STOP Using Proton & Signal? Here’s the TRUTH
Summary
TLDRDieses Video-Skript klärt auf, dass die Nachrichten über die angebliche Unsicherheit von Proton und Signal missverständlich sind. Es erklärt, dass Unternehmen wie Proton und Signal, trotz Datenschutzversprechen, rechtlichen Anforderungen der Länder, in denen sie ansässig sind, folgen müssen. Das Skript betont, dass die Stärke von Datenschutz-Apps von der Benutzerkompetenz abhängt und zeigt, wie man persönliche OPSEC verbessert, indem man z.B. den Wiederherstellungs-E-Mail-Adresse bei Proton ändert oder VPNs verwendet. Es endet mit der Mahnung, vorsichtig mit geteilten Informationen umzugehen, selbst innerhalb von End-to-End verschlüsselten Kommunikation.
Takeaways
- 🔒 **Datenschutz und Sicherheit sind wichtig**: Die Diskussion um Proton und Signal zeigt, wie wichtig persönliche Sicherheit und Datenschutz sind.
- 📰 **Überprüfen Sie die Quellen**: Es wird empfohlen, kritisch zu hinterfragen, was Medien und Social-Media-Kanäle über Datenschutz und Sicherheit berichten.
- 🏛️ **Rechtliche Rahmenbedingungen**: Unternehmen müssen innerhalb der gesetzlichen Rahmenbedingungen ihrer Heimatländer operieren und müssen Anfragen von Behörden beantworten, auch wenn sie sie nicht mögen.
- 🔑 **End-to-End verschlüsselte Daten**: Unternehmen können nur die Daten herausgeben, die sie tatsächlich haben. End-to-End verschlüsselte Daten sind ohne die Schlüssel, die nur der Nutzer hält, nutzlos.
- 📧 **E-Mail-Versand erfordert unverschlüsselte Informationen**: Um E-Mails zu senden, muss der Absender und der Empfänger unverschlüsselt sein, damit die E-Mail zugestellt werden kann.
- 👀 **Transparenz ist entscheidend**: Unternehmen sollten Benutzer darüber informieren, welche Daten sie speichern und wie sie diese nutzen, um Vertrauen aufzubauen.
- 🤔 **Überprüfung von Behauptungen**: Wenn jemand behauptet, dass eine Verschlüsselung gebrochen werden kann, muss der Beweis für diese Behauptung geliefert werden, bevor sie ernst genommen wird.
- 🛡️ **Open-Source-Software**: Open-Source-Projekte wie Signal sind durch Sicherheitsforschung überprüfbar und können nicht einfach durch eine Person oder eine Meinung beeinflusst werden.
- 🛠️ **Persönliche OPSEC**: Die Stärke von Datenschutz-Apps hängt von der Art und Weise ab, wie sie von den Benutzern genutzt werden. Es liegt an jedem Einzelnen, gute Datenschutzgewohnheiten zu entwickeln.
- 🔒 **Verantwortung für den eigenen Datenschutz**: Selbst wenn man starke Verschlüsselungstools verwendet, ist es die Verantwortung des Benutzers, seine Daten sicher zu verwalten und zu teilen.
- 📸 **Vorsicht beim Teilen**: Selbst innerhalb von End-to-End verschlüsselten Kommunikationskanälen sollte man vorsichtig sein, was man teilt, um keine unerwünschten Informationen zu verbreiten.
Q & A
Wie wurde die Sicherheit von Proton und Signal infrage gestellt?
-Die Sicherheit von Proton und Signal wurde infrage gestellt, weil Proton auf Anfrage der spanischen Polizei einen Wiederherstellungs-E-Mail-Adresse herausgeben musste und ein neues Hit-Stück behauptet, dass Signal nur eine Fassade für die US-Regierung sei.
Was ist Bestätigungsverzerrung und wie tritt sie in diesem Zusammenhang auf?
