Messenger: Mehr Datenschutz beim Adressbuch-Abgleich

Wissenschaftler wollen für mehr Privatsphäre bei der Messengernutzung sorgen. Mit einem neuen Verfahren sollen Nutzer ihre Adressbücher nicht mehr hochladen müssen.

Artikel veröffentlicht am , Anna Biselli
Ende-zu-Ende-Verschlüsselung bieten viele, aber beim Adressbuch gibt es noch Datenschutzprobleme.
Ende-zu-Ende-Verschlüsselung bieten viele, aber beim Adressbuch gibt es noch Datenschutzprobleme. (Bild: Adem AY/unsplash.com)

Die meisten Messenger bieten mittlerweile Ende-zu-Ende-verschlüsselte Kommunikation und leisten so einen Beitrag für sichere, digitale Kommunikation. Ein Datenschutz-Problem bleibt aber häufig bestehen: Damit Freunde und Bekannte auch gefunden werden, gleichen Messenger die Adressbücher der Nutzer mit den Kontakt-Datenbanken der Anbieter ab. Damit sind auch Personen betroffen, die den entsprechenden Messenger gar nicht selber nutzen. Kryptographen der TU Graz und der TU Darmstadt haben nun ein Verfahren mit dem Namen Contact Guard entwickelt, das diesen Mobile-Contact-Discovery-Prozess privatsphärefreundlicher gestalten soll.

Stellenmarkt
  1. Softwareingenieur*in für Bildverarbeitung (w/m/d)
    Hensoldt, Aalen, Taufkirchen
  2. Bioinformatikerin / Bioinformatiker oder Biotechnologin / Biotechnologe - Mikrobiologie und ... (m/w/d)
    Universitätsklinikum Frankfurt, Frankfurt am Main
Detailsuche

Das neue Verfahren bestimmt die Schnittmenge aus den Adressbüchern der Nutzer und der Kontakt-Datenbank des Messenger-Betreibers. Bestimmte Kontakte können auch als besonders sensibel gekennzeichnet werden, sie werden dann bei dem Abgleich gar nicht berücksichtigt.

Zum Abgleich erhalten Nutzer eine verschlüsselte und komprimierte Version dieser Kontakt-Datenbank, die auf dem Gerät mit dem eigenen Adressbuch abgeglichen wird. Durch die Verschlüsselung soll weder der Nutzer Informationen über ihm Unbekannte in der Kontaktdatenbank bekommen noch der Anbieter über weitere Personen in den Adressbüchern. So müssen sie nicht mehr darauf vertrauen, dass der Anbieter ihre Adressbuch-Informationen nach dem Abgleich löscht.

Signal etwa versendet laut eigenen Angaben regelmäßig Hashes der Telefonnummern und gibt an, diese Informationen nicht zu speichern. "Der Server reagiert mit den Kontakten, die Signal-Benutzer sind und verwirft diese Informationen anschließend umgehend", heißt es auf der Support-Website des Anbieters. In den Whatsapp-Geschäftsbedingungen heißt es jedoch, dass regelmäßig "die Telefonnummern der WhatsApp-Benutzer und ihrer anderen Kontakte in ihrem mobilen Adressbuch" übertragen werden.

Gegen "digitale Umweltverschmutzung"

Golem Karrierewelt
  1. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    30.11.2022, virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
Weitere IT-Trainings

Laut den Forschenden ist das Verfahren dank der Sicherheitschips in modernen Smartphones, die schnelle kryptographische Berechnungen zulassen, schnell. Tests hätten gezeigt, "dass sich der Datenabgleich selbst bei 100 Millionen Datensätzen in einem zeitlich tolerablen Rahmen befindet". Bei mehr Einträgen wird es aber schwierig. Bei Whatsapp mit zwei Milliarden Nutzern würde ein Abgleich länger dauern, schreibt Futurezone.at, das mit einem der Wissenschaftler, Christian Rechberger, geredet hat.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Rechberger erhofft sich auch, dass rechtlich nachgeschärft wird, um Verfahren wie Contact Guard zu etablieren. Dass massenhaft Daten von Unbeteiligten verbreitet werden, bezeichnet er als "digitale Umweltverschmutzung". Auf den Servern der Messenger könnten Daten durch Kriminelle oder Geheimdienste abgesaugt werden - auch von Personen, die den Dienst gar nicht nutzen.

Für ihre Arbeit haben die Wissenschaftler den 2. Platz des deutschen IT-Sicherheitspreises belegt. Das Preisgeld in Höhe von 60.000 Euro wollen sie dafür nutzen, ihre Software bis zur Marktreife zu bringen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Unbound: Neues Need for Speed verbindet Gaspedal mit Graffiti
    Unbound
    Neues Need for Speed verbindet Gaspedal mit Graffiti

    Veröffentlichung im Dezember 2022 nur für PC und die neuen Konsolen: Electronic Arts hat ein sehr buntes Need for Speed vorgestellt.

  2. Google: Pixel 7 und 7 Pro kosten so viel wie die Vorgänger
    Google
    Pixel 7 und 7 Pro kosten so viel wie die Vorgänger

    Googles Pixel-7-Smartphones kommen mit neuem Tensor-Chip, ansonsten ist die Hardware vertraut. Neuigkeiten gibt es bei der Software.

  3. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /