Abo
  • Services:
Anzeige
Threema - Sicherheitsversprechen, die mangels Quellcode schwer zu prüfen sind
Threema - Sicherheitsversprechen, die mangels Quellcode schwer zu prüfen sind (Bild: Andreas Donath/Golem.de)

Sicherheit des Gesamtsystems oft fragwürdig

Anzeige

Die beste Verschlüsselung kann nur begrenzten Schutz bieten, wenn das System, auf dem der Anwender kommuniziert, nicht vertrauenswürdig ist. Besonders im Mobilbereich ist dies ein großes Problem. Die meisten Anwender haben auf ihren eigenen Telefonen nicht einmal Administratorrechte. Selbst das quelloffene Android ist in vielen Fällen keine Lösung, denn es wird in aller Regel vom Anbieter des Telefons kontrolliert. Sich ein freies System wie Cyanogenmod selbst installieren ist generell eine gute Idee, doch das ist vermutlich für die wenigsten Anwender eine praktikable Lösung.

Aber selbst wenn das System theoretisch die Sicherheit eines Messengers untergraben könnte: Ein Angriff auf die Infrastruktur des Smartphones ist weit aufwendiger, als wenn die Verschlüsselung selbst unsicher ist.

Empfehlungen zurzeit schwierig

Der Markt an Messengern ist unübersichtlich. Viele locken die Nutzer mit dem Versprechen angeblich sicherer Verschlüsselung. Vermutlich werden wir in den nächsten Monaten noch einige Male lesen, dass der ein oder andere Messenger unverschlüsselte Nachrichten preisgibt, sobald Kryptographen einen scharfen Blick drauf werfen.

Welcher Messenger am Ende gut dastehen wird, ist schwer zu beurteilen. Manche machen definitiv einen vielversprechenden Eindruck. Einen ausführlichen und fachlich fundierten Überblick hat Joshua Lund erstellt.

Chatsecure nutzt XMPP mit OTR und somit ein bewährtes Protokoll, doch das Programm lässt an einigen Stellen Komfort vermissen. Verschlüsselte Offlinenachrichten sind nicht möglich. Surespot scheint in vielen Aspekten momentan führend, jedoch nutzt es eine nicht quelloffene Bibliothek von Google.

Langfristig am vielversprechendsten sieht Textsecure aus. Dessen Version 1 arbeitet mit einigen Mängeln über klassische SMS, die Version 2 wurde gerade erst veröffentlicht. Die Kooperation mit Cyanogenmod bietet interessanterweise auch gleich einen Ausweg aus dem Dilemma, dass die meisten Smartphone-Nutzer wenig Kontrolle über ihr System haben.

Somit endet dieser Beitrag ohne generelle Empfehlung. Der Autor nutzt selbst für verschlüsselte Kommunikation bislang gar keinen mobilen Client. Er chattet verschlüsselt unter Linux mit dem Jabber-Programm Gajim und dem OTR-Plugin oder nutzt die seit Jahrzehnten verfügbare klassische PGP-Verschlüsselung per E-Mail.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Nur Quellcode schafft Vertrauen

eye home zur Startseite
DerGoldeneReiter 09. Mär 2014

Ehm nö, so einfach ist es wohl nicht, wenn du an einen Direktvergleich Bit für Bit oder...

TheUnichi 04. Mär 2014

Aus der Dezentralisierung wird aber mit relativ wenig Geld ziemlich schnell eine...

Nerd_vom_Dienst 02. Mär 2014

Dass ist genau der Punkt, die Datenkanäle an sich können nicht 100% gesichert werden...

Anonymer Nutzer 02. Mär 2014

Und ich finde der TE hat mit seinem Beitrag und dessen Quintessenz nicht ganz unrecht...

AIM-9 Sidewinder 01. Mär 2014

Hm, vielleicht in Form einer imaginären IPv6-Adresse? Das dürfte lang genug sein, oder?



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Böblingen
  2. ServiceXpert GmbH, München
  3. MT AG, Ratingen bei Düsseldorf
  4. axio concept GmbH, Wörth am Rhein


Anzeige
Blu-ray-Angebote
  1. 29,97€
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  2. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  3. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  4. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  5. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  6. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland

  7. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

  8. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein

  9. Hacker One

    Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

  10. Memories of Mars

    Basisbau und Überlebenskampf auf dem Roten Planeten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. E-Mail-Konto 90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. DLD-Konferenz Gabriel warnt vor digitalem Schlachtfeld Europa
  2. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  3. Die Woche im Video Das muss doch einfach schneller gehen!

  1. Re: Herr Maas soll "erschreckende Zahlen...

    twil | 13:25

  2. Gab es doch schon vor einem Jahr

    poke53281 | 13:24

  3. Re: erst "kostenloser" gelesen

    My1 | 13:24

  4. Augsburg macht es vor

    Hackfleisch | 13:24

  5. Re: Grüner Populisten Bullshit

    Der Held vom... | 13:22


  1. 13:28

  2. 13:21

  3. 13:01

  4. 12:34

  5. 12:04

  6. 11:43

  7. 11:29

  8. 10:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel