Ursprünglich veröffentlicht: https://www.kuketz-blog.de/kommentar-der-signal-hack-der-keiner-war/
Nach Medienberichten sollen Angreifer rund 300 Signal-Konten kompromittiert haben, darunter Konten von Bundestagsabgeordneten mehrerer Fraktionen, Journalisten und Militärangehörigen. Der Angriff lief offenbar nicht über eine Schwachstelle in Signal, sondern über Phishing und Social Engineering: Betroffene wurden über gefälschte Hinweise dazu gebracht, sicherheitsrelevante Handlungen auszuführen – etwa Codes preiszugeben oder ein fremdes Gerät mit ihrem Signal-Konto zu verknüpfen. Je nach Variante konnten die Angreifer anschließend ein Konto übernehmen, ein fremdes Gerät verknüpfen oder Nachrichten mitlesen. Der Fall ist ernst. Wenn mutmaßlich staatlich gesteuerte Akteure politische Kommunikation, journalistische Quellen oder militärische Zusammenhänge ins Visier nehmen, geht es nicht um ein paar private…
Wir brauchen einen Internet-Führerschein!
Bereits im Januar (!) wurde vor dieser Masche gewarnt. BSI und Verfassungsschutz haben gewarnt. Wer im April noch darauf hereinfällt, muss sich fragen lassen: Unter welchem Stein lebst du? Oder anders gesagt: Wer jetzt noch Opfer wird, ist/war sträflich uninformiert. Greift hier nicht das juristische Konzept von grober Fahrlässigkeit?
Ach nein, die Idee mit dem Internet-Führerschein funktioniert nicht. Die allermeisten Politikys würden ihn nicht bestehen, schätze ich.
Ich bin gespannt was herauskommt wenn Claude Mythos sich den Code von Textsecure / Signal einmal anschaut…
Absolut. Man frägt sich ob da nicht Briefings o.ä. Angeboten werden oder ob niemand hingeht oder oder oder. In den Positionen sollte sattelfester Umgang mit dem digitalen Equipment eigentlich Standard sein
Signal unterzieht sich regelmäßigen Audits. Bisher 
alle bestanden.
Ja schon, OpenBSD auch und trotzdem hat Claude Mythos kritische Sicherheitslücken gefunden die dort seit 27 JAHREN enthalten waren und keinem Auditor / Researcher aufgefallen ist…
Wenn der so streng wäre, dass es was bringt, würden ihn auch 90% der Bevölkerung nicht bestehen…
Aber für den Fall, dass solche Forderungen ernst gemeint sind: Jede Genehmigung, die man für irgendeinen wichtigen Zugang benötigt, wird früher oder später missbraucht, und sei es für die Identifikation der Nutzer.