Staatstrojaner-Firma will endlich auch Signal-Messenger geknackt haben

Sicherheit, Datenschutz, Privatsphäre, Kryptographie, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Absicherung, Token, Verschlüsselungssoftware, Kryptografie, Encryption Verschlüsselung

Sicherheit, Datenschutz, Privatsphäre, Kryptographie, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Absicherung, Token, Verschlüsselungssoftware, Kryptografie, Encryption Verschlüsselung

Das israelische Unternehmen Cellebrite will angeblich einen Weg gefunden haben, die verschlüsselte Kommunikation des Signal-Messengers auszuspionieren. Aktuell ist noch unklar, welche Folgen das für Apps von Drittanbietern hat. Signal gilt als eine der besten Umsetzungen einer Ende-zu-Ende-Verschlüsselung. Genau genommen gibt es dabei zwei verschiedene Produkte, die von einer Open Source-Stiftung verwaltet werden: Die Signal-App, die eine konkrete Umsetzung für den Endnutzer darstellt, sowie das Signal-Protokoll, das in der App aber auch in diversen Drittanbieter-Produkten wie beispielsweise WhatsApp und Skype für die Verschlüsselung der Kommunikationswege sorgt.

Cellebrite wirbt nun zumindest damit, dass man mit seinen Tools in die Kommunikation eindringen kann, die über die Signal-App geführt wird. Das geht aus einem Bericht der israelischen Tageszeitung Haaretz hervor. Diese wird unter anderem auch gern von Journalisten genutzt, um mit Informanten zu kommunizieren - denn sie bietet im Gegensatz zu vielen anderen Messengern auch die Möglichkeit, angehängte Dateien vollständig mit abzusichern.

Protokoll wohl nicht betroffen

Cellebrite stellt aber natürlich die Nutzung der App durch Kriminelle in den Vordergrund. Immerhin lebt das Unternehmen davon, seine Hacking-Tools an diverse staatliche Stellen zu verkaufen. Das diene laut der Firma legitimen Zwecken der Strafverfolgung. Im Zuge dessen hat auch Cellebrite natürlich kein Problem damit, alle möglichen Länder zu versorgen - darunter auch Indonesien, Weißrussland und Saudi Arabien, in denen massive Menschenrechtsverletzungen an der Tagesordnung sind.

Derzeit ist noch nicht klar, auf welchem Weg das Unternehmen an die Signal-Kommunikation herankommt. Wahrscheinlich wird hier aber eine Schwachstelle in der App genutzt, um auf die Inhalte zuzugreifen, bevor sie verschlüsselt werden. Denn die Mittelung des Anbieters bezieht sich nicht auf das Protokoll. Wäre dies der Fall, könnte Cellebrite auch damit werben, in diverse andere Messenger hineinzukommen.

Siehe auch:

Sicherheit, Datenschutz, Privatsphäre, Kryptographie, Schlüssel, Ende-zu-Ende-Verschlüsselung, schloss, Absicherung, Token, Key, Verschlüsselungssoftware, Keylogger, Kryptografie, Keylogging, Encryption Verschlüsselung

Diese Nachricht empfehlen

Kommentieren11

Weitere Nachrichten zum Thema Messenger Signal ist nach Ausfall wieder zurück, aber nicht fehlerfreiStaatstrojaner in der Praxis: Polizei hackt eher Dealer als TerroristenJetzt gibt es neue korrigierte Zahlen zu Staatstrojaner-EinsätzenMessenger-App Signal wurde mit Nachrichten-Anfragen ausgestattetEU-Kommission soll auf Signal wechseln und später zu Business-Skype