Personenbezogene Daten sind wichtiger denn je. Regierungen, Unternehmen und Cyberkriminelle sehnen sich nach personenbezogenen Daten, um ihren Interessen gerecht zu werden. Verschiedene Online-Plattformen haben es einfach gemacht, personenbezogene Daten ohne unser Wissen weiterzugeben.
Aus diesem Grund ist es wichtig, ein gutes Verständnis dafür zu haben, wie die Plattformen, die Sie online verwenden, Ihre Privatsphäre schützen. Einer der Schlüsselfaktoren, auf die Sie achten müssen, wenn Sie die Schutzmaßnahmen von Messaging-Anwendungen in Betracht ziehen, ist die End-to-End-Verschlüsselung.
In Anbetracht der Notwendigkeit, den Datenschutz zu priorisieren, haben mehr Messaging-Anwendungen wichtige Schritte unternommen, um eine End-to-End-Verschlüsselung zu implementieren.
Was ist End-to-End-Verschlüsselung?
End-to-End-Verschlüsselung ist eine Methode zum Verschlüsseln von Kommunikationen Damit Dritte nicht auf Informationen zugreifen können, die zwischen Personen ausgetauscht werden, die sich gegenseitig Nachrichten senden.
Der Europarat hat eine Entschließung zur Regulierung von E2EE ausgearbeitet. Sind wir dabei, die Privatsphäre in verschlüsselten Messaging-Apps zu verlieren?
Bei der End-to-End-Verschlüsselung wird ein Geheimcode anstelle von einfachem Text verwendet, um den Inhalt der Nachrichten zu verbergen. Dies bedeutet, dass nur diejenigen, die auf einer durchgängig verschlüsselten Plattform kommunizieren, die zwischen ihnen gesendeten Nachrichten lesen können.
Schauen wir uns an, wie drei beliebte sichere Messaging-Dienste, Signal, WhatsApp und Telegram, die End-to-End-Verschlüsselung verwenden.
Signal
Signal gilt als eine der sichersten Messaging-Anwendungen. Die gesamte Kommunikation auf der Plattform wird standardmäßig durchgehend verschlüsselt.
Signal sichert keine Nachrichten in der Cloud, wodurch das Risiko schlechter Akteure mithilfe alternativer Methoden zur Informationsbeschaffung verringert wird. Außerdem werden die Metadaten von Nachrichten verschlüsselt, sodass Ort und Uhrzeit der Messaging-Aktivitäten nicht erfasst werden.
Mit einer Open-Source-Verschlüsselungs-Engine profitiert die Öffentlichkeit von einem höheren Maß an Transparenz über die Technologie, die hinter ihren Messaging-Aktivitäten steht. Benutzer können sich die technischen Details genauer ansehen, um die Methoden zum Schutz ihrer Privatsphäre besser zu verstehen.
Open Source-Plattformen können die Verwendung von Software auf lange Sicht viel einfacher und sicherer machen. Die Benutzer können nicht nur besser verstehen, wie die Software funktioniert, sondern auch versuchen, eine eigene Version der Anwendung einzurichten, die für ihre speziellen Sicherheitsanforderungen besser geeignet sein könnte.
Signal verwendet eine Kombination von OTR, die als Off-the-Record-Messaging für mehrere Parteien bezeichnet wird und es ermöglicht, Nachrichten in Gruppenchats durchgehend zu verschlüsseln. Das Risiko von Datenverletzungen kann mit steigender Teilnehmerzahl in einem Netzwerk zunehmen. Mit einem durchgängig verschlüsselten Gruppenchat werden solche Risiken erheblich reduziert.
WhatsApp war eine der ersten beliebten Messaging-Anwendungen, die eine End-to-End-Verschlüsselung ermöglichte. Es verwendet eine End-to-End-Verschlüsselung für Nachrichten und Anrufe.
WhatsApp verwendet das End-to-End-Verschlüsselungsprotokoll, das von Open Whisper Systems, dem Team hinter Signal Messenger, entwickelt wurde. Dies ist ein großes Plus für die Anwendung, wenn man bedenkt, wie sicher das Verschlüsselungsprotokoll von Signal ist.
Verbunden: Verschwindende Nachrichten auf WhatsApp: Alles, was Sie wissen müssen
Die Verwendung der eigenen proprietären Bereitstellung durch WhatsApp führt dazu, dass diese möglicherweise nicht so häufig von einer Vielzahl von Sicherheitsforschern untersucht wird wie die vollständig Open-Source-Software von Signal.
Trotz der Verschlüsselung von Nachrichten können andere Methoden verwendet werden, um mehr über Nachrichten zu erfahren, die auf WhatsApp gesendet werden, da Nachrichten in der Cloud gesichert werden können und Metadaten in der App nicht verschlüsselt werden. Dies erleichtert das Erkennen der Zeit und des Ortes von Nachrichten. Darüber hinaus tauchten Berichte über WhatsApp-Gruppenchats auf, die in der Google-Suche indiziert wurden, und stellten die Sicherheit der Gruppenchats in Frage.
Telegramm
Telegramm wird wegen seiner Verschlüsselung und seiner selbstzerstörenden Nachrichten geliebt. Leider gibt es bei Telegram einige End-to-End-Verschlüsselungsprobleme, die für viele Benutzer möglicherweise nicht so offensichtlich sind.
Bei Telegramm ist die End-to-End-Verschlüsselung standardmäßig nicht aktiviert. Es wird nur angeboten, wenn Benutzer zu geheimen Chats wechseln. Für Benutzer, die technisch nicht geneigt sind, birgt dies Sicherheitsrisiken, die sie möglicherweise gar nicht kennen.
Telegramm kann auf Nachrichten zugreifen, die auf seinen Servern gespeichert sind und in seiner Cloud gesichert sind. Einige glauben, dass dies zusätzliche Angriffsmethoden darstellt, die in Fällen, in denen Cyberkriminelle versuchen, Messaging-Daten aus der Anwendung zu stehlen, zu Verstößen gegen personenbezogene Daten führen können.
Abgesehen davon sind alle geheimen Chats in Telegram gerätespezifisch. Dies bedeutet, dass auf Nachrichten, die Sie über geheime Chats senden, nur von dem Gerät aus zugegriffen werden kann, von dem aus sie gesendet wurden.
Während die geheimen Chats von Telegram durchgehend verschlüsselt sind, sind dies bei Gruppenchats nicht der Fall. Dies bedeutet, dass Benutzer möglicherweise mehrere Geräte für denselben Gruppenchat verwenden können. Die Chat-Protokolle können von den Benutzern auf mehreren Geräten heruntergeladen werden.
Geheime Chats weiter #Telegramm bedeutet, dass Ihre Nachrichten durch End-to-End-Verschlüsselung geschützt sind und nach einer festgelegten Zeit gelöscht werden.
- Kaspersky (@kaspersky) 31. Januar 2021
So können Sie diese Funktion aktivieren. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
Telegramm erstellt Linkvorschauen auf seinen Remote-Servern sowohl aus normalen als auch aus geheimen Chats. Wenn ein Benutzer zum ersten Mal in einem geheimen Chat einen Link eingibt, warnt ihn die Anwendung, dass Links an Remoteserver gesendet werden. Dies wird als Sicherheitslücke angesehen, da das Senden von in einem privaten Chat freigegebenen Links an einen Remoteserver dem Zweck der End-to-End-Verschlüsselung zuwiderläuft.
Das Verschlüsselungsprotokoll von Telegram, MTProto, wurde für den Zugriff auf eine Server-API von Anwendungen auf Mobilgeräten entwickelt. Es ist proprietär und nur teilweise Open Source. Dies stellt in Frage, wie viel Kontrolle und Verständnis die Öffentlichkeit über die Verschlüsselungsmethoden hat, die zum Schutz ihrer Nachrichten verwendet werden.
Glücklicherweise hat die Messaging-Anwendung keine ernsthaften Ansprüche wegen Datenverletzungen erhalten, aber es ist wichtig zu wissen, dass es ihren Betreibern möglich ist, auf Ihre Nachrichten zuzugreifen.
Trotz der Bedenken können viele durch die verschiedenen rechtlichen Rahmenbedingungen beruhigt werden, durch die gesprungen werden müsste, um auf Nachrichten zuzugreifen. Telegramm hat in der Vergangenheit deutlich gemacht, wie schwierig es für Menschen ist, auf Nachrichten auf ihrer Plattform zuzugreifen. Der Zugriff auf Schlüssel müsste von verschiedenen Gerichtsbarkeiten aus erfolgen, was viele Menschen frustrieren würde.
Auswahl der sichersten Messaging-Anwendung
Obwohl Signal möglicherweise nicht so beliebt ist wie WhatsApp, hat sein Protokoll maßgeblich zum Erfolg von WhatsApp bei der End-to-End-Verschlüsselung beigetragen. Während die Methoden der End-to-End-Verschlüsselung WhatsApp ähneln, wird sie für die End-to-End-Verschlüsselung als besser als WhatsApp angesehen. Es zeichnet sich durch zusätzliche Maßnahmen zum Schutz der Benutzer aus.
Die Entscheidung von Telegram, der End-to-End-Verschlüsselung keine Priorität einzuräumen, wurde auf seine Präferenz für Bequemlichkeit zurückgeführt. Wo es an Verschlüsselung mangelt, macht es dies mit seinen indirekten Methoden zum Schutz der Benutzer durch Cloud-Verschlüsselung und Speicherung von Schlüsseln in verschiedenen Rechtsordnungen wieder wett.
Sowohl Signal als auch Telegramm haben einen massiven Anstieg der Popularität verzeichnet. Aber welche Messaging-App ist besser?
- Technologie erklärt
Abonniere unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.