Signal: Android-Version erhält fast sichere Giphy-Integration
Signal ist der sichere Messenger, der auch von einigen Lesern genutzt wird. Bei der Masse der Nutzer ist er allerdings noch nicht angekommen. Für wie wichtig man bei Signal allerdings die Privatsphäre der Nutzer sieht, zeigt sich an der aktuellen Integration von Giphy. Denn auch so eine „GIF“-Suchmaschine kann Informationen über den Nutzer preisgeben, was natürlich bei der Nutzung von Signal nicht gewünscht ist. Eine Suchanfrage wird logischerweise an die Giphy-Schnittstelle gesendet. Aus dieser Suchanfrage könnte man den Inhalt eines Chats ableiten, Whisper Systems erklärt dies anhand des Beispiels, dass man ein „ich bin aufgeregt“-GIF sucht.
Damit dies nicht der Fall ist, wird die Anfrage so gestellt, dass der Dienst von Signal die Anfrage nicht sieht, Giphy wiederum aber nicht weiß, von wem die Anfrage kommt. Allerdings ist diese Lösung nicht perfekt, es wäre zum Beispiel möglich, dass Giphy Anfragen sammelt und so diverse Anfragen einem Nutzer (der allerdings weiterhin unbekannt ist) zuordnet. Ebenso könnte der Signal Service zum Beispiel die Datenmengen messen, um herauszufinden, welche GIFs durch die Leitung geschickt wurden.
Man erkennt also deutlich, dass Whisper Systems auch mit der Einführung vermeintlich verspielter Funktionen nicht an der Geheimhaltungssache rüttelt. Whisper Systems schaut nun, wie sich die Nutzung entwickelt und sich verbessern lässt und wird die Giphy-Integration dann auch für iOS und die Chrome-Erweoterung zur Verfügung stellen. Ist halt nur die Frage, ob deshalb die Nutzerzahlen steigen, auf jeden Fall ist es sehr beachtlich, dass sich die Entwickler sich überhaupt Gedanken über solche Dinge machen anstatt sie einfach nicht anzubieten.
Eine technisch genauere Erklärung findet Ihr in diesem Blog-Eintrag von Whisper Systems. Und eine Frage an die Nichtnutzer von Signal habe ich: Welche Funktionen müssten denn kommen, damit Ihr Signal eine Chance gebt?
https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
Welche funktionen? Keine. Ich bin mit Telegram glücklich, besser als WhatsApp, jede Menge Features und dennoch Recht sicher (sicherer als WhatsApp). Signal interessiert mich in generellen daher garnicht.
Keine. Ich nutze Signal als Hauptmessenger. Wer das nicht akzeptiert hat Pech gehabt und erreicht mich nicht. Vielen Verwandten und Bekannten habe ich Signal Zwangsintalliert.
Und einen Messenger nutze ich für kurze Textnachrichten. Keine Smilies, keine großen oder kleine Schriftzüge oder sonstiges Zeug. Ich bin zu alt für so etwas.
Passwortschutz in der Chrome Webapp
Das Problem sind ja nicht fehlende Funktionen, sondern fehlende Nutzer.
@Daniel:
Wie kommst du darauf das Telegram sicherer als Whatsapp sein soll? Das Gegenteil ist der Fall! Standardmäßig werden bei Telegram alle Nachrichten im Klartext auf dem Server gespeichert und archiviert. Unsicherer gehts ja wohl kaum…
Whatsapp verwendet das Signal Protokoll, also echte End2End Verschlüsselung zwischen allen Geräten (nicht optional, sondern bei allen Chats aktiviert)
@Peter
Was ist deine Quelle für die im Klartext gespeicherten Nachrichten bei Telegram? Davon abgesehen würde ich die Kommunikation bei Whatsapp dank OWS auch als relativ sicher sehen. Ein Dorn im Auge ist lediglich das potenzielle Interesse von Facebook an diesen Daten.
Ich mag Telegram, weil man so ziemlich alle Funktionalitäten hat, die man sich wünschen könnte. E2E verschlüsselte Chats? Kein Problem. Synchronisation auf allen Geräten? Auch dabei. Große Daten verschicken? Check. Eingebaute GIFs? Auch das.
Ich habe niemandem in meinem Freundeskreis zu Telegram gezwungen, aber der Dienst ist eben so solide, dass er einfach gut ankommt. Signal hat sicherlich seine Vorteile. Ich persönlich verstehe aber Menschen wie @Thomas nicht, die es vorziehen gar nicht mit anderen Menschen zu schreiben, als einen geringfügig unsichereren Messenger zu nutzen. Jedem das seine.
@pietz:
Kannst du selbst ausprobieren. Schalte einfach dein Smartphone aus und log dich in das webinterface von telegram ein und schon hast du Zugriff auf alle vergangen Nachrichten. Woher sollen die unverschlüsselten Nachrichten sonst kommen als vom Server?
Und die eingebaute (optionale) Ende zu Ende Verschlüsselung wird von allen namenhaften Kryptologen kritisiert.
Nutze Telegram und Signal.
Telegram = spielerei ( Emoji & Others)
Signal = Dark Theme (Schwarz) perfekt für Amoled.
Sicherer wird Signal sein.. oder eben gleich in die Schweiz zu Threema!
Bei signal fehlt mir einfach die Suche in chats, wenn es die gäbe wäre ich sofort dabei
@Peter
Ist es denn nicht möglich Daten verschlüsselt auf einem Server zu speichern, um sie dann nach erfolgreichem Einloggen auszugeben?
@pietz
Wenn sie dann lokal entschlüsselt werden ja. Ist bei Telegram aber nicht der Fall. Man kann sich im Webinterface auch einfach mit einem Code einloggen der per SMS verschickt wird.
Snowden sagt übrigens das gleiche:
https://twitter.com/Snowden/status/678274362609426432
hier noch mehr Info:
https://orat.io/blog/a-glimpse-into-telegrams-security/
Also ich finde das lustig, das dieses „fanboy“ gebashe welches man von den Konsolen Kindern zB. kennt, mittlerweile auch bei den messengern zu sehen ist. Jedesmal wenn irgendwo eine news zu einem messenger auftaucht, sind die kommentare voll mit: „ich nutze X das ist viel sicherer als Y.“ „Z nutze ich nicht, da eh alle bei whatsapp sind, und das ist ja auch verschluesselt.“ „XY ist aber gar nicht sicher, siehe ABC HTTP link hier“
Und am Ende, nutzen ALLE irgendwelche messenger die komplette telefonbücher/kontakte hoch laden an irgendwelche server die niemand kennt oder kontrollieren kann. Wo nur der eine Anbieter dieses messengers kontrolle drueber hat. E2E encryption hin oder her, META daten werden genug generiert und dadurch wird mal zwangsläufig noch immer zum produkt und ist kein Kunde dieses anbieters…
Man muss sich doch einfach mal fragen, welche große firma bietet sowas schon aus freundlichkeit an ohne einen einzigen hintergedanken damit geld zu machen? sprich mit euren/unseren daten? Google? Facebook?, selbst Signal (welches auch über GCM rennt usw.) wird durch dubiose US firmen und den statt finanziert durch spenden etc. glaubt ihr das da niemand mit redet? Kontrollieren koennt ihr es nicht, da kann der quell code noch so offen sein. Was am Ende auf den Servern los ist das weiss einfach niemand ausser der betreiber selber. Threema, nicht quelloffen, da weiss man noch weniger was vor sich geht als bei Signal. Zumindest kann man dort ohne Telefonnummer und adressbuch hoch laden etwas machen.
Vor weit über 10 Jahren gab es schon möglichkeiten vernünftig ANONYM zu chatten mit xmpp/jabber und mit OTR auch verschluesselt. Google, Facebook etc. haben genau auf diesen standard gesetzt sogar und Google zB. hat sich davon verabschiedet um den „walled garen“ weiter zu fördern, das ist ha das ziel aller dieser firmen. Eigene walled communitys die nach draußen hin nichts mehr tun koennen, somit hat man alle daten unter kontrolle, von einem, gewinnorientierten anbieter.
Also ich kann nur sagen, das das Priznip die Telefonnummer zu nutzen um einen messenger nutzen zu können, einfach nicht das richtige ist. Die jetzige Entwicklung geht weg von einem freien internet hin zu vielen „gated communitys“ die alle nicht miteinander kommunizieren koennen weil das nicht gewollt ist von den anbietern, obwohl es absolut moeglich ist, und das schon BEVOR es blödsinn wie facebook überhaupt gab!
Man stelle sich vor, man erstellt eine Email bei google, und könnte nur zu anderen Google Mail nutzern seine emails hin senden und von dort empfangen… gefällt der gedanke? Sicher niemanden würde das gefallen, aber dennoch bemüht man sich genau so ein system zu etablieren bei den messengern heutzutage, warum? Daten/Geld…
Ich kann nur jedem emfpehlen dem sowas wirklich wichtig ist, sich eher jabber/xmpp anzuschauen, vor allem seit dem es „conversations“ ( https://conversations.im ) (android jabber app) mit OMEMO (grob die Signal verschluesselung Axolotl-Protokoll, eingebaut um mit xmpp/jabber kompatibel zu sein)
Meiner Meinung nach, wem das wirklich wichtig ist was „sicheres“ zu haben, sollte den weg von xmpp gehen mit OMEMO. Wem das nicht sooo wichtig ist, der kann eigentlich alle gegenwärtigen Messenger nutzen, egal ob WA, Threema, Signal, Telegram etc. pp.
Kann mich für Signal nicht erwärmen. Grund? Die ausufernden Berechtigungen, die der Messenger unter Android einfordert. Vieles davon scheint mir mit den Kernaufgaben eines Messengers nicht vereinbar.
Sicherheit hat ihren Preis – deshalb macht mich die Kombination aus kostenlos, sicher und den ganzen eingeforderten Berechtigungen skeptisch. Scheint auch berechtigt – siehe aktuelle Enthüllungen des NDR zum Browser-Blugin WOT.
Welche Berechtigungen meinst du? Der unterschied zwischen WOT und Signal ist, dass Signal Opensource ist. Es wäre schon lange aufgefallen, wenn Signal Daten sammeln würde.
@okok:
Besser kann man es nicht zusammenfassen.
Warum nur findet man die kompetenten Sachen immer in den Kommentaren?
@strahlerStrahler Lies Dir die Liste einfach mal durch. Warum muss ein sicherer Messenger vertrauliche Protokolldaten lesen können? Warum mit Bluetooth-Geräten koppeln? Warum WLAN Verbindung herstellen oder trennen? Audio Einstellungen ändern?
Entweder sind die Entwickler zu dämlich, im Manifest die wirklich benötigten Rechte zu spezifizieren (in dem Fall – nein Danke), oder es gibt für jedes dieser Rechte einen Anwendungsfall in der App, der nicht offensichtlich mit der Aufgabe der Anwendung verbunden ist (in dem Fall – nein Danke).
Vergleiche das mal mit Threema – das möchte nicht mal Kamera oder Mikrofon. Sprachnachrichten sind per Plugin nachrüstbar.
Protokolldaten werden benötigt um bei einen crash einen report zu erstellen.
Bluetooth Geräte wegen Telefonie (soll ja auch per bluetooth headset funktionieren)
Audio Einstellung ändern auch wegen Telefonie
Wlan herstellen oder trennen wird benötigt für die Einstellung, dass Videos, Bilder, etc. nur Herruntergeladen werden, wenn WLAN verfügbar ist.
Mit Threema kannst du auch keine verschlüsselten Telefonate führen, deswegen braucht das kein zugriff auf Mikrofon.
Auf der Signal Seite kannst du dir auch ansehen für was welche Berechtigung benötigt wird
http://support.whispersystems.org/hc/en-us/articles/212535858-What-are-all-these-permissions-
Signal ist bei mir Standard-App für Nachrichten und SMS/MMS.
Doof ist in der Tat, dass die Kontaktliste… überschaubar… ist. 😉