Social Network

Twitter: Verschlüsselte Direktnachrichten starten

Avatar-Fotovon | 9 Kommentare

Verschlüsselung innerhalb von Nachrichten-Apps ist schon lange Standard. WhatsApp, der Messenger von Meta, Signal, iMessage etc. verschlüsseln die Kommunikation schon länger, sodass niemand in euren Chat-Verlauf schauen kann. Twitter hat nun auch endlich nachgezogen und bietet das Ganze nach der Ankündigung von Musk nun an. Es gibt dabei aber einen Wermutstropfen zu schlucken, denn das Feature ist nur für Twitter-Blue-Abonnenten oder verifizierte Organisationen verfügbar. Schon traurig, dass man für so etwas Essenzielles Geld verlangt.

Beim Verschicken einer verschlüsselten Direktnachricht müssen Sender und Empfänger die neueste Twitter-App nutzen. Der Empfänger muss dem Sender außerdem entweder folgen, eine Nachricht an den Sender in der Vergangenheit verschickt haben oder eine DM-Anfrage akzeptiert haben. Ihr könnt außerdem keine verschlüsselte Nachricht an einen Twitter-User ohne Blue-Abo schicken. Die Verschlüsselung zieht zudem nur in 1:1-Chats und nicht in Gruppen-Konversationen ein, das soll aber bald ebenfalls unterstützt werden.

Wenn ihr mehr über die Funktion erfahren wollt, könnt ihr das ab sofort in einem separaten Hilfe-Artikel von Twitter nachlesen.

# Vorschau Produkt Preis
1 ASUS FullHD 17,3 Zoll Gaming Notebook - AMD Ryzen 7 7730U 16-Thread CPU, 4.5... ASUS FullHD 17,3 Zoll Gaming Notebook - AMD Ryzen 7 7730U 16-Thread CPU, 4.5... 699,00 EUR Bei Amazon ansehen
2 ASUS Vivobook 16 Laptop | 16' FHD+ 16:10 entspiegeltes IPS Display | AMD Ryzen 5... ASUS Vivobook 16 Laptop | 16" FHD+ 16:10 entspiegeltes IPS Display | AMD Ryzen 5... 699,00 EURAmazon Prime Bei Amazon ansehen
3 ASUS Vivobook Go 15 OLED | 15,6' FHD 0,2ms OLED Display | AMD Ryzen 5 7520U | 16... ASUS Vivobook Go 15 OLED | 15,6" FHD 0,2ms OLED Display | AMD Ryzen 5 7520U | 16... 549,00 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Christian Fomm says:
    11. Mai 2023 um 08:49 Uhr

    Außerdem:

    – No sync
    – No group chats
    – No attachments
    – No timers
    – Vulnerable to MITM
    – No reporting (msg franking)
    – No Forward Secrecy
    – No Key Transparency
    – Private keys are NOT erased after web logout

    https://twitter.com/paulmillr/status/1656458479354224640?t=rslbu3M6_MzY-SeVrO_nMQ&s=19

  2. Jannik says:
    11. Mai 2023 um 09:57 Uhr

    der Messenger von Meta verschlüsselt Nachrichten nicht standardmäßig. … und auch nicht auf allen Plattformen.

  3. Seb says:
    11. Mai 2023 um 10:55 Uhr

    Ob etwas irgendwie verschlüsselt wird ist ja gar nicht die interessante Frage, die interessante Frage ist ja: Wer hat den /die Schlüssel? Der Kunde/Nutzer oder der Plattformanbieter? Wenn es der Plattformanbieter ist, dann ist die angebotene Verschlüsselung so wertvoll wie ein Gespräch mit einer bestimmten Person in einem Raum, indem sich auch der Vermieter befindet.

    • Jannik says:
      11. Mai 2023 um 12:07 Uhr

      Mit Verschlüsselung ist Ende zu Ende Verschlüsselung gemeint. … sonst wäre ja auch ssl, etc. alles „Verschlüsselung“. … würde man das also nicht sinnhaft, sondern bloß technisch deuten, wäre der Begriff vollkommen bedeutungslos. … Twitter wäre bei so einem Begriffsverständnis z.B. schon immer „verschlüsselt“.

      • Seb says:
        11. Mai 2023 um 23:34 Uhr

        Dann formuliere ich es nochmal anders: definiere mal das „Ende“ in E2EE. Das ist nicht immer der Nutzer. Gerade bei Enterprise Security wird bspw jede Verschlüsselung im Transport aufgebrochen und dem Device ein echtes Zertifikat vorgegaukelt, also valid E2EE, tatsächlich sitzt da aber die Enterprise Security dazwischen. Wirkliche E2EE mit dem End als Nutzer gibt es kommerziell kaum, denn der Anbieter läuft auch immer Gefahr, dass die Kunden das Device verlieren und dann ihre Nachrichten nicht mehr lesen können – also legt man den Schlüssel beim Anbieter ab, und er definiert sich als Ende. Bei den Hyperscalern bspw der Standard, wenn du Encryption wählst (provider based key, provider key vault etc). Und ja, SSL gilt als Verschlüsselung – denn was du mit Verschlüsselung meinst hängt ja von deinem definierten Angriffsvektor ab. Sind es Dritte oder der Anbieter?

        • Jannik says:
          12. Mai 2023 um 10:05 Uhr

          Ich halte deinen Beitrag für eine Taktik, ein wichtiges Konzept gezielt mit irreführenden Scheinfragen zu zerreden.

          Der Kontext ist hier allen klar. Es geht um private Direktnachrichten.

          Wenn hier jemand in diesem Kontext von Ende zu Ende Verschlüsselung spricht ist mit den Enden natürlich ein oder mehrere Geräte gemeint, die vom Nutzer, nicht vom Betreiber kontrolliert werden.

          Jemand der mit Ende zu Ende Verschlüsselung wirbt, aber dann einfach selbst das Ende ist, der lügt einfach in der Hoffnung, dass man ihn nicht erwischt. … oft wird dann ein apologetisches Narrativ um angeblich nicht anders implementierbare Backups, etc. aus dem Hut gezaubert.

          > … also legt man den Schlüssel beim Anbieter ab, und er definiert sich als Ende …

          Das ist so wie wenn eine Naschkatze gefragt wird, ob der Cookie aus der Küche verschwunden ist und die Naschkatze definiert daraufhin den eigenen Magen als „in der Küche“.

          Es geht bei Ende zu Ende Verschlüsselung in unserem Kontext darum, dass Dritte (also der Dienstleister oder auch Behörden) nicht mitlesen können.

          Bei unternehmenseigener Überwachung gibt es, wie du richtig schreibst, unter Umständen keine vom Nutzer kontrollierten Geräte. Das ändert allerdings überhaupt nichts am Konzept.

          > Und ja, SSL gilt als Verschlüsselung – denn was du mit Verschlüsselung meinst hängt ja von deinem definierten Angriffsvektor ab. Sind es Dritte oder der Anbieter?

          Natürlich sind Anbieter auch Dritte. Wenn du dich mit einem Freund auf einem Acker unterhältst ist der Bauer, der den Acker gepachtet hat auch ein Dritter. Schau in die Liste der Gesprächsteilnehmer. Wer dort nicht aufgezählt ist, ist ein Dritter.

          Wir dürfen nicht aus den Augen verlieren: Wir wissen ganz genau worum es hier geht. Es wäre echt ein klassischer Musk, wenn er verschlüsselte PNs angekündigt hätte und dann einen Tweet raus haut „hohoo, ssl ist auch verschlüsselung. feature delivered!“. 😀

          • wern27 says:
            12. Mai 2023 um 13:57 Uhr

            Naja, die Frage nach E2E ist schon relevant. Denn als Nutzer sehe ich den Schlüssel nicht und verwalte ihn auch nicht von Hand. D.h. es gibt irgendeine Form von Abstraktion.

            Ist es wie bei WhatsApp und der Schlüssel hängt am Gerät und ich kann auf ein neues Gerät wechseln, erhalte aber dann entsprechende Info im Chat, dass das Endgerät geändert wurde? Oder wird der Schlüssel einfach nur mit dem Login-Passwort verschlüsselt, welches je nach Implementierung relativ leicht abgreifbar für die Serverbetreiber sein kann? Oder verwaltet Twitter gar den Schlüssel der E2E-Session für mich?

            Ohne Whitepaper zur Implementierung ist E2E nichts wert.

            • Jannik says:
              12. Mai 2023 um 20:37 Uhr

              Ich hab ja nicht behauptet, jede beliebige Implementation einer E2E Verschlüsselung sei gleich geeignet – das wär ja albern.

              Mein Punkt war nur, dass das grundsätzliche Prinzip verschlüsselter Kommunikation überhaupt nicht strittig ist. .. und auch ganz sicher nicht inhaltlich beliebig. Wenn jemand mit verschlüsselter Kommunikation wirbt, ist bekannt, welche Erwartung damit erzeugt wird.

              • Seb says:
                1. Juni 2023 um 14:05 Uhr

                Nein, wenn dem so wäre, dann wären die ganzen Modelle wie HYOK, BYOC, Cutomer-key, Provider key-vault ja nicht da.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Nutzt du KI-Assistenten?

View Results

Wird geladen ... Wird geladen ...

Anzeige