Blog

Neuigkeiten, Infos & Inspiration

Warum sagt uns Elon Musk, wir sollen Signal verwenden?

Warum sagt uns Elon Musk, wir sollen Signal verwenden?

15.03.2021 Alina Toppler

Wenn du Elon Musk (dem CEO von Tesla und SpaceX) auf Twitter folgst, hast du wahrscheinlich Anfang Januar seinen Tweet bemerkt, in dem deutlich steht: "Use Signal" (Übersetzung: "Verwende Signal").

Einige haben diesen Tweet falsch interpretiert, woraufhin Aktien von Signal Advance Inc. stark gestiegen sind. Die Aktie stieg nur wenige Tage nach Musks Tweet von 0,60 USD auf 38,70 USD.

Was meinte Elon Musk in seinem Tweet?

Elon Musks adressiert in seinem Tweet die jüngste Entscheidung von Facebook, die Nutzungsbedingungen der WhatsApp-Chat-App (die Facebook vor Jahren gekauft hat) zu ändern.

Bisher hat WhatsApp eine eigene Dateninfrastruktur verwendet. Mit den neuen Nutzungsbedingungen möchte Facebook nun, dass Benutzerdaten hauptsächlich zu Werbezwecken an das einheitliche System von Facebook gesendet werden.

Wer die neuen Bedingungen nicht akzeptiert, darf die WhatsApp-Anwendung nicht mehr verwenden.

"Aber warum sollte mich das interessieren? Es macht mir nichts aus, wenn Facebook mir relevante Anzeigen zeigt."

Bei der Verwendung von Chat-Anwendungen liegt das Problem nicht so sehr darin, dass die Chat-Anwendung deine Daten verwendet, um Werbeanzeigen anzuzeigen die für dich von Interesse sind. Das eigentliche Problem besteht darin, wer auf diese Daten zugreifen kann und wie sicher sie gespeichert sind.

Obwohl Facebook als Unternehmen nicht die Absicht hat seinen Nutzern Schaden zuzufügen, ist dies nicht unbedingt der Fall für bestimmten Personen, beispielsweise Hacker, die sich in das Facebook-System hacken könnten (was in der Vergangenheit schon einige Male vorgekommen ist).

Oder sogar für betrügerische Facebook-Mitarbeiter, die den Zugriff für böswillige Zwecke nutzen könnten (z. B. um einem Nachbarn, mit dem sie in einer feindlichen Beziehung stehen, Schaden zuzufügen).

Gespräche in der Facebook Messenger App werden nicht verschlüsselt. Dies bedeutet, dass jeder, der irgendwie Zugriff auf die Datenbank dieser Chat-Nachrichten erhält, diese problemlos lesen kann.

Solche Eingriffe sind für große Unternehmen keine Seltenheit. Es kann aber auch jedem Internetnutzer passieren. Deshalb ist es sinnvoll, sich mit den gängigsten Hacking-Techniken vertraut zu machen um sich vor diesen zu schützen. Weitere Informationen hierzu im SmartNinja Hacking & Internet-Sicherheits Kurs.

"Aber warum sollte mich das interessieren, ich mache nichts, was für jemanden kriminell oder interessant wäre."

Bist du dir da sicher?

Menschen teilen viele Dinge per Chat, wie Passwörter, Kreditkartennummern, PIN-Codes usw., was für Hacker sehr interessant sein könnte.

Aber selbst wenn du so etwas nicht geteilt hast, hast du vielleicht in einem Chat über jemand anderen (z. B. Chef, Freundin usw.) getratscht? Cyberkriminelle könnten dies nutzen, um dich zu erpressen.

Daher ist es wichtig, dass Daten verschlüsselt sind. Der beste Weg Daten zu verschlüsseln ist die sogenannte "End-to-End-Verschlüsselung" (E2EE).

Dies bedeutet, dass auf diese Weise verschlüsselte Daten nur vom Absender und Empfänger gelesen werden können, nicht von Dritten - nicht einmal vom Anwendungsanbieter (oder Server-Hosting).

Metadaten

WhatsApp hat E2EE implementiert, jedoch nur für den Inhalt von Nachrichten, nicht für die sogenannten Metadaten, die WhatsApp nun an eine gemeinsame Facebook-Datenbank senden muss.

