Sichere Kommunikation - nutzt hier jemand Threema?

cuco

Moderator
Teammitglied
Themenstarter
Registriert
1 Dez. 2011
Beiträge
7.777
Mich würde mal interessieren, wie wichtig euch sichere Kommunikation auf dem Smartphone ist. Es gibt ja nun diverse Messaging-Apps für Smartphones. Aber entweder läuft sie
- so unsicher ab, dass man alle Daten mitlesen kann (Google-Dienste, WhatsApp, ...)
- oder ist viel zu umständlich für den Normaluser (PGP und andere Verfahren, bei denen der Schlüssel manuell ausgetauscht werden muss)
- oder sie ist plattformabhängig (Apple iMessage, whistle.im, ...)
- oder sie hat technisch bedingte Nachteile, die sie unpraktikabel machen (z.B. OTR basierte Lösungen zum Schlüsselaustausch, was nur funktioniert, wenn beide Endgeräte gleichzeitig online sind oder TextSecure/WhisperPush, was ausschließlich auf SMS beschränkt ist)

Da ich keiner von den Leuten bin, die sagen "Ich hab ja nichts zu verbergen, soll doch jeder mitlesen können", habe ich halt nach einer vernünftig verschlüsselten Lösung gesucht. Ich möchte schließlich nicht, dass nachher Bilder oder Nachrichten von mir sonstwo auftauchen, selbst wenn es nichts schlimmes ist. Ich gehe ja auch nicht nackt auf die Straße, weil ich ja "nichts zu verbergen habe" und ziehe mir trotzdem etwas an ;) Außerdem habe ich im Bekanntenkreis auch vor einer Weile erfahren müssen, was durch Generalüberwachung (die ja stattfindet, wie wir spätestens seit Snowden wissen sollten) alles passieren kann...

Aber Verfahren und Messenger wie WhatsApp, Mail, SMS und Co. kann nicht nur die NSA sondern mit mehr oder weniger geringem Aufwand auch jeder Privatmensch abhören und sich einen Spaß aus den abgefangenen Daten machen. Wiederum wird man nie jemanden dazu bekommen, großen Aufwand auf sich zu nehmen, wenn es doch so bequeme Lösungen wie WhatsApp gibt.

Ich bin deswegen inzwischen bei der App namens "Threema" gelandet, weil sie echte Ende-zu-Ende-Verschlüsselung bietet und man dabei auf (fast) keinen Komfort verzichten muss. Alle Nachrichten und Daten werden so übertragen, dass niemand (auch kein NSA, FBI, der Computernerd von nebenan oder der Hersteller der App) mitlesen kann. Durch asynchrone Verschlüsselung ist das auch sicher und der private Key verlässt dabei nie das Handy - der öffentliche Key muss dagegen nicht manuell verteilt werden, sondern wird über die Threema-Server mit den anderen Kontakten synchronisiert. Da die Server in der Schweiz stehen, gibt es auch keine Pflicht, Abhörschnittstellen oder ähnliches bereitzustellen. Würde aber eh wenig bringen, da man die Daten "unterwegs" nicht entschlüsseln kann. Ich bin absolut positiv begeistert davon und habe auch keine Lösung gefunden, die mithalten kann. Ziemlich genau so komfortabel wie WhatsApp, ähnliches Funktionsumfang - nur eben vernünftig verschlüsselt.

Nachteil ist aber natürlich, dass jeder Kontakt, mit dem man schreiben will, auch Threema haben muss. Und da WhatsApp bekanntlich viel mehr Leute erreicht und im ersten Jahr auch noch kostenlos ist, ist es verdammt schwer, die Leute dazu zu bringen, sich auch Threema zu holen.


Mich würde nun mal interessieren: Nutzt ihr sichere Messenger auf eurem Smartphone? Welchen und warum? Und wenn ihr keinen nutzt: Warum nicht?


Abschließend natürlich mein Tipp: Holt euch Threema :p Nur wenn es verbreitet ist, kann es funktionieren. Mein Kumpel, der mich dazu gebracht hat, hat schon 40 seiner Freunde auch bei Threema, ich hab inzwischen nach ca. 2,5 Monaten Benutzung auch knapp 20. Viele meiner Freunde dagegen haben aber wiederum halt auch nur 1-5... Aber: Irgendwer muss ja anfangen :D Die App ist für iOS und für Android ab 4.0 verfügbar und kostet gerade mal 1,79€ (iOS) bzw. 1,60€ (Android). Weniger als ein Bier oder ein Getränk in der Kneipe/Disco/Bar/... Kann man mal investieren ;)
Ich möchte dabei übrigens betonen: Ich habe nichts mit der Firma, die hinter Threema steckt, zu tun. Ich bekomme kein Geld für Werbung oder ähnliches. Ich bin einfach überzeugt von der Lösung und möchte mal wissen, wie ihr überhaupt allgemein zu sicherer Kommunikation steht.
 
Zuletzt bearbeitet:
Was meinst du mit den ganzen Daten? Inhalte sind es nicht.
Die Daten, vor denen hier viele Angst vor einer Weitergabe haben. Diese Verschlüsselungsgeschichte ist sowieso nur vorgeschoben, sieht man auch recht gut an WhatsApp. E2E-Verschlüsselung aber trotzdem gelangen die Daten an Facebook...
 
Nur vorgeschoben soso.

Ich frag nochmal, welche Daten? Inhalte sind es nicht. Metadaten auf jeden Fall, aber das lässt sich bei kaum einem Dienst verhindern.
 
