Wenn Sie einer von 1,6 Milliarden WhatsApp-Benutzern sind, verwenden Sie bereits die End-to-End-Verschlüsselung (E2EE). Diese sichere Form der Kommunikation bedeutet, dass jede Nachricht, die Sie an jemanden senden, nur von der gelesen werden kann Empfänger wie Chat-Nachrichten können nicht von Dritten abgefangen werden, einschließlich Regierungen und Kriminelle.

Leider verwenden Kriminelle auch Verschlüsselung, um ihre Spuren zu verbergen, wenn sie böswillige Dinge tun, und machen sichere Messaging-Apps zu einem Hauptziel der staatlichen Regulierung. Im neueste NachrichtenDer Europarat hat eine Entschließung zur Regulierung von E2EE ausgearbeitet, die der Europäischen Kommission zur endgültigen Form vorgelegt wird.

Die Frage ist, stehen wir kurz davor, unsere Privatsphäre bei Messenger-Apps zu verlieren?

Terror Spike bringt die Gänge der EU in Bewegung

Nach den jüngsten Anschlägen in Frankreich und Österreich haben die Ministerpräsidenten beider Länder, Emmanuel Macron und Sebastian Kurz, einen Rat der Europäischen Union (CoEU) eingeführt.

instagram viewer
Resolutionsentwurf am 6. November mit dem Ziel, die End-to-End-Verschlüsselungspraktiken zu regulieren.

Die CoEU ist das Vorschlagsgremium, das die Richtung der Politik festlegt, während die Europäische Kommission daraus umsetzbare Rechtsvorschriften ausarbeiten wird. Glücklicherweise ist der Resolutionsentwurf als gesetzgeberische Eröffnung für die Privatsphäre nicht so problematisch, wie man es erwarten würde:

  • Die Entschließung enthält keine konkreten Vorschläge für ein E2EE-Verbot.
  • Es wird nicht vorgeschlagen, Backdoors für Verschlüsselungsprotokolle zu implementieren.
  • Es bekräftigt die Einhaltung strenger Verschlüsselungs- und Datenschutzrechte durch die EU.
  • Es dient als Einladung an Experten, die Sicherheitsmaßnahmen im Rahmen "Sicherheit trotz Verschlüsselung" umfassend zu untersuchen.

In der Entschließung wird jedoch ein gezielter Ansatz vorgeschlagen:

"Die zuständigen Behörden müssen in der Lage sein, auf rechtmäßige und gezielte Weise unter vollständiger Wahrung der Grundrechte und des Datenschutzregimes auf Daten zuzugreifen und gleichzeitig die Cybersicherheit zu gewährleisten."

Angesichts der Tendenz der Regierungen, das Spektrum der gültigen Ziele zu erweitern, könnte dies auch rechtmäßige Proteste einschließen. Im Falle Frankreichs könnte dies die Bewegung der Gelben Westen sein, die von Facebook auf eine sichere Telegramm-App gezwungen wurde.

Interessanterweise war Telegram dieselbe App, die Russland verboten hatte, als das Entwicklungsteam sich weigerte, eine Hintertür für die Regierung zu schaffen. Der Europäische Gerichtshof für Menschenrechte (EMRK) der EU entschied ein solches Verbot als eindeutige Verletzung der freien Meinungsäußerung. Das Urteil trug Früchte als Russland hob das zweijährige Telegrammverbot auf.

Dient die Telegrammregelung der EMRK als Zukunftssicherung?

Dies scheint leider nicht der Fall zu sein. Im Jahr 2019 entschied die EMRK, dass die freie Meinungsäußerung zum Thema Holocaust kein Menschenrecht darstellt. Gleichzeitig entschied das Gericht, dass dieselbe freie Meinungsäußerung zum Thema des Völkermords an den Armeniern ein Menschenrecht auf freie Meinungsäußerung darstellt. Diese inkohärenten Entscheidungen zeigen, dass die EMRK keine universellen Standards einhält.

Betrifft Sie der EU-Resolutionsentwurf?

Wenn Sie befürchten, dass WhatsApp, Telegram, Viber und andere E2EE-Apps Sie plötzlich Hackern und Data Minern aussetzen, sollten Sie dies nicht tun. Innerhalb der EU handelt es sich wahrscheinlich um eine hybride Lösung, bei der Strafverfolgungsbehörden den Gerichten ausreichende Gründe für die Verletzung der Privatsphäre liefern müssen.

Andererseits scheint es innerhalb der Fünf-Augen-Sphäre eine massive zu geben drängen, Hintertüren zu regeln in E2EE Messenger Apps. Ein Rückstoß von Bürgern und NGOs wie der Electronic Frontier Foundation wird entscheidend sein, um solche restriktiven Gesetze zur Kryptographie abzuwehren.

Verbunden: Was ist "Fünf-Augen" -Überwachung?

Was ist "Fünf-Augen" -Überwachung? VPN-Benutzer, Vorsicht!

Wenn Sie der Meinung sind, dass VPNs Sie vor staatlicher Überwachung schützen, können Sie sich irren. Es hängt tatsächlich davon ab, wo Ihr VPN gehostet wird.

Der rutschige Hang der Regierungen, die die Kryptographie regulieren

Es ist kein Geheimnis, dass Nationen auf der ganzen Welt bestrebt sind, die Privatsphäre der Bürger im Interesse der angeblichen nationalen Sicherheit zu untergraben. Diese Gebühr ist in der Regel angeführt von den fünf Augen Geheimdienst-Allianz. Sie versuchen, den breitesten Ansatz für Softwareentwickler zu implementieren Backdoors in ihre Apps integrieren. Dies würde es Regierungen und Technologieunternehmen ermöglichen, nach Belieben auf private Daten zuzugreifen.

Obwohl die Regierungen rhetorisch erklären, dass sie Schutzmaßnahmen gegen Missbrauch getroffen haben, ist ihre Erfolgsbilanz weniger als herausragend. Wie Snowden-Lecks wurden aufgedecktSie scheinen skrupellos zu sein, wie sie das Recht der Bürger auf Privatsphäre und Missbrauchsvermeidung wahrnehmen. Darüber hinaus können Hintertüren von Cyberkriminellen leicht ausgenutzt werden, was großen wirtschaftlichen Schaden und Vertrauensverlust zur Folge hat.

Mandatierte Hintertüren sind noch nicht Realität, aber Regierungen können jederzeit ein starkes Überzeugungsarsenal einsetzen, wenn eine kriminelle / terroristische Handlung stattfindet. Daher haben die Regierungen eine stetige Dynamik, um den Schutz der Privatsphäre zu untergraben, und argumentieren, dass:

  • Terroristen / Kriminelle haben den gleichen Zugang zu verschlüsselten Kommunikationsprotokollen wie die gesetzestreuen Bürger.
  • Daher müssen verschlüsselte Kommunikationsprotokolle im Interesse der gesetzestreuen Bürgerschaft untergraben werden.

Der Versuch, ein Gleichgewicht zwischen beiden zu erreichen, ist ein fortlaufender Prozess, der zuletzt von den EU-Mitgliedstaaten ins öffentliche Rampenlicht gerückt wurde.

Warum ist die E2E-Verschlüsselung wichtig?

Wenn Menschen nicht über die Folgen des Überwachungsstaates nachdenken wollen, greifen sie häufig auf das Grundargument zurück:

"Ich habe nichts zu verstecken."

Leider macht das Festhalten an einer solchen Naivität Ihr Leben nicht vor Missbrauch sicher. Als die Facebook-Cambridge Analytica Datenskandal gezeigt, sollte man ihre persönlichen Daten so streng behandeln, wie man das Eigentum in ihrem Haus schützen würde. Wenn Sie keine E2E-Verschlüsselungsprotokolle mehr haben, erstellen Sie eine Umgebung, die Folgendes unterstützt:

  • Selbstzensur als Denkweise.
  • Hacking und Erpressung.
  • Unfähigkeit, ein effektiver politischer Dissident oder Journalist zu sein.
  • Unternehmen und Regierungen, die Ihr psychologisches Profil gegen Sie verwenden.
  • Regierungen für ihre negative Politik weniger verantwortlich machen.
  • Unfähigkeit, geistiges Eigentum wirksam zu schützen.

So wie Kriminelle trotz ihres Verbots und ihrer strengen Kontrolle auf der ganzen Welt einen einfachen Zugang zu Schusswaffen haben, würden auch Kriminelle andere Kommunikationsmethoden beschaffen. Gleichzeitig würde die Untergrabung von E2EE Unternehmen und einzelne Bürger für eine Vielzahl von Missbräuchen anfällig machen.

Welche E2EE-Optionen stehen Ihnen zur Verfügung?

Hintertüren in Messenger-Apps können auf drei Arten erfolgen:

  1. Versehentlich durch schlechte Codierung, die später gepatcht wird, wenn die Sicherheitsanfälligkeit entdeckt wird.
  2. Absichtlich von Regierungsbehörden, die internen Druck auf Unternehmen ausüben.
  3. Absichtlich und offen durch Gesetzgebung.

Wir haben das dritte Szenario noch nicht erreicht. Versuchen Sie in der Zwischenzeit, diese Sicherheitsrichtlinien zu befolgen, wenn Sie eine sichere Messenger-App auswählen:

  • Wählen Sie Apps, die eine gute Erfolgsgeschichte im Druckwiderstand aufweisen und von den Benutzern hoch bewertet werden.
  • Wenn Sie eine Option haben, wählen Sie kostenlose Open Source-Software - FOSS-Apps. Dies sind Community-gesteuerte Apps, sodass die Backdoor-Implementierung schnell aufgedeckt wird. Manchmal finden Sie diese Apps auch unter dem Akronym FLOSS - free / libre Open Source Software.
  • Versuchen Sie bei der Verwendung von E-Mails, E-Mail-Plattformen mit PGP- oder GPG-Verschlüsselungsprotokollen zu verwenden.

Unter Berücksichtigung dieser Faktoren finden Sie hier einige gute Open-Source-E2EE-Messenger-Apps:

Signal

Bildergalerie (3 Bilder)
Erweitern
Erweitern
Erweitern

Bild 1 von 3

Bild 2 von 3

Bild 3 von 3

Signal ist bei vielen datenschutzbewussten Benutzern aus guten Gründen zu einem Favoriten geworden. Es verwendet Perfect Forward Secrecy (PFS) für alle Arten von Nachrichten: Text, Audio und Video. Das Signal protokolliert auch nicht Ihre IP-Adresse und bietet Ihnen die Möglichkeit, selbstzerstörende Nachrichten zu senden. Auf Android-Geräten können Sie es sogar zu einer Standard-App für Ihre SMS-SMS machen.

Für Signal ist jedoch eine Anmeldung mit einer Telefonnummer erforderlich, und es wird keine Zwei-Faktor-Authentifizierung (2FA) bereitgestellt. Insgesamt muss diese GDPR-konforme Messenger-App, die für alle Plattformen verfügbar ist, noch übertroffen werden.

Herunterladen: Signal für AndroidiOS | Windows (Frei)

Session

Bildergalerie (3 Bilder)
Erweitern
Erweitern
Erweitern

Bild 1 von 3

Bild 2 von 3

Bild 3 von 3

Session ist ein Ableger von Signal (einer Gabelung) und zielt darauf ab, noch beeindruckendere Sicherheitsfunktionen als Signal zu bieten. Zu diesem Zweck wurden alle Signalfunktionen integriert, ohne dass eine Telefonnummer oder eine E-Mail-Adresse für die Anmeldung erforderlich war. Es werden keine Metadaten oder IP-Adressen protokolliert, 2FA wird jedoch nicht unterstützt.

Die Open Source-Entwicklung ist noch nicht abgeschlossen, sodass möglicherweise Fehler auftreten. Darüber hinaus befindet sich das vom Tor-Browser verwendete Onion Routing-Protokoll in der Entwicklung.

Herunterladen: Sitzung für Android | iOS | Mac | Windows | Linux (Frei)

Briar

Vollständig dezentralisiert Briar ist eine der neuesten FOSS-Apps mit E2EE-Messenger-Protokollen. Briar ist exklusiv für die Android-Plattform die ideale Lösung für diejenigen, die sich Sorgen machen, dass ein Server ihre Nachrichten speichert. Briar macht dies unmöglich, indem Peer-to-Peer-Protokolle (P2P) verwendet werden. Das heißt, nur Sie und der Empfänger können die Nachrichten speichern.

Darüber hinaus bietet Briar mithilfe des Onion Protocol (Tor) eine zusätzliche Schutzschicht. Sie müssen keine Informationen angeben, um Briar zu verwenden, außer dem Namen des Empfängers. Wenn Sie jedoch das Gerät wechseln, sind alle Ihre Nachrichten nicht mehr verfügbar.

Herunterladen: Briar für Android (Frei)

Draht

Bildergalerie (3 Bilder)
Erweitern
Erweitern
Erweitern

Bild 1 von 3

Bild 2 von 3

Bild 3 von 3

Wire ist zwar weiterhin Open Source, zielt jedoch auf Gruppen-Messaging und -Freigabe ab und eignet sich daher ideal für Geschäftsumgebungen. Es ist nicht kostenlos, außer für persönliche Konten. Neben den E2EE-Protokollen verwendet Wire neben selbstlöschendem Messaging auch Proteus und WebRTC mit PFS.

Wire benötigt entweder eine Telefonnummer / eine E-Mail-Adresse, um sich anzumelden, und einige persönliche Daten zu protokollieren. 2FA wird ebenfalls nicht unterstützt. Die GDPR-Konformität, der Open-Source-Charakter und die erstklassigen Verschlüsselungsalgorithmen machen es jedoch ideal für Unternehmensorganisationen.

Herunterladen: Draht für Android | iOS | Mac | Netz | Linux (Frei)

Sie sind nicht schutzlos gegen die Wende

Selbst wenn die Regierungen E2EE vollständig verbieten oder Hintertüren vorschreiben, würden Kriminelle letztendlich andere Methoden finden. Andererseits würde die weniger engagierte Bürgerschaft einfach den neuen Stand der Dinge akzeptieren: die Massenüberwachung. Deshalb müssen wir auf Nummer sicher gehen und immer wieder zurückschieben, um unser grundlegendes Menschenrecht auf Privatsphäre zu wahren.

Email
Warum Sie sich für die Spuren interessieren sollten, die Ihr digitaler Fußabdruck hinterlässt

Sie lassen viele Informationen online, ohne es zu wissen. Ist dieser digitale Fußabdruck ein Risiko für Ihre Privatsphäre?

Verwandte Themen
  • Sicherheit
  • Online-Datenschutz
  • Verschlüsselung
  • Datenschutz
  • Recht
Über den Autor
Rahul Nambiampurath (10 Artikel veröffentlicht)

Rahul Nambiampurath begann seine Karriere als Buchhalter, ist aber jetzt hauptberuflich im technischen Bereich tätig. Er ist ein begeisterter Fan von dezentralen und Open-Source-Technologien. Wenn er nicht schreibt, ist er normalerweise damit beschäftigt, Wein zu machen, an seinem Android-Gerät zu basteln oder einige Berge zu wandern.

Mehr von Rahul Nambiampurath

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.