[Netzwelt] Verschlüsselung des Messengers Threema ist laut Audit sicher

cokeZ · 4 Nov. 2015

Und dennoch nutzt es kaum jemand, schade.

n87 · 4 Nov. 2015

Das ist einfach das Problem. Es nutzt niemand.

Versuch mal 50 Leuten zu erklären warum sie wechseln sollen, wenn doch eh jeder Whatsapp hat und es bei jedem läuft.

BurnerR · 4 Nov. 2015

Sinnvolles Vorgehen wäre folgendermaßen gewesen:
Threema hat ein Plugin System mit dem man APIs von anderen Messengern nutzen kann.
Irgendein Team schreibt anonym ein Plugin für Whatsapp und passt das regelmäßig und zeitnah an.
Damit kann jeder der Threema benutzt seine Whatsapp Kontakte benutzen.

Threema ist einfach ein paar Jahre zu spät genau wie jeder andere Konkurrent von Whatsapp.

drfuture · 4 Nov. 2015

Öhm was bringt die Api wenn es dann doch wieder über das Whatsapp-Netz verschickt wird?
Kontakte von Whatsapp zu importieren wäre sicher nicht das Problem - wenn die Gegenseite aber schlicht nicht zu überzeugen ist Threema zu installieren bringt dir selber das gar nichts - außer das du evtl. nur in einer Software tippen musst ^^

Aber ja da redet man gegen Windmühlen ... Was da irgendjemand mitliest, speichert oder sonst was ist jedem ziemlich egal.
Ich nutze die 2 halt parallel ... wo es geht Threema und sonst Whatsapp für die unbelehrbaren ....

Mephisto · 4 Nov. 2015

n87 schrieb:
Das ist einfach das Problem. Es nutzt niemand.

Versuch mal 50 Leuten zu erklären warum sie wechseln sollen, wenn doch eh jeder Whatsapp hat und es bei jedem läuft.

solang Whatsap keinen spürbaren schaden anrichtet wird die Masse nicht wechseln. Ich versuch es seit Jahren ohne Erfolg.
Wie will man die Mehrheit davon überzeugen das sie was anderes verwenden sollen als alle anderen?

Um die Leute zum umdenken zu bewegen müsst etwas passieren was sie wirklich Spüren. Der Verlust von Persönlichkeiten Daten geschieht im stillen und hat kaum spürbarer Auswirkungen die man mit Whatsapp in Verbindung bringen kann.
Ein Angriff über die Sicherheitslücken im Whatsapp der zu zu Datenverlust führt und/oder kosten verursacht, das würde der normale User spüren. Bis dahin dauert es aber noch ein wenig.

Kenobi van Gin · 4 Nov. 2015

Ich konnte bisher zumindest meine Familie und meine Freundin überzeugen. Das ist schonmal mehr wert, als nichts. Außerdem beobachte, dass meine Kontaktliste bei Threema immer noch wächst. Es wechseln also auch immer noch Nutzer.

Allerdings nutzen auch sicherheitsbewusste Nutzer nicht unbedingt Threema. Mein Nachbar bspw. ist Informatikstudent und sagte mir, dass er lieber eine Open Source-Alternative nutzen möchte. Er nutzt TextSecure. Ich selbst bin mit dem Messenger leider nicht warm geworden.

drfuture · 4 Nov. 2015

Das schöne an OpenSource ist das jeder denkt *Da kann ja jeder rein schauen also ist das sicher - ich selber habe zwar keine Ahnung vom Code - aber jemand der Ahnung hat wird vermutlich schon mal darauf schauen* > Ergebnis ist das sich den Code auch da keiner anschaut ;D

Kenobi van Gin · 4 Nov. 2015

Das ist jetzt deine Einschätzung der Lage. Fakt ist aber, dass bei Closed Source nicht mal die Möglichkeit besteht, dass sich den Code jemand unabhängiges angesehen hat.

drfuture · 4 Nov. 2015

Öhm doch? Wie gerade bei Threema geschehen und deswegen überhaupt diese News?
Die Einschätzung beruht halt auf Diversesten Lücken von OpenSource Software / Libs die in den letzten 2-3 Jahren bekannt wurden und zum teil ja schon 10 Jahre dort *geschlummert* haben....
Und der allgemeinen Mentalität der Menschen

Es gib definitiv gut geprüfte und sehr sichere und sehr gut geschriebene OpenSource Software, nutze ich auch gerne selber - aber OpenSource hat meiner Meinung nach nichts mit höhrer Sicherheit oder Sicherheitsdenken im allgemeinen zu tun.

sia · 4 Nov. 2015

Threema, eine Schweizer Firma, hat sich von einer anderen Schweizer Firma bestätigen lassen, dass die End-to-End-Verschlüsselung auf dem Level der WhatsApp-Transportverschlüsselung sicher ist. Beide Unternehmen sind natürlich bekannt und haben einen super Ruf in der Security-Community, ganz im Gegensatz zur EFF.

Ich bleibe bei Telegram und nerve deren Entwickler weiterhin, dass die den Server-Quellcode offen legen. Sicherheitskritische Konversationen dann über XMPP mit OTR.

MSX · 4 Nov. 2015

So wirklich vertrauenswürdig erscheint mir das auch nicht, bzw. ich würde mich nicht drauf verlassen. Aber beurteilen kann ich es natürlich ebensowenig.
Immerhin liest sich die einsehbare Aufgaben- und Kundenliste hier soweit schon ok: https://www.cnlab.ch/en/security/customers

Einen amüsanten Fehler haben sie auf jeden Fall auf ihrer Website unter https://www.cnlab.ch/en/security/about-cnlab-security

Cnlab security ag is an "Aktientgesellschaft" under Swiss law. The company is owned by the management and the staff.

Ich Held hab einen Fehler gefunden. :-)

sia · 4 Nov. 2015

Na ja, Load-Testing und PHP-Programmierung können die 18jährigen im ersten Semester Fachinformatik auch, wenn man ihnen das in 1,5h Vorlesung erklärt.

Was mir da fehlt sind Zertifikate und Persönlichkeiten. Könnte genauso gut ein Frontshop des BND sein...

Pleitgengeier · 4 Nov. 2015

BurnerR schrieb:
Threema ist einfach ein paar Jahre zu spät genau wie jeder andere Konkurrent von Whatsapp.

OTR und XMPP gab es schon in der Blütezeit von ICQ - also lange vor WA.
Das ist eher eine Frage der kritischen Masse und der Vermarktung...

Der3Geist · 4 Nov. 2015

@Pleitgengeier

Ich würde eher darauf tippen, das man Threema Sofort Kaufen muss und sich nicht erstmal ein paa wochen / Monate eine Demo anschauen kann.

Niemand Kauft etwas, was er nicht vorher mal irgendwie Testen kann.

drfuture · 5 Nov. 2015

Gibt es aber doch eh...
Im Playstore 2 Stunden https://support.google.com/googleplay/answer/2479637?hl=de - klingt zwar kurz - aber zum Testen ob einem die Oberfläche gefällt usw. reichts wohl.

bei Apple:
http://iphone-tricks.de/anleitung/2876-apps-zurueckgeben-und-geld-zurueck-erhalten

sia · 5 Nov. 2015

Pleitgengeier schrieb:
OTR und XMPP gab es schon in der Blütezeit von ICQ - also lange vor WA.
Das ist eher eine Frage der kritischen Masse und der Vermarktung...

OTR und XMPP haben aber auch ne absolute scheiß Usability, und das sage ich als langjähriger Nutzer.

godlike · 5 Nov. 2015

Hab seinerzeit auch mal versucht ein paar Leute von Threema zu überzeugen. Nach dem ich in Threema nach einem Jahr aber immer noch nur 2 Freunde hatte hab ich die App wieder vom Handy gekickt. Dafür ist mir der Speicher zu schade. Es sind aber schon einige Bekannte von anderen Plattformen wieder zu Whatsapp zurück. Kann ich auch verstehen. Mir ist ein unverschlüsselter Kontakt zu Menschen weitaus wichtiger als ein nicht vorhandener verschlüsselter

Und wie so oft schreib ich eh nur scheiß. Maximal ein Treffpunkt alla "Heut 21:30 Hans im Glück" oder ein dummes Saufbild. Wichtiges muss man halt anderweitig vermitteln.

drfuture · 5 Nov. 2015

Öhm ein dummes Saufbild von mir selber - auf das FB nicht nur freien Zugriff hat sondern auch noch zum teil das Recht hat (jedenfalls ja bei FB selber) Die Bilder jederzeit für ihre Zwecke zu verwenden und zu veröffentlichen - finde ich nun nicht gaaaaaanz sowas unwichtiges ....

Jan_de_Marten · 5 Nov. 2015

Da kannst du dir Fransen an den Mund reden ............. nach dem x-ten Mal kommt immer noch erst schweigen und dann die Antwort "Ich bin doch nur eine kleine, unwichtige Person" ........ Urheberrecht, was ist das?

PS. ich nutze keine Messenger, wer will kann anrufen, Simsen, e-mailingen oder einfach vorbeikommen.

[Netzwelt] Verschlüsselung des Messengers Threema ist laut Audit sicher

cokeZ

Aktiver NGBler

n87

Gelöschter Nutzer3

BurnerR

Bot #0384479

drfuture

Zeitreisender

Mephisto

Gefährlich

Kenobi van Gin

Brillenschlange

drfuture

Zeitreisender

Kenobi van Gin

Brillenschlange

drfuture

Zeitreisender

sia

gesperrt

MSX

Retro-Nerd-Hippie

sia

gesperrt

Pleitgengeier

offizielles GEZ-Haustier

Der3Geist

always feed the fish

drfuture

Zeitreisender

sia

gesperrt

godlike

Warp drölf

drfuture

Zeitreisender

Jan_de_Marten

Aktiver NGBler