Wie die Top-Instant-Messaging-Dienste die End-to-End-Verschlüsselung verwenden

Personenbezogene Daten sind wichtiger denn je. Regierungen, Unternehmen und Cyberkriminelle sehnen sich nach personenbezogenen Daten, um ihren Interessen gerecht zu werden. Verschiedene Online-Plattformen haben es einfach gemacht, personenbezogene Daten ohne unser Wissen weiterzugeben.

Aus diesem Grund ist es wichtig, ein gutes Verständnis dafür zu haben, wie die Plattformen, die Sie online verwenden, Ihre Privatsphäre schützen. Einer der Schlüsselfaktoren, auf die Sie achten müssen, wenn Sie die Schutzmaßnahmen von Messaging-Anwendungen in Betracht ziehen, ist die End-to-End-Verschlüsselung.

In Anbetracht der Notwendigkeit, den Datenschutz zu priorisieren, haben immer mehr Messaging-Anwendungen wichtige Schritte unternommen, um eine End-to-End-Verschlüsselung zu implementieren.

Was ist End-to-End-Verschlüsselung?

Die End-to-End-Verschlüsselung ist eine Methode zum Verschlüsseln der Kommunikation, sodass Dritte nicht auf Informationen zugreifen können, die von Personen geteilt werden, die sich gegenseitig Nachrichten senden.

Bei der End-to-End-Verschlüsselung wird ein Geheimcode anstelle von einfachem Text verwendet, um den Inhalt der Nachrichten zu verbergen. Dies bedeutet, dass nur diejenigen, die auf einer durchgängig verschlüsselten Plattform kommunizieren, die zwischen ihnen gesendeten Nachrichten lesen können.

Schauen wir uns an, wie drei beliebte sichere Messaging-Dienste, Signal, WhatsApp und Telegram, die End-to-End-Verschlüsselung verwenden.

Signal

Signal gilt als eine der sichersten Messaging-Anwendungen. Die gesamte Kommunikation auf der Plattform wird standardmäßig durchgehend verschlüsselt.

Signal sichert keine Nachrichten in der Cloud, wodurch das Risiko schlechter Akteure mithilfe alternativer Methoden zur Informationsbeschaffung verringert wird. Außerdem werden die Metadaten von Nachrichten verschlüsselt, sodass Ort und Uhrzeit der Messaging-Aktivitäten nicht erfasst werden.

Mit einer Open-Source-Verschlüsselungs-Engine profitiert die Öffentlichkeit von einem höheren Maß an Transparenz über die Technologie, die hinter ihren Messaging-Aktivitäten steht. Benutzer können sich die technischen Details genauer ansehen, um die Methoden zum Schutz ihrer Privatsphäre besser zu verstehen.

Open Source-Plattformen können die Verwendung von Software auf lange Sicht viel einfacher und sicherer machen. Die Benutzer können nicht nur besser verstehen, wie die Software funktioniert, sondern auch versuchen, eine eigene Version der Anwendung einzurichten, die für ihre speziellen Sicherheitsanforderungen besser geeignet sein könnte.

Signal verwendet eine Kombination von OTR, die als Off-the-Record-Messaging für mehrere Parteien bezeichnet wird und es ermöglicht, Nachrichten in Gruppenchats durchgehend zu verschlüsseln. Das Risiko von Datenverletzungen kann mit steigender Teilnehmerzahl in einem Netzwerk zunehmen. Mit einem durchgängig verschlüsselten Gruppenchat werden solche Risiken erheblich reduziert.

WhatsApp

WhatsApp war eine der ersten beliebten Messaging-Anwendungen, die eine End-to-End-Verschlüsselung ermöglichte. Es verwendet eine End-to-End-Verschlüsselung für Nachrichten und Anrufe.

WhatsApp verwendet das End-to-End-Verschlüsselungsprotokoll, das von Open Whisper Systems, dem Team hinter Signal Messenger, entwickelt wurde. Dies ist ein großes Plus für die Anwendung, wenn man bedenkt, wie sicher das Verschlüsselungsprotokoll von Signal ist.

Verwandte: Verschwindende Nachrichten auf WhatsApp: Alles, was Sie wissen müssen

Die Verwendung einer eigenen proprietären Bereitstellung durch WhatsApp führt dazu, dass diese möglicherweise nicht so häufig von einer Vielzahl von Sicherheitsforschern untersucht wird wie die vollständig Open-Source-Software von Signal.

