Diskussion über sichere Kommunikation
In der zweiten Folge von "Passwort" sprechen Christopher und Sylvester über sichere Kommunikation. Sie beleuchten die gewünschten Eigenschaften moderner Verschlüsselungssysteme. Die Episode wird vom Disput über die Messenger Signal & Telegram eingeleitet.
Kontroverse um Signal
Auslöser der Diskussion sind unbewiesene Vorwürfe gegen Signal. Es hieß der Messenger weise bekannte Sicherheitslücken auf – diese würden nicht behoben. Ob dies stimmt; sei fraglich.
Polizei und sichere Messenger
Strafverfolgungsbehörden können manchmal auf Nachrichten von sicheren Messengern zugreifen – das diskutieren die Hosts. Verschlüsselnde Messenger schützen davor in der Regel dennoch.
Umständliche E-Mail-Verschlüsselung
Ein weiteres Thema: E-Mail-Verschlüsselung. Diese gilt als komplexer und problembehafteter im Vergleich zu Messengern. Ob ebenfalls Messenger in Zukunft solche Probleme haben könnten, wird ähnlich wie besprochen.
## Aktuelle Sicherheitslücken und rechtliche Fragen
News-Teil: Netzwerkprotokolle
Im News-Teil der Episode diskutieren Christopher & Sylvester aktuelle Sicherheitslücken in drei Netzwerkprotokollen. Wie damit umgegangen werden sollte ist Thema.
Verurteilung eines Tornado-Cash-Programmierers
Sie reden auch über die Verurteilung eines Tornado-Cash-Programmierers in den Niederlanden. Das Urteil ist unter Anhängern von Kryptowährungen umstritten.
Gedanken wälzen, ob das Schreiben von Code illegal sein kann ist diskutiert. An die Crypto Wars der 90er Jahre erinnert man sich. Mit politischen Plänen zur Chatkontrolle könnte das wieder wichtig werden – da zustimmen viele.
Kritik an WhatsApp
Nach der Aufzeichnung wurde auch WhatsApp kritisiert. Der Messenger soll angeblich Nutzerdaten exportieren. Falls diese Daten Metadaten der Kommunikation und nicht die Nachrichteninhalte sind – dies zu überprüfen, wäre sinnvoll.
Ausblick
Stoff gibt's für eine eigene Folge von "Passwort" – dem heise security Podcast.
Kommentare