• IT-Karriere:
  • Services:

Verschlüsselung: Die Whatsapp-Alternative des IS

Der "Islamische Staat" verteilt angeblich einen selbst entwickelten Krypto-Messenger. Damit könnten die Terroristen staatlich angeordnete Hintertüren vermeiden.

Artikel von Patrick Beuth/Zeit Online veröffentlicht am
IS-Logo auf einem Smartphone
IS-Logo auf einem Smartphone (Bild: Dado Ruvic/Reuters)

Whatsapp und Telegram waren gestern, die Terroristen des sogenannten "Islamischen Staats" (IS) haben jetzt eine eigene Krypto-App zur verschlüsselten Kommunikation. Sie heißt Alrawi. Das berichtet jedenfalls das Hackerkollektiv der Ghost Security Group, kurz GhostSec.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Deutsche Rentenversicherung Bund, Berlin

Den Angaben von GhostSec zufolge handelt es sich um eine Android-App mit Verschlüsselungsfunktionen, die im Vergleich zu denen kommerziell vertriebener Apps allerdings rudimentär erscheinen. So schrieb es die Gruppe anonymer Aktivisten in einer E-Mail an die Nachrichten-Website DefenseOne. Wobei selbst eine schwache Implementierung kryptografischer Verfahren eine automatisierte Überwachung durch Geheimdienste unmöglich machen oder zumindest deutlich erschweren würde.

Schon vor einigen Wochen will GhostSec bemerkt haben, dass IS-Sympathisanten sowohl den Messenger Telegram als auch Direktnachrichten auf Twitter benutzten, um Gleichgesinnte auf eine Website zu lotsen, von der sie sich eine App namens Amaq Agency herunterladen sollten. Diese App der gleichnamigen Gruppe mit Verbindungen zum IS war allerdings nur zur Verbreitung von IS-Propaganda gedacht.

Eine App des IS - oder der NSA?

Die entsprechende Website gebe es mittlerweile nicht mehr, berichtet DefenseOne. Stattdessen tauchten Links zur Alrawi-App auf, woraufhin die Mitglieder von GhostSec annahmen, dass es sich um eine ähnliche Anwendung handelte. Vor wenigen Tagen jedoch stellten sie fest, dass die neue App auch zum Austausch verschlüsselter Nachrichten genutzt wird.

Die App gibt es nicht im offiziellen Google Play Store. Verteilt wird sie wahrscheinlich in einschlägigen Foren, installieren lässt sie sich demnach nur per Sideload, also indem Nutzer die Installationsdatei manuell auf das Smartphone laden.

Wie zuverlässig die Angaben sind, ist unklar. DefenseOne, eine Website zu Sicherheits- und Militärthemen von Atlantic Media, ist zwar ein ernstzunehmendes Medium. Die GhostSec-Mitglieder aber sind anonym, bekannt geworden ist das Kollektiv durch Attacken auf Websites, die extremistische Inhalte verbreiten.

Außer GhostSec hat offenbar noch niemand die Alrawi-App bemerkt. Die Informationen zur Verschlüsselungstechnik in der App sind zudem äußerst dünn, weshalb es schwer zu sagen ist, ob und wie sicher sie tatsächlich die Kommunikation der Terroristen schützen kann.

Es ist allerdings auch unerheblich, ob der Bericht über die App in allen Details zutrifft. Entscheidend ist die Grundidee: Wenn der IS es schafft, eigene Krypto-Apps zu entwickeln und zu betreiben, dann werden staatlich angeordnete Hintertüren in populären Apps wie Whatsapp nur den Unschuldigen, Unbeteiligten und vielleicht ein paar Dummen schaden. Solche Hintertüren aber fordert unter anderem FBI-Direktor James Comey seit Monaten immer wieder lautstark.

Es gibt allerdings noch eine andere Theorie über die IS-App: Die westlichen Geheimdienste könnten sie selbst lanciert haben, um IS-Sympathisanten eine Spionagesoftware unterzuschieben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-92%) 0,75€
  2. 4,65€
  3. (-40%) 23,99€
  4. (-35%) 25,99€

Bigfoo29 23. Jan 2016

Es machen nur die, was sie wollen, die es sich leisten können. Lieschen Meier kann das...

bentol 19. Jan 2016

Die "besten Informatiker der Welt" müssen ja nicht direkt für den IS arbeiten. Eine...

ThadMiller 19. Jan 2016

Ständig bekommt man zu hören "absolute Sicherheit gibt es nicht". Aber die IS "frickelt...

spiderbit 18. Jan 2016

ja kann man so zusammenfassen, wobei selbst das wohl zu optimistisch ist, denn bin mir...

teck 18. Jan 2016

Sein Tod ändert nichts daran. Es ging mir nur darum, dass da ganz offen jemand...


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

    •  /