Facebook entwickelt sein eigenes Abhör- und Überwachungssystem für Behörden und will dies in die Messenger integrieren um Behörden so zu helfen.
Facebook entwickelt sein eigenes Abhör- und Überwachungssystem für Behörden und will dies in die Messenger integrieren. Währenddessen hat sich der US-Justizminister William Barr über die Sicherheit der Verschlüsselungsmethoden beklagt und fordert Backdoors.
Und dies mit dem Argument, dass Facebook wohl mit der Verschlüsselung Kriminelle und Terroristen schützen würde. Barr forderte Backdoors in Verschlüsselungsmethoden. Die Cybersecurity-Community lehnte seine Forderung ab mit der Begründung, dass die Hintertüren auch Kriminelle nutzen könnten. Aber dabei ist Traurige, dass die meisten der Cybersecurity-Community verpasst haben, dass die Verschlüsselungsdebatte schon längst vorbei ist – durch Facebook.
Regierung möchte mitlesen
In der Verschlüsselungsdebatte ging es immer darum, dass die Regierung alles mitlesen wollte. Bei einer normalen Ende-zu-Ende-Verschlüsselung versteht man die verschlüsselte Übertragung von Informationen, ohne das sie ein Anderer einsehen kann. Das heißt, dass die Nachrichten von keiner dritten Instanz, die sich dazwischen klinkt, entschlüsselt werden kann. Sondern nur der Empfänger sie entschlüsseln kann. Die Realität ist natürlich, dass die Sicherheit dieser verschlüsselten Verbindung völlig unabhängig, von der Sicherheit der von ihr verbundenen Geräte, ist. Das Sicherheitsgefühl, dass durch die Verschlüsselung entsteht, beruht nur auf Annahme, dass das eigene Gerät sicher und frei von Schadsoftware ist. Die Sicherheit des eigenen Gerätes kann ein „IT-Laie“ nicht gewährleisten. So bringt einem auch die beste Verschlüsselung nichts, wenn das Gerät bereits kompromittiert ist. Dies hat auch Facebook erkannt.
Regierungen wählen den leichten Weg – Geräte kompromittieren
Da den Regierungen aufgefallen ist, dass es viel zu aufwändig zu wäre verschlüsselte Informationen zu knacken, wählten sie den leichten Weg. Durch Drittanbieter wie der Elektronikkonzern Rohde & Schwarz wird ihnen das ermöglicht. Aber leider ist dies auch sehr kostspielig und auch immer mit einem Katz- und Mausspiel mit den Geräteherstellern und Kryptographen verbunden.
Facebook greift selbst ein
Um dieses Problem zu lösen, kündigte Facebook Anfang des Jahre eine Lösung an. Eine globale Massenüberwachungsinfrastruktur direkt auf die Geräte der Benutzer zu übertragen, wo sie die Sicherheit der Ende-zu-Ende-Verschlüsselung umgehen können. In Facebooks Vision wird die End-to-End-Verschlüsselung beibehalten, es werden aber zusätzlich Moderations- und Blacklist-Filteralgorithmen hinzugefügt. Diese Algorithmen aktualisiert kontinuierlich ein zentraler Cloud-Service. Sie laufen aber lokal auf dem Gerät des Benutzers und scannen jede Klartextnachricht, bevor sie gesendet wird. Und jede verschlüsselte Nachricht, nachdem sie entschlüsselt wurde.
Falls dann der Algorithmus bei einem Schlüsselwort anschlägt, sendet Facebook die Nachrichten an einen Server zurück. Sobald der Server die Nachricht empfangen hat, so beginnt er schon mit der Auswertung. Das Modell von Facebook umgeht die Verschlüsselungsdebatte vollständig, indem es einfach alle Clienten kompromittiert. Indem es die Methode selbst integriert und Abhör- und Überwachungsmaßnahmen für Milliarden von Nutzern auf einmal bereitstellt.
Facebook vermeiden!
Auf jeden Fall solltet ihr die Dienste von Facebook vermeiden. Neuerdings sollte man auch Bilder von Facebook löschen und auch nicht herunterladen oder von Dritten erhalten. Da Facebook die Bilder mit einem Code hinterlegt, mit dem sie die Bilder nach dem Download weiterhin tracken können. Um eure Handys vor dem Tracking von Facebook zu schützen, empfiehlt es sich Blokada (Android) oder Adguard (iOS & Android) zu installieren. Für mehr hilfreiche Tipps, kann ich nur den Beitrag zum Tracking von Mike Kuketz empfehlen! Andernfalls, kann ich auf Anfrage auch gerne ein Tutorial dazu schreiben, wie man das Tracking bereits auf Routerebene blockiert.
Tarnkappe.info