Abo
  • Services:
Anzeige
Threema - Sicherheitsversprechen, die mangels Quellcode schwer zu prüfen sind
Threema - Sicherheitsversprechen, die mangels Quellcode schwer zu prüfen sind (Bild: Andreas Donath/Golem.de)

Sicherheit des Gesamtsystems oft fragwürdig

Anzeige

Die beste Verschlüsselung kann nur begrenzten Schutz bieten, wenn das System, auf dem der Anwender kommuniziert, nicht vertrauenswürdig ist. Besonders im Mobilbereich ist dies ein großes Problem. Die meisten Anwender haben auf ihren eigenen Telefonen nicht einmal Administratorrechte. Selbst das quelloffene Android ist in vielen Fällen keine Lösung, denn es wird in aller Regel vom Anbieter des Telefons kontrolliert. Sich ein freies System wie Cyanogenmod selbst installieren ist generell eine gute Idee, doch das ist vermutlich für die wenigsten Anwender eine praktikable Lösung.

Aber selbst wenn das System theoretisch die Sicherheit eines Messengers untergraben könnte: Ein Angriff auf die Infrastruktur des Smartphones ist weit aufwendiger, als wenn die Verschlüsselung selbst unsicher ist.

Empfehlungen zurzeit schwierig

Der Markt an Messengern ist unübersichtlich. Viele locken die Nutzer mit dem Versprechen angeblich sicherer Verschlüsselung. Vermutlich werden wir in den nächsten Monaten noch einige Male lesen, dass der ein oder andere Messenger unverschlüsselte Nachrichten preisgibt, sobald Kryptographen einen scharfen Blick drauf werfen.

Welcher Messenger am Ende gut dastehen wird, ist schwer zu beurteilen. Manche machen definitiv einen vielversprechenden Eindruck. Einen ausführlichen und fachlich fundierten Überblick hat Joshua Lund erstellt.

Chatsecure nutzt XMPP mit OTR und somit ein bewährtes Protokoll, doch das Programm lässt an einigen Stellen Komfort vermissen. Verschlüsselte Offlinenachrichten sind nicht möglich. Surespot scheint in vielen Aspekten momentan führend, jedoch nutzt es eine nicht quelloffene Bibliothek von Google.

Langfristig am vielversprechendsten sieht Textsecure aus. Dessen Version 1 arbeitet mit einigen Mängeln über klassische SMS, die Version 2 wurde gerade erst veröffentlicht. Die Kooperation mit Cyanogenmod bietet interessanterweise auch gleich einen Ausweg aus dem Dilemma, dass die meisten Smartphone-Nutzer wenig Kontrolle über ihr System haben.

Somit endet dieser Beitrag ohne generelle Empfehlung. Der Autor nutzt selbst für verschlüsselte Kommunikation bislang gar keinen mobilen Client. Er chattet verschlüsselt unter Linux mit dem Jabber-Programm Gajim und dem OTR-Plugin oder nutzt die seit Jahrzehnten verfügbare klassische PGP-Verschlüsselung per E-Mail.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Nur Quellcode schafft Vertrauen

eye home zur Startseite
DerGoldeneReiter 09. Mär 2014

Ehm nö, so einfach ist es wohl nicht, wenn du an einen Direktvergleich Bit für Bit oder...

TheUnichi 04. Mär 2014

Aus der Dezentralisierung wird aber mit relativ wenig Geld ziemlich schnell eine...

Nerd_vom_Dienst 02. Mär 2014

Dass ist genau der Punkt, die Datenkanäle an sich können nicht 100% gesichert werden...

Anonymer Nutzer 02. Mär 2014

Und ich finde der TE hat mit seinem Beitrag und dessen Quintessenz nicht ganz unrecht...

AIM-9 Sidewinder 01. Mär 2014

Hm, vielleicht in Form einer imaginären IPv6-Adresse? Das dürfte lang genug sein, oder?



Anzeige

Stellenmarkt
  1. Deichmann SE, Essen
  2. dSPACE GmbH, Paderborn
  3. ComputerKomplett SteinhilberSchwehr GmbH, Bielefeld
  4. GEOCOM Informatik GmbH, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 38,99€
  3. 10,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Open Data

    Thüringen stellt Geodaten kostenfrei zur Verfügung

  2. Whistleblowerin

    Obama begnadigt Chelsea Manning

  3. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  4. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  5. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  6. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  7. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  8. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  9. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  10. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Project CSX ZTEs Community-Smartphone kommt nicht gut an
  2. Google Pixel-Lautsprecher knackt bei maximaler Lautstärke
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: Schaden trägt nur der Leser!

    rocketfoxx | 06:31

  2. "Deutschland Lizenz"...

    katze_sonne | 06:19

  3. an alle @assange schreier

    Der Rechthaber | 06:18

  4. Re: Der Typ ist größenwahnsinnig

    Local Horst | 06:09

  5. Re: Snowden-Begründung kompletter Mumpitz.

    TH2 | 05:44


  1. 06:01

  2. 22:50

  3. 19:05

  4. 17:57

  5. 17:33

  6. 17:00

  7. 16:57

  8. 16:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel