Wer hat uns verraten? Metadaten!

Diese Umstände der Kommunikation werden Metadaten genannt. Mit ihnen kann unter anderem ermittelt werden, wer mit wem kommuniziert und natürlich auch, wie oft, zu welchen Zeiten und wie lange. Im Unterschied zu den Inhalten können diese Metadaten zudem leicht und in Massen von Maschinen ausgewertet werden. Auf diese Weise lassen sich mit den Daten nicht nur das soziale Netzwerk abbilden und soziale Beziehungen erkennen (Beziehungspartner, Affäre, Kollegen), sondern auch Rückschlüsse auf die Inhalte ziehen. Nicht umsonst sind Metadaten bei Überwachungsgeheimdiensten wie NSA oder GCHQ beliebt.

Stellenmarkt
  1. Software - Projektingenieur (m/w/d)
    Brückner Maschinenbau GmbH & Co. KG, Siegsdorf
  2. Storage Engineer (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg
Detailsuche

Dem versucht Signal mit dem Konzept des Sealed Sender entgegenzuwirken. Die Macher von Signal vergleichen dazu eine Ende-zu-Ende-Verschlüsselung mit Briefumschlägen samt Empfänger und Absender und dem darin verborgenen Brief. Sinnvollerweise sollte der Absender aber nicht notwendig sein, um die Nachricht zuzustellen - wie bei echter Post eben.

Analog dazu übermittelt auch Signal die Nachrichten ohne Absender, zumindest zwischen bereits bekannten Kontakten. Damit die Empfänger trotzdem wissen, von wem eine Nachricht stammt, fügen die Absender der Nachricht ein temporäres Senderzertifikat hinzu und verschlüsseln beides - als wäre eine Visitenkarte des Absenders mit in den Briefumschlag gesteckt worden.

Das Zertifikat kann der Signal-Client des Empfängers über den Profilschlüssel des Senders authentifizieren. Dieser wird mit bekannten Kontakten geteilt und dient dazu, das jeweilige Nutzerprofil zu entschlüsseln, das beispielsweise ein Nutzerbild, einen Nickname oder den aktuellen Status des Nutzers enthalten kann. So wird nebenbei sichergestellt, dass nur bekannte Kontakte, nicht aber der Server oder Dritte die Nutzerinformationen zu Gesicht bekommen.

Gifs und Link-Vorschau ohne Metadaten

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

Ein weiteres Problem in Bezug auf die Metadaten ist die Integration moderner Techniken, die mittlerweile zum Standard vieler Messenger gehören: beispielsweise die Gif-Suche. Denn der Gif-Anbieter Giphy erhält damit ohne weiteres Zutun Zugriff auf die Metadaten der Nutzer, welche die Gifs anfragen.

Um dies zu verhindern, fungieren die Signal-Server als Proxy und leiten die Anfragen an Giphy weiter, so dass der Anbieter nur den Signal-Server, nicht jedoch die IP-Adresse des Signal-Clients zu sehen bekommt. Da die Verbindung zwischen Signal-Client und Giphy-Server TLS-verschlüsselt ist, kann der Signal-Server trotzdem nicht auf die Inhalte der Abfragen schließen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Auf ähnliche Weise hatte Signal auch die Link-Vorschauen umgesetzt, die der Messenger seit rund zwei Jahren unterstützt. Auch hier sollte mit einem Proxy die IP-Adresse verschleiert werden. Das Team bekam wegen der vielen Zugriffe jedoch Probleme mit Youtube und Instagram, weil diese die Zugriffszahl begrenzen. Darüber hinaus sei es wenig sinnvoll, die IP-Adresse zu verschleiern, da die URL sowieso sehr wahrscheinlich vorher vom gleichen Gerät aus besucht wurde, stellte Signal fest. Der Signal-Client fragt die Server deshalb inzwischen direkt an, um die Link-Vorschauen zu erzeugen. Die Funktion kann aber auch deaktiviert werden.

Eines kann jedoch auch Signal nicht lösen: Bei der Kommunikation über das Internet per TCP/IP fallen beim Serverbetreiber prinzipienbedingt die IP-Adressen der Nutzer an - die im Falle von Signal bei den großen Cloud-Hostern liegen. Selbst wenn Signal eigene Server betriebe, würde das an dem eigentlichen Problem nichts ändern. Einziger Ausweg ist hier die Nutzung von Anonymisierungsdiensten wie Tor. Worum sich Signal aber selbst kümmern kann - und das auch tut - sind die Telefonnummern der Kontakte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Whatsapp-Alternative: Warum es okay ist, dass Signal Google-Server nutztWenn der Signal-Server nichts vom sozialen Netzwerk weiß 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Intermotto12 17. Feb 2021

War bei mir am Anfang auch so. Man muss ja selbst aktiv werden - die App selbst hat...

mtr (golem.de) 01. Feb 2021

Hallo ahkluge, Danke für das Lob :-) Das steht letztlich in der Telekommunikations...

Keep The Focus 01. Feb 2021

selbst Signal, Matrix und Wire hat das

chefin 01. Feb 2021

Ein Hashwert kann aber auch mehrer Telefonummmern repräsentieren. Der Nummernschlüssel...

chefin 01. Feb 2021

Was bedeutet Schwachstelle? Nehmen wir mal an, die machen es clever. Dann werden alle...



Aktuell auf der Startseite von Golem.de
Google
Neues Pixel 6 kostet 650 Euro

Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

Google: Neues Pixel 6 kostet 650 Euro
Artikel
  1. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  2. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

  3. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /