Sind Apps wie WhatsApp und Signal wirklich sicher?

vorgestellte bildsichere Apps

Sie haben wahrscheinlich schon von dem Vault 7-Leck gehört, das sich mit einer unglaublichen Menge von Exploits befasst, die verwendet werden, um zu sehen und zu stehlen, was Sie für private Informationen halten. Dies ist nicht nur auf Android beschränkt, sondern erstreckt sich auch auf Windows, Apple-Produkte und sogar Fahrzeugsteuerungssysteme. Dies sind alles Exploits, die gefunden und in einigen Fällen sogar von der CIA gekauft wurden.

Was bedeutet das alles für Sie und andere Android-Benutzer? Wenn Sie Apps wie WhatsApp oder Signal verwendet haben, die eine bestimmte Art der Verschlüsselung verwenden, wissen Sie, ob Ihre Informationen noch sicher sind? Abhängig von der Art der Verschlüsselung, die Ihre Messaging-App verwendet, haben Sie nichts zu befürchten.


Wie groß ist das Vault 7-Leck?

Die USA haben seit Edward Snowdens Bericht über die NSA kein Informationsleck in dieser Größenordnung mehr gehabt, und das Vault 7-Leck über die CIA könnte einen noch größeren Einfluss haben. Als zum ersten Mal über Vault 7 berichtet wurde, geriet die Verschlüsselung für Apps wie WhatsApp und Signal unter Beschuss. Später wurde jedoch bestätigt, dass Apps wie diese sicher sind, solange sie einen bestimmten Verschlüsselungstyp verwenden.

cia sichere Apps

Wenn Sie sich mehr für den Umfang von Vault 7 interessieren, empfehlen wir Ihnen, hier einen Blick darauf zu werfen. Es gibt viel zu berichten über das Leck, deshalb werde ich hier nicht darauf eingehen. Stattdessen möchte ich mich darauf konzentrieren, was die ungedeckten Exploits für Android und verschlüsselte Dienste wie Signal und WhatsApp bedeuten.


Die sicherste Art der Verschlüsselung

Während die Nachricht kam, dass einige Formen der Verschlüsselung auf Android-Geräten kompromittiert wurden, ist die End-to-End-Verschlüsselung immer noch die sicherste Form der Verschlüsselung für Messaging-Apps. Es ist keineswegs uneinnehmbar, aber wenn Ihre Messaging-App eine End-to-End-Verschlüsselung verwendet, müssen Sie sich nicht so viele Sorgen machen.

gesicherte Nachrichten sichere Apps

Wenn Sie WhatsApp oder Signal für alle Ihre verschlüsselten Nachrichten verwenden, sind Sie immer noch genauso sicher wie immer. Diese beiden Apps sind nicht die einzigen, die eine End-to-End-Verschlüsselung anwenden, aber nicht jeder verschlüsselte Dienst verwendet diese Art der Verschlüsselung. Wenn Sie etwas anderes als WhatsApp oder Signal verwenden, prüfen Sie so schnell wie möglich, welche Art von Verschlüsselung sie verwenden.


Was ist so sicher an der End-to-End-Verschlüsselung?

Wenn Sie eine Nachricht mit End-to-End-Verschlüsselung senden, ist das Abfangen nicht unmöglich, das Lesen jedoch nur möglich, wenn Sie über den Schlüssel für die Nachricht verfügen. Der einzige Weg, um den Schlüssel für die Nachricht zu erhalten, besteht darin, der Empfänger für die Nachricht zu sein, sodass die Nachricht nur für diejenigen bestimmt ist, für die sie bestimmt ist.

verschlüsselte sichere Apps

Es gibt nur zwei Möglichkeiten, wie Ihre Informationen bei der End-to-End-Verschlüsselung anfällig sind. Die Nachricht kann noch abgefangen werden, bevor sie verschlüsselt wird, oder ein anderer Benutzer kann sich als Empfänger ausgeben, damit die Nachricht den Schlüssel erhält.

Gegen diese Art von Angriffen kann man derzeit nichts unternehmen, aber das war schon immer so. Bisher sind mit Vault 7 oder auf andere Weise keine neuen Exploits durchgesickert, die neue Möglichkeiten zur Aufhebung der End-to-End-Verschlüsselung aufgezeigt haben. Daher ist dies immer noch die sicherste verfügbare Option.


Was bedeutet das Vault 7-Leck für Android?

Während die End-to-End-Verschlüsselung in Apps wie WhatsApp und Signal immer noch sicher ist, bedeutet dies nicht, dass keine Exploits durchgesickert sind, die eine Bedrohung für Android-Benutzer darstellen. Zumindest, wenn nicht mehr als 23, wurden 23 verschiedene Exploits veröffentlicht, die auf Android-Systeme abzielen und das stehlen, was einst als sicher galt.

Es ist wichtig, sich an die Bedeutung des Lecks zu erinnern, dass Informationen über diese Exploits angeblich vertraulich behandelt wurden, aber keine von ihnen gemeldet wurden. Wir hören jetzt nur wegen der Vault 7-Lecks von ihnen, was bedeutet, dass es weitere Android-bezogene Exploits geben könnte, von denen wir noch nichts wissen.

Android sichere Apps

Leckagen über Exploits und Software wie „Weeping Angel“ beschäftigen mich am meisten. Aufgrund eines Fehlers bei Samsung Smart-Fernsehgeräten kann Weeping Angel diese ohne Zustimmung des Eigentümers in ein verdecktes Abhörgerät verwandeln. Wenn wir mehr und mehr über diese Exploits erfahren, ist es möglich, dass so etwas zusätzlich auf Android auftaucht.


Wie können Sie Ihre Daten schützen?

Während es so klingt, als ob die einzige Möglichkeit, etwas wie Weeping Angel zu stoppen, darin besteht, den Akku aus Ihrem Telefon zu ziehen, was ist mit den anderen Exploits?

WhatsApp sichere Apps

Die Verwendung von Messaging-Apps und -Diensten mit End-to-End-Verschlüsselung ist der beste Weg, um Exploits zu bekämpfen, die verschlüsselte Nachrichten angreifen. Wenn Sie Signal oder WhatsApp verwenden, ist es immer noch genauso sicher, sie heute zu verwenden wie gestern.

signalisieren sichere Apps

Vergessen Sie nicht, die bestmögliche Verschlüsselung zu verwenden, um Ihre gespeicherten Daten zu schützen. Vergessen Sie nicht, die Überprüfung in zwei Schritten einzurichten, wo immer dies möglich ist. Ein Keylogger oder andere Versuche zum Diebstahl von Passwörtern können die Überprüfung in zwei Schritten nicht durchbrechen. Die Kombination mit einer End-to-End-Verschlüsselung ist daher ein todsicherer Weg, um sicherzustellen, dass Ihr Android so sicher wie möglich ist.


Fazit

Obwohl zahlreiche Android-Exploits aufgedeckt wurden, sind Apps wie WhatsApp und Signal immer noch genauso sicher wie vor dem Vault 7-Leck. Da diese Apps eine End-to-End-Verschlüsselung verwenden, können sie weiterhin sicher verwendet werden, bis diese Art der Verschlüsselung leicht geknackt werden kann.

Solange Sie eine End-to-End-Verschlüsselung verwenden, eine zweistufige Überprüfung durchführen und sich über schädliche Software im Klaren sind, sind Ihre Daten und Nachrichten so sicher wie möglich.

Sicherheit ist heutzutage jedoch nicht kinderleicht – sie ist nur so sicher wie möglich. Selbst mit End-to-End-Sicherheit kann Ihr Gerät, wenn es ausgenutzt wird, leicht eine App gefährden, die End-to-End-Verschlüsselung verwendet, da es nach dem lokalen Nachrichtenspeicher und dem lokal gespeicherten privaten Schlüssel sucht. Beide fallen nicht in den Geltungsbereich des End-to-End-Protokolls. Interessiert daran, mehr über End-to-End-Sicherheit zu erfahren. Sehen Sie sich dieses sehr gute Video von Martin Kleppmann an.

Wenn Sie Hilfe bei der Verschlüsselung benötigen oder dennoch Bedenken haben, teilen Sie uns dies bitte in den Kommentaren unten mit!

Ausgewählte Bildquelle