Whatsapp-Alternative: Signal geht gegen Spam vor

In Signal sollen zukünftig Spam-Nachrichten gemeldet werden können. Im Unterschied zu Whatsapp sollen die Nachrichten nicht gesammelt werden.

Artikel veröffentlicht am ,
Viele Nutzer führen auch zu mehr Spam.
Viele Nutzer führen auch zu mehr Spam. (Bild: Signal.org)

Unerwünschte Nachrichten gibt es auf jeder Kommunikationsplattform - auch beim alternativen Messenger Signal. Dagegen gehen die Entwickler mit einer neuen Funktion vor, die weder die Sicherheit, noch die Privatsphäre der Nutzer untergraben soll - allerdings arbeitet Signal auch mit geheimem Code.

Stellenmarkt
  1. Datenschutzkoordinator (m/w/d)
    S-Kreditpartner GmbH, Berlin
  2. SAP-Applikationsmanager (w/m/d) Logistik- und Instandhaltungsprozesse
    Kölner Verkehrs-Betriebe AG, Köln
Detailsuche

Spam-Bekämpfung funktioniere meist über die Inspektion der Klartext-Inhalte der Nachrichten oder einer detaillierten Analyse des sozialen Graphes, um auffälliges oder abweichendes Kommunikationsverhalten zu erkennen, erklärt Signal in einem Blogbeitrag. Beides sei für den Messenger jedoch keine Option - schon allein, weil man die entsprechenden Daten gar nicht vorliegen habe. Denn Signal folgt dem Zero-Knowledge-Prinzip und weiß fast nichts über seine Nutzer. Daher setzt das Signal-Team an einer bereits bestehenden Funktion an.

Spammer melden

Schon bisher werden Signal-Nutzer bei einem Kontaktversuch durch eine unbekannte Nummer gefragt, ob sie die Konversation annehmen, blockieren oder löschen möchten. Erst wenn der Kontaktversuch angenommen wird, erhält das Gegenüber auch Zugriff zu den Ende-zu-Ende-verschlüsselten Profilinformationen und kann beispielsweise das Profilbild sehen.

Nun lassen sich die Kontaktversuche nicht nur abwehren, sondern auch melden - beispielsweise, wenn sich das Gegenüber als nigerianischer Prinz ausgibt, der etwas Geld benötige, um an das große Geld zu kommen, das er bereitwillig teilen möchte. Doch Signal wäre nicht Signal, wenn man dabei die Inhalte an Dritte weitergeben müsste.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Wird auf Melden geklickt, wird bei Signal daher nur die Telefonnummer des Absenders an Signal übertragen sowie eine einmalige, anonyme Nachrichten-ID. Wird die Absendernummer wiederholt als Spam gemeldet oder wirkt der Netzwerkverkehr des Absenders automatisiert, wird dem Absender ein Captcha ausgespielt. Solange dieses nicht gelöst wurde, können keine weiteren Nachrichten verschickt werden. Auf diese Weise würden Spammer gebremst, während der normale Nachrichtenverkehr weiterlaufe, erklärt Signal.

Im Gegensatz zu Signal werden die Inhalte der gemeldeten Nachrichten bei Whatsapp weitergeleitet. Die Facebook-Tochter beschäftigt rund 1.000 Moderatoren in Austin, Dublin und Singapur, um die Inhalte zu überprüfen. Das Onlinemagazin Propublica kritisiert Whatsapp für das Vorgehen: Die Versprechungen zur Privatsphäre und Geheimhaltung der Nachrichten würden nicht eingehalten, obwohl das Unternehmen massiv mit diesen werbe. Eva Galperin, Director of Cybersecurity bei der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), findet diese Kritik jedoch "irreführend", da die Nachrichten wie ein Screenshot weitergeleitet würden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Serverseitiger Spam-Bekämpfungscode bleibt geheim

Zudem setzt Signal kleinere Änderungen an der App-Oberfläche um, damit Spammer es schwieriger haben, Links zu posten oder sich per Profilbild als ein anderer Nutzer auszugeben. So werden bei einer Kommunikationsanfrage zukünftig die Profilbilder der anfragenden Nutzer unscharf dargestellt, wenn die zugehörigen Telefonnummern nicht im Adressbuch stehen. Zudem sollen Links in Nachrichtenanfragen nicht mehr hervorgehoben werden und anklickbar sein.

Zudem gebe es eine Spam-Bekämpfungs-Logik in der Serversoftware von Signal, die allerdings im Geheimen entwickelt und nicht veröffentlicht werde, damit Spammer die Mi­ti­ga­ti­onen nicht als Anleitung verwenden könnten, schreibt Signal. Die Schnittstellen zu diesem Code seien jedoch weiterhin öffentlich.

"Die Signal-Protokolle, die Kryptografie und der Quellcode werden von Fachkollegen geprüft, zur unabhängigen Überprüfung freigegeben und sind nachweislich privat. Wir sind an diese Sicherheitsgarantien gebunden, sodass Ihre Unterhaltungen und Kontakte so privat und geschützt bleiben wie immer, auch wenn wir die Tools zur Spam-Bekämpfung nicht veröffentlichen", verspricht Signal.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /