Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar
Über Signal können nun vertrauliche Überweisungen in Kryptogeld getätigt werden. Das könnte Gegnern von Verschlüsselung ein Einfallstor bieten, warnen Experten.
(Bild: Daniel Constante/Shutterstock)
Der Betatest der Bezahlfunktion im Krypto-Messenger Signal ist bereits vor einigen Wochen für alle Nutzerinnen und Nutzer geöffnet worden. Weder Signal noch die Verantwortlichen hinter der eingesetzten Kryptowährung namens MobileCoin hatten das bislang aber publik gemacht und erst jetzt hat MobileCoin-Gründer Joshua Goldbard den Schritt gegenüber Wired bestätigt.
Wer will, kann in Signal nun durch "Ende-zu-Ende-Verschlüsselung geschützte Zahlungen" durchführen (aktivierbar unter "Einstellungen"), erklärte er und das werde auch immer häufiger genutzt. Während Signal-Gründer Moxie Marlinspike vor einem Jahr die damit verbundene Privatsphäre beworben hatte, fürchten Experten und Expertinnen, dass damit staatlichen Angriffen auf Ende-zu-Ende-Verschlüsselung eine Tür geöffnet wird.
Eine Angriffsfläche für Verschlüsselungsgegner?
Signal hatte die Bezahlfunktion vergangenen April vorgestellt und in Großbritannien mit einem Betatest begonnen. Ermöglicht werden sollten Bezahlungen mit der Kryptowährung MobileCoin (MOB), bei welcher der Schutz der Privatsphäre im Vordergrund steht. Signal soll dabei lediglich als Zwischenstation dienen und keinen Zugriff auf die Transaktionsdaten haben. MobileCoin ist eine Kryptowährung und beruht ähnlich wie Bitcoin auf Blockchain-Technologie, setzt stark auf Open Source und ist gleichzeitig eng mit Intels proprietärer SGX-Technologie verkoppelt. Marlinspike war von Anfang an als technischer Berater und öffentliches Gesicht von MobileCoin dabei. Inwiefern er als Gegenleistung finanziell am Erfolg der Kryptowährung beteiligt wurde, ist unbekannt.
Zur Vorstellung der Funktion hatte Marlinspike erklärt, er wolle in einer Welt leben, in der er nicht nur vertraulich mit seinem Therapeuten – über Signal – kommunizieren könne, sondern diesen – über Signal – auch vertraulich bezahlen könne. Doch während es anfangs vor allem Zweifel daran gab, ob die eingesetzte Kryptowährung dafür geeignet ist, gibt es nun Warnungen vor ganz anderen Gefahren.
Der renommierte IT-Sicherheitsexperte Alex Stamos fürchtet, dass bei Signal unterschätzt wird, welch juristische Angriffsfläche der Messenger mit dem Schritt öffnet. Auf Twitter weist er darauf hin, wie Angriffe auf Ende-zu-Ende-Verschlüsselung bereits jetzt immer entschiedener würden – etwa in der Europäischen Union. In den USA sei verschlüsselte Kommunikation bislang aber durch die starken Regelungen zum Schutz der freien Rede sicher gewesen. Dieser Schutz gelte aber nicht für Bezahlvorgänge, hier gelten Gesetze, die lediglich durchgesetzt werden müssten.
Vor allem bundesstaatliche und lokale Strafverfolgungsbehörden in den USA würden bereits jetzt versuchen, gegen Verschlüsselung vorzugehen, erklärt Stamos auf Twitter. Meist fehle ihnen dabei aber der Hebel. Gegen Signal könnten sie jetzt auf Gesetze gegen Geldwäsche setzen und eine Schwächung von Verschlüsselung erwirken, sollte die App nicht Vorgaben etwa zur Nachverfolgbarkeit von Zahlvorgängen einführen.
Das sieht auch der Kryptographie-Experte Matt Green so, denn im Bereich Bezahlungen und Bezahlinfrastruktur gebe es so viele Vorgaben, dass Strafverfolgungsbehörden nicht auf die Politik oder die Gesetzgebung warten müssen, um Zugriff einzufordern, erklärte er Wired. Sollten sie damit Erfolg haben, könnte das für Signal und die dort gewährte Vertraulichkeit insgesamt zum Problem werden. Noch können MobileCoin in den USA nicht gekauft werden, sobald sich das ändert, dürfte deutlich werden, was an den Warnungen dran ist.
(mho)
