bzw. der Datenschutzvereinbarung zu 😉

In diesen steht übrigens auch drin, dass sie bei den Cloud-Chats mitlesen (Dies war die Sache mit den oben erwähnten Servern), um Spam oder andere Bedrohungen zu verhindern. Dafür werden einzelne Standard-Chats von einer Software überprüft, als potenzielle Bedrohung bzw. Spam klassifiziert und von dem ein oder anderen Moderator von Telegram manuell erneut geprüft, ob ein solcher Verdacht sich bestätigt. Ja, dies steht da wirklich drin und kann in der Datenschutzvereinbarung auch im Nachgang nochmal gelesen werden 🙂

Und um die letzten Irrglauben auch aus der Welt zu schaffen. Bei Terrorverdacht, Kindesmissbrauch und anderen Straftaten, werden Daten von Telegram auch an die Behörden weitergegeben. Das ist meines Erachtens nach an sich nichts Schlechtes. Lediglich ist es so, dass die in der jüngsten Zeit immer mehr aufkommenden hetzenden Gruppen eher schlecht als recht moderiert bzw. ausgeschalten werden. Dies finde ich persönlich äußerst bedenklich. Die Beurteilung darüber, ob Telegram nun wirklich sicher ist? Nun, diese Entscheidung ist jedem selbst überlassen. Die hier vermittelten Informationen sollten einen groben Überblick darüber gegeben haben, wie Telegram mit der Sicherheit bzw. dem Datenschutz umgeht.

Der Beitrag Telegram – „Verschlüsselte“ Nachrichten App für eine sichere Kommunikation? erschien zuerst auf CEOsBay.