Viele Leute scheinen gerade auf BBM (BlackeBerryMessenger) umzusteigen. Entgegen einiger Aussagen im Netz nutzt BBM KEINE Ende-zu-Ende-Verschlüsselung. Und mit Transportverschlüsselung sind wir keinen Schritt weiter. So weit war WhatsApp auch schon. Allerdings nutzt BBM nicht mal das!
http://www.berryreview.com/2010/08/06/faq-blackberry-messenger-pin-messages-are-not-encrypted/
(gibt noch diverse weitere Quellen)
Alle Nachrichten von allen Leuten werden mit dem gleichen Key verschlüsselt. Ehrlich gesagt hätte man es dann auch gleich sein lassen können...
Weitere Messenger, die gar keine oder nur Transportverschlüsselung bieten, kann man daher auch vergessen. Der Anbieter kann alles mitlesen, an die NSA weiterleiten usw usf. Spontan fallen mir da ein:
WhatsApp
BlackBerryMessenger (BBM)
FaceBook Messenger
Hike
ICQ
Skype
Jabber
Viber
Line
KakaoTalk
Swisscom IO
ChatOn
Google Talk
Hangouts
Joyn
Trillian (eigentlich kein eigener Messenger, da wiederum nur andere Protokolle wie XMPP, ICQ und Co. benutzt werden)
mySMS
weChat
... und vermutlich noch dutzende Weitere.
Ende-zu-Ende-Verschlüsselung sollte es schon sein. In meinen Augen fallen auch alle Implementierungen raus, bei denen keine asynchrone Kommunikation möglich ist, also bei denen Nachrichten nur dann (verschlüsselt) zugestellt werden können, wenn beide Teilnehmer gleichzeitig online sind. Ist einer nicht online oder bricht die Session durch schlechten Empfang ab, kann man keine Nachrichten mehr senden oder muss sie unverschlüsselt versenden.
Dabei fliegen alle OTR Implementierungen raus wie
ChatSecure
IM+ mit OTR Plugin
und andere mit OTR.
Als nächstes muss der Messenger die Ende-zu-Ende-Verschlüsselung standardmäßig verwenden. Optional ist blöd - dann nutzt es Otto Normalverbraucher nicht und wir sind genau so weit wie vorher. Dabei fliegen raus:
ebenfalls alle OTR Implementierungen wie
ChatSecure
IM+ mit OTR Plugin
andere mit OTR
aber auch Telegram
Es mag nicht allen so gehen, aber suspekt ist mir auch, wenn ich nachträglich Nachrichten von mir auf dem Endgerät anderer Leute wieder löschen kann. Wenn man das nicht möchte, fliegt raus:
Telegram
Wenn man die Apps noch rausschmeißt, die gut klingen, aber NOCH nicht verfügbar sind, wird es noch ein Kandidat weniger:
heml.is
Apps, bei denen man erst einen Account registrieren muss, um sich dann mit Benutzernamen und Passwort einzuloggen, haben auch einen großen Nachteil: Sie sind nämlich nicht mal eben so zu installieren und laufen dauerhaft mit. Man muss sich eben erst registrieren, den Login eingeben, den Login hinterlegen usw. Ich würde es in Kauf nehmen für einen guten Messenger, aber die meisten lieben die Einfachheit von WhatsApp. Dienste, die also den DAU mit einem Login oder einer Registrierung nerven, wären:
ICQ
Skype
Google Talk
Hangouts
myEnigma
whistle.im
Surespot
und vermutlich auch noch einige mehr.
Apps, die ein ungeklärtes Finanzierungskonzept haben, sind für mich auch eher suspekt... Aber das sollte jeder selbst entscheiden, ob hier die Alarmglocken schon bei einer der folgenden Kriterien schrillen: App ist kostenlos/einmalige Gebühr, spendenfinanziert, werbefinanziert oder laufende Gebühren (monatliche/jährliche Beiträge)?
Apps, die schon klaffende Sicherheitslücken hatten, sind für mich auch raus:
whistle.im
Bei Ende-zu-Ende-Verschlüsselung DARF der Private-Key das Endgerät NIEMALS verlassen. Auf keinen Fall darf also der Server den Key generieren und dann zustellen oder gar der Key auf dem Server liegen (dann kann man es auch gleich lassen und auf Transportverschlüsselung setzen, kommt aufs gleiche raus).
whistle.im
Bei MyEnigma ist das irgendwie auch nicht nachvollziehbar - ich hoffe mal, er verlässt das Gerät nicht.
Surespot empfiehlt auf der Homepage auch, man könne den Key doch auf sein Google Drive legen. ARGH! Nein!
Messenger, die keine Dateien verschicken können (oder nicht verschlüsselt), sind meiner Meinung nach auch raus.
OTR-Implementierungen wie
ChatSecure
IM+ mit OTR-Plugin
andere OTR-Implementierungen
Kritisch ist das ganze auch bei:
Google Talk
Hangouts
ICQ
Skype
... da nicht immer kompatibel und vom Client abhängig.
Auch nicht gut finde ich, wenn man keine Wahl hat, sein Adressbuch an den Server zu schicken. Das ist der Fall bei
WhatsApp
myEnigma
Facebook Messenger
z.T. auch bei ICQ
und vermutlich bei vielen mehr, aber ich kann hier gerade nichts genaueres zu sagen. Bei anderen ist es immerhin optional und - noch besser - es werden nur Hashes übertragen, was das Auffinden von Nutzern ermöglicht per Sync ohne die eigentlichen Daten an den Anbieter zu schicken. So macht es z.B. Threema.
//EDIT:
Ebenfalls aufgrund des Akkuverbrauchs nicht für mobile Applikationen geeignet sind Protokolle, die kein Push können oder Push nur können, wenn man externe Server nutzt, was Verschlüsselungskonzepte natürlich über den Haufen wirft. Das sind z.B.
OTR-basierte Clients
ChatSecure
IM+ mit OTR-Plugin
IM+ allgemein
Imo
ICQ
Skype
Damit bleiben nicht mehr viele übrig. In meinen Augen nur: Threema
Aber auch dagegen findet man Argumente. Wie z.B., dass Threema Closed Source ist. Wobei was bringt einem Open Source, wenn niemand den Quelltext überprüft hat? Und bei Threema kann man immerhin die Crypto-Engine überprüfen, da auf angesehenen freien Bibliotheken basierend. Und die Crypto-Engine ist ja schließlich gerade das interessante.
Schlecht an Threema ist auch, dass es keinen Client für Windows Phone gibt. Blackberry oder S60 wären bestimmt auch noch schön, aber nicht so wichtig. Und Android in Version 4 ist auch Voraussetzung, das kickt auch einige Leute raus. Dekstopclient oder Multi-Device-Fähigkeit kann Threema auch nicht, wobei das zumindest in Planung ist. Kann aber bestimmt noch dauern.
Threema bietet auch nur Forward Secrecy auf dem Client-Server-/Server-Client-Weg, nicht aber zwischen den Usern. Wenn man also sowohl den Server hackt, als auch eines der beiden an einer Kommunikation beteiligten Endgeräte, müsste man Nachrichten entschlüsseln/mitlesen können. Ein echtes Forward Secrecy zwischen den Endgeräten für auch diesen Fall noch sicherer machen. Aber auch einen riesen Haufen Nachteile mit sich bringen. Damit hätte man dann nämlich ein bisschen OTR nachgebaut und kann nur noch Sessions aufbauen, wenn beide User gleichzeitig online sind. Meine Idee wäre, bis zum ersten Mal, dass beide User gleichzeitig online sind, das Verfahren zu nutzen so wie jetzt und dann auf temporäre Sitzungsschlüssel umzuschwenken. Die können ja ein "flexibles" Ablaufdatum haben, damit auch nach Ablauf einer Laufzeit eines Schlüssels noch Nachrichten ausgetauscht werden können, bis ein neuer Schlüssel in einer neuen Session ausgehandelt werden kann. Keine einfache Aufgabe, aber nach meinen Erkenntnissen arbeitet myEnigma so ähnlich. Möglich müsste es also sein und würde noch das i-Tüpfelchen auf die Sicherheit der Verschlüsselung setzen.
'Tschuldigung, der Absatz war Quatsch. Threema generiert sehr wohl temporäre Schlüssel. Genau genommen bekommt JEDE Nachicht einen eigenen Key. Damit hat sich das genannte erübrigt
Threema kostet einen kleinen Geldbetrag - aber was ist das für ein Betrag im Gegensatz zum Preis des Handys? Und ich weiß dafür wenigstens, wie es sich finanziert.
Übrigens: Threema ist kein Ein-Mann-Unternehmen. So weit ich weiß sind die zu viert
Ein anderes Projekt vom Hauptentwickler ist z.B. M0n0wall, ein Software-Firewall-&Router-Betriebssystem, das schon seit 2003 zu bekommen ist. Im Sicherheitsbereich ist er also kein Unbekannter.
http://de.wikipedia.org/wiki/M0n0wall
Die Nutzerzahl bei Threema liegt laut Aussagen von heute morgen (basierend vielleicht noch auf Zahlen von gestern? ^^) bei gut 400.000, davon wohl 80% aus dem Deutschsprachigen Raum.
//EDIT: Am Tag dieses Beitrags sind wohl nochmal 200.000-400.000 hinzugekommen.