-Bestätigungsverzerrung ist eine kognitive Verzerrung, bei der Menschen Informationen wahrnehmen oder interpretieren, um ihre eigenen Vorannahmen zu bestätigen. In diesem Fall tendieren einige Menschen dazu, die Nachrichten über die Herausgabe von Daten oder Zusammenarbeit mit Regierungsbehörden als Bestätigung zu sehen, dass es keine echte Privatsphäre und Sicherheit gibt.
Welche Rolle spielen legale Rahmenbedingungen für Unternehmen wie Proton?
-Rechtsrahmenbedingungen sind entscheidend, da Unternehmen innerhalb der Länder, in denen sie ansässig sind, operieren müssen. Unternehmen müssen aufrechte Anfragen von Regierungen, die gerichtlich genehmigt wurden, erfüllen, unabhängig davon, ob sie damit einverstanden sind oder nicht.
Was bedeutet End-to-End-Verschlüsselung und wie wirkt sie sich auf die Datenübermittlung aus?
-End-to-End-Verschlüsselung bedeutet, dass Daten nur von dem Absender zum Empfänger entschlüsselt werden können. Unternehmen können nur die Daten übermitteln, die sie tatsächlich haben, ohne die Entschlüsselungsschlüssel, die in den Fällen von Proton und Signal nur der Benutzer hält.
Warum müssen bestimmte Informationen wie E-Mail-Adressen unverschlüsselt sein?
-Bestimmte Informationen müssen unverschlüsselt sein, damit sie funktionieren können. Zum Beispiel benötigt eine E-Mail-Adresse sowohl den Absender als auch den Empfänger, um zugestellt zu werden. Ohne diese Informationen könnte die E-Mail nicht zugestellt werden.
Was geschah im Fall des Proton-Terroristen?
-Im Fall des Proton-Terroristen wurde Proton von Schweizer Behörden dazu verpflichtet, die Wiederherstellungs-E-Mail-Adresse herauszugeben, die sie taten. Es war eine Apple-E-Mail-Adresse, und es war Apple, der dann den Namen der Person, die mit der Wiederherstellungs-E-Mail-Adresse verbunden war, herausgab.
Was ist der Hauptkritikpunkt an Signal in Bezug auf seine Führungsebene?
-Der Hauptkritikpunkt an Signal ist, dass der derzeitige Vorsitzende des Vorstands eine Geschichte hat, Zensur zu fördern und bedenkliche Verbindungen zur Geheimdienstgemeinschaft zu haben, was ein schlechtes Image für Signal darstellt.
Was bedeutet es, dass Signal und Proton Open-Source sind?
-Da Signal und Proton Open-Source sind, haben Sicherheitsforscher im Laufe von mehr als 10 Jahren Zugriff auf die Codebase dieser Apps gehabt. Dies bedeutet, dass die Meinung des Vorstands nicht die Qualität des Codes beeinflusst und jeder die Möglichkeit hat, die Sicherheit der Anwendung zu überprüfen.
Was ist der Hauptpunkt, den der Sprecher in Bezug auf die persönliche Sicherheit und Privatsphäre vermitteln möchte?
-Der Hauptpunkt ist, dass Privacy-Apps und -Dienste nur so stark sind wie der Benutzer, der sie nutzt. Es liegt an der Verantwortung des Benutzers, starke Privacy-Gewohnheiten aufzubauen und sicherzustellen, dass er die Apps richtig nutzt und seine persönlichen Informationen sicher aufbewahrt.
Was ist OPSEC und wie ist es im Kontext von Proton und Signal relevant?
-OPSEC, kurz für Operational Security, bezieht sich auf alles, was ein Benutzer tut, um seine Sicherheit und Privatsphäre zu schützen, einschließlich der Verwendung von Apps wie Proton und Signal. Es ist wichtig, um zu verstehen, dass die Sicherheit nicht nur von den Tools abhängt, die man verwendet, sondern auch von der Art und Weise, wie man sie nutzt.
Was sollte ein Benutzer tun, um seine Wiederherstellungs-E-Mail-Adresse in Proton Mail zu ändern oder zu deaktivieren?
-Ein Benutzer kann seine Wiederherstellungs-E-Mail-Adresse in Proton Mail ändern oder deaktivieren, indem er in den Einstellungen seines Proton-Kontos auf 'Wiederherstellung' klickt und dann die Option 'E-Mail-Wiederherstellung zulassen' entweder ausschaltet oder auf eine temporäre E-Mail-Adresse ändert.
Welche Maßnahmen kann ein Benutzer ergreifen, um seine IP-Adresse vor Proton zu verbergen?
-Ein Benutzer kann seine IP-Adresse vor Proton verbergen, indem er einen VPN-Dienst oder TOR verwendet, wenn er sich anmeldet. Dies verhindert, dass seine tatsächliche IP-Adresse von Proton oder anderen Dritten gesehen wird.
Was ist der letzte Gedanke, den der Sprecher im Video teilt?
-Der letzte Gedanke ist, vorsichtig zu sein, was man teilt, selbst innerhalb von End-to-End verschlüsselten Kommunikationswänden. Manchmal entsteht eine falsche Sicherheit, die zu Fehlern führen kann. Der beste und einfachste Weg, Informationen zu verbergen, ist, sie überhaupt nicht digital zu teilen.
Outlines
🔒 Sicherheit und Datenschutz von Proton und Signal in Frage gestellt
Der erste Absatz des Skripts behandelt die Herausforderungen für die Datensicherheit und den Datenschutz von Proton und Signal. Es wird über Medienberichte und soziale Medien diskutiert, die behaupten, dass diese Plattformen nicht mehr sicher sind. Der Fokus liegt dabei auf einem Fall, in dem Proton auf Anfrage der spanischen Polizei eine Wiederherstellungs-E-Mail-Adresse herausgeben musste, und auf einem Angriff, der Signal als Vordermann der US-Regierung darstellt. Der Sprecher will die Wahrheit hinter diesen Behauptungen aufklären und betonen, dass persönliche Sicherheit und Datenschutz oft aufgrund sensationeller Nachrichten vernachlässigt werden. Es wird auch auf die Bestätigungstendenz im Umgang mit Nachrichten über Regierungsüberwachung und große Tech-Unternehmen eingegangen, die oft zu einer Resignation führt.
🛡️ Bedeutung der persönlichen OPSEC für den Datenschutz
Der zweite Absatz betont die Rolle der persönlichen OPSEC (Operational Security) im Datenschutz. Der Sprecher erklärt, dass die Stärke von Datenschutz-Apps und -Diensten davon abhängt, wie sie von den Benutzern genutzt werden. Er vergleicht es mit dem Installieren eines starken Schlosses an der Tür, das nichts nützt, wenn das Fenster offen steht. Es wird auf die Möglichkeit hingewiesen, die Wiederherstellungs-E-Mail-Adresse in Proton Mail zu ändern oder abzuschalten, und auf die Verwendung von VPN oder TOR, um die IP-Adresse zu verbergen. Der Sprecher betont, dass es die Verantwortung des Benutzers ist, starke Datenschutzgewohnheiten zu entwickeln und nicht ausschließlich auf die Software angewiesen zu sein. Er gibt einen Tipp, sensibeles Material nicht zu teilen, selbst innerhalb von End-to-End verschlüsselten Kommunikationskanälen, und schließt mit der Aussage, dass die persönliche Nutzung der Apps und die Art und Weise, wie persönliche Informationen gespeichert und geteilt werden, mindestens so wichtig sind wie die verwendeten Tools.
Mindmap
Keywords
💡Proton
💡Signal
💡Verschlüsselung
💡Operational Security (OPSEC)
💡Wiederherstellungs-E-Mail-Adresse
💡VPN
💡TOR
💡Datenschutz
💡Bestätigungsverzerrung
💡Open Source
💡Datenschutz-Tools
Highlights
Proton and Signal are facing allegations of compromised security and privacy.
Media reports suggest Proton complied with a request to provide a recovery email address to Spanish police.
A hit piece claims Signal is a front for the US government, raising questions about its integrity.
The importance of understanding the legal frameworks within which privacy companies operate.
Companies must comply with legal requests for data, even if they claim to protect user privacy.
End-to-end encrypted data is useless without the encryption keys, which only users hold.
The necessity of sender and recipient information in email, which cannot be encrypted.
Proton's compliance with Swiss authorities in a terrorism case and the implications for user privacy.
The role of operational security (OPSEC) in personal privacy and the responsibility of the user.
The founder of Telegram questions Signal's encryption, suggesting a potential bias.
The burden of proof lies with the claimant, emphasizing the need for evidence in accusations against encryption.
Concerns about Signal's board of directors and their connections with the intelligence community.
The significance of open-source software in ensuring the security and transparency of apps like Signal and Proton.
Personal OPSEC includes the responsible use of privacy apps and services.
Users can change or remove recovery email addresses in Proton Mail to enhance security.
The recommendation to use a VPN or TOR to protect IP addresses when using privacy services.
The importance of building strong privacy habits and being cautious with shared information, even within encrypted platforms.
The final thought on the balance between using privacy tools and practicing good operational security.
Transcripts
Proton and Signal are no longer secure platforms…or at least that’s been the
message shared by multiple media outlets and social media accounts. Proton Privacy complied
with a request to hand over a recovery email address to Spanish police and a new
hit piece is making the rounds claiming that Signal is just a front for the US government.
What are we supposed to do with this kind of information? I want to explain what’s
really happening here, but more importantly, this highlights one critical part of personal security
and privacy that we need to address and that often gets ignored for the sake of sensational news.
Most of us are already skeptical of government surveillance and big tech companies. So when
we read that a privacy company just handed over user data or is in bed with government agencies,
there’s a confirmation bias that I think tends to happen. Instead of asking questions
and figuring out what’s really going on, some people just throw up their hands and say “See,
I knew it. There simply is no such thing as privacy and security anymore. We’re screwed.”
I’ve seen this happen multiple times over the years, and the story is usually the same thing
whether you’re watching this right now in May of 2024 or whether it’s years later.
So let’s look at these cases specifically - and please do me a favor and watch to
the end, because I also want to explain exactly how this affects YOU directly.
Let’s start with the case of Proton. Spanish law enforcement made a request to Swiss authorities
to identify somebody they claimed to be a terrorist. Now whether or not a government
abuses this authority to label somebody as a terrorist doesn’t matter here. Companies like
Proton do have a legal remedy to fight these requests, and sometimes they do.
Sometimes they don’t. But at the end of the day, every single company is required
to operate within the legal frameworks of the country in which they are based.
If you’re a US company and the US government makes a legal, court approved request for you to hand
over data, you have to do it, whether you agree with it or not. The same goes for Switzerland and
every other country in the world. Just because a company says they protect your privacy does not
mean they can just go and ignore these requests. That’s really important to understand and one of
things that media outlets seem to overlook each time they cover these news events.
But what’s also important to know is that companies can only give over the data that
they actually have. All of the data that’s end-to-end encrypted can be handed over, but
it’s of no use without the encryption keys that, in the case of Proton and Signal, only you hold.
And when it comes to email, you also have to realize that in order for
an email to be sent - like any mail - it needs to have sender and recipient
information. That can’t be encrypted or else the it could never be delivered.
The same goes for a recovery email address on any online account you create. If that were encrypted,
the company wouldn’t be able to see the email address in order to help you recover the account.
In other words, in order to function, certain information can’t be hidden.
“Oh, but you’re just trying to defend a company that you like
and that has sponsored your channel in the past!”
No, I’m not. I’m trying to be realistic here. In this Spanish terrorist case,
Proton didn’t hand over the name of the user or any of his email. They couldn’t because
they didn’t have that information to give. They were compelled by Swiss authorities to hand over
the recovery email address, which they did. In this case, it was an Apple email address and
it was Apple who then handed over the name of the person associated with the recovery email address.
At worst, you could maybe accuse Proton of not doing a good enough job letting
users know that this recovery address isn’t private. But we’ll get to that in a moment.
