Benutzer pinkepinke schrieb:
Benutzer Asobaba schrieb:
Einige ernstzunehmende Krypto-Messenger senden keine Inhalte über Push-Dienste (z.B. Threema, TextSecure).
Ich verstehe es so, dass für Push-Benachrichtigungen die Authentifizierungsdaten auf dem Push-Server gespeichert werden
Nein. Push-Dienste funktionieren über ein sogenanntes Token-System. Die Empfänger-App meldet sich beim Push-Dienst und bekommt als Antwort ein Token (einen Code) zugeteilt. Nun sendet die Empfänger-App dieses Token an seinen eigenen Server. Wenn eine Nachricht auf dem Server der App eingeht, sendet der Server dieses Token an den Push-Dienst. Der Push-Dienst kontaktiert nun das schlafende Handy und weckt es kurz auf. Im Falle von Android, wird die App nun im Hintergrund gestartet. Diese verbindet sich mit dem Server und lädt die Nachricht Ende-zu-Ende verschlüsselt herunter.
Es werden also keine Nachrichteninhalte über den Push-Dienst transportiert. Der Betreiber des Push-Dienstes kann keine Inhalte abgreifen und keine Rückschlüsse darauf ziehen, wer mit wem kommuniziert. Bei Threema lassen sich, wie gesagt, sogar die Push-Nachrichten komplett abschalten. Der oben beschriebene Token-Austausch findet dann nicht statt. Die App überprüft in selber regelmäßig beim Server, ob neue Nachrichten vorliegen.
Daher sollte ein ernstzunehmeneder Krypto-Messenger aus meiner Sicht auf Push-Notifications verzichten.
Das ist leider nicht realistisch, da die Nutzer eine möglichst unverzügliche Benachrichtigung erwarten. Man schaue sich mal die Bewertungen von Threema und TextSecure an. Einer der am häufigsten geäußerten Kritikpunkte ist, dass Nachrichten einige Minuten verspätet ankommen.
Plausible Deniability, integraler Bestandteil von sicherer Kommunikation, ist bei der Nutzung von Push-Notifcations gerade deshalb nicht gegeben, weil die Informationen wer mit wem wann kommuniziert hat für dritte nachvollziehbar sind.
Eben nicht. Schon mit eingeschaltetem Push kann NICHT nachvollzogen werden WER mit WEM kommuniziert hat. Nur DASS man eine Nachricht erhalten hat. Bei ausgeschaltetem Push findet gar kein Token-Austausch statt.
Es gibt eine Einschränkung: Bei restriktiveren Betriebssystemen wie iOS und WP8 können nach Eingang der Push-Nachricht keine Apps im Hintergrund gestartet werden. Deshalb senden die Krypto-Messenger eine anonymisierte Nachricht über den Push-Dienst im Stil von "Neue Nachricht von XY". Wobei XY je nach Messenger entweder die Handynummer, ein frei gewählter Nickname oder eine zugeteilte ID sein kann. Eine zugeteilte ID ist dabei vorzuziehen, da eine Handynummer nicht wirklich anonym ist.
Naja, bei iOS kann ich jeder App verbieten jegliche Benachrichtigungen, also auch Push-Benachrichtigungen, auszulösen. Also, dass Android es dem App-Anbieter überlässt, ob diese Option angeboten wird, finde ich eher problematisch als vorteilhaft.
Im Falle von Android wird Push lediglich verwendet, um das Handy zu wecken. Da keine Inhalte (Payload) transportiert werden, ist das viel unproblematischer.
Und da man Push komplett abschalten kann und dann der Server des Messengers keine Nachrichten an den Push-Betreiber sendet, sehe ich auch kein Privatsphären-Problem. Ich denke mal, dass es für NSA und Co. viel einfachere Methoden gibt, Inhalte unverschlüsselt abzugreifen, z.B. bei der Tastatur.