Abo
  • Services:

Metadaten: Signal-Messenger verbirgt Absender

Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.

Artikel veröffentlicht am , Hanno Böck
Ein Brief kommt auch ohne Absenderadresse an, der Empfänger genügt. Das soll bald auch beim Kryptomessenger Signal möglich sein.
Ein Brief kommt auch ohne Absenderadresse an, der Empfänger genügt. Das soll bald auch beim Kryptomessenger Signal möglich sein. (Bild: Wikimedia Commons)

Die Entwickler des Signal-Messengers wollen die Metadaten reduzieren, auf die der Server bei der Nachrichtenübertragung Zugriff hat. Signal-Entwickler Joshua Lund erklärt in einem Blog-Post, wie man künftig Nachrichten ermöglichen will, die ohne sichtbaren Absender verschickt werden.

Stellenmarkt
  1. Bosch Gruppe, Leipzig
  2. Bosch Gruppe, Abstatt

Lund vergleicht die Signal-Nachrichten mit einem Brief. Auf dem Brief stehen üblicherweise eine Empfängeradresse und ein Absender, allerdings ist Letztere nicht nötig. Der Brief kann auch ohne Absender korrekt zugestellt werden.

Bisher kennt der Server den Absender

Bisher muss sich ein Client beim Signal-Server anmelden, um eine Nachricht zum Versand einzuliefern. Das erfolgt laut Lund aus zwei Gründen: Zum einen kann so mittels Ratelimiting verhindert werden, dass ein Nutzer massenhaft Nachrichten verschickt, zum anderen findet so eine Authentifizierung des Absenders statt.

Um Letzteres künftig zu erreichen, kann ein Client vom Server ein temporäres Senderzertifikat abrufen. Dieses Zertifikat kann der Absender dann an seine Nachricht anfügen - allerdings verschlüsselt. Die Prüfung findet auf Seiten des Empfängers statt. Somit kann der Server dieses Senderzertifikat nicht sehen.

Weiterhin muss ein Client für absenderlose Nachrichten einen Token mitschicken, den er aus dem Profil des Empfängers erhalten kann. Wichtig dabei: Die Profile bei Signal werden ebenfalls als verschlüsselte Nachrichten verteilt. Sie sind nur für die Kontakte eines Nutzers und für Personen und Gruppen, denen man explizit Zugriff darauf gewährt, sichtbar. Der Server kennt die Profile nicht.

Die Idee dabei: Die neue Funktion kann nur von bereits bestehenden Kontakten genutzt werden. Das Rate-Limiting greift hier nicht, aber die Wahrscheinlichkeit, dass jemand von seinen persönlichen Kontakten massenhaft Nachrichten oder Spam erhält, ist deutlich geringer.

"Sealed Sender" in Betaversion verfügbar

Alternativ bietet Signal auch eine Option, generell von allen Absendern solche neuen Nachrichten zu akzeptieren - was aber dann beispielsweise auch von Spammern missbraucht werden könnte.

Die neue Option, die von Signal als Sealed Sender bezeichnet wird, soll in den nächsten Tagen in einer Betaversion zur Verfügung gestellt werden.



Anzeige
Hardware-Angebote
  1. 119,90€

MasterKeule 30. Okt 2018 / Themenstart

... sollte ja nach wie vor möglich sein, insofern scheint mir das keine brauchbare Lösung...

buntspexxt 30. Okt 2018 / Themenstart

Mehr dazu im Artikel von arstechnica hier: -> https://arstechnica.com/information...

TrollNo1 30. Okt 2018 / Themenstart

Nur solche Menschen nutzen so fiese Versteckmechanismen und das gehört generell verboten...

Kommentieren


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

KEF LSX angehört: Neue Streaming-Lautsprecher mit voluminösem Klang
KEF LSX angehört
Neue Streaming-Lautsprecher mit voluminösem Klang

Mit dem LSX hat der britische Edellautsprecherhersteller KEF ein für seine Größe überraschend voluminös klingendes Streaming-Lautsprecherset vorgestellt. Bei einer ersten Hörprobe sind uns die gut getrennten Frequenzen und die satten Tiefen positiv aufgefallen - der Preis scheint uns gerechtfertigt.
Ein Hands on von Tobias Költzsch

  1. Videostreaming Warner plant Konkurrenz für Netflix und Disney
  2. Streaming Netflix erzeugt 15 Prozent des globalen Downloads
  3. Streaming Plex macht seine Cloud dicht

Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

    •  /