Abo
  • Services:

Nur Reverse Engineering könnte Aufschluss geben

Die einzige Möglichkeit für Nutzer, tatsächlich zu prüfen, dass Threema keine derartigen Hintertüren enthält, wäre mittels Reverse Engineering. Man könnte mit entsprechend großem Aufwand die Funktionsweise von Threema etwa mit Hilfe eines Decompilers prüfen. Doch das wäre vermutlich illegal.

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Hamburg
  2. Daimler AG, Sindelfingen

"Der Quellcode dieses Produkts ist vertraulich und ein geschütztes Geschäftsgeheimnis von Kasper Systems GmbH", heißt es dazu in der Nutzungslizenz von Threema. "Sie dürfen nicht versuchen, dieses Produkt zu reverse engineeren, dekompilieren, disassemblen oder auf andere Weise zu entschlüsseln."

Laut einem Bericht von Zeit Online ist der Threema-Code bislang nicht von unabhängiger Seite geprüft worden. Threema-Entwickler Manuel Kasper sagte Zeit Online, dass momentan auch kein unabhängiger Audit geplant sei.

Fazit: Validation sagt wenig aus

Mit der Validation verbindet Threema ein großes Versprechen, das nicht gehalten werden kann. Eine Überprüfung der Korrektheit der Ende-zu-Ende-Verschlüsselung ist damit nicht möglich. Der Nutzer erfährt lediglich, dass sich die geloggten Nachrichten korrekt mit NaCl entschlüsseln lassen - für den Fall, dass es sich bei ihnen tatsächlich um die übertragenen handelt. Mehr nicht.

In Anbetracht dessen wirkt es äußerst fragwürdig, dass Threema unabhängigen Sicherheitsforschern explizit verbietet, die Funktionsweise des Programms mit Methoden des Reverse Engineerings zu untersuchen. Letztendlich bleibt es dabei: Wer auf die Kryptographie von Threema vertraut, muss auch darauf vertrauen, dass die Autoren von Threema keine gravierenden Fehler gemacht haben und keine absichtlichen Hintertüren in das Programm einbauen.

Wir hätten gerne Threema zur Validation und zur Sicherheit der Verschlüsselung einige Fragen gestellt. Leider wurden unsere diesbezüglichen Anfragen nicht beantwortet. Eine Kontaktadresse für Presseanfragen gibt es nicht, beim Support wurde die Anfrage unseres Autors mehrere Tage nicht beantwortet. Eine E-Mail an eine Kontaktadresse, die wir aufgrund einer früheren Anfrage erhalten hatten, wurde ebenfalls ignoriert.

 Verschlüsselung: Validation von Threema ist wenig aussagekräftig
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 31,49€
  2. (-80%) 6,99€
  3. 46,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)

Simon B. 20. Apr 2016

Siehe: https://shop.threema.ch/eula

Jenny_Webber 28. Jul 2014

Das iOS Data Protection Feature nützt bei einem Messenger leider wenig bis nichts. Denn...

blubby666 28. Jul 2014

Die könnten doch dann immernoch wie jetzt bei Threema für den Offline Zeitraum auf dem...

ikhaya 23. Mär 2014

Ich denke das die Infos von Jan Ahrens zum Protokoll von Threema durchaus interessant...

onewaypub 11. Mär 2014

Hmm. Interessant. Das heißt Du vertraust Snowden mehr. Womit wir beim Thema Vertrauen...


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

    •  /