Sichere Kommunikation - nutzt hier jemand Threema?

cuco

Moderator
Teammitglied
Themenstarter
Registriert
1 Dez. 2011
Beiträge
7.776
Mich würde mal interessieren, wie wichtig euch sichere Kommunikation auf dem Smartphone ist. Es gibt ja nun diverse Messaging-Apps für Smartphones. Aber entweder läuft sie
- so unsicher ab, dass man alle Daten mitlesen kann (Google-Dienste, WhatsApp, ...)
- oder ist viel zu umständlich für den Normaluser (PGP und andere Verfahren, bei denen der Schlüssel manuell ausgetauscht werden muss)
- oder sie ist plattformabhängig (Apple iMessage, whistle.im, ...)
- oder sie hat technisch bedingte Nachteile, die sie unpraktikabel machen (z.B. OTR basierte Lösungen zum Schlüsselaustausch, was nur funktioniert, wenn beide Endgeräte gleichzeitig online sind oder TextSecure/WhisperPush, was ausschließlich auf SMS beschränkt ist)

Da ich keiner von den Leuten bin, die sagen "Ich hab ja nichts zu verbergen, soll doch jeder mitlesen können", habe ich halt nach einer vernünftig verschlüsselten Lösung gesucht. Ich möchte schließlich nicht, dass nachher Bilder oder Nachrichten von mir sonstwo auftauchen, selbst wenn es nichts schlimmes ist. Ich gehe ja auch nicht nackt auf die Straße, weil ich ja "nichts zu verbergen habe" und ziehe mir trotzdem etwas an ;) Außerdem habe ich im Bekanntenkreis auch vor einer Weile erfahren müssen, was durch Generalüberwachung (die ja stattfindet, wie wir spätestens seit Snowden wissen sollten) alles passieren kann...

Aber Verfahren und Messenger wie WhatsApp, Mail, SMS und Co. kann nicht nur die NSA sondern mit mehr oder weniger geringem Aufwand auch jeder Privatmensch abhören und sich einen Spaß aus den abgefangenen Daten machen. Wiederum wird man nie jemanden dazu bekommen, großen Aufwand auf sich zu nehmen, wenn es doch so bequeme Lösungen wie WhatsApp gibt.

Ich bin deswegen inzwischen bei der App namens "Threema" gelandet, weil sie echte Ende-zu-Ende-Verschlüsselung bietet und man dabei auf (fast) keinen Komfort verzichten muss. Alle Nachrichten und Daten werden so übertragen, dass niemand (auch kein NSA, FBI, der Computernerd von nebenan oder der Hersteller der App) mitlesen kann. Durch asynchrone Verschlüsselung ist das auch sicher und der private Key verlässt dabei nie das Handy - der öffentliche Key muss dagegen nicht manuell verteilt werden, sondern wird über die Threema-Server mit den anderen Kontakten synchronisiert. Da die Server in der Schweiz stehen, gibt es auch keine Pflicht, Abhörschnittstellen oder ähnliches bereitzustellen. Würde aber eh wenig bringen, da man die Daten "unterwegs" nicht entschlüsseln kann. Ich bin absolut positiv begeistert davon und habe auch keine Lösung gefunden, die mithalten kann. Ziemlich genau so komfortabel wie WhatsApp, ähnliches Funktionsumfang - nur eben vernünftig verschlüsselt.

Nachteil ist aber natürlich, dass jeder Kontakt, mit dem man schreiben will, auch Threema haben muss. Und da WhatsApp bekanntlich viel mehr Leute erreicht und im ersten Jahr auch noch kostenlos ist, ist es verdammt schwer, die Leute dazu zu bringen, sich auch Threema zu holen.


Mich würde nun mal interessieren: Nutzt ihr sichere Messenger auf eurem Smartphone? Welchen und warum? Und wenn ihr keinen nutzt: Warum nicht?


