„Watergate 2.0“ – Diese historische Bedeutung dürfte der aktuelle Artikel der New York Times haben. Wieder wurde in die Wahlkampfzentrale der Demokratischen Partei eingebrochen, um sie auszuforschen – diesmal aber von Hackern. Daraufhin hat die Organisation ihre Kommunikation auf eine Messenger-App umgestellt, die selbst Geheimdienst-Whistleblower Edward Snowden benutzt.
Ich weiß, ihr benutzt alle WhatsApp, um mit Freunden und Bekannten Kontakt zu halten. Letztlich gehört die App aber Facebook und Facebook ist bereits dabei Facebook und WhatsApp zusammenzuführen, um Euer Privatleben wirtschaftlich besser zu verwerten und Euch noch gezielter Reklame ausspielen zu können und Euch mit Reklame-Bots zu beglücken.
Signal dagegen wurde entwickelt, um möglichst keine Daten über seine Nutzer zu sammeln. Ein Gerichtsbeschluss hat dieses Versprechen kürzlich auf die Probe bestellt. Heraus kam, dass der Hersteller Open Whisper Systems tatsächlich keine verwertbaren Daten speichert.
Open-Source und kostenlos
Das Tolle an Signal: Es kostet nichts und es frisst kein Brot. Auf Android-Telefonen ersetzt es sogar die SMS-App, die ihr dann einfach deinstallieren könnt. Ihr bekommt dafür einen Messenger, der Eure Gespräche verschlüsselt – die geschriebenen, aber auch die gesprochenen. Signal bietet nämlich auch verschlüsselte Telefonate. Das ist so gut in das System integriert, dass es keinen Unterschied macht, wen ihr anruft, oder wem ihr eine Nachricht schreibt.
Was die App für die Demokratische Partei interessant gemacht haben dürfte, ist nicht nur die durchgehende Verschlüsselung vom Sender zum Empfänger, sondern auch, dass die App sicher ist gegen Phishing Angriffe. Ein Angriffspunkt der Russischen Hacker war das private Google-Mail-Postfach von John Podesta – Chef der Wahlkampagne. Der bekam eine authentisch wirkende Mail mit der Aufforderung, sein E‑Mail-Passwort zu ändern. Gedankenlos tat er das und gab den Hackern somit Zugriff auf sein Google-Postfach.
Bei Signal kann das so nicht aus Versehen passieren. Es gibt keine Passwörter. Man installiert die App und los geht es.
Was mir gut gefällt ist die Desktop-App von Signal. Wer Desktop-App und Smartphone verbinden will, benötigt ebenfalls kein Passwort – nach der Installation muss man mit dem Telefon einen QR-Code vom Bildschirm scannen, um sie zu berechtigen. Das macht niemand aus versehen.
Die App basiert allerdings auf dem Chrome-Browser und wird dort als App installiert. Wer keine Lust auf den Browser hat, mit dem Google Euer Privatleben wirtschaftlich besser zu verwerten und Euch gezielter Reklame zeigen will, kann auf Iron zurückgreifen. Das ist Chrome ohne Google. Der Abgleich der Nachrichten zwischen Desktop und Telefon funktioniert prima.
Kobra, übernehmen Sie!
Natürlich kann man auch in Signal Gruppen anlegen und mit denen chatten. Man kann auch Nachrichten schreiben und denen eine Verfallszeit mitgeben. Die Nachricht löscht sich dann restlos nach wahlweise 5 Sekunden oder einer Woche. In dem Google-Postfach von John Podesta waren dagegen 60.000 Mails aus den vergangenen Jahren versammelt.
Illegales Hacken, legale Überwachung anderer Staaten – das wird in den nächsten Jahren noch zunehmen. Es mag sein, dass die WhatsApp-Familiengruppe für kaum jemanden interessant ist. Vielleicht nicht einmal für alle in dieser Gruppe. Wir nutzen unsere Smartphones aber nicht nur privat. Sie werden immer mehr auch teil unserer professionellen Kommunikation. Gerade hat das ARD-Magazin „FAKT“ recherchiert, wie Deutsche Konzerne von US-Spionage betroffen sind. Wer neben seiner Privatsphäre auch einen Job hat, in dem Geheimnisse zu schützen gilt, sollte sich Gedanken darüber machen, wie das eine das andere beeinflusst.
Signal bietet natürlich nicht die absolute Sicherheit. Immerhin lassen natürlich auch Android- und Apple-Geräte hacken. Gegen die einfachsten Angriffe aber, wirkt es.
Links
- Electronic Frontier Foundation: Wie sicher ist welcher Kommunikationsweg?
Schreibe einen Kommentar