Wenn End-zu-End-Verschlüsselung zumindest optional möglich ist, ist man mindestens einen Schritt weiter gegenüber Lösungen, die das überhaupt nicht unterstützen. Und "keine End-zu-End-Verschlüsselung" ist ja leider der Standard.
Ja, leider ist es Standard, dass keine Ende-zu-Ende-Verschlüsselung genutzt wird. Daher halte ich einen Wechsel zu einem Client, der es jetzt immer noch nicht tut oder nur auf ausdrücklichen Wunsch, für sinnfrei. Entweder Verschlüsselung oder nicht. Und nicht: "Ja, wenn ich wollte, könnte ich ja unter Verzicht auf einige Features diese Funktion aktivieren aber ich bin zu faul". So lange der DAU nicht auch "gezwungen" wird oder gar meckert, weil ich die Funktion anschalte und er deswegen seine Clouddienste nicht nutzen kann, so lange also Verschlüsselung etwas Negatives ist, kann man es in meinen Augen auch gleich sein lassen.
Seit vielen Jahren ist das überall im Netz gängige Praxis. Daß die User auf einmal nicht mehr bereit sind, sich einen Login zuzulegen, wage ich zu bezweifeln.
Die Alternative, den Zugang an die Handynummer zu binden finde ich persönlich schlechter, weil mich das auf ein Gerät beschränkt. Ich hätte aber gerne die Option, Nachrichten wahlweise über Handy, Tablet, PC ... auszutauschen.
Facebook Single-Sign-On und die ebenso funktionierenden Google-Dienste zeigen gerade eher das Gegenteil... So lange natürlich zusätzlich das Verknüpfen von Account mit Nummer/Mailadresse/... geht, so dass man automatisch gefunden werden kann, ist es noch ok. Wenn man aber speziell nach den Accounts suchen muss, wird es sich nicht durchsetzen. Aber bei den meisten aktuellen WhatsApp-Alternativen, die eine Registrierung brauchen, geht es ja zum Glück, zu verknüpfen. Auch bei Threema (wo ja der Account erstmal an gar nichts geknüpft wird und daher auch auf nicht-GSM-Devices funktioniert) oder eben auch Telegram und Co.
Wenn du diesen Maßstab auf andere Software anwenden würdest dürftes du quasi nichts, was halbwegs populär ist, nutzen.
Selbst OpenBSD, das sich das Thema Sicherheit ja ganz groß auf die Fahnen geschrieben haben, hatten schon 1-2 Sicherheitslücken.
Das muss ich vielleicht genauer spezifizieren. Natürlich geht es mir nicht darum, kein System zu benutzen, was je einen Bug oder eine Sicherheitslücke hatte. Aber ein verschlüsselnder Messenger hat genau EINE wichtige Funktion. Nachrichten korrekt zu verschlüsseln. Und wenn sich das Programm genau DABEI eine Lücke leistet, die so tiefgreifend ist, dass damit die Verschlüsselung geknackt werden konnte, dann habe ich das Vertrauen verloren.
Besser eine App hatte Probleme, gibt diese aber zu und arbeitet daran, daß Problem zu lösen, als eine eingebildete Sicherheit, weil man von den Sicherheitslücken einfach nichts weiss.
Man darf nie davon ausgehen, daß Software fehlerfrei ist.
Da kann ich zustimmen. Nur wie gesagt: "You had one job". Das elementare MUSS funktionieren, so lange wir hier nicht in nem Beta-Test sind.
Bei Whislte.im gibt es die Option, nach der Ersteinrichtung den auf dem Server gespeicherten Schlüssel zu verwerfen und einen neuen (genauer: ein Schlüsselpaar) zu generieren, das lokal gespeichert wird. Soweit ich das verstehe wird dieser Schlüssel auch lokal generiert. Wenn nicht hast du mit deiner Kritik natürlich recht.
Das ist nicht elegant oder einfach, aber zumindest möglich.
Das heißt aber, dass maximal 1% der User das tun, bei allen anderen kann whistle.im mitlesen und wir haben keine Ende-zu-Ende-Verschlüsselung mehr. Bzw. haben wir schon, aber offen wie ein Scheunentor für den Anbieter...
Was das (freiwillige) Übertragen von gehashten Kontaktdaten angeht bin ich noch unentschieden, ob ich das gut finden kann.
Freiwillig ist immerhin schon mal freiwillig. Und aus Hashes kann man nicht viel Infos rausziehen, außer wer den Hash des unbekannten Teilnehmers im Adressbuch hat.
Threema kann man (mit einem Schlüsselsatz) nur auf einem Gerät verwenden. Wie ich bereits oben angemerkt habe ist das für mich ein Minuspunkt (wenn auch kein KO-Kriterium).
