Eine Information zum Status der Signatur der Verschlüsselung kann in der Info des jeweiligen Ende-zu-Ende verschlüsselten Chats eingesehen werden. Diese Information wird dem Nutzer in allen Clients (Web- und Desktop-Client, iOS und Android) gleichermaßen angezeigt.
Der Status der Signatur ist eine zusätzliche Sicherheitsinformation und soll den Nutzer über einen möglichen Angriff auf die Ende-zu-Ende Verschlüsselung des Chats informieren. Die Signatur wird mit dem privaten Schlüssel des Erstellers oder des Einladenden des entsprechenden Chats erstellt. Der teilnehmende Nutzer überprüft die Signatur und stellt das Ergebnis in der App dar. Komplexe Man-in-the-Middle Angriffe auf die Ende-zu-Ende Verschlüsselung sollen darüber sichtbar werden.
Status der Signatur
Signatur gültig (grün):
Die Signatur ist vorhanden und gültig. Der Chat-Zugriffsschlüssel wurde vom einladenden Benutzer gesendet und hat eine gültige Signatur des privaten Schlüssels.
Signatur nicht vorhanden (gelb):
Der Chat Zugriffsschlüssel wurde ohne Signatur gesendet. Dies kann passieren, wenn der einladende Benutzer eine App-Version ohne Signaturunterstützung verwendet. Bitte kontaktieren Sie den Nutzer anderweitig, um dies abzuklären.
Signatur ungültig (rot):
Der Chat-Zugriffsschlüssel wurde mit einer Signatur gesendet, die nicht mit dem aktuellen privaten Schlüssel des einladenden Nutzers übereinstimmt. Dies kann passieren, wenn sich der private Schlüssel des Nutzers geändert hat, z.B. durch Zurücksetzen des Verschlüsselungspassworts, nachdem der Chatzugang gesendet wurde. Um sicherzugehen, dass der Zugang tatsächlich von einem echten Nutzer initiiert wurde, bietet es sich an mit der Person außerhalb der App dazu Rücksprache zu halten.