Krypto-Messenger Signal führt verschlüsselte Nutzerprofile ein

In der Beta-Version des Messengers für Android und iOS können Nutzer ab sofort Profilinformationen und Nutzerfotos hinterlegen. Diese werden Ende-zu-Ende verschlüsselt und nur ausgewählten Kontakten angezeigt.
Der Ende-zu-Ende verschlüsselnde Smartphone-Messenger Signal führt in seiner aktuellen Beta-Version Profiltexte und Nutzerfotos ein. Das ist an sich nichts neues, sind diese Funktionen doch bei vielen anderen Messengern schon lange gang und gäbe. Signal speichert diese Daten allerdings ebenfalls Ende-zu-Ende verschlüsselt und stellt so sicher, dass nur autorisierte Kontakte des Nutzer darauf Zugriff haben. Der Serverbetreiber bleibt ebenso außen vor wie Dritte.

Ende-zu-Ende verschlüsselte Profile

Der Text des neuen Nutzerprofils und das Profilfoto wird bei Signal, genau wie die eigentlichen Nachrichten, lokal auf dem Gerät verschlüsselt und nur im verschlüsselten Zustand auf den Server übertragen, so die Entwickler. Die Profildaten bekommen dabei ein eigenes, eindeutiges Schlüsselpaar für die Ende-zu-Ende-Verschlüsselung. Tritt der Nutzer einer Konversation mit anderen Anwendern bei, bekommen diese automatisch innerhalb des verschlüsselten Nachrichtenaustausches den Schlüssel für die Profildaten. Ab diesem Moment können die Geeprächspartner dann statt eines Buchstabens das Profilbild des Nutzers sehen und haben Zugriff auf dessen Profildaten.

Nach wie vor haben Namen und Fotos, die ein Nutzer für einen Kontakt lokal in der Kontaktverwaltung des Betriebssystems gespeichert hat, Vorrang vor den Daten vom Server. Startet man eine neue Konversation, werden die eigenen Profildaten automatisch an alle Mitglieder des Chats weitergegeben, damit die wissen, mit wem sie sprechen. Empfänger der Kontaktanfrage können sich hingegen aussuchen, ob sie ihre Daten preisgeben wollen. Die Signal-Entwickler wollen auf diesem Wege Nutzern die Möglichkeit geben, besser als bei anderen Messengern kontrollieren zu können, was mit ihren Daten passiert.

Zugang zur Beta

iOS-Nutzer können den Signal-Entwicklern eine Mail schreiben, um ins Beta-Programm aufgenommen zu werden und die neue Version testen zu können. Android-Anwender können eine Beta-Version der App einfach über den Play Store installieren. Die Entwickler raten natürlich davon ab. Wann die Funktionen in die stabile Version der App einfließen, ist bisher nicht klar.

Original-Text von: heise.de
Übermittelt durch: Schriftleitung

 

Deine Werbung auf s-f-n.org, mehr Infos »

Keine Kommentare für “Krypto-Messenger Signal führt verschlüsselte Nutzerprofile ein”

 

Hinterlasse einen Kommentar