Mit dieser reflexhaften "Kein Backup, kein Mitleid"-Haltung macht man die Welt kein Stück sicherer! (Man kann sich sicherlich streiten, ob "Hack" hier die präziseste Bezeichnung ist, schlussendlich bleibt es aber (auch) eine Schwäche auf Design- bzw. Protokollebene, die hier ausgenutzt wurde.)
Die Reaktion ist naheliegend, aber zu bequem: Phishing ist immer noch viel zu einfach! Auch wenn Signal nach der ersten Phishing-Welle 2025 schon Fortschritte gemacht hat, gibt es weiterhin Raum für innovative, gut durchdachte, ergonomisch integrierte Gegenmaßnahmen als default.
Das soll auch Signal gar nicht schlecht reden: es ist und bleibt mit die sicherste Messaging-App, und bedenkenlos empfehlenswert! Gleichzeitig ist Phishing-Resistance ein echt komplexes Problem mit oft kaum aufzulösenden Tradeoffs. Trotzdem sollte man das Problem nicht einfach beim User abladen.
The most insightful take on Mythos I've seen so far. Everyone should read this but especially those who are currently thinking through the possible regulatory responses.
We're supposed to be able to address the bad things through public law, goddamn it!
mxrt
Dieses Interview habe ich gerne gelesen. Und weil es zwei riesige Zeitungsseiten einnimmt, könnte keine Überschrift passend sein
www.faz.net/aktuell/poli...
