Abo
  • Services:
Anzeige
Threema - Sicherheitsversprechen, die mangels Quellcode schwer zu prüfen sind
Threema - Sicherheitsversprechen, die mangels Quellcode schwer zu prüfen sind (Bild: Andreas Donath/Golem.de)

Sicherheit des Gesamtsystems oft fragwürdig

Anzeige

Die beste Verschlüsselung kann nur begrenzten Schutz bieten, wenn das System, auf dem der Anwender kommuniziert, nicht vertrauenswürdig ist. Besonders im Mobilbereich ist dies ein großes Problem. Die meisten Anwender haben auf ihren eigenen Telefonen nicht einmal Administratorrechte. Selbst das quelloffene Android ist in vielen Fällen keine Lösung, denn es wird in aller Regel vom Anbieter des Telefons kontrolliert. Sich ein freies System wie Cyanogenmod selbst installieren ist generell eine gute Idee, doch das ist vermutlich für die wenigsten Anwender eine praktikable Lösung.

Aber selbst wenn das System theoretisch die Sicherheit eines Messengers untergraben könnte: Ein Angriff auf die Infrastruktur des Smartphones ist weit aufwendiger, als wenn die Verschlüsselung selbst unsicher ist.

Empfehlungen zurzeit schwierig

Der Markt an Messengern ist unübersichtlich. Viele locken die Nutzer mit dem Versprechen angeblich sicherer Verschlüsselung. Vermutlich werden wir in den nächsten Monaten noch einige Male lesen, dass der ein oder andere Messenger unverschlüsselte Nachrichten preisgibt, sobald Kryptographen einen scharfen Blick drauf werfen.

Welcher Messenger am Ende gut dastehen wird, ist schwer zu beurteilen. Manche machen definitiv einen vielversprechenden Eindruck. Einen ausführlichen und fachlich fundierten Überblick hat Joshua Lund erstellt.

Chatsecure nutzt XMPP mit OTR und somit ein bewährtes Protokoll, doch das Programm lässt an einigen Stellen Komfort vermissen. Verschlüsselte Offlinenachrichten sind nicht möglich. Surespot scheint in vielen Aspekten momentan führend, jedoch nutzt es eine nicht quelloffene Bibliothek von Google.

Langfristig am vielversprechendsten sieht Textsecure aus. Dessen Version 1 arbeitet mit einigen Mängeln über klassische SMS, die Version 2 wurde gerade erst veröffentlicht. Die Kooperation mit Cyanogenmod bietet interessanterweise auch gleich einen Ausweg aus dem Dilemma, dass die meisten Smartphone-Nutzer wenig Kontrolle über ihr System haben.

Somit endet dieser Beitrag ohne generelle Empfehlung. Der Autor nutzt selbst für verschlüsselte Kommunikation bislang gar keinen mobilen Client. Er chattet verschlüsselt unter Linux mit dem Jabber-Programm Gajim und dem OTR-Plugin oder nutzt die seit Jahrzehnten verfügbare klassische PGP-Verschlüsselung per E-Mail.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Nur Quellcode schafft Vertrauen

eye home zur Startseite
DerGoldeneReiter 09. Mär 2014

Ehm nö, so einfach ist es wohl nicht, wenn du an einen Direktvergleich Bit für Bit oder...

TheUnichi 04. Mär 2014

Aus der Dezentralisierung wird aber mit relativ wenig Geld ziemlich schnell eine...

Nerd_vom_Dienst 02. Mär 2014

Dass ist genau der Punkt, die Datenkanäle an sich können nicht 100% gesichert werden...

Anonymer Nutzer 02. Mär 2014

Und ich finde der TE hat mit seinem Beitrag und dessen Quintessenz nicht ganz unrecht...

AIM-9 Sidewinder 01. Mär 2014

Hm, vielleicht in Form einer imaginären IPv6-Adresse? Das dürfte lang genug sein, oder?



Anzeige

Stellenmarkt
  1. thyssenkrupp AG, Essen
  2. energy & meteo systems GmbH, Oldenburg
  3. LogControl GmbH, Pforzheim
  4. Waldorf Frommer Rechtsanwälte, München


Anzeige
Spiele-Angebote
  1. (-75%) 2,49€
  2. (-78%) 7,99€
  3. 64,97€/69,97€

Folgen Sie uns
       


  1. Razer Core im Test

    Grafikbox + Ultrabook = Gaming-System

  2. iPhone-Hersteller

    Apple testet 5G-Technologie

  3. Cern

    Der LHC ist zurück aus der Winterpause

  4. Jamboard

    Googles Smartboard kommt in den USA auf den Markt

  5. Überwachung

    Wikipedia darf nun doch die NSA verklagen

  6. Prototypen

    BOE zeigt AMQLED-Displays mit 5 und 14 Zoll

  7. Passwortmanager

    1Password bietet sichere Passwörter beim Grenzübertritt

  8. QD-LCD mit LED-BLU

    Forscher kritisieren Samsungs QLED-Marketing

  9. Amazon, Maxdome, Netflix und Co.

    EU will europäische Filmquote etablieren

  10. XPS 13 (9365) im Test

    Dells Convertible zeigt alte Stärken und neue Schwächen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: FILM Quote für Netflix?

    PiranhA | 12:14

  2. Re: Kommt mir auch auf Kundenseite bekannt vor.

    kidding | 12:14

  3. Re: Passwortmanager + Masterpasswort + Keyfiles

    Xiut | 12:14

  4. Das erinnert mich an DDR-Zeiten...

    jr888 | 12:10

  5. Re: Linux?

    david_rieger | 12:10


  1. 12:01

  2. 11:57

  3. 11:32

  4. 11:21

  5. 10:52

  6. 10:40

  7. 10:19

  8. 10:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel