Facebook hat die angekündigte Ende-zu-Ende-Verschlüsselung in seinem Messenger für eine Milliarde Nutzer weltweit ausgerollt. Geheime Unterhaltungen, wie der offizielle Name lautet, müssen aber vom Nutzer aktiv gestartet werden.
Mit Tests der Funktion hatte Facebook im Juli dieses Jahres begonnen. Die Verschlüsselung erfolgt auf der Ebene des Signal-Protokolls. Solche Nachrichten sind ausschließlich vom Sender und Empfänger einsehbar. Beim Schreiben einer neuen Nachricht muss dazu oben rechts „geheim“ gewählt werden. Es gibt keine Einstellung, um Nachrichten generell zu verschlüsseln.
Auf Wunsch kann man auch eine Zeit festlegen, wie lange eine versendete Nachricht sichtbar bleibt. Dabei werden Zeiträume von 5 Sekunden bis 24 Stunden angeboten. Alternativ ist es möglich, verschlüsselte Nachrichten später von Hand löschen.
Verschlüsselte Nachrichten haben zwei Nachteile. Erstens kann man die Konversation nur auf dem Gerät einsehen, auf dem sie begonnen hat, weil nur dieses über den nötigen Schlüssel verfügt. Und zweitens unterstützen „Geheime Unterhaltungen“ zwar Text, Bilder und Sticker, aber keine GIFs, Videos oder Sprachanrufe. Geld überweisen kann man auf verschlüsseltem Weg ebenfalls nicht, und Bots stehen ebenso wenig zur Verfügung.
Als technische Basis (PDF) dient das von Open Whisper Systems entwickelte Open-Source-Protokoll Signal, das auch bei WhatsApp und Google Allo zum Einsatz kommt. Die optionale Ende-zu-Ende-Verschlüsselung steht nur unter Facebook Messenger für Android und iOS zur Verfügung.
Sicherheitsexperten dürften wie bei Googles Messaging-App Allo kritisieren, dass die Ende-zu-Ende-Verschlüsselung nicht standardmäßig aktiv ist. So hatte Edward Snowden diese Entscheidung bei Allo als „gefährlich“ eingestuft, da sie das Programm „unsicher“ mache. Dort müssen Nutzer die Verschlüsselung erst manuell einschalten, indem sie den Inkognitomodus aktivieren.
[mit Material von Alina Bradford, CNET.com]
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…