Interview: Erwarten Sie, dass bestimmte Regierungsabteilungen mit der Erforschung dezentralen Messagings beginnen, sagt Session-Mitbegründer Kee Jefferys

Die jüngste Warnung des Certified Information Systems Auditor (CISA) vor zwei kritischen Schwachstellen in TeleMessage TM SGNL, die aktiv von Bedrohungsakteuren ausgenutzt werden, hat die Beteiligten dazu veranlasst, aufhorchen zu lassen.

Die US-amerikanische Bundesbehörde für Cybersicherheit forderte Unternehmen nachdrücklich auf, alle vom Anbieter bereitgestellten Gegenmaßnahmen sofort zu implementieren, und unterstrich die Schwere der Mängel.

"Im Fall von TM SGNL sind die Schwachstellen auf mehrere schwerwiegende Design- und Implementierungsfehler zurückzuführen, die die beabsichtigte Sicherheit untergraben und zu etwas führen, das man am besten als "Sicherheitstheater" bezeichnen kann", sagte Kee Jefferys, Mitbegründer von Session, einer Open-Source-App für verschlüsseltes Messaging, in einem Gespräch mit Invezz.

Das Wachstum dezentraler Messaging-Apps wird durch eine Konvergenz von Faktoren vorangetrieben: zunehmende Datenschutzbedenken, wachsendes Misstrauen gegenüber Big Tech, Fortschritte in der Blockchain- und Peer-to-Peer-Architektur und sich verändernde regulatorische Rahmenbedingungen.

Während Session für sein Engagement für Anonymität und Metadatenresistenz gelobt wurde, argumentieren einige Tech-Rezensenten, dass Signal – eine weitere verschlüsselte Messaging-Plattform – durch die Kombination starker Datenschutzprotokolle mit benutzerfreundlichen, Community-bildenden Funktionen ein Mainstream-Gleichgewicht findet.

"Im Fall von Session wurde es für Benutzer entwickelt, die Anonymität und Metadatenresistenz benötigen, auch wenn das bedeutet, dass sie einige Kompromisse bei Funktionen oder UX eingehen müssen", sagte Jefferys.

Er ging auch auf das steigende institutionelle Interesse an dezentralen Messaging-Plattformen ein und warum er glaubt, dass Abteilungen wie die nationale Sicherheit und der Auswärtige Dienst diese Technologien in den kommenden Jahren wahrscheinlich ernsthafter untersuchen werden, insbesondere für die interne Kommunikation mit sensiblen oder risikoreichen Szenarien.

Auszüge:

Zur Kennzeichnung von Sicherheitslücken in TM SGNL durch die CISA

Invezz: Die KAG-Richtlinie weist auf Schwachstellen in TM SGNL hin. Was macht diese Fehler Ihrer Meinung nach trotz des Einsatzes von Ende-zu-Ende-Verschlüsselung so gefährlich?

Wenn die Ende-zu-Ende-Verschlüsselung korrekt implementiert ist, verhindert sie, dass Personen außerhalb der Konversation auf die Nachrichten der Benutzer zugreifen können.

Im Fall von TM SGNL entstanden die Schwachstellen jedoch aus mehreren schwerwiegenden Design- und Implementierungsfehlern, die die beabsichtigte Sicherheit untergruben und zu dem führten, was man am besten als "Sicherheitstheater" bezeichnen kann.

Es war nicht ein einzelner Fehler, sondern eine Kette schlechter Designentscheidungen, die letztendlich Benutzerdaten offenlegten.

Zuerst erstellte TM SGNL eine unverschlüsselte Kopie jeder Nachricht, die in einer Konversation gesendet wurde, und speicherte diese Kopie dann auf einem Server.

Diese Praxis schuf effektiv einen Honeypot mit sensiblen Daten, was sie für Angreifer sehr attraktiv machte.

Zweitens stellte der Server eine URL öffentlich zur Verfügung, von der jeder den aktuellen Zustand seines Speichers herunterladen konnte.

Während der Server diese unverschlüsselten Nachrichten empfing und verarbeitete, speicherte er sie im Speicher zusammen mit sensiblen Authentifizierungsdetails, einschließlich der schwach gehashten Passwörter der Benutzer.

Zusammengenommen ermöglichten diese Schwachstellen einem Angreifer, selbst wenn er nur über relativ begrenzte Kenntnisse verfügte, routinemäßig Serverspeicher herunterzuladen, Authentifizierungsinformationen zu extrahieren, Benutzerkonten zu verletzen und auf Klartextkonversationen zuzugreifen.

Dieses Szenario unterstreicht einen kritischen Punkt: Sichere Protokolle sind nur so stark wie die zugrunde liegende Codequalität und Infrastrukturimplementierung.

Wie Dezentralisierung das Risiko strukturell reduziert

Invezz: Sie haben argumentiert, dass die Kontrolle durch einen einzigen Anbieter die eigentliche Bedrohung darstellt. Können Sie uns erklären, wie Dezentralisierung dieses Risiko strukturell reduziert?

Absolut. Wenn ein Unternehmen alles kontrolliert, einschließlich des Codes, der Server und der Updates, kann selbst ein einziger Fehler alle in Gefahr bringen.

Durch die Dezentralisierung wird diese Kontrolle ausgeweitet und die Möglichkeit verringert, einen Server ins Visier zu nehmen, um eine vollständige Kompromittierung des Netzwerks zu erreichen.

In Netzwerken wie Session gibt es weder einen zentralen Server, der angegriffen werden kann, noch eine einzelne Entität, die alle Nachrichten speichert.

Stattdessen besteht das Netzwerk aus unabhängig voneinander betriebenen Knoten, die über den gesamten Globus verteilt sind, und der Quellcode ist für jedermann offen einsehbar.

Anstatt sich auf die Vertrauenswürdigkeit eines einzigen Anbieters zu verlassen, haben Sie ein System, das speziell entwickelt wurde, um ohne jegliches Vertrauen zu funktionieren.

Unterschied zwischen Session und Signal

Invezz: Session wird oft als vollständig dezentraler, metadatenresistenter Messenger angepriesen. Wie unterscheidet sich Ihre Infrastruktur grundlegend von Signal oder anderen verschlüsselten Apps?

Die meisten Messenger sind immer noch auf eine zentralisierte Infrastruktur angewiesen, Session ist anders.

Session arbeitet auf einem dezentralen Onion-Routing-Netzwerk, das von Tor inspiriert ist und speziell für Messaging entwickelt wurde.

Anstatt sich auf zentrale Server zu verlassen, leitet Session Nachrichten über eine Reihe von von der Community betriebenen Knoten weiter, wodurch die IP-Adressen der Benutzer effektiv vor jedem Knoten verborgen werden, auf dem ihre Nachrichten gespeichert sind.

Darüber hinaus ist für Session keine Telefonnummer, E-Mail-Adresse oder eine andere reale Kennung erforderlich, um ein Konto zu erstellen.

Alle Nachrichten sind Ende-zu-Ende-verschlüsselt, und im Gegensatz zu herkömmlichen TM SGNL sendet Session niemals ein unverschlüsseltes Prüfprotokoll der Benutzerkommunikation an einen zentralen Server.

Der Anwendungsfall der Sitzung und die laufenden Bemühungen zur Verbesserung der Benutzerfreundlichkeit

Invezz: Einige Tech-Rezensenten haben gesagt, dass Session zwar ein Maß an Privatsphäre bietet, das sich hervorragend für Sicherheitszwecke eignet, Signal jedoch robuste Datenschutzrichtlinien mit hilfreichen Funktionen zum Aufbau von Communitys verbindet, was es für ein breiteres Publikum attraktiv macht. Was denken Sie darüber?

Das ist eine faire Sichtweise. Signal hat erstaunliche Arbeit geleistet, damit sich private Nachrichten nahtlos anfühlen, insbesondere für Menschen, die keine Datenschutzexperten sind.

Im Fall von Session wurde es für Benutzer entwickelt, die Anonymität und Metadatenresistenz benötigen, auch wenn das bedeutet, dass sie einige Kompromisse bei Funktionen oder UX eingehen müssen.

Aber Session ignoriert definitiv nicht die Benutzerfreundlichkeit, die Mitwirkenden von Session haben hart daran gearbeitet, die UX zu verbessern, indem sie den Fachjargon vereinfacht und es einfach gemacht haben, einzusteigen und mit dem Messaging zu beginnen, ohne sich um die technischen Details kümmern zu müssen.

Zur institutionellen Nachfrage nach dezentralisierter Nachrichtenübermittlung

Invezz: Sehen Sie eine wachsende Nachfrage von Institutionen oder Unternehmen nach dezentralem Messaging? Wenn ja, welche Branchen zeigen eine frühe Zugkraft?

Absolut. Session verzeichnet ein wachsendes Interesse von Journalisten, NGOs, Whistleblowern und Juristen, also von jedem, der mit sensiblen Informationen umgeht oder die Kommunikation privat halten muss.

Einige DAOs und datenschutzorientierte Startups beginnen, auch dezentrales Messaging zu erforschen.

Es ist noch früh, aber der gemeinsame Nenner ist, dass sie alle einen starken Datenschutz und eine Infrastruktur wünschen, die keinen Single Point of Failure oder Kontrolle hat.

Da die Vorschriften verschärft werden und sich die Datenschutzverletzungen häufen, scheint die Dezentralisierung weniger eine Nische zu sein, sondern eher eine Notwendigkeit.

Regierungszweige wie die nationale Sicherheit / der auswärtige Dienst werden wahrscheinlich dezentrales Messaging untersuchen

Invezz: Glauben Sie, dass Regierungen jemals ernsthaft dezentrale Messaging-Protokolle einführen werden, oder werden sie weiterhin von Anbietern abhängig sein, die sie beaufsichtigen können?

Das ist eine schwierige Frage. Regierungen bevorzugen natürlich Kontrolle und Überprüfbarkeit, was sie oft zu proprietären oder vom Anbieter verwalteten Systemen führt.

Wie der TM SGNL-Vorfall jedoch deutlich zeigt, birgt dieser zentralisierte Ansatz inhärente Risiken.

Ich gehe davon aus, dass bestimmte Regierungszweige, insbesondere solche, die sich mit der nationalen Sicherheit oder dem Auswärtigen Dienst befassen, zunehmend dezentrale Lösungen für sensible interne Kommunikation oder Szenarien mit hohem Risiko erforschen werden.

Wir werden wahrscheinlich nicht über Nacht eine sofortige, breite Einführung sehen, aber die eskalierenden Kosten und Auswirkungen von Sicherheitsverletzungen sind überzeugend genug, um selbst traditionell risikoscheue Institutionen dazu zu bringen, ihren Ansatz zu überdenken.