Das klingt sehr blauäugig!
Damit wäre der Sicherheitsstandard in vielen Punkten abhängig vom schwächsten Glied der Kommunikationskette.
Die Kontaktdaten wären einheitlich an entweder eine Telefonnummer oder eine Mailadresse zu verknüpfen.
Daten die über einen Gateway zwischen z.B. Signal (rel. sicher) und z.B. WhatsApp (rel. unsicher) gehen, könnten zwar von Ende zu Ende verschlüsselt sein, aber der unsicherere Server könnte in den USA stehen und zwingend eine backdoor für deren "nationale Sicherheit" benötigen...
Alle Apps müssten alle verwendeten (z.B. einen gemeinsamen...) Verschlüsselungs-Algorithmus kennen.
Die unsicherere App würde zum Entschlüsseln den öffentlichen Schlüssel auch des sicheren Messengers benötigen und müsste den nach US-Recht den dortigen Geheimdiensten zur Verfügung stellen.
Die Verbindungsdaten könnten gesammelt werden - und ich weiß nicht mehr, wer über unsichere Messenger arbeitet...
Da der private Schlüssel denen dann aber noch fehlt, müsste die US-rechtliche App die entschlüsselte Message dort hin weiter leiten.
Anforderungen von Datenschützern (Sicherheitsfirmen und z.B. Chaos Computer Club) sind:
End-to-end Verschlüsselung, sichere Krypto-Software, Open Source Software, damit diese weltweit auf Backdoors u.a. Unsicherheiten im Auge behalten werden kann.
Benutzerkonten dürfen nicht rückverfolgbar sein.
Verbindungsdaten dürfen nicht gesammelt werden.
Server, die nicht von unsicheren Unternehmen oder in unsicheren Ländern mit Backdoor-Pflicht betrieben werden.
Eigene Server sollten möglich sein.
Abstreitbarkeit von Daten und Verbindungen, z.B. wenn man in oder aus totalitären Staaten postet.
Da hat Frau Barley einen Bärendienst gegen den Datenschutz geplant. Und es liegt nahe, dass die Berater dazu die gleichen sind, die die EU dazu verpflichtet haben, dass Voice-over-IP-Telefonie im Festnetz nicht von Ende zu Ende verschlüsselt läuft, wie ursprünglich auf Grund des u.a. im deutschen Grundgesetz veranklerten Fernmelde-Geheimnisses geplant, sondern jetzt völlig unverschlüsselt über das Internet übertragen wird. Wenn man die richtige IP kennt, in die sich der Router eines Anschlusses eingeloggt hat, kann man alle Telefonate darüber mit wenig Aufwand weltweit abhören! Das haben damals in Deutschland BND und u.a. die befreundeten Dienste der USA und UK durchgesetzt, um Kriminalität und Terrorismus zu verfolgen. 'Leider' kann man derzeit noch legal verschlüsselt über Messenger kommunizieren. Das wird offensichtlich jetzt angegangen!
Nebenbei: Die breite Masse wird dann komplett im IT- und TK-Bereich abhörbar, aber Kriminelle und Terroristen werden weiterhin mit eigener Software kurze Nachrichten ab und zu dazwischen mogeln können... Somit ein Vorwand! Es geht also uns an!!!
Benutzer hrgajek schrieb:
Hallo,
Benutzer Peter-1024 schrieb:
Auf welchem Sicherheitslevel soll denn WhatsApp mit Treema, Telegram oder dem von Snowden empfohlenen 'Signal' kommunizieren und auf wessen Servern tummeln sich dann meine Messages?
Wenn Du Herrn Böserbube einen Brief schreibst und den wegschickst, bekommt er Deinen Brief, weiß aber nicht, was Du in einem anderen Brief an Deine Lieblingstante geschrieben hast.
Mit gutem Willen wäre es machbar.