Was macht dich da so sicher? Wenn doch keine Inhalte "entwendet" werden können, warum scheuen dann so viele die etablierten Messenger wie WhatsApp, Telegram und Co.?
Weil Signal unter einer freien Lizenz steht (GPLv3) und open source ist, während das bei WhatsApp, Telegram und co. nicht oder nur teilweise der Fall ist. Wenn ein System transparent (open source) ist, kann man eher davon ausgehen, dass es sicher ist, als bei einem proprietären System, bei dem man dem Anbieter diesbezüglich vertrauen muss.
 
Moin
... warum scheuen dann so viele die etablierten Messenger wie WhatsApp, Telegram und Co.?
Weil man dort seine Telefonnummer angeben muss und weil es kein valides Geschäftsmodell gibt (u.a.).

Wenn ein System transparent (open source) ist, kann man eher davon ausgehen, dass es sicher ist, ...
Das ist ein Trugschluß.
Open Source heißt nur, das die Möglichkeit besteht, den Source auf Mängel zu untersuchen, ohne das der Anbieter das erlaubten muss.

Open Source ist per se weder sicherer, noch vertrauenswürdiger als closed Source.

Als Anwender musst Du da genauso auf den Anbieter, oder andere Experten vertrauene, wie bei closed Source. Da ist bei beiden kein wesentlicher Unterschied.
OPen Source hat andere Vorteile. Mehr Sicherheit ist kein Vorteil von OpenSource.

RomanX
 
Zuletzt bearbeitet:
Was macht dich da so sicher? Wenn doch keine Inhalte "entwendet" werden können, warum scheuen dann so viele die etablierten Messenger wie WhatsApp, Telegram und Co.?
Bei Whatsapp wird eine Verschlüsselung wie bei Signal verwendet. Kann man auch ausprobieren, mit yowsup kann man ohne E2E keine Nachrichten versenden.
 
Das ist ein Trugschluß.
Open Source heißt nur, das die Möglichkeit besteht, den Source auf Mängel zu untersuchen, ohne das der Anbieter das erlaubten muss.

Open Source ist per se weder sicherer, noch vertrauenswürdiger als closed Source.

Als Anwender musst Du da genauso auf den Anbieter, oder andere Experten vertrauene, wie bei closed Source. Da ist bei beiden kein wesentlicher Unterschied.
OPen Source hat andere Vorteile. Mehr Sicherheit ist kein Vorteil von OpenSource.

RomanX
Das ist aus meiner Sicht kein Trugschluss. Zwar gebe ich dir dahingehend recht, dass es auch bei Open Source erst einmal jemanden geben muss, der den Code unter die Lupe nimmt. Allerdings ist zum einen die Wahrscheinlichkeit bei Open Source signifikant höher, dass dies über kurz oder lang passiert, und zum anderen ist ein Anbieter, der seinen Code transparent als Open Source zur Verfügung stellt für mich schon einmal per se vertrauenswürdiger als ein Anbieter, der dies nicht tut, da hier zumindest davon auszugehen ist, dass nicht wissentlich und willentlich eine Backdoor eingebaut wurde. Das ist für mich ein sehr wesentlicher Unterschied. Insofern - doch, ich bleibe dabei: Open Source bedeutet eine potenziell höhere Sicherheit, wobei es natürlich trotzdem kein Garantie dafür ist.


Bei Whatsapp wird eine Verschlüsselung wie bei Signal verwendet. Kann man auch ausprobieren, mit yowsup kann man ohne E2E keine Nachrichten versenden.
Bei WhatsApp kommt dieselbe Verschlüsselung wie bei Signal zum Einsatz (Signal-Protokoll von Open Whisper Systems); allerdings ist die Implementierung proprietär und damit intransparent.
 
Das Whatsapp E2E verwendet und diese auch funktioniert.
Was die App sonst so macht ist ja nicht Bestandteil des Protokolls.
 
Zuletzt bearbeitet:
Das Whatsapp E2E verwendet und diese auch funktioniert.
Daran habe ich aktuell auch keine Zweifel. Aber wenn FB morgen keine Lust mehr dazu hat, dann können sie im closed source WhatsApp irgendwo einen "Bug" einbauen und E2E funktioniert plötzlich nicht mehr. Oder E2E funktioniert nur noch zwischen bestimmten Partien, aber nicht mehr zwischen allen. Oder WhatsApp verwendet weiterhin E2E, schickt aber eine Kopie bestimmter Nachrichten auch unverschlüsselt an eine dritte Partei. Oder, oder, oder. Es gibt da diverse theoretische Möglichkeiten. Und wenn es clever gemacht wird, dann wird das dank closed source auch nicht unbedingt gleich auffliegen.

Was die App sonst so macht ist ja nicht Bestandteil des Protokolls.
Und genau das ist das Problem.
 
Zuletzt bearbeitet:
Ich denke auch, dass das keine Backdor, ja nichtmal ein Bug ist, sondern einfach eine Design-Entscheidung, die zu Facebooks Mentalität der entmündigten Nutzer passt. Ein Skandal, wie es oftmals dargestellt wurde, war es imho allerdings nicht. Aber das Problem an sich besteht natürlich trotzdem, auch wenn das Risiko eher theoretischer Art sein dürfte.
 
Ach kommt doch, unter dem Strich nehmen sich die ganzen Messenger eh nix. Wer wirklich 100% sicher sein will, muss seine Kommunikation auf das RL beschränken. So einfach ist das, im Prinzip ist diese Diskussion hier müßig...
 
Das sehe ich anders, es gibt durchaus Unterschiede zwischen den Messengern und vor allem auch ihren Anbietern. Davon abgesehen kann man solche Totschlag-Argumente natürlich immer bringen. Die sind aber nicht zielführend.
 
Wenn diese Signal-Verschlüsselungstechnik doch so sicher sein soll, wie konnte es dann zu der im Guardian genannten Backdoor kommen ?
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben