Wer hat uns verraten? Metadaten!

Diese Umstände der Kommunikation werden Metadaten genannt. Mit ihnen kann unter anderem ermittelt werden, wer mit wem kommuniziert und natürlich auch, wie oft, zu welchen Zeiten und wie lange. Im Unterschied zu den Inhalten können diese Metadaten zudem leicht und in Massen von Maschinen ausgewertet werden. Auf diese Weise lassen sich mit den Daten nicht nur das soziale Netzwerk abbilden und soziale Beziehungen erkennen (Beziehungspartner, Affäre, Kollegen), sondern auch Rückschlüsse auf die Inhalte ziehen. Nicht umsonst sind Metadaten bei Überwachungsgeheimdiensten wie NSA oder GCHQ beliebt.

Stellenmarkt
  1. Bioinformatikerin / Bioinformatiker oder Biotechnologin / Biotechnologe - Mikrobiologie und ... (m/w/d)
    Universitätsklinikum Frankfurt, Frankfurt am Main
  2. IT- Projektmanager (m/w/d)
    Bike Mobility Services GmbH, Cloppenburg
Detailsuche

Dem versucht Signal mit dem Konzept des Sealed Sender entgegenzuwirken. Die Macher von Signal vergleichen dazu eine Ende-zu-Ende-Verschlüsselung mit Briefumschlägen samt Empfänger und Absender und dem darin verborgenen Brief. Sinnvollerweise sollte der Absender aber nicht notwendig sein, um die Nachricht zuzustellen - wie bei echter Post eben.

Analog dazu übermittelt auch Signal die Nachrichten ohne Absender, zumindest zwischen bereits bekannten Kontakten. Damit die Empfänger trotzdem wissen, von wem eine Nachricht stammt, fügen die Absender der Nachricht ein temporäres Senderzertifikat hinzu und verschlüsseln beides - als wäre eine Visitenkarte des Absenders mit in den Briefumschlag gesteckt worden.

Das Zertifikat kann der Signal-Client des Empfängers über den Profilschlüssel des Senders authentifizieren. Dieser wird mit bekannten Kontakten geteilt und dient dazu, das jeweilige Nutzerprofil zu entschlüsseln, das beispielsweise ein Nutzerbild, einen Nickname oder den aktuellen Status des Nutzers enthalten kann. So wird nebenbei sichergestellt, dass nur bekannte Kontakte, nicht aber der Server oder Dritte die Nutzerinformationen zu Gesicht bekommen.

Gifs und Link-Vorschau ohne Metadaten

Golem Karrierewelt
  1. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    02.11.2022, virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    08.12.2022, Virtuell
Weitere IT-Trainings

Ein weiteres Problem in Bezug auf die Metadaten ist die Integration moderner Techniken, die mittlerweile zum Standard vieler Messenger gehören: beispielsweise die Gif-Suche. Denn der Gif-Anbieter Giphy erhält damit ohne weiteres Zutun Zugriff auf die Metadaten der Nutzer, welche die Gifs anfragen.

Um dies zu verhindern, fungieren die Signal-Server als Proxy und leiten die Anfragen an Giphy weiter, so dass der Anbieter nur den Signal-Server, nicht jedoch die IP-Adresse des Signal-Clients zu sehen bekommt. Da die Verbindung zwischen Signal-Client und Giphy-Server TLS-verschlüsselt ist, kann der Signal-Server trotzdem nicht auf die Inhalte der Abfragen schließen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Auf ähnliche Weise hatte Signal auch die Link-Vorschauen umgesetzt, die der Messenger seit rund zwei Jahren unterstützt. Auch hier sollte mit einem Proxy die IP-Adresse verschleiert werden. Das Team bekam wegen der vielen Zugriffe jedoch Probleme mit Youtube und Instagram, weil diese die Zugriffszahl begrenzen. Darüber hinaus sei es wenig sinnvoll, die IP-Adresse zu verschleiern, da die URL sowieso sehr wahrscheinlich vorher vom gleichen Gerät aus besucht wurde, stellte Signal fest. Der Signal-Client fragt die Server deshalb inzwischen direkt an, um die Link-Vorschauen zu erzeugen. Die Funktion kann aber auch deaktiviert werden.

Eines kann jedoch auch Signal nicht lösen: Bei der Kommunikation über das Internet per TCP/IP fallen beim Serverbetreiber prinzipienbedingt die IP-Adressen der Nutzer an - die im Falle von Signal bei den großen Cloud-Hostern liegen. Selbst wenn Signal eigene Server betriebe, würde das an dem eigentlichen Problem nichts ändern. Einziger Ausweg ist hier die Nutzung von Anonymisierungsdiensten wie Tor. Worum sich Signal aber selbst kümmern kann - und das auch tut - sind die Telefonnummern der Kontakte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Whatsapp-Alternative: Warum es okay ist, dass Signal Google-Server nutztWenn der Signal-Server nichts vom sozialen Netzwerk weiß 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Intermotto12 17. Feb 2021

War bei mir am Anfang auch so. Man muss ja selbst aktiv werden - die App selbst hat...

mtr (golem.de) 01. Feb 2021

Hallo ahkluge, Danke für das Lob :-) Das steht letztlich in der Telekommunikations...

Keep The Focus 01. Feb 2021

selbst Signal, Matrix und Wire hat das

chefin 01. Feb 2021

Ein Hashwert kann aber auch mehrer Telefonummmern repräsentieren. Der Nummernschlüssel...



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Unbound: Neues Need for Speed verbindet Gaspedal mit Graffiti
    Unbound
    Neues Need for Speed verbindet Gaspedal mit Graffiti

    Veröffentlichung im Dezember 2022 nur für PC und die neuen Konsolen: Electronic Arts hat ein sehr buntes Need for Speed vorgestellt.

  2. Google: Pixel 7 und 7 Pro kosten so viel wie die Vorgänger
    Google
    Pixel 7 und 7 Pro kosten so viel wie die Vorgänger

    Googles Pixel-7-Smartphones kommen mit neuem Tensor-Chip, ansonsten ist die Hardware vertraut. Neuigkeiten gibt es bei der Software.

  3. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /