Login
Newsletter
Werbung

Mo, 2. März 2020, 11:03

Gemeinschaft::Organisationen

FSFE drängt auf dezentrale Messenger und digitale Souveränität

In einer Pressemitteilung weist die FSFE auf die Dringlichkeit der Nutzung dezentraler Messenger und der Umsetzung digitaler Souveränität hin.

FSFE

Die Free Software Foundation Europe (FSFE) nimmt den aktuellen WhatsApp-Sicherheitsskandal zum Anlass, um in einer Pressemitteilung erneut ein Umdenken bei der digitalen Kommunikation mit Messengern zu fordern. Erst kürzlich stellte sich heraus, dass WhatsApp-Links, die zu geschlossenen privaten Gruppen führen, mit einer einfachen Google-Suche zu finden waren und private Informationen über die Gruppenmitglieder preisgaben.

Googles Suchmaschine hatte offensichtlich Links indiziert, die es in WhatsApp über die Funktion »Über Link zur Gruppe einladen« ermöglicht, weitere Personen zur privaten Gruppe einzuladen. Google hat diese Links mittlerweile entfernt, sie sind aber über Internetarchive weiterhin abrufbar. Diese Sicherheitslücke erhält eine erhöhte Brisanz durch die Tatsache, dass die private Gruppen-Funktion von WhatsApp auch in Amtsstuben weltweit sowie in Unternehmen genutzt werden. Dadurch steigt das Risiko, dass private Daten von Angestellten in die falschen Hände geraten und beispielsweise für Fishing verwendet werden.

Damit Regierungen und Unternehmen eine vertrauenswürdige und sichere Kommunikation gewährleisten können bedarf es laut FSFE freier Software und offener Standards sowie einer Dezentralisierung bei den genutzten Protokollen und Diensten. Eines dieser empfehlenswerten Protokolle gibt es bereits seit 1999 und standardisiert seit 2004. Die Rede ist vom »Extensible Messaging and Presence Protocol« (XMPP), auch als Jabber bekannt. In den letzten Jahren ist das Matrix-Protokoll ein weithin anerkannter und angesehener Standard für sichere und dezentrale Kommunikation geworden, der beispielsweise von den Gemeinschaften von Mozilla und KDE verwendet wird, aber auch in der französischen Verwaltung und den deutschen Streitkräften.

Die FSFE fordert die Regierungen daher auf, interoperable, dezentrale Messenger-Lösungen für freie Software zu verwenden und Mittel für Sicherheitsprogramme wie Bug Bounties im Zusammenhang mit diesen Projekten bereitzustellen. Einzelpersonen wird empfohlen, ihren Messenger gegen einen mit freier Software auszutauschen.

Werbung
Kommentare (Insgesamt: 24 || Alle anzeigen || Kommentieren )
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung