Während die Ende-zu-Ende-Verschlüsselung für die meisten Messaging-Dienste praktisch von entscheidender Bedeutung ist, bleibt Twitter bei der Einführung der Verschlüsselung in sein privates Direktnachrichtensystem zurück. Die gute Nachricht ist, dass sich das langsam ändert, aber angesichts der Art und Weise, wie sich Twitter in letzter Zeit entwickelt, ist es schwer zu wissen, ob man das feiern oder sich Sorgen machen sollte.
Die Kommunikation über Apples iMessage ist seit Apple Ende-zu-Ende-verschlüsselt hat den Dienst 2011 eingeführt, was bedeutet, dass Nachrichten während der Übertragung nur vom Absender und vom Empfänger gelesen werden können. iMessage war einer der ersten Mainstream-Messaging-Dienste, der dieses Maß an Sicherheit bot, obwohl Apple erst vor kurzem zusätzliche Schritte unternommen hat, um sicherzustellen, dass iMessage-Konversationen auch „im Ruhezustand“ in Ihren iCloud-Backups verschlüsselt werden.
Andere Messaging-Dienste, darunter Metas Dreiklang aus Facebook Messenger, Instagram und WhatsApp, kamen etwas später hinzu, unterstützen aber bereits seit mehreren Jahren End-to-End-Verschlüsselung (E2EE) in verschiedenen Formen. Sogar Google nutzt E2EE in seiner RCS-basierten Messaging-App für Android.
Im Gegensatz dazu hatte Twitter scheinbar keine konkreten Pläne für eine Ende-zu-Ende-Verschlüsselung seiner Direktnachrichten, bis Elon Musk letztes Jahr das Ruder übernahm. Es fand Hinweise auf eine mögliche Wiederbelebung der Technologie im Jahr 2018, die jedoch nie zum Tragen kam. Einige vermuteten auch, dass es sich möglicherweise nur um Überbleibsel des früheren Versuchs von 2014 handelte.
Daher waren viele Leute skeptisch, als Musk versprach, E2EE im Rahmen seiner Vision von „Twitter 2.0“ in Direktnachrichten zu integrieren. ” Es gab jedoch Grund, zumindest vorsichtig optimistisch zu sein; Musks Ziel ist es, Twitter zu einer dominanten Messaging-Plattform zu machen, und man kann mit Recht sagen, dass E2EE ein notwendiger Schritt zur Erreichung dieses Ziels sein wird. Ob er es am Ende schaffen wird, ist eine andere Frage, aber die Umsetzung von E2EE ist bei weitem nicht so schwierig wie die vollständige Weltherrschaft.
End-to-End-Verschlüsselung ins Blaue
Twitter-Sicherheitsingenieur Christopher Stanley teilte heute die Nachricht mit, dass Twitter mit der „Phase 1“-Einführung von verschlüsselte Direktnachrichten.
Wir freuen uns sehr über den Start von Phase 1 unseres Encrypted DM-Projekts!
Twitter möchte die vertrauenswürdigste Plattform im Internet sein, und verschlüsselte Direktnachrichten sind ein wichtiger Teil davon Das. Wie Elon Musk sagte: Wenn es um Direktnachrichten geht, sollte der Standard sein, wenn…
– Christopher Stanley (@cstanley) 10. Mai 2023
Das System scheint zwar voll funktionsfähig zu sein, weist jedoch einige erhebliche Einschränkungen auf. Dazu gehört vor allem, dass Sie ein „verifizierter“ Twitter-Benutzer sein müssen, um darauf zuzugreifen – das bedeutet jemand mit ein blaues Häkchen neben ihrem Namen.
Es war einmal ein blaues Häkchen, das bedeutete, dass Sie eine bemerkenswerte Person waren, etwa ein Journalist, eine Berühmtheit oder jemand, der populär genug war, um sich auf Twitter auszugeben. Allerdings war dieses Verifizierungssystem immer etwas chaotisch, wenn es um andere als diejenigen ging, die eindeutig zu den Top-Prominenten der A-Liste gehörten, und Musk arbeitet seit seiner Amtsübernahme daran, es auslaufen zu lassen.
Stattdessen , ein blaues Häkchen stellt jetzt jemanden dar, der 8 US-Dollar pro Monat zahlt, um ein Twitter Blue-Mitglied zu sein. Dies bringt mehrere Vorteile mit sich, wie zum Beispiel weniger Werbung und die Möglichkeit, Tweets zu bearbeiten und effektiv Aufsätze auf Twitter zu schreiben – Tweets mit einer Länge von bis zu 10.000 Zeichen statt der üblichen 280.
Twitter Blue-Mitglieder erhalten außerdem „ Status „verifiziert“, solange ihr Konto bestimmte Berechtigungskriterien erfüllt; Im Grunde geht es darum, ein Konto zu haben, das es schon seit mehr als einem Monat gibt, das aussieht, als gehöre es einem Menschen und das verantwortungsvoll genutzt wurde.
Da es sich erst um die erste Phase der Einführung handelt, ist unklar, ob Twitter plant, die Ende-zu-Ende-Verschlüsselung nur auf seine zahlenden Mitglieder zu beschränken, aber so funktioniert es im Moment – sowohl der Sender als auch der Empfänger müssen dies tun verifizierte Benutzer für den Zugriff auf E2EE für Direktnachrichten sein. Andernfalls sitzen Sie beim Austausch einfacher, altmodischer Direktnachrichten „im Klartext“ fest.
Benutzer, die mit verifizierten Organisationen verbunden sind, sind ebenfalls zur Nutzung des neuen E2EE berechtigt Funktion, aber das ist noch komplizierter, da die Organisation 1.000 US-Dollar pro Monat aufbringen muss, um überhaupt eine verifizierte Organisation zu werden, plus zusätzlich 50 US-Dollar pro Monat für jede Person, die sie als Partner einladen möchte.
Die E2EE-Einführung befindet sich in einem sehr frühen Stadium und zu diesem Zeitpunkt fehlt auch die Unterstützung für Funktionen wie Gruppennachrichten und Rich Media. Auch die Metadaten der Nachrichten bleiben zu diesem Zeitpunkt noch unverschlüsselt, und Twitter weist darauf hin, dass die Verschlüsselung nicht so zuverlässig ist, wie sie sein sollte, da es an Signaturprüfungen und Sicherheitsnummern mangelt, die verhindern würden, dass Man-in-the-Middle-Angriffe verschlüsselte Konversationen abfangen.
Das ist weit weniger als der von Elon Musk versprochene Standard „Wenn uns jemand eine Waffe an den Kopf hält, können wir immer noch nicht auf Ihre Nachrichten zugreifen“. Das Twitter-Team gibt zu, dass es „noch nicht ganz am Ziel“ ist, aber daran arbeitet.
Letztendlich kann man mit Fug und Recht sagen, dass diese Implementierung als „Beta“-Test des E2EE betrachtet werden sollte System, das Twitter weiterhin iterieren wird. Hoffentlich stimmt Musk auch Apples Standpunkt zu, dass „Privatsphäre ein grundlegendes Menschenrecht ist“, und das gilt auch für die Frage, wer Zugriff auf verschlüsselte Nachrichten erhält.
