Thread
Forum zu:
Threads:
Übersicht
Menü

Ob Threema wirklich sicher ist


27.11.2014 16:38 - Gestartet von Leiter Kundenverarsche³
einmal geändert am 27.11.2014 16:41
weiß keiner. Der Sourcecode wird selbst unter vertragliche zugesicherten Geheimhaltungsvorschriften nicht zur Überprüfung freigegeben. Threema lebt hauptsächlich vom Mythos der vielbeschworenen und gleichzeitig auch vielgescholtenen Geheimniskrämerei seiner schweizer Herkunft. Es wird ja auch plakativ damit geworben... Mir persönlich reicht das nicht.

Da ist mir die Transparenz bei Telegram wesentlich näher. Hier sind es nur die dahinterstehenden Personen, die inzwischen Geheimniskrämerei über sich selbst und die konkreten Technikstandorte des Unternehmens machen. Nur ist der Hintergrund hierfür plausibel und verständlich. Die Durows gelten als Dissidenten in ihrer Heimat. Da tut man dann eben einen Teufel nach der Entmachtung und Entfernung aus dem eigenen Konzern und will sich grundsätzlich nicht mehr staatlicher Repression ausliefern. Darum ist Telegram auch kostenlos. Hinter dieser App steht ein gewisses Ideal, kein Geschäftsmodell. Den Durows selbst dürfte es sicher auch eine gewisse Genugtuung und Freude bereiten, allein mit der Existenz von Telegram dem Moskauer Despoten und seiner Claqeursclique einen schönen Haufen vor die Tür gelegt zu haben. Damit kann ich mich irgendwie eher identifizieren. Das Projekt ist offen für Co-Entwickler (Migram etc.), dadurch bewusst multiplattformfähig und verfolgt nichtkommerzielle Absichten. Das unterscheidet Telegram signifikant von anderen Instantmessengeransätzen.

Dass Threema heute für WP erschienen ist, ist übrigens hauptsächlich der Swisscom zu verdanken. Diese hat nach ersten Kundenprotesten ihre hauseigene iO-App nämlich für WP angekündigt und endlich vor kurzem veröffentlicht. Jetzt stand Threema ziemlich blöd da. Hatte man doch verlautbart, dass bei den aktuellen Marktanteilen eine Entwicklung für WP nicht in Frage kommt. Durch die Swisscom entstand nun aber wohl ein gewisser Zugzwang...

Wer einen kostenlosen IM sucht, der garantiert weit überwiegend Schweizer Infrastruktur nutzt und streng nach schweizer Recht betrieben wird, der sollte sich unbedingt auch mal Swisscom iO anschauen.
Menü
[1] Asobaba antwortet auf Leiter Kundenverarsche³
27.11.2014 22:10
Da hat wohl jemand die Ironie-Tags vergessen.

Benutzer Leiter Kundenverarsche³ schrieb:
Der Sourcecode wird selbst unter vertragliche zugesicherten Geheimhaltungsvorschriften nicht zur Überprüfung freigegeben.

Ach ja, hast Du denn angefragt? Wenn Du Dich ein bisschen informiert hättest, wäre die vielleicht sogar aufgefallen, daß Threema für die Verschlüsselung eine sehr bekannte Open Source Library verwendet und es einige dokumentierte Reverse-Engineering-Untersuchungen gibt, welche die korrekte Anwendung bestätigen.

Wer einen kostenlosen IM sucht, der garantiert weit überwiegend Schweizer Infrastruktur nutzt und streng nach schweizer Recht betrieben wird, der sollte sich unbedingt auch mal Swisscom iO anschauen.

Du empfiehlst als Alternative ausgerechnet einen völlig intransparenten closed-source-Messenger der halbstaatlichen Schweizer Telekom, der nicht mal eine korrekte Ende-zu-Ende-Verschlüsselung anbietet und in der Vergangenheit vor allem dadurch aufgefallen ist, daß die App Nutzungsdaten an eine US-amerikanische Statistik-Firma sendet. Threema hat übrigens Protokoll und Verschlüsselung vorbidlich und ausführlich dokumentiert. Für Swisscom-IO wirst Du das vergeblich suchen.

Ganz ehrlich: Ich vertraue einem Staatsunternehmen keinen Meter. Vor allem dann, wenn es etwas umsonst anbietet. Da muß was faul sein.
Menü
[1.1] pinkepinke antwortet auf Asobaba
28.11.2014 12:19
Benutzer Asobaba schrieb:

eine US-amerikanische Statistik-Firma sendet. Threema hat übrigens Protokoll und Verschlüsselung vorbidlich und ausführlich dokumentiert. Für Swisscom-IO wirst Du das vergeblich suchen.


Ich weiß nicht, ob das hier schon diskutiert wurde. Aber eine Schwachstelle von Messengern ganz allgemein sind Push-Notifcations, ob mit oder ohne Vorschau. Sie liefern in jedem Fall mundgerecht Verbindungsdaten, ganz so, wie sie die Ermittlungsbehörden auch von Telefonen kennen und gerne sowie erfolgreich zu nutzen wissen.
ChatSecure (iphone, auf andren OSen heissts anders meine ich) hingegen, scheint da besser zu sein, da es keine Push-Notifications nutzt und es auch nicht im Hintergrund aktiv bleiben kann. Man muss sich im Grunde irgendwie verabreden dort zu chatten und somit ist es natürlich weit weniger komfortabel.

UND DAS IST ES WAS MEHR SICHERHEIT BEI DER KOMMUNIKATION AUSMACHT - WENIGER KOMFORT!!!
Alles andere ist eine Lüge. Lügen, die wir uns nur zu gerne erzählen lassen.
Menü
[1.1.1] Asobaba antwortet auf pinkepinke
28.11.2014 14:41
Benutzer pinkepinke schrieb:
Ich weiß nicht, ob das hier schon diskutiert wurde. Aber eine Schwachstelle von Messengern ganz allgemein sind Push-Notifcations, ob mit oder ohne Vorschau. Sie liefern in jedem Fall mundgerecht Verbindungsdaten, ganz so, wie sie die Ermittlungsbehörden auch von Telefonen kennen und gerne sowie erfolgreich zu nutzen wissen.

Teilweise. Wobei Apple/Google/Microsoft sowieso schon weiß, welche Handy-ID auf welcher IP-Adresse erreichbar ist.

Einige ernstzunehmende Krypto-Messenger senden keine Inhalte über Push-Dienste (z.B. Threema, TextSecure). Ein Bezug zwischen zwei Gesprächspartnern kann deshalb nicht hergestellt werden, da die Push-Nachrichten immer vom Server des Messengers ausgehen und beim Versand der Push-Dienst nicht genutzt wird. Apple/Google/Microsoft weiß bei diesen Messengern zwar, dass jemand eine Nachricht erhalten hat, aber nicht vom wem.

Zumindest bei der Android-Version von Threema lassen sich Push-Nachrichten auch ganz abschalten. Ein weiterer Punkt, der zeigt, daß sich der Hersteller tatsächlich Gedanken gemacht hat.
Menü
[1.1.1.1] pinkepinke antwortet auf Asobaba
28.11.2014 14:53

einmal geändert am 28.11.2014 14:55
Benutzer Asobaba schrieb:
Benutzer pinkepinke schrieb:
Ich weiß nicht, ob das hier schon diskutiert wurde. Aber eine Schwachstelle von Messengern ganz allgemein sind Push-Notifcations, ob mit oder ohne Vorschau. Sie liefern in jedem Fall mundgerecht Verbindungsdaten, ganz so, wie sie die Ermittlungsbehörden auch von Telefonen kennen und gerne sowie erfolgreich zu nutzen wissen.

Teilweise. Wobei Apple/Google/Microsoft sowieso schon weiß, welche Handy-ID auf welcher IP-Adresse erreichbar ist.

Einige ernstzunehmende Krypto-Messenger senden keine Inhalte über Push-Dienste (z.B. Threema, TextSecure). Ein Bezug zwischen zwei Gesprächspartnern kann deshalb nicht hergestellt werden, da die Push-Nachrichten immer vom Server des Messengers ausgehen und beim Versand der Push-Dienst nicht genutzt wird. Apple/Google/Microsoft weiß bei diesen Messengern zwar, dass jemand eine Nachricht erhalten hat, aber nicht vom wem.

Ich verstehe es so, dass für Push-Benachrichtigungen die Authentifizierungsdaten auf dem Push-Server gespeichert werden mussen, da der Zweck ja ist Benachrichtigungen auf dem Handy anzuzeigen, wenn die App auf dem Handy selbst ja gerade inaktiv ist. Dieser löst dann entsprechend Push-Benachrichtigungen aus und sendet diese an die Handys. Dafür könnte der Server den Inhalt von Nachrichten (im Sinne von "Messenger App: Neue Nachricht von XY erhalten") kennen. Ende-zu-Ende-Verschlüsselungt ist demnach nicht gegeben.
Daher sollte ein ernstzunehmeneder Krypto-Messenger aus meiner Sicht auf Push-Notifications verzichten.
Plausible Deniability, integraler Bestandteil von sicherer Kommunikation, ist bei der Nutzung von Push-Notifcations gerade deshalb nicht gegeben, weil die Informationen wer mit wem wann kommuniziert hat für dritte nachvollziehbar sind.

