Wer sicherstellen will, dass die eigenen Konversationen wirklich privat bleiben, muss zu einem Ende-zu-Ende-verschlüsselten Messenger greifen. Dieser Ratschlag von Sicherheitsexperten ist natürlich auch jenen nicht verborgen geblieben, die eine solche Geheimhaltung nicht gutheißen. So setzen die Strafverfolgungsbehörden in vielen Ländern – darunter Österreich und Deutschland – ihre Hoffnung auf einen Staatstrojaner, der die Smartphone-Sicherheit grundlegend unterwandern soll. In anderen Ländern nimmt man hingegen den etwas direkteren Weg, und versucht gleich die entsprechenden Messenger-Dienste zu blockieren. Signal konnte solche Zensurmaßnahmen bisher mithilfe großer Cloud-Provider ganz gut umschiffen, das scheint aber nur ein Ende zu finden.

Domain Fronting

In einem Blogeintrag beklagt Signal-Gründer Moxie Marlinspike, dass sowohl Google als auch Amazon sich dazu entschlossen haben, das sogenannte "Domain Fronting" abzudrehen. Über diesen Trick konnte Signal bisher den eigenen Datenverkehr hinter den Servern der beiden Unternehmen verstecken. Für die Zensoren war dadurch nicht mehr erkennbar, ob es sich jetzt um eine Signal-Nachricht handelte oder einen Datentransfer von einem beliebigen Amazon-Dienst. Damit bliebe den betreffenden Staaten nur mehr die Wahl, den gesamten Amazon- und Google-Traffic zu blockieren – und davor ist man bisher zurückgeschreckt.

Hintergrund

Grund für das Umdenken bei Amazon und Google scheint der Konflikt von Telegram mit dem russischen Staat zu sein. Verwendet doch auch dieser Messenger das Cloud Fronting, um seinen Datenverkehr zu verschleiern. Und im Gegensatz zu anderen Staaten scheinen Russland die Kollateralschäden egal zu sein. Also hat man in den letzten Wochen riesige IP-Bereiche gesperrt, und somit den Betrieb von Amazon und Google – sowie zahlreicher auf diesen Plattformen laufender Dritt-Apps – massiv gestört. Angesichts dieser Realität haben sich nun offenbar beide Unternehmen entschlossen das Cloud Fronting zu deaktivieren.

Blockade

Für die Nutzer von Signal und Co. ist dies jedenfalls eine schlechte Nachricht. Wird es dadurch doch für autoritäre Staaten wesentlich leichter entsprechende Messenger zu blockieren. So ist etwa Signal schon bisher im Iran verboten, der Umweg über die Nutzung von Amazon ist dabei jetzt obsolet geworden. Marlinspike betont, dass man nach anderen Wegen sucht, die Zensur zu umschiffen. Da man von der aktuellen Entwicklung aber überrascht worden sei, könne es dauern, bis man eine Alternative gefunden hat. (apo, 2.5.2018)