Messenger: Mehr Datenschutz beim Adressbuch-Abgleich

Wissenschaftler wollen für mehr Privatsphäre bei der Messengernutzung sorgen. Mit einem neuen Verfahren sollen Nutzer ihre Adressbücher nicht mehr hochladen müssen.

Artikel veröffentlicht am , Anna Biselli
Ende-zu-Ende-Verschlüsselung bieten viele, aber beim Adressbuch gibt es noch Datenschutzprobleme.
Ende-zu-Ende-Verschlüsselung bieten viele, aber beim Adressbuch gibt es noch Datenschutzprobleme. (Bild: Adem AY/unsplash.com)

Die meisten Messenger bieten mittlerweile Ende-zu-Ende-verschlüsselte Kommunikation und leisten so einen Beitrag für sichere, digitale Kommunikation. Ein Datenschutz-Problem bleibt aber häufig bestehen: Damit Freunde und Bekannte auch gefunden werden, gleichen Messenger die Adressbücher der Nutzer mit den Kontakt-Datenbanken der Anbieter ab. Damit sind auch Personen betroffen, die den entsprechenden Messenger gar nicht selber nutzen. Kryptographen der TU Graz und der TU Darmstadt haben nun ein Verfahren mit dem Namen Contact Guard entwickelt, das diesen Mobile-Contact-Discovery-Prozess privatsphärefreundlicher gestalten soll.

Stellenmarkt
  1. Agile Software Entwickler (m/w/d) Java
    binaris-informatik, Langenfeld
  2. Salesforce Administrator (m/w/d)
    DiMaBay GmbH, Berlin, Bayreuth (Home-Office möglich)
Detailsuche

Das neue Verfahren bestimmt die Schnittmenge aus den Adressbüchern der Nutzer und der Kontakt-Datenbank des Messenger-Betreibers. Bestimmte Kontakte können auch als besonders sensibel gekennzeichnet werden, sie werden dann bei dem Abgleich gar nicht berücksichtigt.

Zum Abgleich erhalten Nutzer eine verschlüsselte und komprimierte Version dieser Kontakt-Datenbank, die auf dem Gerät mit dem eigenen Adressbuch abgeglichen wird. Durch die Verschlüsselung soll weder der Nutzer Informationen über ihm Unbekannte in der Kontaktdatenbank bekommen noch der Anbieter über weitere Personen in den Adressbüchern. So müssen sie nicht mehr darauf vertrauen, dass der Anbieter ihre Adressbuch-Informationen nach dem Abgleich löscht.

Signal etwa versendet laut eigenen Angaben regelmäßig Hashes der Telefonnummern und gibt an, diese Informationen nicht zu speichern. "Der Server reagiert mit den Kontakten, die Signal-Benutzer sind und verwirft diese Informationen anschließend umgehend", heißt es auf der Support-Website des Anbieters. In den Whatsapp-Geschäftsbedingungen heißt es jedoch, dass regelmäßig "die Telefonnummern der WhatsApp-Benutzer und ihrer anderen Kontakte in ihrem mobilen Adressbuch" übertragen werden.

Gegen "digitale Umweltverschmutzung"

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Laut den Forschenden ist das Verfahren dank der Sicherheitschips in modernen Smartphones, die schnelle kryptographische Berechnungen zulassen, schnell. Tests hätten gezeigt, "dass sich der Datenabgleich selbst bei 100 Millionen Datensätzen in einem zeitlich tolerablen Rahmen befindet". Bei mehr Einträgen wird es aber schwierig. Bei Whatsapp mit zwei Milliarden Nutzern würde ein Abgleich länger dauern, schreibt Futurezone.at, das mit einem der Wissenschaftler, Christian Rechberger, geredet hat.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Rechberger erhofft sich auch, dass rechtlich nachgeschärft wird, um Verfahren wie Contact Guard zu etablieren. Dass massenhaft Daten von Unbeteiligten verbreitet werden, bezeichnet er als "digitale Umweltverschmutzung". Auf den Servern der Messenger könnten Daten durch Kriminelle oder Geheimdienste abgesaugt werden - auch von Personen, die den Dienst gar nicht nutzen.

Für ihre Arbeit haben die Wissenschaftler den 2. Platz des deutschen IT-Sicherheitspreises belegt. Das Preisgeld in Höhe von 60.000 Euro wollen sie dafür nutzen, ihre Software bis zur Marktreife zu bringen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google
Neues Pixel 6 kostet 650 Euro

Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

Google: Neues Pixel 6 kostet 650 Euro
Artikel
  1. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  2. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

  3. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /