• IT-Karriere:
  • Services:

Messenger: Mehr Datenschutz beim Adressbuch-Abgleich

Wissenschaftler wollen für mehr Privatsphäre bei der Messengernutzung sorgen. Mit einem neuen Verfahren sollen Nutzer ihre Adressbücher nicht mehr hochladen müssen.

Artikel veröffentlicht am , Anna Biselli
Ende-zu-Ende-Verschlüsselung bieten viele, aber beim Adressbuch gibt es noch Datenschutzprobleme.
Ende-zu-Ende-Verschlüsselung bieten viele, aber beim Adressbuch gibt es noch Datenschutzprobleme. (Bild: Adem AY/unsplash.com)

Die meisten Messenger bieten mittlerweile Ende-zu-Ende-verschlüsselte Kommunikation und leisten so einen Beitrag für sichere, digitale Kommunikation. Ein Datenschutz-Problem bleibt aber häufig bestehen: Damit Freunde und Bekannte auch gefunden werden, gleichen Messenger die Adressbücher der Nutzer mit den Kontakt-Datenbanken der Anbieter ab. Damit sind auch Personen betroffen, die den entsprechenden Messenger gar nicht selber nutzen. Kryptographen der TU Graz und der TU Darmstadt haben nun ein Verfahren mit dem Namen Contact Guard entwickelt, das diesen Mobile-Contact-Discovery-Prozess privatsphärefreundlicher gestalten soll.

Stellenmarkt
  1. Cloudogu GmbH, Braunschweig
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Hagen, Köln

Das neue Verfahren bestimmt die Schnittmenge aus den Adressbüchern der Nutzer und der Kontakt-Datenbank des Messenger-Betreibers. Bestimmte Kontakte können auch als besonders sensibel gekennzeichnet werden, sie werden dann bei dem Abgleich gar nicht berücksichtigt.

Zum Abgleich erhalten Nutzer eine verschlüsselte und komprimierte Version dieser Kontakt-Datenbank, die auf dem Gerät mit dem eigenen Adressbuch abgeglichen wird. Durch die Verschlüsselung soll weder der Nutzer Informationen über ihm Unbekannte in der Kontaktdatenbank bekommen noch der Anbieter über weitere Personen in den Adressbüchern. So müssen sie nicht mehr darauf vertrauen, dass der Anbieter ihre Adressbuch-Informationen nach dem Abgleich löscht.

Signal etwa versendet laut eigenen Angaben regelmäßig Hashes der Telefonnummern und gibt an, diese Informationen nicht zu speichern. "Der Server reagiert mit den Kontakten, die Signal-Benutzer sind und verwirft diese Informationen anschließend umgehend", heißt es auf der Support-Website des Anbieters. In den Whatsapp-Geschäftsbedingungen heißt es jedoch, dass regelmäßig "die Telefonnummern der WhatsApp-Benutzer und ihrer anderen Kontakte in ihrem mobilen Adressbuch" übertragen werden.

Gegen "digitale Umweltverschmutzung"

Laut den Forschenden ist das Verfahren dank der Sicherheitschips in modernen Smartphones, die schnelle kryptographische Berechnungen zulassen, schnell. Tests hätten gezeigt, "dass sich der Datenabgleich selbst bei 100 Millionen Datensätzen in einem zeitlich tolerablen Rahmen befindet". Bei mehr Einträgen wird es aber schwierig. Bei Whatsapp mit zwei Milliarden Nutzern würde ein Abgleich länger dauern, schreibt Futurezone.at, das mit einem der Wissenschaftler, Christian Rechberger, geredet hat.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Rechberger erhofft sich auch, dass rechtlich nachgeschärft wird, um Verfahren wie Contact Guard zu etablieren. Dass massenhaft Daten von Unbeteiligten verbreitet werden, bezeichnet er als "digitale Umweltverschmutzung". Auf den Servern der Messenger könnten Daten durch Kriminelle oder Geheimdienste abgesaugt werden - auch von Personen, die den Dienst gar nicht nutzen.

Für ihre Arbeit haben die Wissenschaftler den 2. Platz des deutschen IT-Sicherheitspreises belegt. Das Preisgeld in Höhe von 60.000 Euro wollen sie dafür nutzen, ihre Software bis zur Marktreife zu bringen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 25,49€
  2. 8,88€
  3. 17,99€
  4. (u. a. Tom Clancy's Ghost Recon Breakpoint - Ultimate Edition für 26,99€, Far Cry 5 + Far Cry...

Nasenbaer 17. Feb 2021 / Themenstart

Du bekommst ja nicht die Hashes aller Nutzer vom Dienst sondern schickst Hashes deiner...

Kommentieren


Folgen Sie uns
       


Honda E Probe gefahren

Der Honda E ist ein Elektro-Kleinwagen, dessen Design an alte Honda-Modelle aus den 1970er Jahren erinnert.

Honda E Probe gefahren Video aufrufen
Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Mobilfunk
Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.
Ein Interview von Moritz Tremmel

  1. Bundesnetzagentur Immer mehr nicht öffentliche Campusnetze in Deutschland
  2. 5G SA Telekom errichtet ersten 5G-Standalone-Standort
  3. Deutsche Messe Riesiges 5G-Campus-Netz für Hannover von Huawei entsteht

Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Whatsapp, Signal, Telegram
Regierung fordert Nutzerverifizierung bei Messengern

Ebenfalls auf der Wunschliste des Innenministeriums: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben.
Ein Bericht von Friedhelm Greis

  1. Whatsapp, Signal, Telegram Datenschutzbeauftragter gegen Verifizierung bei Messengern
  2. Großbritannien Datenleck bei Kindergarten-Überwachungskameras
  3. Überwachungsgesamtrechnung "Weiter im Überwachungsnebel waten"

    •  /