Whatsapp-Alternative: Signal geht gegen Spam vor

In Signal sollen zukünftig Spam-Nachrichten gemeldet werden können. Im Unterschied zu Whatsapp sollen die Nachrichten nicht gesammelt werden.

Artikel veröffentlicht am ,
Viele Nutzer führen auch zu mehr Spam.
Viele Nutzer führen auch zu mehr Spam. (Bild: Signal.org)

Unerwünschte Nachrichten gibt es auf jeder Kommunikationsplattform - auch beim alternativen Messenger Signal. Dagegen gehen die Entwickler mit einer neuen Funktion vor, die weder die Sicherheit, noch die Privatsphäre der Nutzer untergraben soll - allerdings arbeitet Signal auch mit geheimem Code.

Spam-Bekämpfung funktioniere meist über die Inspektion der Klartext-Inhalte der Nachrichten oder einer detaillierten Analyse des sozialen Graphes, um auffälliges oder abweichendes Kommunikationsverhalten zu erkennen, erklärt Signal in einem Blogbeitrag. Beides sei für den Messenger jedoch keine Option - schon allein, weil man die entsprechenden Daten gar nicht vorliegen habe. Denn Signal folgt dem Zero-Knowledge-Prinzip und weiß fast nichts über seine Nutzer. Daher setzt das Signal-Team an einer bereits bestehenden Funktion an.

Spammer melden

Schon bisher werden Signal-Nutzer bei einem Kontaktversuch durch eine unbekannte Nummer gefragt, ob sie die Konversation annehmen, blockieren oder löschen möchten. Erst wenn der Kontaktversuch angenommen wird, erhält das Gegenüber auch Zugriff zu den Ende-zu-Ende-verschlüsselten Profilinformationen und kann beispielsweise das Profilbild sehen.

Nun lassen sich die Kontaktversuche nicht nur abwehren, sondern auch melden - beispielsweise, wenn sich das Gegenüber als nigerianischer Prinz ausgibt, der etwas Geld benötige, um an das große Geld zu kommen, das er bereitwillig teilen möchte. Doch Signal wäre nicht Signal, wenn man dabei die Inhalte an Dritte weitergeben müsste.

Wird auf Melden geklickt, wird bei Signal daher nur die Telefonnummer des Absenders an Signal übertragen sowie eine einmalige, anonyme Nachrichten-ID. Wird die Absendernummer wiederholt als Spam gemeldet oder wirkt der Netzwerkverkehr des Absenders automatisiert, wird dem Absender ein Captcha ausgespielt. Solange dieses nicht gelöst wurde, können keine weiteren Nachrichten verschickt werden. Auf diese Weise würden Spammer gebremst, während der normale Nachrichtenverkehr weiterlaufe, erklärt Signal.

Im Gegensatz zu Signal werden die Inhalte der gemeldeten Nachrichten bei Whatsapp weitergeleitet. Die Facebook-Tochter beschäftigt rund 1.000 Moderatoren in Austin, Dublin und Singapur, um die Inhalte zu überprüfen. Das Onlinemagazin Propublica kritisiert Whatsapp für das Vorgehen: Die Versprechungen zur Privatsphäre und Geheimhaltung der Nachrichten würden nicht eingehalten, obwohl das Unternehmen massiv mit diesen werbe. Eva Galperin, Director of Cybersecurity bei der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), findet diese Kritik jedoch "irreführend", da die Nachrichten wie ein Screenshot weitergeleitet würden.

Serverseitiger Spam-Bekämpfungscode bleibt geheim

Zudem setzt Signal kleinere Änderungen an der App-Oberfläche um, damit Spammer es schwieriger haben, Links zu posten oder sich per Profilbild als ein anderer Nutzer auszugeben. So werden bei einer Kommunikationsanfrage zukünftig die Profilbilder der anfragenden Nutzer unscharf dargestellt, wenn die zugehörigen Telefonnummern nicht im Adressbuch stehen. Zudem sollen Links in Nachrichtenanfragen nicht mehr hervorgehoben werden und anklickbar sein.

Zudem gebe es eine Spam-Bekämpfungs-Logik in der Serversoftware von Signal, die allerdings im Geheimen entwickelt und nicht veröffentlicht werde, damit Spammer die Mi­ti­ga­ti­onen nicht als Anleitung verwenden könnten, schreibt Signal. Die Schnittstellen zu diesem Code seien jedoch weiterhin öffentlich.

"Die Signal-Protokolle, die Kryptografie und der Quellcode werden von Fachkollegen geprüft, zur unabhängigen Überprüfung freigegeben und sind nachweislich privat. Wir sind an diese Sicherheitsgarantien gebunden, sodass Ihre Unterhaltungen und Kontakte so privat und geschützt bleiben wie immer, auch wenn wir die Tools zur Spam-Bekämpfung nicht veröffentlichen", verspricht Signal.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire

Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
Von Peter Osteried

25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
Artikel
  1. Azure DevOps: Die Entwicklerplattform, die es richtig macht
    Azure DevOps
    Die Entwicklerplattform, die es richtig macht

    Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.
    Ein IMHO von Rene Koch

  2. Lügenvorwürfe: Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe
    Lügenvorwürfe
    Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe

    Wie in Köln arbeiten Telekom-Werber offenbar auch in Karlsruhe mit fragwürdigen Methoden. Verbraucherschützer fordern ein Verbot solcher Besuche ohne Einwilligung.

  3. Energiekrise: Brauchen wir Atomkraftwerke noch?
    Energiekrise
    Brauchen wir Atomkraftwerke noch?

    Wegen des Kriegs in der Ukraine laufen die letzten drei deutschen Atomkraftwerke bis Mitte April. Ein Weiterbetrieb wird gefordert. Wie realistisch oder sinnvoll ist das?
    Eine Analyse von Werner Pluta

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston NV2 2TB 104,90€ • Patriot Viper VPN100 2TB 123,89€ • Alternate: Weekend Sale • WSV bei MediaMarkt • XIAOMI Watch S1 149€ • Alphacool Eiswolf 2 AiO 360 Radeon RX 6800/XT 227,89€ • MindStar: be quiet! Dark Power 13 1000W 259€ • The Legend of Zelda: Link's Awakening 39,99€ [Werbung]
    •  /