Abschließend natürlich mein Tipp: Holt euch Threema :p Nur wenn es verbreitet ist, kann es funktionieren. Mein Kumpel, der mich dazu gebracht hat, hat schon 40 seiner Freunde auch bei Threema, ich hab inzwischen nach ca. 2,5 Monaten Benutzung auch knapp 20. Viele meiner Freunde dagegen haben aber wiederum halt auch nur 1-5... Aber: Irgendwer muss ja anfangen :D Die App ist für iOS und für Android ab 4.0 verfügbar und kostet gerade mal 1,79€ (iOS) bzw. 1,60€ (Android). Weniger als ein Bier oder ein Getränk in der Kneipe/Disco/Bar/... Kann man mal investieren ;)
Ich möchte dabei übrigens betonen: Ich habe nichts mit der Firma, die hinter Threema steckt, zu tun. Ich bekomme kein Geld für Werbung oder ähnliches. Ich bin einfach überzeugt von der Lösung und möchte mal wissen, wie ihr überhaupt allgemein zu sicherer Kommunikation steht.
 
Zuletzt bearbeitet:
Habe so "sinngemäss" gelesen: "Asymmetrische Verschlüsselung auf elliptischer Basis mittels Natriumchlorid (NaCl)-Bibliothek" :D.

Nicht ganz falsch - laut den Dokumenten wollen sie auch, dass man es als "salt" bezeichnet ^^

Ich hab 15 neue Kontakte in den letzten 48 Stunden :) Damit bin ich bei 40.
 
Also ich hab heute Threema mal installiert und hab schon ganze 3 Kontakte... :eek:
 
P.S.: Elliptische Verschlüsselungen basieren mathematisch auf dem "Modularitätssatz (ehemals Taniyama-Shimura-Vermutung)", welcher wiederum ein Spezialfall der "Serre-Vermutung" (Galoisdarstellungen & Modulformen) ist. Führte u.a. zur Lösung des "Grossen Fermats".
Der Mathematiker ist wieder da :D

Telegram gehört übrigens dem Gründer des russischen Facebook Pentants.
Es kostet kein Geld, schaltet keine Werbung? Wovon leben die denn? Gibt es viele Spenden? Ist mir zu suspekt.
 
Telegram gehört übrigens dem Gründer des russischen Facebook Pentants.
Es kostet kein Geld, schaltet keine Werbung? Wovon leben die denn? Gibt es viele Spenden? Ist mir zu suspekt.
Spenden kann man AFAIK auch nicht. Die Ware ist also mal wieder der Kunde mit seinen Daten...
Und die Entwickler begründen die Sicherheit der Verschlüsselung nicht damit, dass sie die genauer erklären, sondern kommen mit Totschlagargumenten wie "sicher, weil die Hälfte von uns Math PhD hat" :rolleyes:
 
Und die Entwickler begründen die Sicherheit der Verschlüsselung nicht damit, dass sie die genauer erklären, sondern kommen mit Totschlagargumenten wie "sicher, weil die Hälfte von uns Math PhD hat" :rolleyes:
Die Blogs dazu habe ich auch gelesen, scheinbar hat aber noch keiner deren verworrene Verschlüsslung geknackt (bzw. Interesse daran gezeigt). Wie der eine Autor schreibt: warum was Kompliziertes selbst basteln, wenn es bewährte, sichere Systeme gibt. Das größte Problem der Kryptographie ist eben die fehlerhafte Implementierung.

Threema hat aber auch noch keine externen Audits zugelassen.
 
Spenden kann man AFAIK auch nicht. Die Ware ist also mal wieder der Kunde mit seinen Daten...
Siehe im FAQ: https://telegram.org/faq#q-how-are-you-going-to-make-money-out-of-this Wenn ihnen das Geld ausgeht werden sie Spenden annehmen.

Und die Entwickler begründen die Sicherheit der Verschlüsselung nicht damit, dass sie die genauer erklären, sondern kommen mit Totschlagargumenten wie "sicher, weil die Hälfte von uns Math PhD hat"
Also mir reicht diese Erklärung hier:
https://core.telegram.org/techfaq
 
Zuletzt bearbeitet:
Ob sicher oder sonstwas:

Der größte Vorteil von Telegram ist, dass Facebook/WhatsApp sicherlich *nicht* an die Daten kommt. Dadurch entzerrt man das große amerikanische Sammelgefüge doch schon wesentlich.

Dennoch finde ich es etwas dubios.

Edit: Krass, der Typ scheint ja echt übel drauf zu sein. Gefällt mir und weckt Vertrauen :D
 
Zuletzt bearbeitet:
Der größte Vorteil von Telegram ist, dass Facebook/WhatsApp sicherlich *nicht* an die Daten kommt.

Das ist auch der Grund, warum viele Leute noch ICQ nutzen - die Russen sind wahrscheinlich die einzigen, die nix an amerikanische Konzerne weiterleiten :D

Ich halte sowohl Telegram als auch Threema für ernstzunehmende WhatsApp-Konkurrenten, wer sich nach WhatsApp-Alternativen umschaut, wird wohl bei einem der beiden landen. Allerdings sind beide erst mal ebenbürtig, weshalb ich mir wohl beides installieren muss :rolleyes:
 
Nun gut... und obwohl ich doch schon diverse Kontakte habe, benutzt niemand davon Threema. Muss mich dann wohl noch ein bisschen gedulden, bis ich einen Kontakt zum Testen gefunden habe.
Ich schick dir meine ID, dann können wir das mal testen. :)
 
Da die Server in der Schweiz stehen, gibt es auch keine Pflicht, Abhörschnittstellen oder ähnliches bereitzustellen.
das ist korrekt, entspricht aber nicht der wirklichkeit. im zuge der EM überwachung vor jahren, wurden "blackboxen" bei den providern installiert.
die wurden spähter stehen gelassen für einen testlauf (darf man mit ausnahmeregelungen wie EM & testlauf >> schengenerabkommen)
etwas spähter als man nicht regulär mit gesetzten die provider zur überwachung zwingen durfte, wurde wieder durch eine beschluss kurz weg
bestimmt das die provider nichts überwachen müssen, die verantwortliche behörde das selbst erledigt und dazu die nötige hardware beim provider hinstellt.
seit 20?? haben die entsprechenden behörden zugriff ohne das der provider es weiss.

nach der snowdengeschichte sollte doch jeder wissen das jeder staat für den anderen staat schnüffelt und man sich gegenseitg die daten gibt.
so müssen überwachungsorgane keine gesetzte brechen.

Mich würde nun mal interessieren: Nutzt ihr sichere Messenger auf eurem Smartphone? Welchen und warum? Und wenn ihr keinen nutzt: Warum nicht?
kurze vorgeschichte: ich wurde schon mehrere male überwacht sowohl elektronisch, wie auch personel. habe es immer bemerkt, wurde im umfeld als
"wahnsinniger" angesehen, weil ich unter verfolgungswahn leiden soll, angeblich.......
die bestätigungen der überwachung gekahm ich dan spähter durch die behörden resp. polizei >> gericht.

seit dem laufen auf meinem namen gerähte die ich nicht benutze, und umgekehrt was ich benutze kommt von irgendwo her ohne einen bezug zu mir,
selbstverständlich wohne ich nicht wo ich wohnen sollte.

das ist der einzige schutz

wenn sie mich schon überwachen wollen, dann soll es ordentlich kosten und die können sich dann international um meine daten kloppen.
damit kann ich hoffentlich die kosten von bis jetzt laut gericht über 2 millionen um ein x faches erhöhen.

falsche daten gezielt streuen, ist viel wirksamer als die eigentlichen zu verstecken, was natürlich im geschäftsumfeld und
mit einem einigermasen geordnetem leben kaum zu bewerkstelligen ist.

PS: ich war immer nur eine "randperson" bei den überwachungen, ein rädchen im getriebe das nie veruhrteilt wurde in dem zusammenhang-hänge.
 
das ist korrekt, entspricht aber nicht der wirklichkeit. im zuge der EM überwachung vor jahren, wurden "blackboxen" bei den providern installiert.
die wurden spähter stehen gelassen für einen testlauf (darf man mit ausnahmeregelungen wie EM & testlauf >> schengenerabkommen)
etwas spähter als man nicht regulär mit gesetzten die provider zur überwachung zwingen durfte, wurde wieder durch eine beschluss kurz weg
bestimmt das die provider nichts überwachen müssen, die verantwortliche behörde das selbst erledigt und dazu die nötige hardware beim provider hinstellt.
seit 20?? haben die entsprechenden behörden zugriff ohne das der provider es weiss.

