Hallo liebe Foren-Mitglieder,
über einen Kommentar zu einem Artikel über den SimpleX Messenger auf heise.de bin ich auf die Funktion des Kontaktabgleichs von Signal aufmerksam gemacht geworden.
Die Entwickler von Signal haben sich bereits 2017 Gedanken über die Schwierigkeiten bei der Erkennung privater Kontakte gemacht und haben an Strategien gearbeitet, um ihr Design so zu verbessern und haben "neuen" Dienst zur Erkennung privater Kontakte veröffentlicht, damit der Signal Server nicht von den Kontakten erfährt, die der Client zum Abgleich im Adressbuch bzw. in der Kontaktliste findet. Mit diesem Dienst können Signal-Kunden effizient und skalierbar feststellen, ob die Kontakte in ihrem Adressbuch Signal-Benutzer sind, ohne die Kontakte in ihrem Adressbuch für den Signal-Serverdienst offenzulegen.
Die Abhandlung ist für einen Laien wie mich nicht auf Anhieb zu durchschauen, aber ich habe nachvollziehen können, dass man durch den Einsatz von sog. Buckets mit jeweils 12 Kontakten, der Bildung von SHA256-Hashwerten und der Ausführung des Abgleichs in einer sog. Enklave dazu führt, dass ein Signal User sein Adressbuch abgleichen kann ohne, dass Signal erfährt, welche Kontakte nun der User in seinem Adressbuch hat! Das ist m.E. geradezu genial!!
Nun zu meiner Frage:
Wer kann sagen, ob Threema ebenfalls diese Open Source Dienst nachgebaut hat oder diesen bereits integriert hat?
Und falls nicht, gibt es Bestrebungen diese Form des sicheren und anonymen Abgleichs umzusetzen?
Danke im Voraus für Eure Feedbacks!
Beste Grüße
Botschafter