DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

5103 readers

322 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Zusätzliche Regeln aus „Lessons learned":

Postet hier zu allen Themen, die euch interessieren (soweit sie den anderen Regeln genügen)
Posts oder Antworten, die einen Archive[.]today (oder eines der Derivate) beinhaltet, werden kommentarlos gelöscht
Es werden Posts zum Thema Nahost / Palästina/Israel hier auf Dach gelöscht.
Dasselbe gilt für Wahlumfragen à la Sonntagsumfrage.
Bitte Titel von Posts nur sinnerweiternd und nicht sinnentstellend verändern. Eigene Meinungen gehören in den Superkommentar oder noch besser in einen eigenen Kommentar darunter.
Youtube Videos bitte nicht ohne eine zusätzliche Zusammenfassung posten

___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 2 years ago

MODERATORS

Seven@feddit.org

Der_aus_Aux@feddit.org

ZonenRanslite@feddit.org

EU-Außenpolitik: Geheimabsprachen über Signal-Chats (www.tagesschau.de)

submitted 4 months ago by SapphireSphinx@feddit.org to c/dach@feddit.org

3 comments fedilink hide all child comments

top 3 comments

sorted by: hot top controversial new old

[–] PotatoesFall@discuss.tchncs.de 14 points 4 months ago (1 children)

Ja solange man da keine Journalisten einläd is das ja auch sicher. Ist mir eigentlich lieber als wenn die ihre eigenen Suppe kochen

[–] SapphireSphinx@feddit.org 5 points 4 months ago (1 children)

Sicher genug für Dich und Mich. Scheinbar nicht sicher genug wenn es um Russland/China und die EU geht.

Die größte praktische Schwachstelle betrifft die Nutzung von Signal auf mehreren Geräten. Forschende der Universität Lübeck und andere Teams haben gezeigt, dass Angreifer unter bestimmten Bedingungen ein eigenes, bösartiges Gerät zu einem Signal-Account hinzufügen können – oft durch Phishing oder den Missbrauch von QR-Codes[1][2][6]. Ist das gelungen, erhalten sie Zugriff auf alle zukünftigen Nachrichten und können sogar den Nutzer vollständig imitieren. Die Verschlüsselung bleibt zwar technisch intakt, aber der Angreifer ist nun ein „legitimer“ Chat-Teilnehmer. Signal garantiert in diesem Szenario keine „Post-Compromise Security“, da die Implementierung der Geräte-Registrierung Schwächen aufweist[2][6].

https://labnews.io/signal-wie-sicher-ist-der-messenger-wirklich-peer-review-studien-zeigen-schwachstellen/

[–] ardorhb@discuss.tchncs.de 4 points 4 months ago

Ich finde dieser Studie nach wie vor komisch. Natürlich kann jemand Nachrichten mitlesen, wenn man einfach wildfremden Geräte hinzufügt. Das ist ein Nutzerproblem, keine Schwachstelle in Signal.

Ähnlich dieses Kritik an nicht verschlüsselten Anhängen. Ich sehe nicht warum Signal dafür verantwortlich sein sollte Dateien nach dem externen Speichern zu verschlüsseln (darum ging es wenn ich das damals richtig verstanden habe). Das ist an dem Punkt eine Aufgabe des Betriebssystems und nicht die einer einzelnen Anwendung.