[Netzwelt] Verschlüsselung des Messengers Threema ist laut Audit sicher

Jump to last post
Der Messenger Threema, welcher auf Smartphones und Tablets zum Einsatz kommt, welche mit Android, iOS oder Windows Phone laufen wurde von Cnlab Security AG, einem schweizer Sicherheitsunternehmen, einem Audit unterzogen. Cnlab kommt hierbei zu dem Ergebnis, dass die Ende-zu-Ende-Verschlüsselung des Messengers keine Schwächen aufweist. Der Sicherheitslevel sei mit dem anderer Instant-Messaging-Dienste vergleichbar. Mit welchen der Vergleich gezogen wurden, sagt Cnlab allerdings nicht.

Das Ergebnis des Audits kann
You do not have permission to view link please Anmelden or Registrieren
als PDF-Datei heruntergeladen werden.

Quelle:
You do not have permission to view link please Anmelden or Registrieren
 
Zum Vergrößern anklicken....
Das ist einfach das Problem. Es nutzt niemand.

Versuch mal 50 Leuten zu erklären warum sie wechseln sollen, wenn doch eh jeder Whatsapp hat und es bei jedem läuft.
 
Sinnvolles Vorgehen wäre folgendermaßen gewesen:
Threema hat ein Plugin System mit dem man APIs von anderen Messengern nutzen kann.
Irgendein Team schreibt anonym ein Plugin für Whatsapp und passt das regelmäßig und zeitnah an.
Damit kann jeder der Threema benutzt seine Whatsapp Kontakte benutzen.

Threema ist einfach ein paar Jahre zu spät genau wie jeder andere Konkurrent von Whatsapp.
 
Öhm was bringt die Api wenn es dann doch wieder über das Whatsapp-Netz verschickt wird?
Kontakte von Whatsapp zu importieren wäre sicher nicht das Problem - wenn die Gegenseite aber schlicht nicht zu überzeugen ist Threema zu installieren bringt dir selber das gar nichts - außer das du evtl. nur in einer Software tippen musst ^^

Aber ja da redet man gegen Windmühlen ... Was da irgendjemand mitliest, speichert oder sonst was ist jedem ziemlich egal.
Ich nutze die 2 halt parallel ... wo es geht Threema und sonst Whatsapp für die unbelehrbaren ....
 
n87 schrieb:
Das ist einfach das Problem. Es nutzt niemand.

Versuch mal 50 Leuten zu erklären warum sie wechseln sollen, wenn doch eh jeder Whatsapp hat und es bei jedem läuft.
Zum Vergrößern anklicken....


solang Whatsap keinen spürbaren schaden anrichtet wird die Masse nicht wechseln. Ich versuch es seit Jahren ohne Erfolg.
Wie will man die Mehrheit davon überzeugen das sie was anderes verwenden sollen als alle anderen?

Um die Leute zum umdenken zu bewegen müsst etwas passieren was sie wirklich Spüren. Der Verlust von Persönlichkeiten Daten geschieht im stillen und hat kaum spürbarer Auswirkungen die man mit Whatsapp in Verbindung bringen kann.
Ein Angriff über die Sicherheitslücken im Whatsapp der zu zu Datenverlust führt und/oder kosten verursacht, das würde der normale User spüren. Bis dahin dauert es aber noch ein wenig.
 
Ich konnte bisher zumindest meine Familie und meine Freundin überzeugen. Das ist schonmal mehr wert, als nichts. Außerdem beobachte, dass meine Kontaktliste bei Threema immer noch wächst. Es wechseln also auch immer noch Nutzer.

Allerdings nutzen auch sicherheitsbewusste Nutzer nicht unbedingt Threema. Mein Nachbar bspw. ist Informatikstudent und sagte mir, dass er lieber eine Open Source-Alternative nutzen möchte. Er nutzt TextSecure. Ich selbst bin mit dem Messenger leider nicht warm geworden.
 
Das schöne an OpenSource ist das jeder denkt *Da kann ja jeder rein schauen also ist das sicher - ich selber habe zwar keine Ahnung vom Code - aber jemand der Ahnung hat wird vermutlich schon mal darauf schauen* > Ergebnis ist das sich den Code auch da keiner anschaut ;D
 
Das ist jetzt deine Einschätzung der Lage. Fakt ist aber, dass bei Closed Source nicht mal die Möglichkeit besteht, dass sich den Code jemand unabhängiges angesehen hat.
 
Öhm doch? Wie gerade bei Threema geschehen und deswegen überhaupt diese News?
Die Einschätzung beruht halt auf Diversesten Lücken von OpenSource Software / Libs die in den letzten 2-3 Jahren bekannt wurden und zum teil ja schon 10 Jahre dort *geschlummert* haben....
Und der allgemeinen Mentalität der Menschen ;)

Es gib definitiv gut geprüfte und sehr sichere und sehr gut geschriebene OpenSource Software, nutze ich auch gerne selber - aber OpenSource hat meiner Meinung nach nichts mit höhrer Sicherheit oder Sicherheitsdenken im allgemeinen zu tun.
 
Threema, eine Schweizer Firma, hat sich von einer anderen Schweizer Firma bestätigen lassen, dass die End-to-End-Verschlüsselung auf dem Level der WhatsApp-Transportverschlüsselung sicher ist. Beide Unternehmen sind natürlich bekannt und haben einen super Ruf in der Security-Community, ganz im Gegensatz zur EFF.

Ich bleibe bei Telegram und nerve deren Entwickler weiterhin, dass die den Server-Quellcode offen legen. Sicherheitskritische Konversationen dann über XMPP mit OTR.
 
So wirklich vertrauenswürdig erscheint mir das auch nicht, bzw. ich würde mich nicht drauf verlassen. Aber beurteilen kann ich es natürlich ebensowenig.
Immerhin liest sich die einsehbare Aufgaben- und Kundenliste hier soweit schon ok:
You do not have permission to view link please Anmelden or Registrieren


Einen amüsanten Fehler haben sie auf jeden Fall auf ihrer Website unter
You do not have permission to view link please Anmelden or Registrieren

Cnlab security ag is an "Aktientgesellschaft" under Swiss law. The company is owned by the management and the staff.
Zum Vergrößern anklicken....
Ich Held hab einen Fehler gefunden. :-)
 
Na ja, Load-Testing und PHP-Programmierung können die 18jährigen im ersten Semester Fachinformatik auch, wenn man ihnen das in 1,5h Vorlesung erklärt.

Was mir da fehlt sind Zertifikate und Persönlichkeiten. Könnte genauso gut ein Frontshop des BND sein...
 
@Pleitgengeier

Ich würde eher darauf tippen, das man Threema Sofort Kaufen muss und sich nicht erstmal ein paa wochen / Monate eine Demo anschauen kann.

Niemand Kauft etwas, was er nicht vorher mal irgendwie Testen kann.
 
Hab seinerzeit auch mal versucht ein paar Leute von Threema zu überzeugen. Nach dem ich in Threema nach einem Jahr aber immer noch nur 2 Freunde hatte hab ich die App wieder vom Handy gekickt. Dafür ist mir der Speicher zu schade. Es sind aber schon einige Bekannte von anderen Plattformen wieder zu Whatsapp zurück. Kann ich auch verstehen. Mir ist ein unverschlüsselter Kontakt zu Menschen weitaus wichtiger als ein nicht vorhandener verschlüsselter :D Und wie so oft schreib ich eh nur scheiß. Maximal ein Treffpunkt alla "Heut 21:30 Hans im Glück" oder ein dummes Saufbild. Wichtiges muss man halt anderweitig vermitteln.
 
Öhm ein dummes Saufbild von mir selber - auf das FB nicht nur freien Zugriff hat sondern auch noch zum teil das Recht hat (jedenfalls ja bei FB selber) Die Bilder jederzeit für ihre Zwecke zu verwenden und zu veröffentlichen - finde ich nun nicht gaaaaaanz sowas unwichtiges ....
 
Da kannst du dir Fransen an den Mund reden ............. nach dem x-ten Mal kommt immer noch erst schweigen und dann die Antwort "Ich bin doch nur eine kleine, unwichtige Person" ........ Urheberrecht, was ist das?



PS. ich nutze keine Messenger, wer will kann anrufen, Simsen, e-mailingen oder einfach vorbeikommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben