Datenschutz: FBI kann Signal-Chats mitlesen


Signal-Chats sind auch nicht zu 100 % sicher: Forbes hat Dokumente gefunden, die beweisen, dass das FBI sie mitlesen könnte.

Nach den neuesten Daten von Sensor Tower war die Messaging-App Signal in den letzten Wochen ein riesiger Erfolg, mit 17,8 Millionen Downloads allein zwischen dem 5. und 12. Januar, als die Kontroverse über die neue Datenschutzrichtlinie von WhatsApp gerade erst entbrannt war. Doch die Privatsphäre von Signal ist nicht zu 100 % garantiert: Das FBI verfügt über ein Tool, mit dem es verschlüsselte Chats, die mit der App ausgetauscht werden, mitlesen kann.

Forbes hat dies herausgefunden, nachdem es in der Lage war, Dokumente aus einem laufenden Verfahren in den Vereinigten Staaten einzusehen. Die Angeklagten werden des Waffenhandels und des versuchten Mordes beschuldigt und sollen den Verkauf von illegalen Waffen über Signal ausgehandelt haben. Forbes konnte Screenshots dieser Chats einsehen, die aus dem iPhone eines der Verdächtigen extrahiert wurden, und zwar völlig unbedenklich. Wenn sich das, was Forbes gesehen hat, bewahrheitet, dann wird es immer deutlicher, dass es keine App mehr gibt, die die Chats ihrer Nutzer geheim halten kann, ganz gleich, welche Verschlüsselung verwendet wird.

Wie liest das FBI Chats mit

Die beiden beliebtesten Tools, die von Strafverfolgungsbehörden und Geheimdiensten zum Hacken von iPhones verwendet werden, heißen GrayKey und Cellebrite. Es ist unklar, welches in diesem speziellen Fall verwendet wurde, aber der russische Sicherheitsexperte Vladimir Katalov sagte gegenüber Forbes, dass höchstwahrscheinlich ersteres verwendet wurde.

Beide Tools nutzen Hardware-Schwachstellen in iPhones aus, die es ermöglichen, sie von außen zu entsperren, ohne das Apple-ID-Passwort zu kennen, und Zugriff auf das Telefon und seinen Inhalt zu erhalten.

Es scheint also, dass in diesem Fall nicht so sehr das Verschlüsselungsprotokoll von Signal gehackt wurde, sondern eher das Entsperrsystem des iPhones. Zumindest im Moment ist weder bekannt, welches iPhone-Modell der Verdächtige benutzte, noch welche Version von iOS installiert war.


Wie die Verschlüsselung bei Chat-Apps funktioniert

Wenn sich diese Hypothese bestätigt, würde es kaum einen Unterschied machen, welche App zum Chatten verwendet wird: Wenn das Telefon entsperrt ist, können alle Chats gelesen werden.

Auf jeden Fall verwenden die drei Messaging-Giganten (vier, wenn man den Facebook Messenger mit einbezieht) alle dieselbe Art der Verschlüsselung: die "Ende-zu-Ende"-Verschlüsselung, bei der die kryptografischen Schlüssel zwischen den beiden Geräten ausgetauscht werden und nicht einmal der Plattform bekannt sind.

Weder Facebook (also weder Messenger noch WhatsApp), noch Telegram oder Signal können also die Nachrichten der Nutzer lesen. Das FBI hingegen findet offenbar einen Weg, das zu lesen, was es will.


Schreibe einen Kommentar