"Passwort" Folge 2: Geheime Nachrichten
Im neuen Podcast von heise Security reden Christopher Kunz und Sylvester Tremmel über moderne und weniger moderne Lösungen zur sicheren Kommunikation.
In Episode 2 von "Passwort" reden Christopher und Sylvester über sichere Kommunikation und welche wünschenswerten Eigenschaften moderne Verschlüsselungssysteme bieten. Auslöser war eine Debatte um die Messenger Signal und Telegram samt belegloser Anschuldigungen gegen Signal; der Messenger enthalte bekannte Sicherheitslücken, die nicht adressiert würden. Da ist vermutlich nichts dran, aber mitunter kommen Strafverfolgungsbehörden tatsächlich an Nachrichten von sicheren Messengern.
Die beiden Hosts von heise Security und c’t diskutieren, wie es zu so etwas kommen kann und wovor verschlüsselnde Messenger eigentlich schützen. Außerdem geht es darum, wieso E-Mail-Verschlüsselung im Vergleich eigentlich so umständlich und problematisch ist und ob dieses Schicksal auch Messengerdienste ereilen könnte.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Im News-Teil der Episode diskutieren Christopher und Sylvester aktuelle Sicherheitslücken in drei verschiedenen Netzwerkprotokollen und was davon zu halten ist. Außerdem geht es um die Verurteilung eines Tornado-Cash-Programmierers in den Niederlanden. Nicht nur Anhänger von Kryptogeld sehen das Urteil kritisch, es steht die Frage im Raum, ob das Schreiben von Code illegal sein kann. Die Problematik erinnert an die Crypto Wars der 90er und könnte mit Blick auf politische Pläne zur Chatkontrolle auch für verschlüsselnde Kommunikationsdienste schnell wieder relevant werden.
Nach Aufzeichnung der Folge geriet auch WhatsApp in die Kritik, angeblich exportiere der Messenger Nutzerdaten. Da könnte etwas dran sein, zumindest wenn mit "Nutzerdaten" nicht die Nachrichteninhalte, sondern Metadaten der Kommunikation gemeint sind. Das ist aber Stoff für eine eigene Folge von "Passwort" – dem heise security Podcast.
(syt)
