"Sealed Sender" soll die User noch besser absichern – Behörden interessieren sich oft vor allem für solche Metadaten

Mithilfe von Ende-zu-Ende-Verschlüsselung schützen mittlerweile einige Messenger die Nachrichten ihrer User vor den Augen Dritter. Doch was dabei gerne übersehen wird: Bei solch einer Kommunikation fallen auch jede Menge äußerst aufschlussreicher Metadaten an. So ist es gerade für staatliche Spione oft sehr viel interessanter zu wissen, wer wann mit wem kommuniziert als die exakten Inhalte zu erhalten. Genau gegen diese Art der Überwachung wendet sich nun ein neues Feature von Signal.

Neuer Schutz

Unter dem Namen "Sealed Sender" haben die Entwickler von Signal eine neue Schutzfunktion für ihre User vorgestellt. Vereinfacht gesprochen werden dabei zentrale Informationen wie Absender oder Zeitablauf einer Nachricht in den verschlüsselten Bereich der Nachricht verschoben. Auf der technischen Seite erreicht man dies, indem all diese Details in einem kurzlebigen Zertifikat versammelt werden, das innerhalb der eigentlichen Nachricht verschickt wird. Dadurch wissen auch die Signal-Server nicht, wer der Absender ist – und können diese Daten nicht herausgeben.

Um zu verhindern, dass dieses Feature für Spam missbraucht wird, wird zudem ein "Delivery Token" eingeführt. Dieses wird bei der ersten Kontaktaufnahme zwischen zwei Personen erstellt und getauscht. Nur wer dieses Token hat, darf überhaupt dem Gegenüber solche "Sealed Sender"-Nachrichten schicken. Allerdings gibt es auch eine Möglichkeit, diese Sicherheitsmaßnahme zu deaktivieren, was etwa für jene interessant sein könnte, die ihre Signal-Nummer öffentlich als Kontakt für sensible Informationen angegeben haben.

Beta

Die neuen Schutzfunktionen sollen in den kommenden Tagen über den Beta-Kanal von Signal eingeführt werden. Hier will man also zunächst Feedback sammeln, bis das Ganze für alle User zur Verfügung steht. Gleichzeitig betont man, dass der Messenger künftig noch weiter gegen das Sammeln von Metadaten abgesichert werden soll. Dies betrifft sowohl die externe Analyse des Datenverkehrs über Timing-Attacken als auch die Verschleierung von IP-Adressen. (apo, 30.10.2018)