Piratenpartei Deutschland

Schlagwort: Signal

  • Menschen im Fadenkreuz

    Menschen im Fadenkreuz

    Die Geld ist geil Mentalität der Großkonzernen schadet den Menschen!

    Ein digitaler Albtraum wird Realität

    Die Telefonnummern, öffentlichen Verschlüsselungsschlüssel und Profildetails von 3,5 Milliarden WhatsApp-Nutzern lagen ungeschützt im Internet – ohne Sicherheitsbarrieren, ohne Authentifizierung, einfach offen für Cyberkriminelle, Identitätsdiebe und staatliche Überwachung. Was lange als Worst-Case-Szenario gegolten hat, ist nun Realität. Und Meta, der Mutterkonzern von WhatsApp, reagiert bis heute mit Schweigen.

    „Das ist erst der Anfang, wenn wir nicht handeln!“, warnt Lilia Kayra Kuyumcu. Das Ausmaß des Datenabflusses ist beispiellos: „Nicht nur aktive Nutzer sind betroffen, sondern auch jene, die vorsichtig waren und die App längst deinstalliert haben.“

    Babak Tubis, Mitglied des Bundesvorstandes und zertifizierter Datenschutzbeauftragter, fasst die Situation deutlich zusammen: „Dies ist einer der größten Datenabflüsse der Geschichte des Internets – und Meta tut, als wäre nichts geschehen.“ Die Folgen sind bereits spürbar: Millionen Menschen sind Ziel von Identitätsdiebstahl, Erpressung und Phishing-Angriffen. Die Anzahl von SPAM-Anrufen bei WhatsApp-Nutzern ist bereits stark gestiegen.

    Besonders besorgniserregend ist, dass dieses Versagen nicht überraschend kam. Forscher wiesen Meta bereits auf Sicherheitslücken hin. Der Konzern ignorierte die Warnungen, dass
    das gesamte Mitgliederverzeichnis von WhatsApp online ungeschützt zum Abruf bereit stand. Das ist keine Panne, das ist Fahrlässigkeit mit System!

    Was sind die realen Gefahren für den einzelnen Menschen?
    Identitätsdiebstahl: Mit Ihrer Telefonnummer und Ihren Profildaten können Kriminelle nun Konten in Ihrem Namen eröffnen, Kredite aufnehmen und Ihr Leben zerstören.

    Überwachung: Ihre Telefonnummer ist jetzt in kriminellen und staatlichen Datenbanken katalogisiert. Was gestern noch undenkbar war, wird zur Routine. George Orwells 1984 war ein kleiner Fisch gegen diesen Meta-Wal.

    Zielgerichtete Betrügereien: Betrüger wissen jetzt, wer Sie sind. Personalisierte Phishing-Nachrichten, gefälschte Anrufe, WhatsApp-Betrug – Die Nutzung von Metas Diensten hat sie zum perfekten Opfer gemacht.

    Finanzielle Vernichtung: Kontoübernahmen, Kryptowährungsdiebstahl, Meta verdient Milliarden mit den Daten der Nutzer und serviert diese gleichzeitig den Verbrechern dieser Welt frei Haus!

    Wir als Piratenpartei fordern Konsequenzen, denn an dieser Stelle verstehen Großkonzerne und ihre Aktionäre nur eine Sprache. Massive Bußgelder! Dieses Versagen im Bereich des Datenschutzes muss massive politische Konsequenzen haben, denn dies war ein datenschutzrechliches Versagen mit Ansage. DSGVO-Verstöße in solch einem Ausmaß müssen genauso existenzbedrohend für die Firmen sein, wie sie es für Tante Emma sind und darüber hinaus sollte kein Mitarbeiter einer Behörde, keine Schule, keine Verwaltung bis hin zu den öffentlich rechtlichen Sendeanstalten weder WhatsApp, Instagram oder ein anderes Meta-Produkt nutzen dürfen, denn das ist fahrlässiger Umgang mit Steuergeldern und widerspricht alleine schon dem Gedanken, dass der Staat seine Bürger schützen soll!

    Wechseln Sie lieber heute als morgen zu sichereren Dienste, denn der nächste Leak kommt!

    Quellen:
    [1] Heise.de 3,5 Milliarden Konten – Komplettes Whatsapp Verzeichnis abgerufen und ausgewertet
    [2] BSI Informationen und Empfehlungen – Chat-Messenger – Messenger sicher nutzen

    Ihr Ansprechpartner:

    Bundespressestelle Bundesgeschäftsstelle,
    Presse- und Öffentlichkeitsarbeit
    Piratenpartei Deutschland
    Pflugstraße 9A | 10115 Berlin

    E-Mail: presse@piratenpartei.de
    Web: www.piratenpartei.de/presse

    Telefon: 030 / 60 98 97 510

    Alle Pressemitteilungen finden Sie online unter: https://redesign.piratenpartei.de/category/pm/

  • Whatsapp Hack, wir nennen sichere Alternativen

    Whatsapp Hack, wir nennen sichere Alternativen

    WhatsApp ist in die Schlagzeilen geraten. Eine Sicherheitslücke machte es Angreifern möglich, Spionagesoftware nachzuladen. Die Entrüstung war groß, gehört doch WhatsApp in Deutschland zu den beliebtesten Messenger-Diensten.
    Es liegt nahe, einen Dienst zu verwenden, den auch alle Freunde und Bekannten nutzen. Mit diesem Komfort muss man zugleich eine Kröte schlucken. Es beginnt damit, dass die Software unbedingt Zugriff auf die Adressen benötigt. Nicht einmal das Senden von Nachrichten ist ansonsten möglich. Die Server, die den Dienst ermöglichen, gehören seit 2014 Facebook. Eine tatsächliche Kontrolle darüber, was mit den erfassten Adressen geschieht, gibt es daher nicht.
    Die Weitergabe eigener Adresslisten ist zwar ein wesentliches, jedoch bei weitem nicht das einzige Sicherheitsproblem. Es stellen sich weitere Fragen: Gibt es eine Ende-zu-Ende Verschlüsselung und eine Verschlüsselung des Datentransports, die das Abfischen von Nachrichten deutlich erschwert? Wer hostet die Server, auf denen die Dienste laufen? WhatsApp verschlüsselt zwar schon sehr lange, aber wer traut heute noch US-Servern mit eingebautem NSA-Anschluss?
    Wir jedenfalls nicht.

    Als PIRATEN kämpfen wir für ein freies und sicheres Internet. Es gibt durchaus Alternativen zu WhatsApp, die sich sinnvoll, dem eigenen Sicherheitsbedarf entsprechend, einsetzen lassen. Dabei geht es wie immer um den Spagat zwischen Sicherheit und Bequemlichkeit. Es ist sehr einfach, die Apps des Mainstreams zu nutzen. Dies ist aber zugleich die Achillesferse dieser Angebote. Für Geheimdienste, Strafverfolgungsbehörden und Hacker ist es besonders lohnenswert, sich genau dort einzuklinken, um Daten abzufischen.

    Als alternativen Messenger können wir Signal empfehlen. Signal wird allein durch Spenden finanziert und basiert komplett auf Open Source (frei zugängliche Software). Experten können damit prüfen, ob Hintertüren eingebaut wurden. Zudem werden standardmäßig nahezu alle Informationen verschlüsselt. Nicht einmal die Serverbetreiber sehen, wer mit wem kommuniziert oder gar, wer im Telefonbuch des anderen steht.

    Durch einen Softwaretrick mit sogenannten Hashfunktionen kann Signal dennoch ganz bequem die Kontakte im Telefonbuch importieren. Sprachnachrichten und Anrufe werden unterstützt und haben hervorragende Qualität. Da Signal so viel Wert auf Datenschutz legt, muss man allerdings auch kleine Einschränken hinnehmen. So können Gruppen zum Beispiel nicht administriert werden. Signal funktioniert trotz Zensur sogar in China und auch Ägypten scheiterte daran, den Messenger zu zensieren. Mit unserer Empfehlung von Signal schließen wir uns Edward Snowden an.

    Für wen Signal aufgrund der Einschränkungen oder aus anderen Gründen keine Option ist, dem können wir die Übersicht von Mark Williams ans Herz legen, der die verschiedenen Apps in allen Details vergleicht. Dort sieht man beispielsweise, dass die oft auch für Datenschutz empfohlene App Telegram doch einige Mängel im Vergleich zu Signal aufweist, Threema hingegen eine weitere gute Alternative zu Whatsapp darstellt.

    Auch für die moderierte Kommunikation in Unternehmen gibt es zahlreiche Open-Source Alternativen. Mattermost bietet organisierten Chat ähnlich zu Slack, Mumble ersetzt Telefonkonferenzen und überrascht dank moderner Codecs mit herausragender Sprachqualität. Beide werden von den PIRATEN verwendet und garantieren die Kontrolle über die eigenen Daten. Für die Installation finden sich zahlreiche Anleitungen im Netz und manches Verwaltungstool vereinfacht sie gar zu einem Klick.

    Es zeigt sich also: Es gibt viele gute Apps und Anwendungen, die die Privatsphäre achten. Je mehr Menschen diese Programme benutzen, desto einfacher wird es, andere zu überzeugen.