SAN FRANCISCO (AP) – Twitter verschlüsselte Nachrichtenübermittlung eingeführt Wednesday bietet ausgewählten Benutzern die Möglichkeit, sicherer zu kommunizieren. Doch sein neuer Service ist eher ein kleiner Schritt als ein riesiger Sprung nach vorne.
Zunächst einmal mangelt es an grundlegenden Schutzmaßnahmen, die Sicherheitsexperten als wesentlich erachten, um Nachrichten vor Hackern und anderen neugierigen Blicken zu schützen. Sender und Empfänger müssen außerdem für 11 US-Dollar pro Monat den Blue-Dienst von Twitter abonniert haben (8 US-Dollar für nur Desktop) oder anderweitig mit einer von Twitter „verifizierten“ Organisation für 1.000 US-Dollar pro Monat plus 50 US-Dollar pro Benutzer verbunden sein.
In der offiziellen Mitteilung des Unternehmens zur Ankündigung des Rollouts wurden bald weitere Funktionen versprochen. Aber CEO Elon Musk äußerte in einem Tweet seine eigene Vorsicht: „ Versuchen Sie es, aber vertrauen Sie ihm noch nicht. ”
Was ist nochmal eine verschlüsselte Nachrichtenübermittlung?
Gewöhnliche Nachrichten, die über das Internet gesendet werden, sei es per E-Mail, Direktnachricht, Twitter oder auf andere Weise, sind im Allgemeinen anfällig für das Abfangen, wodurch andere Personen oder Organisationen sie lesen könnten. Dazu gehören auch die Unternehmen, die die Nachrichtendienste anbieten. Von diesen Unternehmen kann auch verlangt werden, dass sie als Reaktion auf eine gerichtliche Vorladung oder einen Gerichtsbeschluss Benutzernachrichten erstellen.
Die Verschlüsselungstechnologie bietet Schutz vor Spionen und neugierigen Online-Nachbarn, indem sie Nachrichten so verschlüsselt, dass nur der Absender und der Empfänger sie entschlüsseln können.
WIE IST DIE NEUE VERSCHLÜSSELUNG VON TWITTER DA?
Nicht super gut. Der Goldstandard für sicheres Messaging wird von Diensten wie Signal und ProtonMail gesetzt, die eine starke „Ende-zu-Ende“-Verschlüsselung verwenden, um Nachrichten abzuschirmen, sodass niemand anderes – nicht einmal die Unternehmen selbst – sie lesen kann.
Der Dienst von Twitter macht das derzeit nicht. Derzeit sind die verschlüsselten Nachrichten anfällig für einen sogenannten „Man-in-the-Middle“-Angriff, der es einem Angreifer ermöglicht, sich in eine verschlüsselte Konversation einzuschleichen, um die gesendeten Nachrichten abzuhören und sogar zu ändern. Tatsächlich verfügt Twitter selbst über die Fähigkeit dazu.
„Der Härtetest ist, dass ich Ihre DMs nicht sehen konnte, selbst wenn ich eine Waffe am Kopf hätte.“ Musk twitterte am Dienstag. Aber Twitter ist noch nicht da.
Twitter bietet auch keine Möglichkeit, verschlüsselte Nachrichten wegen Belästigung oder Missbrauch zu melden, es besteht jedoch die Möglichkeit, einzelne Absender zu blockieren.
GIBT ES ANDERE NACHTEILE?
Ja. Beispielsweise können verschlüsselte Nachrichten von Twitter nur an eine andere Person gesendet werden. Twitter sagt, dass es „bald“ die Verschlüsselung auf Gruppen ausweiten wird. Auch verschlüsselte Nachrichten sind auf Text und Links beschränkt; Fotos, Videos und andere Anhänge werden laut Angaben des Unternehmens noch nicht unterstützt.
Die Twitter-Verschlüsselung bietet auch keine sogenannte „Forward Secrecy“, die einen Angreifer, der an den privaten Schlüssel eines Benutzers gelangt, daran hindern würde, ihn zum Lesen früherer und nachfolgender Nachrichten zu verwenden.
In seinem offiziellen Dokument sagt Twitter, dass Forward-Secrecy-Techniken nicht mit den Erwartungen der Benutzer vereinbar sind, dass sie ihre historischen Nachrichten immer aus der Cloud abrufen können. Aus diesem Grund plant das Unternehmen überhaupt nicht, Forward Secrety anzubieten.
Ein letztes Problem: Benutzer haben keine Möglichkeit, verschlüsselte Nachrichten als Standardeinstellung festzulegen. Sie müssen sich jedes Mal, wenn sie ein neues Gespräch beginnen, bewusst für die Verschlüsselung entscheiden.