Switching gears to Signal, we’ve got an entirely different situation happening
but one that I’ve seen countless times as well. The founder of Telegram, a competitor of Signal,
shared a message questioning Signal’s encryption. I wonder what his motivation is? Well in this
message he states that “an alarming number of important people I’ve spoken to remarked
that their private signal messages had been exploited against them in US courts or media.”
Notice that there’s no source to back up this claim,
and the numerous people who reshared this conveniently ignored the fact
that these are competitors. In other words, there’s undeniable bias here.
Here’s the thing: anybody can claim that encryption can be or has been broken. But
the burden of proof is not on you, it’s on the one who makes the claim. So if the
Telegram CEO is going to claim that their competitor Signal has had their encryption
broken - and I don’t know, that could be true - but you’re going to have to
provide more than hearsay evidence in order for me to take you seriously.
The other part of the complaint against Signal has to do with their board of
directors. Apparently the current chairman has a history of promoting
censorship and has concerning connections with the intelligence community. And I get
it - that’s a bad look for Signal and one that should probably be addressed.
But Signal, like Proton, is open source, which means that over the past 10 plus years,
security researches have had access to the code base of these apps. Leadership certainly matters,
but the code is the code. The board chair’s opinion doesn’t change that.
Ok, here’s the primary message I want you to take away from all of this. It’s not that you
should ignore FUD, it’s not that you should blindly trust me to use Proton and Signal.
The primary message is this:
privacy apps and services are only as strong as the user who uses them.
You can purchase and install the strongest lock on the front door of your house,
but if you leave the window unlocked, that’s not the door’s fault, it’s yours.
This is something called personal OPSEC, or operational security. This
is everything that you do that includes the usage of apps like Proton and Signal.
So, for example, did you know that you can remove or change the recovery email address
in Proton Mail? In the settings of your Proton account, click on “Recovery” and
then right here under Account Recovery you can either turn off the allow recovery by
email option or you can change it to a burner email address that you’ve created. Mind you,
if you turn it off, you won’t be able to recover your account if you lose your password,
but that’s on you. That’s part of your operational security.
At the very least, you should turn on data
recovery via a recovery phrase and keep that stored somewhere safe.
And if you don’t want Proton to have access to, let’s say, your IP address,
which is the identifier assigned to your device on the internet,
simply use a VPN or TOR when you’re logging on, which hides your IP address.
Honestly, most of this only applies to those who have reason to be highly concerned about
their privacy or security, but even if you’re just the average internet user, you can’t
rely solely on software to protect you. It’s your responsibility to build strong privacy habits.
And one final thought: be careful what you share, even within the walls of end-to-end
encryption. Sometimes we get lulled into this false sense of security and that’s
when the mistakes happen. If you don’t want compromising pictures of you shared
online, then here’s a wild idea for you - don’t take compromising pictures and send
them to your boyfriend! I know it’s not always as black and white as that, but sometimes the
best and easiest way to hide information is to not share it digitally in the first place.
Should you stop using Proton and Signal? That’s up to you. This kind
of news doesn’t change the fact that I still use and recommend them, but
no matter what software or app you end up using, you need to recognize that your operational
security - how you use these apps, how you store your personal information, how you share data,
etc. - is just as important, if not more important, than the tools you use to do it.
Thanks for watching, and if you want to see the
privacy and security tools I use every day, watch this video next.
Weitere ähnliche Videos ansehen
Sophie Passmann erklärt männlichen Feminismus | NEO MAGAZIN ROYALE mit Jan Böhmermann - ZDFneo
Schönheitsdruck | Folgen von Social Media (02/05) | Die Ratgeber
#Vorgelesen: Die Seele des Kollektivisten von Ayn Rand
Wie du als FOTOGRAF, das perfekte ANGEBOT erstellst
Astro Tutorial #1.17: Stacking - Exposure Time & SNR
Frag Fred: Was sind Cookies? | Kindervideos | SRF Kids
5.0 / 5 (0 votes)