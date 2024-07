Eigentlich ist der verschlüsselte Messenger Signal dafür bekannt, wie kein Zweiter auf die Themen Sicherheit und Privatsphäre zu setzen. Nun nagt ein Bericht von Sicherheitsforschern aber an diesem Image, offenbart damit aber bei näherer Betrachtung eigentlich nur ein seit langem bekanntes Problem – auch wenn die Warnungen durchaus berechtigt sind.

Alles nur geklaut

Die Sicherheitsforscher Talal Haj Bakry und Tommy Mysk warnen davor, dass sich die lokal gespeicherten Daten im Desktop-Client von Signal nicht nur problemlos auslesen, sondern auch kopieren lassen. Infolgedessen lässt sich das Ganze sogar auf einen anderen Rechner übertragen, wo die Chats danach vollständig zur Verfügung stehen. Sie können also nicht nur gelesen werden, ein Angreifer könnte sogar neue Nachrichten im Namen seines Opfers schreiben.

Signal am Smarpthone ist sehr sicher, doch wie sieht es am Desktop aus? APA/dpa-tmn/Zacharie Scheurer

Ausprobiert hat man das unter MacOS, die Daten wurden mithilfe eines simplen Python-Skripts vom eigentlichen Rechner in die passenden Ordner in einer virtuellen Maschine übertragen, schreibt Mysk auf Mastodon. Nach der Installation der Signal-App in dieser Umgebung habe er umgehend Zugriff auf die Chats gehabt. Eine Warnung auf seinem verbundenen iPhone gab es ebenfalls nicht.

Das Problem ist der Desktop

Auch wenn man selbst den Angriff nur unter MacOS getestet hat, so gehen die Forscher doch davon aus, dass das Ganze auch unter Windows und Linux funktionieren sollte. Das wäre auch nicht sonderlich überraschend, steht dahinter in Wirklichkeit ein grundlegendes und durchaus bekanntes Problem: Wer vollständigen Zugriff auf die Daten einer anderen App hat, kann damit auch allerlei Informationen sammeln und Spionage betreiben.

Das ist üblicherweise bei Smartphone-Betriebssystemen nicht das riesige Problem, da Android und iOS von Grund auf eine strikte Trennung zwischen unterschiedlichen Apps betreiben. Am Desktop ist es hingegen aus historischen Gründen noch immer oft so, dass Programme Zugriff auf sämtliche Daten auf dem lokalen Datenträger haben. Damit erhöht sich aber natürlich das reale Risiko für Datenspionage deutlich.

Auch sonst ist das grundlegende Problem nicht unbekannt, der Diebstahl von Login-Sessions über die Kopie der zugehörigen Browser-Cookies ist ein derzeit stark wachsendes Problem. Lässt sich damit doch oftmals Multi-Faktor-Authentifizierung aushebeln. Da einfach die eingeloggte Sitzung übernommen wird, ist es gar nicht notwendig einen Login-Vorgang vorzunehmen, dieser Schutz wird durch solch eine Attacke schlicht umlaufen.

Nutzlose Verschlüsselung

Doch Bakry und Mysk üben noch weitere Kritik an der Signal-Desktop-App. Deren Verschlüsselung der Chats auf dem lokalen Datenträger sei nämlich schlicht "nutzlos". Tatsächlich ist das ein treffendes Verdikt, denn auch wenn die Datenbank an sich verschlüsselt ist, liegt doch das zugehörige Passwort ungeschützt im Klartext in einer Datei namens config.json.

So richtig diese Kritik ist, neu ist sie allerdings auch nicht. Schon 2018 hatte es Berichte über diesen Umstand gegeben, auf die Signal schlicht mit dem Hinweis reagierte, dass das auch nicht anders gedacht ist. Wer seine Daten schützen will, sollte die eigene Festplatte verschlüsseln. Ein Tipp, der zwar generell richtig ist, aber der natürlich nur ausgeschaltete Gerät schützt. Ein spionierendes Programm, das auf demselben Rechner installiert ist, kann man damit natürlich nicht abhalten. Die eigentliche Frage wäre insofern, warum man angesichts dieser Realität überhaupt eine Verschlüsselung der Datenbank vornimmt. Oder aber auch, warum man das Passwort nicht im Keyring des Betriebssystems abspeichert, der genau für solche Aufgaben gedacht ist. Auch das ist kein perfekter Schutz, besser als die Speicherung in einer Klartextdatei wäre das aber allemal.

Die bittere Realität

Nun kann man Signal für all das durchaus zu Recht kritisieren, es ist aber leider nicht so, als hätten andere Programme eine bessere Lösung für die beschriebenen Probleme. So war etwa vor kurzem bekannt geworden, dass ChatGPT sämtliche Daten gleich komplett im Klartext auf dem Rechner schreibt. Doch auch andere Messenger wie Whatsapp oder iMessage speichern die Daten im Klartext auf dem Datenträger. Bei Whatsapp sogar so, dass andere Programme problemlos darauf zugreifen können, iMessage läuft hingegen in einer Sandbox, die anderen Apps den Zugriff verweigert – ähnlich wie es auf Smartphones der Fall ist. Hier müsste ein Angreifer also noch eine Sicherheitslücke finden.

Ist Signal auf dem Desktop nun also ein Sicherheitsproblem? Die Antwort darauf ist ein klares Ja, allerdings ein "Ja, aber". Das grundlegende Problem ist ein allgemeines: Wer es schafft, Zugriff auf das lokale System zu haben oder gar ein Programm dort unterzubringen, kann damit viel anstellen. Und auf einem Desktop-Rechner üblicherweise eben noch deutlich mehr als es etwa auf einem Smartphone der Fall ist. Insofern reduziert die Nutzung des Desktop-Clients von Signal zweifelsohne die Sicherheit der Chats – das gilt aber auch für praktisch jeden anderen Messenger. (Andreas Proschofsky, 8.7.2024)