Verschlüsselung ist keine Sicherheit.

Verschlüsselung ist keine Sicherheit.

Ein Modell ist keine Implementierung.

Beides verwechseln Käufer, beides klären Bauleute.

Am Montag habe ich beschrieben, dass die Kanalfrage vor der Technologiefrage steht.
Heute geht es eine Ebene tiefer: Vor dem Kanal steht die Architektur.

Threema hat gestern den Phishing-Angriff auf Julia Klöckner und weitere Spitzenpolitiker eingeordnet. Die Kernaussage:

Signal wurde nicht gehackt, die Verschlüsselung ist intakt.
Die Konten wurden übernommen, denn die Angreifer haben sich als Support ausgegeben und einen SMS-Verifikationscode erfragt.

Die Schwachstelle liegt nicht im Algorithmus, sie liegt in der Architektur:
– Die Telefonnummer als Identifikationsmerkmal
– Der SMS-Kanal als Verifikationsweg
– Der unbekannte Kontakt als Standardzustand

Drei Designentscheidungen, getroffen lange vor jeder Verschlüsselung. Sie entscheiden, was die Verschlüsselung später überhaupt schützen kann.

In der KI-Telefonie spielt sich das Gleiche ab.

Unternehmen vergleichen Modelle, Stimmen, Latenzen, ... Sie diskutieren Anbieter, bevor sie ihre eigene Lage geklärt haben.

Die Architekturfragen stehen davor:
– Welcher Kunde kommt mit welchem Anliegen über welchen Kanal?
– Welche Daten verlassen das Haus, welche bleiben drin?
– Wer übernimmt, wenn die KI an ihre Grenze stößt, und wie sauber ist die Übergabe?
– Welche Identifikation ist zulässig, welche nicht ausreichend?
– Welche Antwort darf die KI geben, welche niemals?

Wer diese Fragen überspringt und gleich ein Werkzeug auswählt, erhält ein Werkzeug. Was er nicht erhält, ist eine Lösung.

Die Parallele zu Threema ist nicht zufällig.

Beide Domänen, Messenger-Sicherheit und KI-Telefonie, leiden unter derselben Verkürzung:
Das sichtbare Werkzeug zieht die Aufmerksamkeit, die unsichtbare Architektur bleibt im Schatten.

Möglicherweise weil Architektur schwerer zu zeigen ist als ein Feature, jedenfalls entscheidet sie später über das Ergebnis.

Ein Telefonassistent, eingeführt ohne Architekturfrage, ist eine Verschlüsselung ohne sichere Identifikation: technisch korrekt, im Ergebnis offen.

Wer das Werkzeug zuerst kauft, bezahlt die Architektur später.