NOCH ja. Multi-Device ist in Arbeit
Du kannst es natürlich auch auf weiteren Endgeräten installieren, aber hast dann jeweils einen Account pro Gerät. So wie bei ICQ oder WhatsApp auch. Bei anderen Messengern (z.B. Telegram) geht es im Moment ja auch nur unter Verzicht auf eben die Sicherheitsfeatures.
Vermutlich nicht. Telefonnummern haben ja eine gewisse Länge, bestehen nur aus 10 verschiedenen Zeichen. Selbst wenn es gehasht ist, mit einer Grafikkarte (oder eventuell CPU, dauert halt länger) kann man da schnell einfach alle x-stelligen Nummern durchhashen und dann abgleichen.
Naja, aber du kommst auf 14 Stellen. Das wären 100 Terahashes. Kann man Berechnen. Wird aber schon ein bisschen aufwändig. Besser als Klartext, aber definitiv knackbar. Wer es nicht möchte, schaltet es also ab.
Zwar keine richtige Alternative für WhatsApp, aber dennoch eine Möglichkeit für verschlüsselten SMS-Versand:
WhisperPush, seit CM 10.2 dabei.
Wollte ich nur mal in den Raum werfen. Ich verwende seit heute, wie viele andere auch, Threema.
Geht aber AFAIK leider nur für SMS. Und das Authentifizieren der Schlüssel ergibt bei meinen Tests bisher immer nur Müll, angeblich passt der Schlüssel nie zum Endgerät. Seeeehr vertrauenserweckend ^^
Was mich aber doch heftig stutzen lässt ist, dass Threema laut FAQ für Push-Notifikationen "Google Cloud Messaging" verwendet und somit das Vorhandensein der Google-Services auf dem Smartphone zur Nutzung vorraussetzt.
Du kannst im Menü auch auf Pull statt Push umstellen. Einstellungen | Fehlerbehebung | Polling aktivieren. Leider steht der Timer standardmäßig dann auf 15min. Besser als nix, aber hmm. WhatsApp hat sich da tatsächlich wohl seinen eigenen Push-Dienst gebaut. Ist aber der einzige mir bekannte Messenger, der das getan hat. Alle anderen greifen im Hintergrund auf GCM zurück... Man kann also hoffen, dass Threema hier nachbessert, jip. Ansonsten bleibt nur auf GCM zu setzen oder nur alle 15min. Nachrichten zu bekommen.
Das Problem mit dem versenden der Nachrichten bei Telegram ist mir heute auch aufgefallen ....
Die Threema-Architektur skaliert linear. Die von Telegram derzeit nicht
Was ich aber absolut positiv zu bemerken zu habe, ist dass die PC-Version sowas von schick aus sieht, Hut ab! Leider fehlt ihr noch die möglichkeit zur Verschlüsselung, am liebsten wäre mir da auch eine Offline-Übertragung des Schlüssels wie bei Threma.
Yaay. Back to basics. Keine Verschlüsselung oder nur Transportverschlüsselung. Willkommen bei WhatsApp!
Dee Schreiberling hat selbst keine wirkliche Ahnung und diese mehr oder minder Eigenbaulösung ist auch bisher nicht annähernd geknackt worden.
Insbesondere ist die gesamte Kryptographie reine Mathematik und jemand, der darin auch promoviert hat, ist mMn kompetenter als ein gefrusteter Blogger.
Ich finde die Lösung zwar auch nicht optimal, aber im Fall der Fälle kann man ja auch wechseln.
Ein Mathematiker hat erstmal noch nicht zwingend Ahnung von Kryptografie. Und in der Kryptografie sind etablierte und getestete Verfahren deutlich angesehener als Eigengefrickel. Das muss nicht schlecht sein, aber das muss man erstmal rausfinden, ob es das wirklich nicht ist. Elliptische Kurven sind anerkannt. MTProto bisher nicht...
Wer vorher Whatsapp-Nutzer war, hatte auch keine Ende-zu-Ende-Verschlüsselung, hat sein gesamtes Telefonbuch einer verschwiegenen kleinen Firma mit unbekannter Adresse aus Kalifornien anvertraut und in Kauf genommen, dass die Daten genau wie bei jedem anderen Dienst abgesaugt, gespeichert und/oder an die NSA übermittelt werden. Das System wurde trotzdem genutzt (auch für sicherheitsrelevantes, wie die schwedische Polizei eindrucksvoll bewiesen hat :facepalm: )
Die logische Schlussfolgerung für den Durchschnittsuser müsste eigentlich lauten "ich suche eine Alternative zu Whatsapp - egal was, Hauptsache ohne Facebook, Google und Konsorten" und nicht "ich suche eine Alternative, an der sich sogar die NSA die Zähne ausbeißt." Die hat vorher nämlich auch so gut wie keiner genutzt.
Das sehe ich anders. Vorher "brodelte" es immer schon mal wieder. Mit jeder Sicherheitslücke, mit jedem Datenschutzskandal und mit den Enthüllungen von Snowden ebenfalls kam auch in der Bevölkerung an, dass Kommunikation nicht unverschlüsselt ablaufen sollte und man seine Daten nicht einfach irgendwem zuspielen sollte. Aber: Es gab keine Alternativen und es war einfach zu bequem. Jetzt gibt es Alternativen. Und sie sind sogar trotzdem noch recht bequem. Warum sollten wir also nochmal auf die Nase fallen? Den gleichen Fehler wieder machen? Nochmal so doof und gutgläubig sein? Und wie lange? Bis zum nächsten Datenschutzskandal und dann nochmal? Bis wir alle datenschutztechnisch "nackt" sind? Meine Meinung ist: WENN schon wechseln, dann auch zu einem System, was diesbezüglich auch endlich mehr leistet. Sonst brauchen wir nicht wechseln...
Ich werde mir auf jeden Fall Telegram nicht installieren. Aus folgenden Gründen:
- Standardmäßig nur Tansportverschlüsselung. Die habe ich bei WhatsApp auch.
- Der Kunde und dessen Daten sind die Ware. Genau wie bei WhatsApp.
- Das Verschlüsselungsprotokoll für die optionale Ende-zu-Ende-Verschlüsselung ist fraglich. Nicht schlecht, aber weder gut noch etabliert. Sagen wir mal: fraglich.
- Hinter dem Projekt stehen Experten im Verkaufen von Daten. Nicht Experten in Sachen Sicherheit.
- Onlinestatus ohne Möglichkeit, ihn abzuschalten. Das kann sogar WhatsApp! Jeder sieht, wann ich zuletzt online war.
- Adressbuch wird übertragen ohne Möglichkeit es abzustellen oder Kontakte anderweitig zu finden. Wie bei WhatsApp. Evtl. werden sie nur gehasht übertragen, aber das ändert nicht, dass man es nicht abstellen kann.
-
Nachrichten können nachträglich beim Empfänger wieder gelöscht werden. Ich finde das vollkommen suspekt! Wieso kann ich auf fremden Geräten Sachen löschen?? Demnächst verschicke ich also Drohungen und wenn derjenige damit zur Polizei geht, lösche ich sie schnell wieder? Wenn ich mit jemandem über was streite, behauptet er nachher, er hätte das nie geschrieben? Und wenn eine Sicherheitslücke auftritt, lösche ich auf dem fremden Gerät noch ganz andere Sachen!? Nur vorbestimmtes Verfallsdatum der Nachricht möglich. Ist mir zwar trotzdem sehr suspekt, aber immerhin nachvollziehbar.
- Alle Nachrichten werden im Klartext (?) beim Anbieter "gesichert" (natürlich...
inch::facepalm:
). Aber das ist ja bisher "ungeknackt". Da klappen sich bei mir die Fußnägel hoch - warum sollte das auch geknackt werden, der Anbieter selbst kommt ja ran an die Daten und ER ist das doch, der die haben will. Und WENN das System tatsächlich mal geknackt wird, liegen ALLE Chats ALLER User offen? Na Prost Mahlzeit.
-
Auch bei Ende-zu-Ende-Verschlüsselung hängt Telegram den Hash des Klartexts an die Nachricht ran. Und benutzt dabei auch noch die potentiell unsichere (in der Theorie geknackte) SHA-1-Funktion. Zumindest kurze Nachrichten kann man so komplett am Rest vorbei evtl. entschlüsseln. Das tut man nicht so... Sie nutzen eine Art MAC-then-encrypt. Das nimmt man aufgrund seiner potentiellen Unsicherheit gegen einige Attacken auch nicht. Telegram hat daher eine Veränderung am Verfahren vorgenommen, was das verhindern soll. Begründen, dass das wirklich sichererer ist, tun sie nicht. Es wird sich zeigen, ob das wirklich sicherer ist...
Bis auf OPTIONALE Ende-zu-Ende-Verschlüsselung sehe ich in Telegram keine Vorteile. Im Gegenteil, ich sehe da einige Nachteile. Da lasse ich lieber WhatsApp drauf bevor ich zu Telegram wechsele.
Bringt mir aber nicht viel, weil ich so ein paranoider Spinner bin, dass ich eh nur secret Chats mache und die sind logischerweise ans Gerät und die Session gebunden 
