Sichere Kommunikation - nutzt hier jemand Threema?

[cuco]

Habe so "sinngemäss" gelesen: "Asymmetrische Verschlüsselung auf elliptischer Basis mittels Natriumchlorid (NaCl)-Bibliothek" .

Nicht ganz falsch - laut den Dokumenten wollen sie auch, dass man es als "salt" bezeichnet ^^

Ich hab 15 neue Kontakte in den letzten 48 Stunden Damit bin ich bei 40.

 

[Mampf]

Also ich hab heute Threema mal installiert und hab schon ganze 3 Kontakte...

 

[Helios]

Niemand liebt mich... :crying:!

 

[buddabrod]

P.S.: Elliptische Verschlüsselungen basieren mathematisch auf dem "Modularitätssatz (ehemals Taniyama-Shimura-Vermutung)", welcher wiederum ein Spezialfall der "Serre-Vermutung" (Galoisdarstellungen & Modulformen) ist. Führte u.a. zur Lösung des "Grossen Fermats".

Der Mathematiker ist wieder da

Telegram gehört übrigens dem Gründer des russischen Facebook Pentants.
Es kostet kein Geld, schaltet keine Werbung? Wovon leben die denn? Gibt es viele Spenden? Ist mir zu suspekt.

 

[cuco]

Telegram gehört übrigens dem Gründer des russischen Facebook Pentants.
Es kostet kein Geld, schaltet keine Werbung? Wovon leben die denn? Gibt es viele Spenden? Ist mir zu suspekt.

Spenden kann man AFAIK auch nicht. Die Ware ist also mal wieder der Kunde mit seinen Daten...
Und die Entwickler begründen die Sicherheit der Verschlüsselung nicht damit, dass sie die genauer erklären, sondern kommen mit Totschlagargumenten wie "sicher, weil die Hälfte von uns Math PhD hat"

 

[buddabrod]

Und die Entwickler begründen die Sicherheit der Verschlüsselung nicht damit, dass sie die genauer erklären, sondern kommen mit Totschlagargumenten wie "sicher, weil die Hälfte von uns Math PhD hat"

Die Blogs dazu habe ich auch gelesen, scheinbar hat aber noch keiner deren verworrene Verschlüsslung geknackt (bzw. Interesse daran gezeigt). Wie der eine Autor schreibt: warum was Kompliziertes selbst basteln, wenn es bewährte, sichere Systeme gibt. Das größte Problem der Kryptographie ist eben die fehlerhafte Implementierung.

Threema hat aber auch noch keine externen Audits zugelassen.

 

[ibmthink]

Spenden kann man AFAIK auch nicht. Die Ware ist also mal wieder der Kunde mit seinen Daten...

Siehe im FAQ: https://telegram.org/faq#q-how-are-you-going-to-make-money-out-of-this Wenn ihnen das Geld ausgeht werden sie Spenden annehmen.

Und die Entwickler begründen die Sicherheit der Verschlüsselung nicht damit, dass sie die genauer erklären, sondern kommen mit Totschlagargumenten wie "sicher, weil die Hälfte von uns Math PhD hat"

Also mir reicht diese Erklärung hier: https://core.telegram.org/techfaq

 

[buddabrod]

Ob sicher oder sonstwas:

Der größte Vorteil von Telegram ist, dass Facebook/WhatsApp sicherlich *nicht* an die Daten kommt. Dadurch entzerrt man das große amerikanische Sammelgefüge doch schon wesentlich.

Dennoch finde ich es etwas dubios.

Edit: Krass, der Typ scheint ja echt übel drauf zu sein. Gefällt mir und weckt Vertrauen

 

[Phil2009]

Der größte Vorteil von Telegram ist, dass Facebook/WhatsApp sicherlich *nicht* an die Daten kommt.