Trotz der Verschlüsselung von Nachrichten können andere Methoden verwendet werden, um mehr über Nachrichten zu erfahren, die auf WhatsApp gesendet werden, da Nachrichten in der Cloud gesichert werden können und Metadaten in der App nicht verschlüsselt werden. Dies erleichtert das Erkennen der Zeit und des Ortes von Nachrichten. Darüber hinaus tauchten Berichte über WhatsApp-Gruppenchats auf, die in der Google-Suche indiziert wurden, und stellten die Sicherheit der Gruppenchats in Frage.

Telegramm

Telegramm wird wegen seiner Verschlüsselung und seiner selbstzerstörenden Nachrichten geliebt. Leider gibt es bei Telegram einige End-to-End-Verschlüsselungsprobleme, die für viele Benutzer möglicherweise nicht so offensichtlich sind.

Bei Telegramm ist die End-to-End-Verschlüsselung standardmäßig nicht aktiviert. Es wird nur angeboten, wenn Benutzer zu geheimen Chats wechseln. Für Benutzer, die technisch nicht geneigt sind, birgt dies Sicherheitsrisiken, die sie möglicherweise gar nicht kennen.

Telegramm kann auf Nachrichten zugreifen, die auf seinen Servern gespeichert sind und in seiner Cloud gesichert sind. Einige glauben, dass dies zusätzliche Angriffsmethoden darstellt, die in Fällen, in denen Cyberkriminelle versuchen, Messaging-Daten aus der Anwendung zu stehlen, zu Verstößen gegen personenbezogene Daten führen können.

Davon abgesehen sind alle geheimen Chats in Telegram gerätespezifisch. Dies bedeutet, dass auf Nachrichten, die Sie über geheime Chats senden, nur von dem Gerät aus zugegriffen werden kann, von dem aus sie gesendet wurden.

Während die geheimen Chats von Telegram Ende-zu-Ende-verschlüsselt sind, sind es Gruppen-Chats nicht. Dies bedeutet, dass Benutzer möglicherweise mehrere Geräte für denselben Gruppenchat verwenden können. Die Chat-Protokolle können von den Benutzern auf mehreren Geräten heruntergeladen werden.

Telegram erstellt auf seinen Remote-Servern Linkvorschauen aus normalen und geheimen Chats. Wenn ein Benutzer zum ersten Mal in einem geheimen Chat einen Link eingibt, warnt ihn die Anwendung, dass Links an Remoteserver gesendet werden. Dies wird als Sicherheitslücke angesehen, da das Senden von in einem privaten Chat freigegebenen Links an einen Remoteserver dem Zweck der End-to-End-Verschlüsselung zuwiderläuft.

Das Verschlüsselungsprotokoll von Telegram, MTProto, wurde für den Zugriff auf eine Server-API von Anwendungen auf Mobilgeräten entwickelt. Es ist proprietär und nur teilweise Open Source. Dies stellt in Frage, wie viel Kontrolle und Verständnis die Öffentlichkeit über die Verschlüsselungsmethoden hat, die zum Schutz ihrer Nachrichten verwendet werden.

Zum Glück hat die Messaging-Anwendung keine ernsthaften Ansprüche wegen Datenverletzungen erhalten, aber es ist wichtig zu wissen, dass ihre Betreiber auf Ihre Nachrichten zugreifen können.

Trotz der Bedenken können viele durch die verschiedenen rechtlichen Rahmenbedingungen beruhigt werden, durch die gesprungen werden müsste, um auf Nachrichten zuzugreifen. Telegramm hat in der Vergangenheit deutlich gemacht, wie schwierig es für Menschen ist, auf Nachrichten auf ihrer Plattform zuzugreifen. Der Zugriff auf Schlüssel müsste von verschiedenen Gerichtsbarkeiten aus erfolgen, was viele Menschen frustrieren würde.

Auswahl der sichersten Messaging-Anwendung

Obwohl Signal möglicherweise nicht so beliebt ist wie WhatsApp, hat sein Protokoll maßgeblich zum Erfolg von WhatsApp bei der End-to-End-Verschlüsselung beigetragen. Während die Methoden der End-to-End-Verschlüsselung WhatsApp ähneln, wird sie für die End-to-End-Verschlüsselung als besser als WhatsApp angesehen. Es zeichnet sich durch zusätzliche Maßnahmen zum Schutz der Benutzer aus.

Die Entscheidung von Telegram, die End-to-End-Verschlüsselung nicht zu priorisieren, wurde auf seine Präferenz für Bequemlichkeit zurückgeführt. Wo es an Verschlüsselung mangelt, macht es dies mit seinen indirekten Methoden zum Schutz der Benutzer durch Cloud-Verschlüsselung und Speicherung von Schlüsseln in verschiedenen Rechtsordnungen wieder wett.