Abo
  • IT-Karriere:

Metadaten: Signal-Messenger verbirgt Absender

Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.

Artikel veröffentlicht am , Hanno Böck
Ein Brief kommt auch ohne Absenderadresse an, der Empfänger genügt. Das soll bald auch beim Kryptomessenger Signal möglich sein.
Ein Brief kommt auch ohne Absenderadresse an, der Empfänger genügt. Das soll bald auch beim Kryptomessenger Signal möglich sein. (Bild: Wikimedia Commons)

Die Entwickler des Signal-Messengers wollen die Metadaten reduzieren, auf die der Server bei der Nachrichtenübertragung Zugriff hat. Signal-Entwickler Joshua Lund erklärt in einem Blog-Post, wie man künftig Nachrichten ermöglichen will, die ohne sichtbaren Absender verschickt werden.

Stellenmarkt
  1. GASCADE Gastransport GmbH, Kassel
  2. Deutsche Forschungsgemeinschaft e. V., Bonn

Lund vergleicht die Signal-Nachrichten mit einem Brief. Auf dem Brief stehen üblicherweise eine Empfängeradresse und ein Absender, allerdings ist Letztere nicht nötig. Der Brief kann auch ohne Absender korrekt zugestellt werden.

Bisher kennt der Server den Absender

Bisher muss sich ein Client beim Signal-Server anmelden, um eine Nachricht zum Versand einzuliefern. Das erfolgt laut Lund aus zwei Gründen: Zum einen kann so mittels Ratelimiting verhindert werden, dass ein Nutzer massenhaft Nachrichten verschickt, zum anderen findet so eine Authentifizierung des Absenders statt.

Um Letzteres künftig zu erreichen, kann ein Client vom Server ein temporäres Senderzertifikat abrufen. Dieses Zertifikat kann der Absender dann an seine Nachricht anfügen - allerdings verschlüsselt. Die Prüfung findet auf Seiten des Empfängers statt. Somit kann der Server dieses Senderzertifikat nicht sehen.

Weiterhin muss ein Client für absenderlose Nachrichten einen Token mitschicken, den er aus dem Profil des Empfängers erhalten kann. Wichtig dabei: Die Profile bei Signal werden ebenfalls als verschlüsselte Nachrichten verteilt. Sie sind nur für die Kontakte eines Nutzers und für Personen und Gruppen, denen man explizit Zugriff darauf gewährt, sichtbar. Der Server kennt die Profile nicht.

Die Idee dabei: Die neue Funktion kann nur von bereits bestehenden Kontakten genutzt werden. Das Rate-Limiting greift hier nicht, aber die Wahrscheinlichkeit, dass jemand von seinen persönlichen Kontakten massenhaft Nachrichten oder Spam erhält, ist deutlich geringer.

"Sealed Sender" in Betaversion verfügbar

Alternativ bietet Signal auch eine Option, generell von allen Absendern solche neuen Nachrichten zu akzeptieren - was aber dann beispielsweise auch von Spammern missbraucht werden könnte.

Die neue Option, die von Signal als Sealed Sender bezeichnet wird, soll in den nächsten Tagen in einer Betaversion zur Verfügung gestellt werden.



Anzeige
Spiele-Angebote
  1. (-90%) 5,99€
  2. 3,99€
  3. 4,31€
  4. (-81%) 0,75€

MasterKeule 30. Okt 2018

... sollte ja nach wie vor möglich sein, insofern scheint mir das keine brauchbare Lösung...

buntspexxt 30. Okt 2018

Mehr dazu im Artikel von arstechnica hier: -> https://arstechnica.com/information...

TrollNo1 30. Okt 2018

Nur solche Menschen nutzen so fiese Versteckmechanismen und das gehört generell verboten...


Folgen Sie uns
       


Snapdragon 850 - ARM64 vs Win32

Wir vergleichen native ARM64-Anwendungen mit ihren emulierten x86-Win32-Pendants unter Windows 10 on ARM.

Snapdragon 850 - ARM64 vs Win32 Video aufrufen
Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

    •  /