“Sicherheitsmängel”: Frankreich verbietet Ministern WhatsApp, Signal & Telegram | Vom 8. Dezember an sollen Regierungsmitglieder die französischen Messaging-Alternativen Olvid oder Tchap nutzen. Die bekannteren Apps enthielten Schwachstellen.

by antelatis

11 comments

  1. > Die beliebten Chat-Werkzeuge sind demnach “nicht frei von Sicherheitsmängeln und können daher die Sicherheit der über sie ausgetauschten Gespräche und Informationen nicht garantieren”.

    Sag mir, dass du keine Ahnung hast, ohne mir zu sagen, dass du keine Ahnung hast. Keine, aber wirklich absolut keine halbwegs komplexe Software ist komplett frei von Sicherheitslücken. Die Frage ist immer nur, wer sie zuerst findet.

    Und bei offener, bekannter und viel genutzter Software wie Signal, ist die Wahrscheinlichkeit nunmal erheblich höher, dass die Guten die Lücke vor den Bösen finden, im Gegensatz zu kaum bekannten und wenig genutzten, geschlossenen Nischenlösungen, die dann von „high value targets“ genutzt werden.

  2. Statt bewährter und sicherer Opensource Programme wie Signal lieber eine Eigenentwicklung.
    Das ist entweder dumm oder in den Eigenentwicklungen sind gezielt Hintertüren drin.

  3. Es sind kleine Schritte wie diese, so weird sie jetzt erstmal wirken, die Europa braucht um sich tatsächlich unabhängig zu machen. WA, FB, Amazon, Google, TikTok, Instagram….es gibt keine auch nur ansatzweise erfolgreiche europäische Kompetitoren. In China ist es WeChat oder Alibaba, in Russland ist es Vkontakte und was auch immer die gerade verzapfen…hier: Funkstille.

  4. Was ist die Kritik an Signal?

    In meiner naiven Sicht ist Signal anders als WhatsApp und Telegram.

  5. Cool! Neben den Business Tarifen noch den “Politicians” Tarif einführen:

    * Nachrichten können auf unerklärliche Weise beim Sender und Empfänger verschwunden werden
    * Ein Nachweis über verschwunden gewordene Nachrichten gehen im System ebenfalls, unnachvollziehbar, verschwunden

  6. Ansich gute Idee auf Matrix zu setzen, aber als jemand der selbst einen Matrix-Server seid etwa 2018 betreibt – es ist zwar Open-Source und hat sich weiterentwickelt aber IMHO ist es vom Protokoll und vor allem der Implementierung von Synapse ne komplexe Shitshow die von Leuten erstellt wurde die nicht genug Ahnung von der Materie haben. Das bedeutet nicht, dass ich oder die meisten Entwickler das besser könnten aber das Ding ist ein komplexes Biest und ich würde mich nicht wundern wenn dort auch Lücken gefunden werden. Zudem fallen da relativ viele Metadaten unverschlüsselt an. Konzeptionell hat das Ding ne Menge Warzen – Fairerweise muss man dazu aber sagen, dass es ein sehr schwieriges Problem ist weil versucht wird dezentral Konsens zu finden – wer sich reinnerden will – das hier sind ein paar coole Paper zur Theorie dahinter: https://www.math.kit.edu/stoch/~henze/seite/aiwz/media/analysis-matrix-event-graph.pdf
    https://arxiv.org/abs/2304.04318

    Trotzdem gut wenn die da ihre eigenen Server betreiben, so hat man letztlich Kontrolle über die Daten – aber mich würde es nicht wundern wenn da noch öfters mal News über Exploits kommen.

    Ist ein wenig das kleinste Übel – wobei ich bzgl. Signal weniger Bauchschmerzen hätte – allerdings bei kritischen Dingen für die eigene Verwaltung will man vielleicht auch nicht so sehr von externen Dienstleistern abhängig sein.

  7. Also 3 ziemlich fade Beigeschmäcker hat das ja schon für mich, wenn Politiker das empfehlen:

    A) Wie sieht es bei Olvid und Tchap mit “unerwünschten” Nachrichten aus? Oder läuft das nach dieser Murks-Regelung: “Whatsapp, Telegram und Co müssen sich darum kümmern… weil sie viele Nutzer haben”. Die Reichweite ist, meiner Meinung nach, bei einer Rechtsverletzung unerheblich.

    B) Datensicherheit? Ja. Aber gibt es da auch die “Datensicherheit”: “Oooohhh, das habe ich aus Versehen gelöscht und ich kann mich nicht mehr dran erinnern”?

    C) Regierung und Politiker sollen bitte was sehr sicheres nehmen, dass “Dummvolk” soll bitte wegen Chatkontrolle&Co bitte bei Whatsapp&Co bleiben.

    Der Vorschlag mag gut und richtig sein, nur wenn der von Politkern kommt, habe ich mittlerweile eben auch einen gewissen Argwohn.

  8. Wird Deutschland auch gemacht und basiert alles auf dem Matrix Protokoll. Aufm Amt heißt das BundesMessenger, bei der Bundeswehr BwMessenger, beim THW THW-Messenger usw.

    Kann man als Privatperson natürlich auch nutzen.

    Wäre nur konsequent der Regierung die Nutzung vorzuschreiben und gleichzeitig eine Archivierung der offiziellen Kommunikation zu implementieren, damit nicht bei WhatsApp oder im Email-Postfach mal wieder aus Versehen was gelöscht wird.

  9. > Die bekannteren Apps enthielten Schwachstellen.

    Und Olvid sowie Tchap sind hingegen total sicher.

  10. Hab von den beiden Alternativen noch nie etwas gehört, aber das läuft eh so wie immer.

    Am Ende landet man bei den etablierten, weil bei den Nischenprodukten auch zig Sachen auffallen, wenn man die mal genauer unter die Lupe nimmt.

  11. Die Firmen die ich kenne haben sowieso die Haltung, dass man nichts über solche Messenger verschicken soll, weil alles über fremde Server anderer privater Unternehmen geht, mit denen man selbst keinen Vertrag hat. Oder so.

    Dass es trotzdem jeder benutzt ist ne andere Sache.

Leave a Reply