In einem Exklusivinterview mit crypto.news diskutierte Kee Jefferys, CTO von Session, die inhärenten Risiken für den Datenschutz bei zentralisierten Messaging-Plattformen.

Da unsere Welt immer stärker vernetzt ist, ist Privatsphäre kein Luxus mehr, sondern eine Notwendigkeit. Jeder Klick, jede Nachricht, jede digitale Interaktion ist ein potenzielles Leck, durch das Geheimnisse in ein Meer aus Daten fließen, die nur darauf warten, abgegriffen zu werden.

Messaging-Apps, die ein wesentlicher Bestandteil unserer täglichen Kommunikation sind, werden hinsichtlich ihrer Datenschutzpraktiken zunehmend kritisch hinterfragt.

Doch Vorfälle wie jene mit WhatsApp und Telegram – wo Datenschutzverletzungen und Metadatenpannen das Vertrauen zerstört haben – machen deutlich, wie fragil die Privatsphäre auf traditionellen Plattformen ist.

Solche Vorfälle erinnern uns ständig an die Schwachstellen, mit denen Benutzer täglich konfrontiert sind. Sie sind potenzieller Profilerstellung und Überwachung ausgesetzt und untergraben so ihr Vertrauen.

Hier kommt Web3 ins Spiel, ein Hoffnungsschimmer, der einen Paradigmenwechsel hin zur Dezentralisierung verspricht. Dieses neue Technologie-Framework zielt darauf ab, die zentralisierten Mächte, die traditionell unsere Daten kontrollieren, aufzulösen und stattdessen ein System zu schaffen, in dem Datenschutz nicht optional, sondern inhärent ist.

Jefferys vertritt diese Vision durch seine Arbeit mit Session und nutzt ein Netzwerk aus von der Community betriebenen Knotenpunkten, um Benutzerinteraktionen zu schützen, ohne dass eine zentrale Autorität erforderlich ist.

Er ist davon überzeugt, dass ein dezentraler Ansatz für die Schaffung eines neuen Vertrauensmodells von entscheidender Bedeutung ist. Ein Modell, das sich nicht auf zentralisierte Einheiten verlässt, sondern die Verantwortung auf ein Netzwerk unabhängiger Betreiber verteilt.

Angesichts der jüngsten Sicherheitsverstöße und Probleme bei der Metadatenerfassung in Messaging-Apps wie WhatsApp und Telegram stellt sich die Frage, welchen Risiken die Benutzer im Sektor der herkömmlichen Messaging-Apps derzeit ausgesetzt sind, insbesondere im Hinblick auf den Datenschutz?

Herkömmliche Messaging-Apps wie WhatsApp und Telegram sind von Natur aus zentralisiert und erstellen Honeypots mit sensiblen Metadaten wie Telefonnummern, IP-Adressen und Profilbildern. Diese Daten können mit anderen Metadaten wie Nachrichtenzeitpunkt und Gruppenmitgliedschaft verknüpft werden, um detaillierte Profile der Benutzer, ihrer Gewohnheiten und Beziehungen zu erstellen. Obwohl diese Dienste behaupten, kein solches Profiling durchzuführen, verfügen sie über die Daten und den Zugriff, um dies zu tun, und diese Daten könnten durchsickern oder von Hackern abgerufen oder von Behörden erzwungen werden. Um die Privatsphäre zu verbessern, brauchen wir Systeme, die die Datenerfassung und -zentralisierung minimieren.

Strafverfolgungsbehörden greifen über Metadaten und Cloud-Backups auf Benutzerdaten von sicheren Messaging-Apps zu. Wie würde web3 damit umgehen? Erwarten Sie eine mögliche Gegenreaktion der Regulierungsbehörden, wenn diese Lösungen auftauchen?

Cloud-Backups sind eine praktische Funktion, die normalerweise von Geräteherstellern wie iCloud für iOS und Google One/Drive für Android bereitgestellt wird. Herausgeber von Messaging-Apps können die Risiken dieser Cloud-Backup-Dienste mindern, indem sie automatische Backups deaktivieren und stattdessen maßgeschneiderte dezentrale Speichernetzwerke wie Arweave oder Filecoin verwenden, die keine regulatorischen Hintertüren für den vorgeschriebenen Zugriff implementieren. Regulierungsbehörden und Strafverfolgungsbehörden konzentrieren sich bei Ermittlungen normalerweise auf Gerätebeschlagnahmungen, die ähnliche Inhalte zutage fördern würden wie die, die aus Cloud-Backups gewonnen werden könnten, sodass diese Umstellung möglicherweise keine größeren regulatorischen Probleme verursacht.

Wie können durch die dezentrale Natur von Web3-Technologien konkret die Datenschutz- und Vertrauensprobleme angegangen werden, mit denen herkömmliche Messaging-Apps zu kämpfen haben?

Im Grunde schafft die Dezentralisierung ein neues Vertrauensmodell, das die Last und Verantwortung des Vertrauens auf Tausende von Parteien statt auf eine einzige Entität verteilt und ein regelbasiertes System zur Steuerung dieses neuen Vertrauensmodells schafft. Es eliminiert zentralisierte Honeypots mit Benutzermetadaten und verteilt stattdessen Benutzerdaten, wodurch es nahezu unmöglich wird, einen globalen Überblick über das Netzwerk zu erhalten. Dies bedeutet, dass man statt einer einzelnen Entität Tausende einzelner Betreiber kompromittieren müsste, um auf Benutzerdaten zuzugreifen.

Das könnte Sie auch interessieren: Neue Funktion von Telegram verwandelt Chat-App in digitalen Marktplatz: ein Game Changer?

Wie sehen Sie die Zukunft der sicheren Nachrichtenübermittlung im Kontext zunehmender staatlicher Überwachung und Cyberbedrohungen?

Die meisten Bemühungen im Bereich sichere Nachrichtenübermittlung konzentrierten sich darauf, den Inhalt von Nachrichten durch fortschrittlichere End-to-End-Verschlüsselungsverfahren zu sichern, oft auf Kosten der Benutzerfreundlichkeit. Ich denke, in den nächsten zehn Jahren wird sich der gesamte Bereich stärker auf den Schutz von Metadaten konzentrieren, da End-to-End-Verschlüsselung zu einem immer besser gelösten Problem wird und Regierungen dazu übergehen, Metadaten noch umfassender zu sammeln. Der Schlüssel des Spiels wird nicht mehr der Inhalt sein, sondern der Kontext.

Wie können Web3 und dezentrale Technologien die bestehenden Mängel überwinden und eine sicherere Zukunft für Messaging-Apps gestalten?

Web3 und dezentrale Technologien können Mängel überwinden, indem sie die Vertrauensannahmen zentralisierter Messenger durchbrechen und beweisen, dass die Benutzerfreundlichkeit nicht zugunsten der Privatsphäre oder Dezentralisierung geopfert werden muss.

Session behauptet, eine „vertrauenslose“ Messaging-Umgebung anzubieten. Können Sie erklären, wie die Architektur von Session die spezifischen Datenschutzmängel herkömmlicher Messaging-Apps behebt und sicherstellt, dass Benutzerdaten privat und sicher bleiben, ohne dass Benutzer einer zentralen Autorität vertrauen müssen?

Anstatt sich auf einen zentralen Server zu verlassen, interagiert ein Benutzer, wenn er eine Nachricht über Session sendet, mit einem Netzwerk von von der Community betriebenen Knoten, dem sogenannten „Service Node Network“. Dieses Netzwerk verfügt über mehr als 2.000 Knoten, die die verschlüsselten Daten von Session-Benutzern speichern und weiterleiten. Diese Architektur stellt sicher, dass Benutzerdaten privat bleiben, da es keinen zentralen Ort zum Sammeln von Benutzernachrichten gibt. Das Vertrauen wird ausschließlich zwischen dem Netzwerk und seinen Benutzern aufrechterhalten, ohne dass eine zentrale Autorität oder ein Mittelsmann diesen Prozess steuert.

Welche Mechanismen verwendet Session, um die Privatsphäre der Benutzer zu schützen?

Session unternimmt vier Hauptmaßnahmen, um die Privatsphäre der Benutzer zu schützen: Zur Anmeldung sind weder Telefonnummer noch personenbezogene Daten erforderlich – generieren Sie einfach eine Session-ID und beginnen Sie mit dem Versenden von Nachrichten. Alle Nachrichten werden mithilfe eines geprüften Verschlüsselungsprotokolls und Open-Source-Clients Ende-zu-Ende verschlüsselt. Session verwendet Onion-Routing, um die IP-Adressen der Benutzer während der Nutzung des Dienstes zu verbergen. Für die temporäre Speicherung wird ein dezentrales Netzwerk verwendet, sodass kein Vertrauen in einen zentralen Dienstanbieter erforderlich ist.

Weiterlesen: Hacker zielen mit trojanisierten Apps auf Telegram- und WhatsApp-Benutzer ab, um Krypto zu stehlen