LeonHBB on Nostr: Warum Signal kein sicherer Messenger ist! Signal lässt seinen gesamten Traffic über ...
Warum Signal kein sicherer Messenger ist!
Signal lässt seinen gesamten Traffic über die Clouds von Google, Amazon, Microsoft & Cloudflare laufen. Sie sagen das ihren Usern nicht, sondern sprechen verharmlosend von "3rd Parties". Das ist bereits seit vielen Jahren bekannt.
Diesen 4 IT-Riesen langt Deine IP-Adresse und die Amis wissen wer mit wem schreibt = wertvolle MetaDaten!
Siehe auch:
https://www.spektrum.de/news/mythos-signal-licht-und-schatten-beim-nicht-kommerziellen-messenger/2190072
Warum nehmen die diese 4 Cloud-Anbieter und nicht nur einen davon, oder einen anderen Clouddienst?
Weil es die größten sind, mit der weitesten Verbreitung. Und die haben die meisten Daten!
Google
sein Android läuft auf rund 85% aller Smartphones. Das sendet täglich verschlüsselte Daten "nach Hause". Man also davon ausgehen, das Google stets 85% aller Smartphone IPs mit dem jeweiligen User verknüpfen kann!
Amazon
ist Online-Shopping Marktführer (im Westen) und kann zu IPs den Namen & Anschrift liefern.
Microsoft
ist Weltmarktführer bei Betriebssystemen und kann weitere Userdaten liefern, wie z.B. die IP des heimischen WLAN Routers.
Cloudflare
"klemmt" unsichtbar vor vielen bekannten Webseiten und kennt zur IP das aktuelle Surfverhalten!
Mehr Spionage bzw. User-Datensammlung geht fast nicht!
Finanzierung
Wer wissen will, wer dahinter steckt, muss gucken wo das Geld herkommt. Ein Punkt den Mike Kuketz wissentlich gerne ausblendet.
Signal bekommt Geld vom Open Technology Fund = US Regierung.
https://www.opentech.fund/projects-we-support/supported-projects/signal-open-whisper-systems/
Wenn die dort Geld reinstecken, dann wollen die auch was zurück haben = nämlich (Meta-)Daten!
Open Technology Fund = "Affiliations U.S. Government"
https://en.wikipedia.org/wiki/Open_Technology_Fund
Daneben hat der WhatsApp Milliardär Brian Acton 3-stellige Dollar-Millionen-Beträge in die Signal Foundation gesteckt. Allein das sollte einem zu denken geben!
Er hat sehr viele Funktionen in die SignalApp bauen lassen, die 1:1 von Whatsapp geklaut/übernommen wurden. Beide Messenger nutzen auch das gleiche Protokoll.
Man kann also davon ausgehen, dass wenn die SignalApp genug User hat, er den ganzen Bums wieder an Facebook/Meta (oder wen auch immer) meistbietend verkaufen wird. Die Daten bei den Clouddiensten sind dann der wirkliche Schatz für den Zuckerberg wieder Milliarden locker machen wird. Für diese Speicherungen zahlt die Signal Foundation jedes Jahr einen 2-stelligen Millionenbetrag.
Cloud Act
Und alles, was bei den Clouddiensten über Dich liegt, können sich US Dienste über den CloudAct beschaffen & einsehen!
"Das Gesetz verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt."
https://de.wikipedia.org/wiki/CLOUD_Act
MetaDaten, MetaDaten, MetaDaten....
Den Amis geht es immer nur um MetaDaten! Also: Wer schreibt wann mit wem, wie oft, ect.
Noch mal kurz zur Erinnerung:
"Metadaten verraten Ihnen absolut alles über das Leben einer Person. Wenn Sie genug Metadaten haben, brauchen Sie den Inhalt nicht wirklich."
NSA General Counsel
Stewart Baker
Siehe:
"We kill people based on metadata"
https://www.nybooks.com/daily/2014/05/10/we-kill-people-based-metadata/
Diese Metadaten-Gefahr wird massiv unterschätzt. Dein Kontaktnetzwerk sagt, wer Du bist und mit wem Du dich umgibst. Und das meiste verraten Deine Geodaten: Wohnst Du im Reichenviertel oder einer Sozialwohnung. Wo gehst Du arbeiten? Oder bist Du immer zu Hause und gehst einmal im Monat zur Agentur für Arbeit? Welche Ärzte besuchst Du? Liegst Du im Krankenhaus (mit speziellen Behandlungsschwerpunkt)? Welchen Kurort hast Du? Welches ist Deinen Lieblings-(Homosexuellen)-Sauna? Ect. pp.
Du kannst Dir jetzt hoffentlich ausmalen, wie gefährlich Metadaten für Dich sein können!
Nein? Immer noch nicht?
Was macht mach wohl die AfD, wenn sie in eine Regierung kommt (was hoffentlich nie passiert), Deine Metadaten in die Hände bekommt und sehen kann, da ist jemand, der war regelmäßig im Büro der Linke und in linken Kneipe unterwegs?
Antwort: Den werden sie sich ganz besonders "zur Brust nehmen" - Drehbuch siehe 1933 !
Wie "toll" die Verschlüsselung ist, spielt nur noch eine untergeordnete Rolle. Den Cloudspionen, langt fast immer Deine IP und die des Empfängers und sie wissen, wer mit wem schreibt = wertvolle MetaDaten.
Kürzlich hat Google einen neuen Quantenchip präsentiert mit dem Namen Willow, der jede Verschlüsselung in Sekunden knacken wird. Deshalb sind Deine Chats in Cloudspeichern eine Gefahr für Dein späteres Leben.
Mitdenken können, zahlt sich im Leben immer aus!!!
Telefonnummern-Zwang
Auch heute verlangt Signal immer noch die Herausgabe seiner Mobilfunknummer und das wird auch immer so bleiben (sag ich schon seit 8 Jahren).
Damit gibt man seine komplette Identität preis, denn in der EU müssen alle Mobilnummern namentlich registriert sein. Und wenn nicht, können staatliche Dienste über "Leise SMS" Gerät und Standortdaten abfragen, ohne das der User davon etwas mitbekommt.
Alles das zusammen genommen, (Cloudspeicherung, Mobilfunknummern-Zwang und CloudAct.) gibt ein sehr detaillertes Userbild, welches den US Diensten in die Arme arbeitet.
Wer wissen will, wie es richtig geht, wirft einen Blick auf Threema, der Messenger, der zu 100% anonym nutzbar ist:
Threema nutzt keine (Cloud) Dienste von Dritten, sondern lässt alles über seinen eigenen Server laufen.
Nachrichten werden nur so lange gespeichert, bis sie erfolgreich zugestellt wurden. Dann werden sie gelöscht.
Und das wichtigste:
Threema speichert keine Metadaten und keine IP´s!
Hier quasi gerichtlich bestätigt:
https://magazin.nzz.ch/wirtschaft/threema-wehrt-sich-erfolgreich-gegen-staatliche-ueberwachung-ld.1558968
Wer sicher & anonym kommunizieren will, ohne Spuren auf der Infrastruktur des Betreibers zu hinterlassen, der kommt um Threema nicht herum.
Es gibt eben keine "kostenlosen" Messenger.
Bezahlen tut man immer - entweder mit seiner Privatsphäre oder wie bei Threema mit ein paar Euro, die Gegenzug dafür nichts über einen speichern. Wobei letzteres der deutlich sichere Weg ist.
Signal lässt seinen gesamten Traffic über die Clouds von Google, Amazon, Microsoft & Cloudflare laufen. Sie sagen das ihren Usern nicht, sondern sprechen verharmlosend von "3rd Parties". Das ist bereits seit vielen Jahren bekannt.
Diesen 4 IT-Riesen langt Deine IP-Adresse und die Amis wissen wer mit wem schreibt = wertvolle MetaDaten!
Siehe auch:
https://www.spektrum.de/news/mythos-signal-licht-und-schatten-beim-nicht-kommerziellen-messenger/2190072
Warum nehmen die diese 4 Cloud-Anbieter und nicht nur einen davon, oder einen anderen Clouddienst?
Weil es die größten sind, mit der weitesten Verbreitung. Und die haben die meisten Daten!
sein Android läuft auf rund 85% aller Smartphones. Das sendet täglich verschlüsselte Daten "nach Hause". Man also davon ausgehen, das Google stets 85% aller Smartphone IPs mit dem jeweiligen User verknüpfen kann!
Amazon
ist Online-Shopping Marktführer (im Westen) und kann zu IPs den Namen & Anschrift liefern.
Microsoft
ist Weltmarktführer bei Betriebssystemen und kann weitere Userdaten liefern, wie z.B. die IP des heimischen WLAN Routers.
Cloudflare
"klemmt" unsichtbar vor vielen bekannten Webseiten und kennt zur IP das aktuelle Surfverhalten!
Mehr Spionage bzw. User-Datensammlung geht fast nicht!
Finanzierung
Wer wissen will, wer dahinter steckt, muss gucken wo das Geld herkommt. Ein Punkt den Mike Kuketz wissentlich gerne ausblendet.
Signal bekommt Geld vom Open Technology Fund = US Regierung.
https://www.opentech.fund/projects-we-support/supported-projects/signal-open-whisper-systems/
Wenn die dort Geld reinstecken, dann wollen die auch was zurück haben = nämlich (Meta-)Daten!
Open Technology Fund = "Affiliations U.S. Government"
https://en.wikipedia.org/wiki/Open_Technology_Fund
Daneben hat der WhatsApp Milliardär Brian Acton 3-stellige Dollar-Millionen-Beträge in die Signal Foundation gesteckt. Allein das sollte einem zu denken geben!
Er hat sehr viele Funktionen in die SignalApp bauen lassen, die 1:1 von Whatsapp geklaut/übernommen wurden. Beide Messenger nutzen auch das gleiche Protokoll.
Man kann also davon ausgehen, dass wenn die SignalApp genug User hat, er den ganzen Bums wieder an Facebook/Meta (oder wen auch immer) meistbietend verkaufen wird. Die Daten bei den Clouddiensten sind dann der wirkliche Schatz für den Zuckerberg wieder Milliarden locker machen wird. Für diese Speicherungen zahlt die Signal Foundation jedes Jahr einen 2-stelligen Millionenbetrag.
Cloud Act
Und alles, was bei den Clouddiensten über Dich liegt, können sich US Dienste über den CloudAct beschaffen & einsehen!
"Das Gesetz verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt."
https://de.wikipedia.org/wiki/CLOUD_Act
MetaDaten, MetaDaten, MetaDaten....
Den Amis geht es immer nur um MetaDaten! Also: Wer schreibt wann mit wem, wie oft, ect.
Noch mal kurz zur Erinnerung:
"Metadaten verraten Ihnen absolut alles über das Leben einer Person. Wenn Sie genug Metadaten haben, brauchen Sie den Inhalt nicht wirklich."
NSA General Counsel
Stewart Baker
Siehe:
"We kill people based on metadata"
https://www.nybooks.com/daily/2014/05/10/we-kill-people-based-metadata/
Diese Metadaten-Gefahr wird massiv unterschätzt. Dein Kontaktnetzwerk sagt, wer Du bist und mit wem Du dich umgibst. Und das meiste verraten Deine Geodaten: Wohnst Du im Reichenviertel oder einer Sozialwohnung. Wo gehst Du arbeiten? Oder bist Du immer zu Hause und gehst einmal im Monat zur Agentur für Arbeit? Welche Ärzte besuchst Du? Liegst Du im Krankenhaus (mit speziellen Behandlungsschwerpunkt)? Welchen Kurort hast Du? Welches ist Deinen Lieblings-(Homosexuellen)-Sauna? Ect. pp.
Du kannst Dir jetzt hoffentlich ausmalen, wie gefährlich Metadaten für Dich sein können!
Nein? Immer noch nicht?
Was macht mach wohl die AfD, wenn sie in eine Regierung kommt (was hoffentlich nie passiert), Deine Metadaten in die Hände bekommt und sehen kann, da ist jemand, der war regelmäßig im Büro der Linke und in linken Kneipe unterwegs?
Antwort: Den werden sie sich ganz besonders "zur Brust nehmen" - Drehbuch siehe 1933 !
Wie "toll" die Verschlüsselung ist, spielt nur noch eine untergeordnete Rolle. Den Cloudspionen, langt fast immer Deine IP und die des Empfängers und sie wissen, wer mit wem schreibt = wertvolle MetaDaten.
Kürzlich hat Google einen neuen Quantenchip präsentiert mit dem Namen Willow, der jede Verschlüsselung in Sekunden knacken wird. Deshalb sind Deine Chats in Cloudspeichern eine Gefahr für Dein späteres Leben.
Mitdenken können, zahlt sich im Leben immer aus!!!
Telefonnummern-Zwang
Auch heute verlangt Signal immer noch die Herausgabe seiner Mobilfunknummer und das wird auch immer so bleiben (sag ich schon seit 8 Jahren).
Damit gibt man seine komplette Identität preis, denn in der EU müssen alle Mobilnummern namentlich registriert sein. Und wenn nicht, können staatliche Dienste über "Leise SMS" Gerät und Standortdaten abfragen, ohne das der User davon etwas mitbekommt.
Alles das zusammen genommen, (Cloudspeicherung, Mobilfunknummern-Zwang und CloudAct.) gibt ein sehr detaillertes Userbild, welches den US Diensten in die Arme arbeitet.
Wer wissen will, wie es richtig geht, wirft einen Blick auf Threema, der Messenger, der zu 100% anonym nutzbar ist:
Threema nutzt keine (Cloud) Dienste von Dritten, sondern lässt alles über seinen eigenen Server laufen.
Nachrichten werden nur so lange gespeichert, bis sie erfolgreich zugestellt wurden. Dann werden sie gelöscht.
Und das wichtigste:
Threema speichert keine Metadaten und keine IP´s!
Hier quasi gerichtlich bestätigt:
https://magazin.nzz.ch/wirtschaft/threema-wehrt-sich-erfolgreich-gegen-staatliche-ueberwachung-ld.1558968
Wer sicher & anonym kommunizieren will, ohne Spuren auf der Infrastruktur des Betreibers zu hinterlassen, der kommt um Threema nicht herum.
Es gibt eben keine "kostenlosen" Messenger.
Bezahlen tut man immer - entweder mit seiner Privatsphäre oder wie bei Threema mit ein paar Euro, die Gegenzug dafür nichts über einen speichern. Wobei letzteres der deutlich sichere Weg ist.