Diese Metadaten umfassen:

  • Telefonnummer des Benutzers,
  • Profilbild,
  • Vor- und Nachname des Benutzers,
  • IP-Adresse, über die der Benutzer auf das Internet zugegriffen hat,
  • Informationen zum Telefongerät (z. B. Telefonmodell, Betriebssystemversion, Geräteidentifikationsnummer, usw.) und
  • Informationen darüber, mit wem und wann der Benutzer kommuniziert hat.

Also praktisch alles außer dem Inhalt der Nachrichten selbst.

Daher kann trotz der Tatsache, dass der Inhalt von Nachrichten auf WhatsApp (im Gegensatz zu Messenger) nicht sichtbar und verschlüsselt ist, viel aus den Metadaten abgeleitet werden.

Wenn Cyberkriminelle dich direkt ansprechen und so viel wie möglich über dich herausfinden möchten, können sie deinen sozialen Kreis leicht aus den Metadaten ziehen (also jene Personen mit denen du am meisten kommunizierst). Sie könnten deren Telefonnummer erhalten und gemeinsame Standorte anhand von IP-Adressen (Bewegungsmustern) ermitteln.

Welche Chat-Apps sollten somit verwendet und welche vermieden werden?

Wie bereits erwähnt, ist es am schlimmsten, Facebook Messenger zu verwenden, da keine Verschlüsselung verwendet wird. Obwohl es eine "Geheime Konversation" -Funktion hat, wird diese Funktion nicht automatisch aktiviert und ist sehr umständlich zu bedienen, sodass sie in Wirklichkeit von niemandem verwendet wird.

Der Instagram-Chat ist in Bezug auf die Datensicherheit genauso schlecht, da auch keine Verschlüsselung verwendet wird (Instagram gehört übrigens auch Facebook).

Wie bereits erwähnt, ist Whatsapp etwas besser, da es den Inhalt von Nachrichten verschlüsselt, Metadaten jedoch nicht verschlüsselt.

Was soll man also anstelle dieser erwähnten Anwendungen verwenden?

Wie Elon Musk in einem Tweet schrieb, handelt es sich um eine App namens Signal. Diese Anwendung wird von einer gemeinnützigen Organisation namens Signal Foundation entwickelt, deren Ziel es ist, Technologien zu entwickeln, die Redefreiheit und sichere Kommunikation ermöglichen.

Die Signal-App verwendet die E2EE-Verschlüsselung für alle Daten und wurde vom amerikanischen Whistleblower Edward Snowden aus Gründen der Zuverlässigkeit und Sicherheit öffentlich empfohlen.

Wenn du Signal ausprobieren möchtest, kannst du es hier über deren Website installieren :)! [(Https://www.signal.org/download/ lightboxeshttps://www.signal.org/download/).


In einer zunehmend digitalen Welt ist es notwendig, sich der Gefahren bewusst zu sein, die dort drohen. 👉🏻 Nicht weil wir Angst vor der Digitalisierung haben, sondern weil wir wissen müssen, wie wir uns effektiv vor möglichen Gefahren schützen können.

Im Hacking & Internet Security Kurs "erfährst du alles über das Verschlüsseln von Nachrichten, wie der "Diebstahl" deiner Daten aussieht und wie du dich effektiv davor schützen kannst. 😉

Entdecke unsere neuesten Coding Kurse

SQL und Datenbanken (Livestream Gruppenkurs)

SQL und Datenbanken (Livestream Gruppenkurs)

beliebiger Ort 24.05.2021

Eine Datenbank zu planen und aufzubauen ist eines der wichtigsten Skills wenn du ein IT-Produkt erstellst. Melde dich jetzt an und lerne es!

Ab 299,00 EUR

Anmelden
Hacking und Internet Security (Livestream Gruppenkurs)

Hacking und Internet Security (Livestream Gruppenkurs)

beliebiger Ort 17.06.2021

Lerne über die üblichen Hacking Methoden und wie du dich im Internet vor HackerInnen schützen kannst. Kein Vorwissen notwendig!

Ab 199,00 EUR

Anmelden

Melde dich für den SmartNinja Newsletter an!