Messenger Signal: Experten äußern Sicherheitsbedenken gegen PIN-Funktion
Das im Mai eingeführte, nicht optionale PIN-Feature sehen Teile der IT-Security-Community als Sicherheitsrisiko. Demnächst soll es deshalb deaktivierbar sein.
(Bild: Natashilo/Shutterstock.com)
Dank konsequenter Ende-zu-Ende-Verschlüsselung, sparsamem Umgang mit identifizierenden Daten und generell starkem Fokus auf der Wahrung der Privatsphäre wird der quelloffene Messenger Signal gern von Sicherheitsexperten empfohlen. Einige dieser Experten haben nun jedoch Bedenken gegenüber der kürzlich neu hinzugefügten PIN-Funktionalität geäußert. Diese laufe dem sicherheitsorientierten Konzept des Messengers zuwider, da nun – möglicherweise unzureichend abgesichert – Daten auf den Signal-Servern gespeichert würden. Vor allem kritisierten sie, dass es derzeit nicht deaktivierbar sei.
Umzug leicht gemacht
Die im Mai eingeführte PIN-Funktion soll die Wiederherstellung von Profil, Voreinstellungen, Kontaktdaten und Accounts, etwa bei einem Gerätewechsel, erleichtern. Dazu wählen Nutzer eine PIN, die zur Ver- beziehungsweise Entschlüsselung der zu diesem Zweck in der Cloud gespeicherten, später wiederherzustellenden Daten genutzt werden. Chatnachrichten betrifft dies ausdrücklich nicht.
Außerdem kann die PIN als zusätzliches Sicherheitsmerkmal verwendet werden, das bei jeder künftigen Registrierung der Telefonnnummer bei Signal abgefragt wird. Aktivierbar ist das im Messenger unter Einstellungen --> Datenschutz --> Registrierungssperre. Signal-Entwickler Moxie Marlinspike wies im Zuge der aktuellen Diskussion darauf hin, dass die Einführung des Features auf längere Sicht dazu beitragen solle, die Nutzung des Messengers zugunsten stärkerer Anonymität komplett von der Preisgabe der eigenen Telefonnummer entkoppeln zu können.
Komfort versus Datensicherheit
Während ein Teil der IT-Sicherheitscommunity den PIN-Ansatz offenbar begrüßt, wurden auf der anderen Seite viele Bedenken laut. Man wolle, so der gemeinsame Tenor, schlicht nicht gezwungen werden, Daten an die Cloud zu übermitteln – das Feature ist derzeit aber nicht deaktivierbar, so dass im Grunde keine Möglichkeit besteht, die Speicherung zu unterbinden. Einige Twitter-Nutzer zeigten sich in diesem Zusammenhang auch verärgert über die bei jedem Starten des Messengers erscheinenden, auch durch monatelanges konsequentes Wegdrücken nicht abschaltbaren Reminder zur PIN-Vergabe.
Wie Kryptoexperte Matthew Green von der Johns Hopkins University gegenüber Motherboard/Vice sagte, käme hinzu, dass viele weniger versierte Nutzer tendenziell eine schwache PIN wählen und ihre Daten dadurch einem zusätzlichen Risiko aussetzen würden. Zwar nutze das Signal-Team Intels Intel Software Guard Extensions (SGX) zum Schutz der Daten auf seinen Servern. Gegen einen "ernsthaften" Angreifer mit den richtigen Ressourcen helfe das aber nicht. Für Green sei der PIN-Zwang ein zwingender Grund, Signal nicht mehr zu nutzen.
Deaktivierung soll demnächst möglich sein
Wohl als Konsequenz aus den negativen Reaktionen auf das PIN-Feature kündigte Marlinspike an, dass die Entwickler nun an einer vollständigen Deaktivierungsmöglichkeit für das PIN-Feature arbeiteten. Damit komme man "fortgeschrittenen Nutzern" entgegen, "für die es okay sei", (bei einem Umzug auf ein anderes Gerät) "ihre Signal-Kontakte zu verlieren".
(ovw)