Ihre Lieblingsnachricht und die anrufende App könnte Ihre IP-Adresse der Person am anderen Ende eines Anrufs preisgeben. Und das liegt im Wesentlichen daran, dass die meisten Chat-Apps standardmäßig Peer-to-Peer-Verbindungen verwenden, d. h. Sie und Ihr Gesprächspartner verbinden sich direkt miteinander, um die Qualität der Anrufe zu verbessern.
Das ist nicht unbedingt ein großes Risiko. Laut Experten ist jedoch nicht klar, ob sich die Benutzer dieses potenziellen Datenschutzproblems bewusst sind oder wissen, wie Anrufe über beliebte Messaging-Apps wie Telegram, Signal, WhatsApp, Facebook Messenger, Apples FaceTime, Viber, Snapchat und Threema funktionieren.
„Selbst Benutzer mit extremeren Bedrohungsmodellen sind sich meiner Meinung nach den meisten nicht bewusst, dass Anrufe ihre IP-Adresse an die Person weitergeben können, die sie anrufen“, so Cooper Quintin, Sicherheitsforscher bei Electronic Frontier Foundation, sagte Tech.
Matthew Green, Kryptographielehrer an der Johns Hopkins University, sagte auf X (ehemals Twitter) dass er nicht wusste, dass Signal IP-Adressen bei Anrufen zwischen Kontakten preisgab. Green fügte außerdem hinzu, dass es wahrscheinlich auch vielen Benutzern nicht bewusst sei.
„Jedes Mal, wenn jemand eine Funktion als nicht standardmäßig einstellt, gehe ich davon aus, dass 95 % der Benutzer sie nie berühren. Wenn sie es in das Einstellungsmenü „Datenschutz“ einfügen, erhöhe ich meine Erwartung auf 99 %. Aber Datenschutz > Einstellungen > Erweitert? Ich wette, wir sind jetzt bei 99,8 %.“ Green schriebbezogen auf die Option, Peer-to-Peer-Anrufe bei Signal vollständig auszuschalten.
Laut Runa Sandvik, Expertin für digitale Sicherheit und Gründerin von Granitt, einem Startup, das bei der Verteidigung hilft, geben IP-Adressen nicht Ihren genauen Standort preis, können aber dennoch ein Risiko für Benutzer darstellen, deren IP-Adresse offengelegt wird, insbesondere für Missbrauchsopfer gefährdete Benutzer. IP-Adressen können auch mit der Internetaktivität einer Person verknüpft werden, was dazu führen kann, dass Benutzer überwacht werden.
Experten sind sich einig, dass es keine einheitliche Lösung gibt und dass es sich um ein kompliziertes Problem handelt.
„Es ist eine schwierige Frage, was der bessere Weg wäre“, sagte Quintin, der studiert hat die Sicherheit und den Datenschutz mehrerer Messaging-Apps. „Ich glaube nicht, dass es eine großartige Möglichkeit gibt, die Privatsphäre jedes Einzelnen jederzeit perfekt zu schützen. Personen, die sich gegenseitig anrufen, können sich gegenseitig ihre IP-Adresse mitteilen. Oder die Proxyserver für die verschlüsselte Messaging-App können eine Liste aller Personen haben, die alle anrufen. Und darauf können die Strafverfolgungsbehörden potenziell zugreifen.“
Telegramm
Im Oktober berichteten wir, dass Telegram bei Anrufen zwischen Kontakten die IP-Adressen der Benutzer preisgibt. Der Sicherheitsforscher Denis Simonov, auch bekannt als n0a, ein relativ einfach zu bedienendes Werkzeug gemacht Dies dient dazu, während eines Anrufs die IP-Adresse der anderen Person zu erfassen, sofern sich die beiden Anrufer in den Kontakten des anderen befinden. Telegram gibt in diesem Fall die IP-Adressen der Benutzer preis, da Anrufe zwischen Kontakten standardmäßig über Peer-to-Peer erfolgen, mit dem Ziel einer besseren „Qualität und geringeren Latenz“, so Telegram-Sprecher Remi Vaughn.
„Der Nachteil dabei ist, dass beide Seiten die IP-Adresse des anderen kennen müssen (da es sich um eine direkte Verbindung handelt). Anders als bei anderen Messengern werden Anrufe von Personen, die nicht zu Ihrer Kontaktliste gehören, über die Server von Telegram weitergeleitet, um dies zu verschleiern“, sagte Vaughn gegenüber Tech.
Andere Apps funktionieren auf ähnliche Weise und können ebenfalls IP-Adressen preisgeben. Im Folgenden gehen wir einige der beliebtesten Chat- und Anruf-Apps der Welt durch und erläutern, wie sie funktionieren und unter welchen Umständen sie IP-Adressen zwischen Anrufern preisgeben können. (Hinweis: Alle folgenden Anweisungen gelten für die iOS-Apps).
Signal
In ein Blogbeitrag Über die Einführung von Videoanrufen auf Signal ab 2017 schrieb Signal-Gründerin Moxie Marlinspike, dass Signal von da an eine Peer-to-Peer-Verbindung bei Anrufen zwischen Kontakten herstellen würde. Andernfalls würde Signal weiterhin Anrufe über seine Server weiterleiten, was dazu führt, dass die IP-Adressen des Anrufers maskiert werden.
„Standardmäßig versucht Signal nur, ein P2P einzurichten [peer-to-peer] Verbindung herstellen, wenn Sie den Anruf einleiten oder einen Anruf von jemandem in Ihren Kontakten erhalten. Wenn Sie einen Anruf von jemandem erhalten, der nicht in Ihrem Adressbuch ist, leitet Signal diesen Anruf über den Signal-Dienst weiter“, schrieb Marlinspike.
Es ist wichtig zu bedenken, dass die Nachrichten und Anrufe von Signal standardmäßig Ende-zu-Ende-verschlüsselt sind, was bedeutet, dass das Unternehmen den Inhalt der Kommunikation weder sehen noch abhören kann.
Genau wie Telegram, das die Option hat, Peer-to-Peer standardmäßig zu deaktivieren und so zu verhindern, dass die IP-Adressen der Benutzer preisgegeben werden, bietet auch Signal diese Option an.
Wenn Sie das Risiko der Offenlegung Ihrer IP-Adresse bei Signal vollständig ausschließen möchten, tippen Sie oben links auf Ihren Avatar, tippen Sie auf „Einstellungen“ und dann auf „Datenschutz“, scrollen Sie ganz nach unten zu „Erweitert“ und aktivieren Sie die Option „Anrufe immer weiterleiten“. .
Signaleinstellungen in iOS zum Deaktivieren von Peer-to-Peer-Anrufen. Bildnachweis: Tech
Laut Meredith Whittaker, Präsidentin von Signal, hat sich Signal dafür entschieden, Peer-to-Peer-Anrufe zwischen Kontakten zum Standard zu machen, um Benutzern Anrufe mit besserer Audioqualität und geringerer Latenz zu ermöglichen.
„Wenn wir Relay als Standard hätten, würde es für viele Menschen in verschiedenen Teilen der Welt nicht gut funktionieren. Peer-to-Peer ist schneller und leistungsfähiger, was in vielen Fällen den Unterschied ausmacht, ob die Funktion funktioniert oder nicht“, sagte Whittaker gegenüber Tech. „Letztendlich geht es also nicht nur um die Leistung, sondern um die Frage: Funktioniert das überhaupt für die Menschen? Ausgabe.“
Laut Josh Lund, leitender technischer Redakteur bei Signal, ist das, was Signal tut, mittlerweile der Branchenstandard. „Die Verwendung von Peer-to-Peer-Verbindungen ist genau die Art und Weise, wie Voice-over-IP-Apps funktionieren. Und ich denke, das ist ein wirklich wichtiger Punkt, den es genau darzustellen gilt“, sagte Lund.
WhatsApp, das sich im Besitz von Meta befindet und eine der – wenn nicht sogar die – beliebteste Chat-App der Welt ist, soll laut WhatsApp automatisch zwischen Peer-to-Peer- und weitergeleiteten Anrufen wechseln.
Diese Wahl hängt von der Anruflatenz ab und davon, welche Option eine bessere Anrufqualität bietet. Manchmal ist das Peer-to-Peer, manchmal ist es laut WhatsApp besser, den Anruf über den WhatsApp-Server weiterzuleiten. Genau wie Signal sind WhatsApp-Nachrichten und -Anrufe standardmäßig Ende-zu-Ende-verschlüsselt.
Zum jetzigen Zeitpunkt haben Benutzer nicht die Möglichkeit, Peer-to-Peer-Anrufe wie bei Signal zu deaktivieren. Laut WhatsApp hat das Unternehmen jedoch eine optionale Funktion eingeführt, die bereits in vorhanden ist Beta-Versionen – Dies würde WhatsApp-Benutzern die Möglichkeit geben, ihre IP-Adresse vor anderen Personen, die sie anrufen, zu verbergen, was das Unternehmen in den kommenden Wochen vollständig einführen will.
Wenn Sie diese Funktion aktivieren, werden alle Anrufe über WhatsApp-Server geleitet. Mit anderen Worten: WhatsApp wird Benutzern bald die Möglichkeit geben, Peer-to-Peer-Anrufe vollständig abzulehnen, so wie es Signal und Telegram jetzt tun.
FaceTime
Apples FaceTime, das standardmäßig ebenfalls Ende-zu-Ende-verschlüsselt ist, nutzt Peer-to-Peer-Verbindungen für jeden Anruf, laut Apples Sicherheitsdokumentation.
„Wenn der Benutzer den Anruf entgegennimmt, wird der Ton nahtlos vom iPhone des Benutzers über eine sichere Peer-to-Peer-Verbindung zwischen den beiden Geräten übertragen“, heißt es in der Anleitung von Apple.
Es gibt keine Möglichkeit, diese Peer-to-Peer-Verbindung zu deaktivieren. Apple antwortete nicht auf eine Bitte um Stellungnahme.
Facebook Messenger
Facebook Messenger macht es deutlich auf einer Hilfeseite dass „bei Audio- oder Videoanrufen zwischen nur zwei Personen Ihre IP-Adresse mit dem Gerät der anderen Person geteilt wird, um eine Peer-to-Peer-Verbindung herzustellen.“
„Eine Peer-to-Peer-Verbindung nutzt Ihre IP-Adresse, um eine direkte Verbindung mit der Person herzustellen, die Sie anrufen, um die Audio- und Videoqualität Ihres Anrufs zu verbessern. Während dies im Hintergrund geschieht, kann die andere Person möglicherweise Ihre IP-Adresse erfahren“, heißt es auf der Seite.
Meta-Sprecher Alex Dziedzan sagte gegenüber Tech: „Wenn Sie einen Anruf im Messenger entgegennehmen, geben Sie Ihre IP-Adresse weiter. Sie können Anrufe als Funktion nicht deaktivieren.“
Snapchat
Es ist unklar, wie Snapchat-Anrufe funktionieren und ob dabei IP-Adressen preisgegeben werden oder nicht. Es gibt keinen Hinweis auf die Verwendung von Peer-to-Peer-Anrufen oder darauf, ob Anrufe irgendwo auf der offiziellen Website von Snapchat IP-Adressen preisgeben. Snapchat reagierte nicht auf Anfragen nach Kommentaren.
Viber
Auf seiner Website sagt Viber, dass „Peer-to-Peer nur bei 1-zu-1-Anrufen auf Viber verwendet wird“. Und dass Benutzer die Peer-to-Peer-Kommunikation deaktivieren können, sodass „Ihre IP-Adresse nicht mehr für Ihre Viber-Anrufe verwendet wird, aber dadurch die Anrufqualität verringert wird.“
Um Peer-to-Peer-Anrufe zu deaktivieren, gehen Sie zu „Mehr“ in der unteren linken Ecke mit den drei Punkten, tippen Sie auf „Einstellungen“ und dann auf „Datenschutz“, scrollen Sie nach unten und deaktivieren Sie den Schalter für „Peer-to-Peer verwenden“.
Viber-Einstellungen in iOS zum Deaktivieren von Peer-to-Peer-Anrufen. Bildnachweis: Tech
Viber antwortete nicht auf eine Anfrage nach einem Kommentar.
Threema
Die datenschutzorientierte Messaging-App Threema funktioniert ähnlich wie Signal. Threema-Sprecherin Julia Weiss erklärte gegenüber Tech, dass Anrufe zwischen „nicht verifizierten Kontakten“ „immer über den Threema-Server geleitet werden, um die IP-Adresse zu verschleiern“.
Benutzer, die sich gegenseitig verifizieren, entweder durch Scannen ihres QR-Codes oder ihrer Threema-ID im echten Leben oder durch Kontakterkennung – ein System, das es Benutzern ermöglicht, ihre Threema-ID mit ihren Telefonnummern oder E-Mail-Adressen zu verknüpfen – werden über Peer-to-Peer-to-Peer-Anrufe verfügen. Peer standardmäßig.
Threemas Einstellungen in iOS zum Deaktivieren von Peer-to-Peer-Anrufen. Bildnachweis: Tech
Und wie bei Signal und Telegram können Threema-Benutzer Peer-to-Peer standardmäßig deaktivieren, sodass alle Anrufe über die Relay-Server laufen.
Um diese Option zu aktivieren, gehen Sie zu „Einstellungen“, „Threema-Anrufe“ und aktivieren Sie dann „Anrufe immer weiterleiten“.
Lesen Sie mehr auf Tech: