Abo
  • Services:
Anzeige
Threema - Sicherheitsversprechen, die mangels Quellcode schwer zu prüfen sind
Threema - Sicherheitsversprechen, die mangels Quellcode schwer zu prüfen sind (Bild: Andreas Donath/Golem.de)

Sicherheit des Gesamtsystems oft fragwürdig

Anzeige

Die beste Verschlüsselung kann nur begrenzten Schutz bieten, wenn das System, auf dem der Anwender kommuniziert, nicht vertrauenswürdig ist. Besonders im Mobilbereich ist dies ein großes Problem. Die meisten Anwender haben auf ihren eigenen Telefonen nicht einmal Administratorrechte. Selbst das quelloffene Android ist in vielen Fällen keine Lösung, denn es wird in aller Regel vom Anbieter des Telefons kontrolliert. Sich ein freies System wie Cyanogenmod selbst installieren ist generell eine gute Idee, doch das ist vermutlich für die wenigsten Anwender eine praktikable Lösung.

Aber selbst wenn das System theoretisch die Sicherheit eines Messengers untergraben könnte: Ein Angriff auf die Infrastruktur des Smartphones ist weit aufwendiger, als wenn die Verschlüsselung selbst unsicher ist.

Empfehlungen zurzeit schwierig

Der Markt an Messengern ist unübersichtlich. Viele locken die Nutzer mit dem Versprechen angeblich sicherer Verschlüsselung. Vermutlich werden wir in den nächsten Monaten noch einige Male lesen, dass der ein oder andere Messenger unverschlüsselte Nachrichten preisgibt, sobald Kryptographen einen scharfen Blick drauf werfen.

Welcher Messenger am Ende gut dastehen wird, ist schwer zu beurteilen. Manche machen definitiv einen vielversprechenden Eindruck. Einen ausführlichen und fachlich fundierten Überblick hat Joshua Lund erstellt.

Chatsecure nutzt XMPP mit OTR und somit ein bewährtes Protokoll, doch das Programm lässt an einigen Stellen Komfort vermissen. Verschlüsselte Offlinenachrichten sind nicht möglich. Surespot scheint in vielen Aspekten momentan führend, jedoch nutzt es eine nicht quelloffene Bibliothek von Google.

Langfristig am vielversprechendsten sieht Textsecure aus. Dessen Version 1 arbeitet mit einigen Mängeln über klassische SMS, die Version 2 wurde gerade erst veröffentlicht. Die Kooperation mit Cyanogenmod bietet interessanterweise auch gleich einen Ausweg aus dem Dilemma, dass die meisten Smartphone-Nutzer wenig Kontrolle über ihr System haben.

Somit endet dieser Beitrag ohne generelle Empfehlung. Der Autor nutzt selbst für verschlüsselte Kommunikation bislang gar keinen mobilen Client. Er chattet verschlüsselt unter Linux mit dem Jabber-Programm Gajim und dem OTR-Plugin oder nutzt die seit Jahrzehnten verfügbare klassische PGP-Verschlüsselung per E-Mail.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Nur Quellcode schafft Vertrauen

eye home zur Startseite
DerGoldeneReiter 09. Mär 2014

Ehm nö, so einfach ist es wohl nicht, wenn du an einen Direktvergleich Bit für Bit oder...

TheUnichi 04. Mär 2014

Aus der Dezentralisierung wird aber mit relativ wenig Geld ziemlich schnell eine...

Nerd_vom_Dienst 02. Mär 2014

Dass ist genau der Punkt, die Datenkanäle an sich können nicht 100% gesichert werden...

Anonymer Nutzer 02. Mär 2014

Und ich finde der TE hat mit seinem Beitrag und dessen Quintessenz nicht ganz unrecht...

AIM-9 Sidewinder 01. Mär 2014

Hm, vielleicht in Form einer imaginären IPv6-Adresse? Das dürfte lang genug sein, oder?



Anzeige

Stellenmarkt
  1. Schwäbische Werkzeugmaschinen GmbH, Schramberg - Waldmössingen
  2. OEDIV KG, Bielefeld
  3. über Duerenhoff GmbH, Raum Frankfurt am Main
  4. über Duerenhoff GmbH, Berlin


Anzeige
Top-Angebote
  1. (heute u. a. PC-Zubehör reduziert, z. B. Logitech MK520 für 28,99€)
  2. 54,90€
  3. 79€

Folgen Sie uns
       


  1. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  2. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  3. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  4. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  5. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  6. Elektroauto

    Walmart will den Tesla-Truck

  7. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  8. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  9. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  10. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

  1. Re: Witzig. Wieder ein E-Auto bericht von Leuten...

    ChMu | 11:13

  2. Re: Leise E-Autos ?

    Hegakalle | 11:12

  3. Re: LOL: Unternehmer, die nach dem Staat rufen

    Dungeon Master | 11:12

  4. Re: Was ist denn 1&1?

    Kirmes | 11:11

  5. Re: Digitalisierung, Bedeutung?

    wire-less | 11:11


  1. 11:21

  2. 10:43

  3. 17:14

  4. 13:36

  5. 12:22

  6. 10:48

  7. 09:02

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel