Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Messenger Signal für US-Senatoren freigegeben

Der von Open Whisper Systems entwickelte Messenger Signal kann sich über eine symbolträchtige Entscheidung der Senatsverwaltung freuen. Wie aus einem Brief des US-Senators Ron Wyden hervorgeht, wurden nicht nur alle Webseiten des Senats auf HTTPS umgestellt, sondern auch der Messenger Signal freigegeben. Dieser kann damit im Netzwerk des Senats von allen Mitarbeitern verwendet werden.


Senator Wyden bezeichnet in seinem Brief die Verschlüsselungsmaßnahmen als wichtigen Schritt zur Stärkung defensiver Cybersicherheit. Bislang kann Signal trotz finanzieller Unterstützung durch verschiedene Organisationen eine vergleichsweise geringe Nutzerzahl vorweisen. Inwieweit sich diese Situation durch den Senat ändern wird, bleibt abzuwarten.

Im Fall von Signal wird kritisiert, dass es eine Telefonnummer benötigt und durch die Nutzung von Google Cloud Messaging einige Metadaten in fremde Hände gibt. Zudem weigerten sich die Entwickler, das zentralistische System zugunsten einer föderalen Server-Struktur wie bei E-Mails aufzugeben. Mehrere akademische Prüfungen des Signal-Protokolls zur Übertragung der Nachrichten hatten aber immerhin ergeben, dass dieses bei korrekter Umsetzung sicher ist.

Weiterführende Links:
Vor 30 Jahren: Apples Copland-Projekt startet – und reißt das Unternehmen fast in den Untergang
Vor 30 Jahren: Apples Copland-Projekt startet –...
Zwei Jahre Mac Studio – ein großer Mac mini als besserer Mac Pro
Zwei Jahre Mac Studio – ein großer Mac mini als...
Bald macOS 14.5 & iOS 17.5
Bald macOS 14.5 & iOS 17.5
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
Messereport NDHT24
Messereport NDHT24
Vergleichstabelle: Welcher Messenger ist sicher?
Vergleichstabelle: Welcher Messenger ist sicher?
Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...

Kommentare

rene204
rene20417.05.17 16:47
Warum nur stimmt der Amerikanische Senat zu..?
Na.... weil CIA und NSA bereits den Generalschlüssel in der Hand halten....

Der Beste Grund DAS nicht zu benutzen.... ich bin und bleibe bei Threema.
Gelassenheit und Gesundheit.. ist das wichtigste...
-4
aMacUser
aMacUser17.05.17 16:52
MTN
Mehrere akademische Prüfungen des Signal-Protokolls zur Übertragung der Nachrichten hatten aber immerhin ergeben, dass dieses bei korrekter Umsetzung sicher ist.
Wurde es denn auch korrekt umgesetzt? 😂
-3
pünktchen
pünktchen17.05.17 17:19
rene204
Warum nur stimmt der Amerikanische Senat zu..?
Na.... weil CIA und NSA bereits den Generalschlüssel in der Hand halten....

Der Beste Grund DAS nicht zu benutzen.... ich bin und bleibe bei Threema.

Ja ne klar, die Senatoren möchten gerne von CIA und NSA abgehört werden.

Anders als Threema ist Signal Open Source. Wenn wo ein Generalschlüssel eingebaut sein könnte dann bei Threema.
+5
schniderli
schniderli17.05.17 17:31
und dem Volk will man verschlüsselte Messenger verbieten (es könnten ja Terroristen sein).
+1
pünktchen
pünktchen17.05.17 18:12
Naja, will "man" ist etwas schwammig. In den USA ist ein entsprechender Gesetzesentwurf letztes Jahr glaub nicht mal zur Abstimmung im Senat gekommen. Senat, Repräsentantenhaus und Präsident waren dagegen. Einem Verbot am nächsten kommt wohl der UK Investigatory Powers Act 2016 aus dem Hause von Frau May nachdem alle britischen Unternehmen Daten entschlüsseln müssen wenn das "feasible" ist - was immer das konkret heissen soll. Älter und praktisch problematischer sind die Regeln nach denen du dein Passwort rausrücken muss und bei Weigerung in den Knast wanderst.
+2
chill
chill17.05.17 19:02
Dann löscht man vor Einreise eben alle Passwort gesicherten Apps. Und installiert man erst danach.
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
-3
LoCal
LoCal17.05.17 19:05
pünktchen
rene204
Warum nur stimmt der Amerikanische Senat zu..?
Na.... weil CIA und NSA bereits den Generalschlüssel in der Hand halten....

Der Beste Grund DAS nicht zu benutzen.... ich bin und bleibe bei Threema.

Ja ne klar, die Senatoren möchten gerne von CIA und NSA abgehört werden.

Anders als Threema ist Signal Open Source. Wenn wo ein Generalschlüssel eingebaut sein könnte dann bei Threema.

Komm den Aluhut-Trägern doch nicht mit Fakten …
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
-1
ratti
ratti17.05.17 19:11
OK, komme ich mal mit Fakten:
Signal ballert deine persönlichen Daten in die halbe Welt raus…

https://www.jwz.org/blog/2017/03/signal-leaks-your-phone-number-to-everyone-in-your-contacts/

…und der Hersteller findet, das ist eine Fehlbedienung, man hätte das ja nur schnell abschalten müssen.
+1
pünktchen
pünktchen17.05.17 20:33
ratti
…und der Hersteller findet, das ist eine Fehlbedienung, man hätte das ja nur schnell abschalten müssen.

Und da haben sie völlig recht.
0
robiv8
robiv817.05.17 21:26
ratti
OK, komme ich mal mit Fakten:
Signal ballert deine persönlichen Daten in die halbe Welt raus…
...
Joo! Und WhatsApp tut das auch, und zwar Richtig Ballernd, Und die halbe Welt nutzt es
0
pünktchen
pünktchen17.05.17 21:41
Beide sagen denen die deine Nummer bereits haben dass sie dich jetzt auch über ihre App erreichen können. Was der Typ über die Weitergabe deiner Telefonnummer an Leute die sie vorher nicht hatten sagt ist völliger Blödsinn. Signal hat deine Telefonnummer gar nicht, die haben nur einen Hash.
+1
subjore17.05.17 21:59
Hab ich heute erst von meinem Handy gelöscht. Ist leider unbenutzbar, wenn man denen nicht sein Adressbuch gibt. Da ist sogar WhatsApp besser.
0
Alex.S
Alex.S17.05.17 22:13
Bei Threema gibt es keine Risiko wenn Mann alleine mit sich selbst schreibst. 😂
rene204
Warum nur stimmt der Amerikanische Senat zu..?
Na.... weil CIA und NSA bereits den Generalschlüssel in der Hand halten....

Der Beste Grund DAS nicht zu benutzen.... ich bin und bleibe bei Threema.
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
-2
pünktchen
pünktchen17.05.17 22:36
subjore
Hab ich heute erst von meinem Handy gelöscht. Ist leider unbenutzbar, wenn man denen nicht sein Adressbuch gibt. Da ist sogar WhatsApp besser.

Du gibst denen nicht dein Adressbuch, du gibst denen nur deine Telefonnummer. Davon machen die einen kryptografischen Hash. Deine Signal App kann dann entsprechende Hashs deiner Kontakte machen und die mit denen der registrierten Signalnutzer abgleichen. Ich weiss nicht was daran so schlimm sein soll.
+4
pünktchen
pünktchen17.05.17 22:59
Denen ist das Problem übrigens durchaus bewusst:
+2
Appletiser
Appletiser17.05.17 23:26
Alex.S
Bei Threema gibt es keine Risiko wenn Mann alleine mit sich selbst schreibst. 😂
Das ist ja nun großer Blödsinn.

Ungeachtet dessen empfehle ich auch immer mehr "Wire" – auch ohne Telefonnummer nutzbar.
Und dann gibt es da übrigens noch "Sid"

Signal und Telegram habe ich auch bereits gelöscht, weil mir u.a. das Interface nicht gefällt.

Threema, Wire und Sid machen bei mir derzeit das rennen, alle anderen sind für mich erstmal obsolet.
+1
MacRudi18.05.17 00:08
Ich möchte aber nicht meine Telefonnummer, sondern die Chipnummer meiner Katze, die Fahrgestell- nummer meines Autos oder eine selbstausgedachte Nummer geben, weil die Telefonnummer ist ja nun mal nicht sicher! Und dann?
-2
sierkb18.05.17 00:42
Bruce Schneier , dazu:
Susan Landau dazu: .
-1
Stefan S.
Stefan S.18.05.17 01:29
robiv8
ratti
OK, komme ich mal mit Fakten:
Signal ballert deine persönlichen Daten in die halbe Welt raus…
...
Joo! Und WhatsApp tut das auch, und zwar Richtig Ballernd, Und die halbe Welt nutzt es
Ja und? Argument für was?
-1
Stefan S.
Stefan S.18.05.17 01:34
Senatoren nutzen das - aha. Um wen woran zu hindern? Müssten nicht gerade die transparent sein?
0
elBohu
elBohu18.05.17 07:15
Müssten, ja, aber seit wann sind Politiker und ihr handeln transparent?
wyrd bið ful aræd
0
pünktchen
pünktchen18.05.17 09:27
MacRudi
Ich möchte aber nicht meine Telefonnummer, sondern die Chipnummer meiner Katze, die Fahrgestell- nummer meines Autos oder eine selbstausgedachte Nummer geben, weil die Telefonnummer ist ja nun mal nicht sicher! Und dann?

Wenn man nicht die Telefonnummer nimmt hat das den Vorteil das man gegenüber dem Empfänger anonym bleiben kann. Wobei eine Wegwerfsim für 9€ das auch erledigt wenn es denn dringend sein muss. Aber warum es sicherer sein soll erschliesst sich mir nicht. Wenn jemand deine Kommunikation überwachen will sieht er eh deine Telefonnummer, ganz egal welche App du jetzt nutzt.

chill
Dann löscht man vor Einreise eben alle Passwort gesicherten Apps. Und installiert man erst danach.

Geht ja nicht vorwiegend um die Einreise (da wirst du allenfalls ein paar Stunden aufgehalten oder zurückgeschickt) sondern um Strafverfahren. Übrigens auch in Deutschland - Beugehaft.

Appletiser
Threema, Wire und Sid machen bei mir derzeit das rennen, alle anderen sind für mich erstmal obsolet.

Aber von denen ist nur Wire Open Source, bei allen musst du auf die Integrität und Kompetenz der Entwickler vertrauen. Oder?
-1
kawi
kawi18.05.17 10:17
pünktchen
von denen ist nur Wire Open Source, bei allen musst du auf die Integrität und Kompetenz der Entwickler vertrauen. Oder?

das Open Source per se nicht zwangsläufig gleichbedeutend mit "sicherer" ist sollte nach Heartbleed, Shellshock, glibc, etc auch klar sein. Es bringt halt nichts einem System pauschal Vor-vertrauen zu schenken weil es ja open source ist. Dieses Grundvertrauen kann auch dazu führen das man eben gar nicht gründlich sucht, weil man ja der Masse vertraut. Die "Wenn da was wäre, hätte es längst jemand gefunden, kann ja schließlich jeder reingucken" Meinung ist spätestens mit heartbleed obsolet.

Für mich persönlich macht es als Nicht Programmierer absolut keinen Unterschied. Ich sehe einen Fehler nicht bei einem Open Source Quellcode und ich würde ihn auch nicht sehen wenn Apple mir einen closed source code exklusiv zur Verfügung stellt. Ich bin Anwender und Programmcode ist spätestens ab Zeile 2 eine von mir nicht beherrschte Fremdsprache.

Ich muß also *in jedem Fall* der Aussage von Dritten vertrauen. Entweder einer Firma, oder einem Haufen Nerds. Beide können etwas übersehen, wie bewiesen wurde.
+1
PaulMuadDib18.05.17 10:23
kawi
das Open Source per se nicht zwangsläufig gleichbedeutend mit "sicherer" ist sollte nach Heartbleed, Shellshock, glibc, etc auch klar sein. Es bringt halt nichts einem System pauschal Vor-vertrauen zu schenken weil es ja open source ist.
Erschwerend kommt hinzu: ist das Binary, welche im Store oder sonst wo landet, wirklich genau das Kompilat des vorliegenden Quellendes?
0
tranquillity
tranquillity18.05.17 10:28
Wir haben Signal in unserer Gruppe eine zeitlang getestet (iOS, Android), aber es hat sich zT als frickelig erwiesen, weil es manchmal den Schlüssel vergessen hatte und dann keine Nachrichten mehr ankamen bzw. keine mehr gesendet wurden.

Wir benutzen jetzt Wire, das deutlich stabiler läuft und auch gute Desktop-Clients hat (Signal hat da mW nur einen Chrome-Verschnitt hab ich auch wieder Google). Und bei Wire kann man sich auch komplett ohne Telefonnummer anmelden, ein großer Vorteil.
+1
wfranko18.05.17 14:16
Ich benutze seit 1 Monat Wire (viele Vorteile wurden hier schon genannt) und konnte durch einige Überzeugungsarbeit und löschen meines WhatsApp-Accounts die für mich relevanten Kontakte überzeugen, zumindest zusätzlich Wire zu installieren, so daß für mich eine WhatsApp-freie Kommunikation möglich ist.

Hier noch eine wunderbare Übersicht über die technischen und inhaltlichen Aspekte der meisten derzeit auf dem Markt befindlichen Messenger, um sich selbst ein Bild zu machen:
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.