Key Takeaways
- Facebook testet Änderungen, die mehr Ihrer Messenger-Daten verschlüsseln werden.
- Die Strafverfolgungsbehörden können die Nachrichtenverschlüsselung umgehen, indem sie direkt zu Ihren Backups gehen.
-
Facebook interessiert sich mehr für die Metadaten als für den Inh alt der Nachrichten selbst.
Die Messenger-App von Facebook wird bald eine der sichersten Messaging-Apps überhaupt sein.
Die Messenger-App kann deine Nachrichten bereits verschlüsseln, sodass niemand sie während der Übertragung lesen kann, aber bald wird Facebook es dir auch erlauben, deinen gespeicherten Nachrichtenverlauf zu verschlüsseln, um zu verhindern, dass irgendjemand, einschließlich der Strafverfolgungsbehörden, hinter deinen Daten her ist eine Hintertür. Dies kann dazu führen, dass Facebook Messenger zu einer der sichersten Messaging-Plattformen wird. Das Problem ist, niemand vertraut Facebook.
"Ich glaube nicht, dass die Leute Probleme mit den Sicherheitsfunktionen von Facebook selbst haben, sondern was sie mit unseren Daten machen", sagte Andreas Grant, ein Netzwerksicherheitsingenieur bei Networks Hardware, Lifewire per E-Mail. „Seit dem Datenskandal zwischen Facebook und Cambridge Analytica und wie sie mit der Manipulation von Wahlkampagnen umgegangen sind, fällt es den Menschen schwer, Facebook als ‚sichere‘Plattform zu betrachten. Wir können den Leuten auch keinen Vorwurf machen, da sie nicht ganz transparent sind Umgang mit Daten."
Verschlüsselungsverwirrung
Es gibt mehrere Teile einer Nachrichtenkonversation, die verschlüsselt werden können. Die erste ist die Konversation selbst, da Sie und Ihre Kontakte sich gegenseitig Nachrichten senden. Dies wird als End-to-End-Verschlüsselung oder E2EE bezeichnet und hält die Leute davon ab, in Ihren Chats herumzuschnüffeln. Ihre Nachrichten werden vor dem Senden gesperrt und dann vom Empfänger entsperrt.
Aber es gibt noch einen anderen Teil. Manchmal werden Ihre Nachrichten irgendwo auf einem Server gespeichert. Normalerweise sind sie immer noch verschlüsselt, aber der Anbieter hat möglicherweise einen Schlüssel.
Nehmen Sie zum Beispiel iMessage. Wenn Sie iMessage in der Cloud verwenden, können Sie Ihre Nachrichten im Browser lesen. Und wenn Sie Ihrem Konto ein neues Gerät hinzufügen, können alle Ihre alten Nachrichten auf dieses neue Gerät heruntergeladen werden. Außerdem werden Ihre iMessages als Teil Ihres iCloud-Backups gespeichert. Auf diese Backups kann von Apple zugegriffen werden und sie sind die einzige Möglichkeit für Strafverfolgungsbehörden oder andere interessierte Parteien, Zugriff auf Ihren Nachrichtenverlauf zu erh alten.
Es scheint sich ein Wettrüsten zu entwickeln, um Ihre Nachrichten geheim zu h alten.
"Diese Erklärung schien mir abwegig, denn während iMessage-Daten bei der Übertragung Ende-zu-Ende-verschlüsselt und nicht von Apple als Teil des Übertragungsprozesses gespeichert werden, sind sie nicht wirklich auf dem Gerät selbst verschlüsselt", sagt Apple-Journalist Jason Snell in seinem Six Colors-Blog."Deshalb können unverschlüsselte iCloud-Backups den gesamten Inh alt von iMessage-Gesprächen enth alten."
Neu ist, dass Facebook jetzt auch den Online-Speicher für Ihre Nachrichten verschlüsseln wird. Und es testet auch die standardmäßige Aktivierung von E2EE – im Moment müssen Sie es selbst einsch alten, was eine große Sicherheitslücke darstellt.
Vertrauensproblem
Facebook interessiert sich nicht dafür, worüber du in deinen Nachrichten schreibst. Oder besser gesagt, ist es wahrscheinlich, aber auch ohne einen Blick auf den Nachrichteninh alt zu werfen, gibt es viele wertvolle Metadaten zu sammeln.
Metadaten sind Dinge wie wenn Sie Nachrichten senden, an wen Sie sie senden und so weiter. Wenn Sie beispielsweise jeden Tag viele Nachrichten von denselben zwei Orten senden, weiß Facebook, wo Sie leben und arbeiten. Es weiß auch, an wen Sie zu diesen Zeiten Nachrichten senden, was zusammen mit den Metadaten aller anderen Benutzer ein riesiges, kompliziertes soziales Netz aus persönlichen und beruflichen Verbindungen ergibt.
Facebook weiß auch, welche Geräte Sie verwenden und natürlich Ihre Bewegungen, da Ihre App-Nutzung abgebildet und geplottet werden kann. Es ist, als hätte Facebook einen Geheimagenten, der all seinen Nutzern folgt und festhält, wohin sie gehen und mit wem sie sprechen. Der Agent kann möglicherweise einige Ihrer Unterh altungen nicht mithören, aber er kann die auf normalem, nicht privatem Facebook mithören und von dort auf Beziehungen schließen.
Vermutlich ist Facebook deshalb daran interessiert, den Inh alt Ihrer Nachrichten so sicher wie möglich zu machen. Es braucht es nicht, also kann es als Mittel verwendet werden, um Leute zu Messenger zu locken.
Das sind gute Neuigkeiten und üben Druck auf Apple aus, mindestens die serverseitige Verschlüsselung von Facebook zu erreichen. Es scheint sich ein Wettrüsten zu entwickeln, um Ihre Nachrichten geheim zu h alten.
Wenn Sie wirklich, wirklich wollen, dass Ihre Nachrichten privat und sicher sind, sollten Sie Signal verwenden, das das lästige Problem umgeht, Regierungsbehörden Zugriff auf Ihre Nachrichten zu gewähren, indem es sie überhaupt nicht speichert. Natürlich müssen Sie auch Ihre Freunde und Familie dazu bringen, Signal zu verwenden, aber wenn Ihnen Ihre Privatsphäre wichtig ist, kann sich der Aufwand lohnen.