Zumindest bei der Android-Version von Threema lassen sich Push-Nachrichten auch ganz abschalten. Ein weiterer Punkt, der zeigt, daß sich der Hersteller tatsächlich Gedanken gemacht hat.
Naja, bei iOS kann ich jeder App verbieten jegliche Benachrichtigungen, also auch Push-Benachrichtigungen, auszulösen. Also, dassAndroid es dem App-Anbieter überlässt, ob diese Option angeboten wird, finde ich eher problematisch als vorteilhaft.
Menü
[1.1.1.1.1] Asobaba antwortet auf pinkepinke
30.11.2014 11:29
Benutzer pinkepinke schrieb:
Benutzer Asobaba schrieb:
Einige ernstzunehmende Krypto-Messenger senden keine Inhalte über Push-Dienste (z.B. Threema, TextSecure).
Ich verstehe es so, dass für Push-Benachrichtigungen die Authentifizierungsdaten auf dem Push-Server gespeichert werden

Nein. Push-Dienste funktionieren über ein sogenanntes Token-System. Die Empfänger-App meldet sich beim Push-Dienst und bekommt als Antwort ein Token (einen Code) zugeteilt. Nun sendet die Empfänger-App dieses Token an seinen eigenen Server. Wenn eine Nachricht auf dem Server der App eingeht, sendet der Server dieses Token an den Push-Dienst. Der Push-Dienst kontaktiert nun das schlafende Handy und weckt es kurz auf. Im Falle von Android, wird die App nun im Hintergrund gestartet. Diese verbindet sich mit dem Server und lädt die Nachricht Ende-zu-Ende verschlüsselt herunter.

Es werden also keine Nachrichteninhalte über den Push-Dienst transportiert. Der Betreiber des Push-Dienstes kann keine Inhalte abgreifen und keine Rückschlüsse darauf ziehen, wer mit wem kommuniziert. Bei Threema lassen sich, wie gesagt, sogar die Push-Nachrichten komplett abschalten. Der oben beschriebene Token-Austausch findet dann nicht statt. Die App überprüft in selber regelmäßig beim Server, ob neue Nachrichten vorliegen.

Daher sollte ein ernstzunehmeneder Krypto-Messenger aus meiner Sicht auf Push-Notifications verzichten.

Das ist leider nicht realistisch, da die Nutzer eine möglichst unverzügliche Benachrichtigung erwarten. Man schaue sich mal die Bewertungen von Threema und TextSecure an. Einer der am häufigsten geäußerten Kritikpunkte ist, dass Nachrichten einige Minuten verspätet ankommen.

Plausible Deniability, integraler Bestandteil von sicherer Kommunikation, ist bei der Nutzung von Push-Notifcations gerade deshalb nicht gegeben, weil die Informationen wer mit wem wann kommuniziert hat für dritte nachvollziehbar sind.

Eben nicht. Schon mit eingeschaltetem Push kann NICHT nachvollzogen werden WER mit WEM kommuniziert hat. Nur DASS man eine Nachricht erhalten hat. Bei ausgeschaltetem Push findet gar kein Token-Austausch statt.

Es gibt eine Einschränkung: Bei restriktiveren Betriebssystemen wie iOS und WP8 können nach Eingang der Push-Nachricht keine Apps im Hintergrund gestartet werden. Deshalb senden die Krypto-Messenger eine anonymisierte Nachricht über den Push-Dienst im Stil von "Neue Nachricht von XY". Wobei XY je nach Messenger entweder die Handynummer, ein frei gewählter Nickname oder eine zugeteilte ID sein kann. Eine zugeteilte ID ist dabei vorzuziehen, da eine Handynummer nicht wirklich anonym ist.

Naja, bei iOS kann ich jeder App verbieten jegliche Benachrichtigungen, also auch Push-Benachrichtigungen, auszulösen. Also, dass Android es dem App-Anbieter überlässt, ob diese Option angeboten wird, finde ich eher problematisch als vorteilhaft.

Im Falle von Android wird Push lediglich verwendet, um das Handy zu wecken. Da keine Inhalte (Payload) transportiert werden, ist das viel unproblematischer.

Und da man Push komplett abschalten kann und dann der Server des Messengers keine Nachrichten an den Push-Betreiber sendet, sehe ich auch kein Privatsphären-Problem. Ich denke mal, dass es für NSA und Co. viel einfachere Methoden gibt, Inhalte unverschlüsselt abzugreifen, z.B. bei der Tastatur.