Das ist auch der Grund, warum viele Leute noch ICQ nutzen - die Russen sind wahrscheinlich die einzigen, die nix an amerikanische Konzerne weiterleiten

Ich halte sowohl Telegram als auch Threema für ernstzunehmende WhatsApp-Konkurrenten, wer sich nach WhatsApp-Alternativen umschaut, wird wohl bei einem der beiden landen. Allerdings sind beide erst mal ebenbürtig, weshalb ich mir wohl beides installieren muss

 

[schoerg]

Das ist auch der Grund, warum viele Leute noch ICQ nutzen - die Russen sind wahrscheinlich die einzigen, die nix an amerikanische Konzerne weiterleiten

ICQ überträgt doch eh unverschlüsselt.

 

[Phil2009]

Den "" am Schluss hast du aber schon bemerkt?

 

[schoerg]

Den "" am Schluss hast du aber schon bemerkt?

Ja - und jetzt?

 

[Lokheizer]

Nun gut... und obwohl ich doch schon diverse Kontakte habe, benutzt niemand davon Threema. Muss mich dann wohl noch ein bisschen gedulden, bis ich einen Kontakt zum Testen gefunden habe.

Ich schick dir meine ID, dann können wir das mal testen.

 

[gestern]

Da die Server in der Schweiz stehen, gibt es auch keine Pflicht, Abhörschnittstellen oder ähnliches bereitzustellen.

das ist korrekt, entspricht aber nicht der wirklichkeit. im zuge der EM überwachung vor jahren, wurden "blackboxen" bei den providern installiert.
die wurden spähter stehen gelassen für einen testlauf (darf man mit ausnahmeregelungen wie EM & testlauf >> schengenerabkommen)
etwas spähter als man nicht regulär mit gesetzten die provider zur überwachung zwingen durfte, wurde wieder durch eine beschluss kurz weg
bestimmt das die provider nichts überwachen müssen, die verantwortliche behörde das selbst erledigt und dazu die nötige hardware beim provider hinstellt.
seit 20?? haben die entsprechenden behörden zugriff ohne das der provider es weiss.

nach der snowdengeschichte sollte doch jeder wissen das jeder staat für den anderen staat schnüffelt und man sich gegenseitg die daten gibt.
so müssen überwachungsorgane keine gesetzte brechen.

Mich würde nun mal interessieren: Nutzt ihr sichere Messenger auf eurem Smartphone? Welchen und warum? Und wenn ihr keinen nutzt: Warum nicht?

kurze vorgeschichte: ich wurde schon mehrere male überwacht sowohl elektronisch, wie auch personel. habe es immer bemerkt, wurde im umfeld als
"wahnsinniger" angesehen, weil ich unter verfolgungswahn leiden soll, angeblich.......
die bestätigungen der überwachung gekahm ich dan spähter durch die behörden resp. polizei >> gericht.

seit dem laufen auf meinem namen gerähte die ich nicht benutze, und umgekehrt was ich benutze kommt von irgendwo her ohne einen bezug zu mir,
selbstverständlich wohne ich nicht wo ich wohnen sollte.

das ist der einzige schutz

wenn sie mich schon überwachen wollen, dann soll es ordentlich kosten und die können sich dann international um meine daten kloppen.
damit kann ich hoffentlich die kosten von bis jetzt laut gericht über 2 millionen um ein x faches erhöhen.

falsche daten gezielt streuen, ist viel wirksamer als die eigentlichen zu verstecken, was natürlich im geschäftsumfeld und
mit einem einigermasen geordnetem leben kaum zu bewerkstelligen ist.

PS: ich war immer nur eine "randperson" bei den überwachungen, ein rädchen im getriebe das nie veruhrteilt wurde in dem zusammenhang-hänge.

 

[schoerg]

das ist korrekt, entspricht aber nicht der wirklichkeit. im zuge der EM überwachung vor jahren, wurden "blackboxen" bei den providern installiert.
die wurden spähter stehen gelassen für einen testlauf (darf man mit ausnahmeregelungen wie EM & testlauf >> schengenerabkommen)
etwas spähter als man nicht regulär mit gesetzten die provider zur überwachung zwingen durfte, wurde wieder durch eine beschluss kurz weg
bestimmt das die provider nichts überwachen müssen, die verantwortliche behörde das selbst erledigt und dazu die nötige hardware beim provider hinstellt.
seit 20?? haben die entsprechenden behörden zugriff ohne das der provider es weiss.

Dazu vielleicht interessant:

http://blog.fefe.de/?ts=adf5db9e
https://blog.fefe.de/?ts=adf9a3ad

 

[cuco]

Jop, auch die Schweiz ist kein sicherer Hafen für Daten. Ich bin mir nicht sicher, ob wir den auf unserem Planeten überhaupt irgendwo noch haben
Ich sehe daher auch nicht wirklich "Serverstandort Schweiz" als Vorteil oder "Standort USA" als Nachteil an. Viel wichtiger ist, was darüber läuft bzw. was darüber übertragen wird. Wenn das für den Server nur Datenmüll ist (Ende-zu-Ende-verschlüsselt oder vergleichbares), dann kann der Server meinetwegen auch im NSA Hauptquartier stehen

 

[moronoxyd]

Ich sehe daher auch nicht wirklich "Serverstandort Schweiz" als Vorteil oder "Standort USA" als Nachteil an.

Überwachung durch Behörden gibt es fast überall, ja.
Aber welche Rechte und Pflichten Firmen im Umgang mit Daten haben, unterscheidet sich von Land zu Land. Und da eine gute Wahl zu treffen und dadurch Zugriffe von Firmen einzuschränken ist ist immer noch besser, als die Arme hochzuwerfen und aufzugeben, weil es keine absolute Datensicherheit gibt.

 

[gestern]

wenn nun europa und /oder andere länder begriffen haben das sie nicht darum herum kommen für die nationalen netze komplet eigene routingserver
und physische verbindungen / infrastruktur zu schaffen, dann zählen ländergesetze etwas. ansonsten kann man nur dvon ausgehen das unsere behörden nicht ganz so paranoid sind wie andere.....
zeigt ja gerade die schweiz, hier kocht es rund um das thema, und alles was bis jetzt gegenüber der EU locker gehandhabt wurde will man noch viel mehr
einschränken als im EU raum. (meine nicht die aktuelle abstimmung) sondern rund um daten copyright überwachen vorrads speicherung usw.

 

[buddabrod]

Gerade das ist Käse.

Wer überwacht denn jede einzelne Komponente?

Seit wann ist die Schweiz besser als der Rest? Man liest nur von verstärkter Überwachung.

Nutzt jemand hier TextSecure bzw. whisperpush? Ein einziger meiner Bekannten ist noch dabei..

 

[yatpu]

@ gestern:
damit löst man das problem der überwachung aber nicht! das netz wird nicht nur in gb und usa überwacht, sondern auch deutsche behörden sind fleißig am spionieren. auch sitzt die nsa mit ihren abhöranlagen auch in deutschland und greift hier daten ab.
es macht außerdem zensur einfacher, wie man z.b. an china und iran gut sehen kann. auch wenn hierzulande gerne die menschenrechtskeule geschwungen wird, gibt es auch gerade in deutschland starke bestrebungen, das netz zu zensieren. es wird dann nur eben nicht "zensur" genannt, sondern "porno-filter" o.ä.. wie gut die in gb funktionieren erkennt man daran, dass z.b. amnesty international auf einigen filter-listen steht. wenn erstmal so eine infrastruktur steht, ist es ein klacks beliebige anderen inhalte zu sperren. derartige zugriffsmöglichkeiten werden anfangs mit terrorbekämpfung, menschenhandel oder schutz von kindern eingeführt und kurze zeit später wird der einsatzzweck ausgeweitet oder derartiges zumindest lautstark gefordert, wie z.b. bei der einschränkung des bankgeheimnisses zum aufspüren von terroristen und deren unterstützern, die in der praxis aber hauptsächlich benutzt wird um nach finanziellen reserven von hartz4-empfängern zu suchen. oder auch die mautbrücken, bei denen verprochen wurde nur die einhaltung der mautpflicht zu kontrolliren, doch als das system dann lief, sollten die anlagen zur automatischen kennzeichenerfassung benutzt werden.

tl;dr
"schlandnet" und "schengennetz" nützen dem bürger nicht im geringsten, sondern machen ihn und seine kommunikation noch angreifbarer.
==> finger weg von solchen vorhaben.