Dazu vielleicht interessant:

http://blog.fefe.de/?ts=adf5db9e
https://blog.fefe.de/?ts=adf9a3ad
 
Jop, auch die Schweiz ist kein sicherer Hafen für Daten. Ich bin mir nicht sicher, ob wir den auf unserem Planeten überhaupt irgendwo noch haben ;)
Ich sehe daher auch nicht wirklich "Serverstandort Schweiz" als Vorteil oder "Standort USA" als Nachteil an. Viel wichtiger ist, was darüber läuft bzw. was darüber übertragen wird. Wenn das für den Server nur Datenmüll ist (Ende-zu-Ende-verschlüsselt oder vergleichbares), dann kann der Server meinetwegen auch im NSA Hauptquartier stehen ;)
 
Ich sehe daher auch nicht wirklich "Serverstandort Schweiz" als Vorteil oder "Standort USA" als Nachteil an.
Überwachung durch Behörden gibt es fast überall, ja.
Aber welche Rechte und Pflichten Firmen im Umgang mit Daten haben, unterscheidet sich von Land zu Land. Und da eine gute Wahl zu treffen und dadurch Zugriffe von Firmen einzuschränken ist ist immer noch besser, als die Arme hochzuwerfen und aufzugeben, weil es keine absolute Datensicherheit gibt.
 
wenn nun europa und /oder andere länder begriffen haben das sie nicht darum herum kommen für die nationalen netze komplet eigene routingserver
und physische verbindungen / infrastruktur zu schaffen, dann zählen ländergesetze etwas. ansonsten kann man nur dvon ausgehen das unsere behörden nicht ganz so paranoid sind wie andere.....
zeigt ja gerade die schweiz, hier kocht es rund um das thema, und alles was bis jetzt gegenüber der EU locker gehandhabt wurde will man noch viel mehr
einschränken als im EU raum. (meine nicht die aktuelle abstimmung) sondern rund um daten copyright überwachen vorrads speicherung usw.
 
Gerade das ist Käse.

Wer überwacht denn jede einzelne Komponente?

Seit wann ist die Schweiz besser als der Rest? Man liest nur von verstärkter Überwachung.

Nutzt jemand hier TextSecure bzw. whisperpush? Ein einziger meiner Bekannten ist noch dabei..
 
@ gestern:
damit löst man das problem der überwachung aber nicht! das netz wird nicht nur in gb und usa überwacht, sondern auch deutsche behörden sind fleißig am spionieren. auch sitzt die nsa mit ihren abhöranlagen auch in deutschland und greift hier daten ab.
es macht außerdem zensur einfacher, wie man z.b. an china und iran gut sehen kann. auch wenn hierzulande gerne die menschenrechtskeule geschwungen wird, gibt es auch gerade in deutschland starke bestrebungen, das netz zu zensieren. es wird dann nur eben nicht "zensur" genannt, sondern "porno-filter" o.ä.. wie gut die in gb funktionieren erkennt man daran, dass z.b. amnesty international auf einigen filter-listen steht. wenn erstmal so eine infrastruktur steht, ist es ein klacks beliebige anderen inhalte zu sperren. derartige zugriffsmöglichkeiten werden anfangs mit terrorbekämpfung, menschenhandel oder schutz von kindern eingeführt und kurze zeit später wird der einsatzzweck ausgeweitet oder derartiges zumindest lautstark gefordert, wie z.b. bei der einschränkung des bankgeheimnisses zum aufspüren von terroristen und deren unterstützern, die in der praxis aber hauptsächlich benutzt wird um nach finanziellen reserven von hartz4-empfängern zu suchen. oder auch die mautbrücken, bei denen verprochen wurde nur die einhaltung der mautpflicht zu kontrolliren, doch als das system dann lief, sollten die anlagen zur automatischen kennzeichenerfassung benutzt werden.

tl;dr
"schlandnet" und "schengennetz" nützen dem bürger nicht im geringsten, sondern machen ihn und seine kommunikation noch angreifbarer.
==> finger weg von solchen vorhaben.
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben