Whatsapp, Facebook, Sicherheit

Jahrelang hat es niemanden interessiert, wieso auch? Gratis Nachrichten verschicken, so wie es in quasi jedem Vertrag heute fast standard ist, ist echt ne tolle Sache.

Und dann kam Facebook und hat WhatsApp aufgekauft und das Geschrei brach los. Für die Betreiber von Telegram und Threema war das wohl einer der schönsten Tage ihres Lebens.

In einer Zeit wo bei jedem toten Promi plötzlich 300.000 “neue” Fans aus dem Boden sprießen und behaupten sie waren ja schon immer der totale Fan von Paul Jackson bzw. Michael Walker und dann besitzt der eine sogar die Dreistigkeit zu überleben?! Hat der überhaupt ne Ahnung wie schwer es ist ne RIP-Seite bei Facebook einzurichten? …Aber ich komm vom Thema ab.

Es kommt also heraus, dass wir von unseren amerikanischen Freunden abgehört werden und niemand gibt was drauf. Facebook kauft einen Messenger und sofort wird auf Facebook der sofortige wechsel zu einem der sicheren Konkurenten angekündigt.

Doch sind unsere Daten damit wirklich gesichert?

Telegram Messenger:

Beworben wird diese App als sicherer Messenger mit einem Open-Source Quellcode. Open-Source ist eines der wichtigsten Kriteren um ein Programm “sicher” nennen zu dürfen, dazu später mehr.

Vorab sei gesagt, Telegram verschlüsselt nicht jede Nachricht, sondern nur die sog. Secure-Chats die vom Nutzer für jede neue Unterhaltung eingestellt werden müssen. Sollte der Nutzer ständig daran denken ist die Sicherheit trotzdem nicht gewährleistet. Für die Verschlüsselung der Nachrichten wird SHA1 verwendet.

Der SHA wurde 2005 drastisch verbessert und vereinfacht, womit man es hier also mit einem Standard zu tun, der seit 9 Jahren nicht mehr als sicher gilt.

Threema:

Ist wohl die populärste “sichere” App derzeit. Die schweizer App wirbt mit einer End-to-End verschlüsselung gibt jedoch den Quellcode für ihre Software nicht preis. Jetzt wird der ein oder andere sagen:”Ist doch gut, dass nicht jeder weiß wie das verschlüsselt ist.” Allerdings kann auch keiner sagen, ob Threema nicht eine kleine Hintertür einprogrammiert hat, die eine Verschlüsselung sofort umgehen kann.

Eine Verschlüsselung sollte von möglichst vielen Leuten getestet werden. Eine Verschlüsselung, die von tausenden nicht geknackt wurde ist sicher, einer die sich verbirgt und uns aber ganz doll verspricht sicher zu sein sollte man keinen Glauben schenken. Somit setzt Threema nur auf das Vertrauen der User und Vertrauen ist beim Thema Sicherheit nicht die richtige Lösung.

Eine Weiteres Probelm ist die sog. PFS (Perfect Forward Secrecy), welche bei Threema nur alle 7 Tage erfolgt. PFS ist dafür gedacht, Schlüssel in kurzen Zeitabständen zu erneuern, wobei man bei 7 Tagen nicht von kurz sprechen kann.

Nicht wirklich Sicher

Threema und Telegram erfreuen sich derzeit über ansteigende Nutzerzahlen, da sie als sicher gelten. Was aber schon laut Definition nicht der Fall ist. So gesehen ist keine der Alternativen sicherer als WhatsApp, das kein Open-Source ist und der eigene Schlüssel auf RC4 basiert, von dem man ausgeht, dass die NSA ihn in Echtzeit entschlüsselt.

Auch sollte man sich einmal vor Augen halten wie man laufenden Kosten, welche stark steigen werden, decken möchte.

Telegram ist gratis und der Entwickler behauptet von beginn an, dass genug Geld vorhanden sei. Eine mehr als vage Aussage.

Threema befindet sich in einer ähnlichen Situation. Die App kostet einmalig 1,60€ bzw. 1,79€ was jemanden, der ständig neue Nutzer generiert, nicht lange über Wasser halten kann.

Der Unterschied?

Das einzige, was sich durch den Aufkauf von WhatsApp, für die Nutzer, ändert, ist die Leitung durch Facebook (welche behördlich noch nicht genehmigt wurde). Ein Argument, der für mich nicht nachvollziehbar ist. WhatsApp hat lange Zeit ohne Verschlüsselung gearbeitet und nutzt nun eine viel kritisierte und nicht überprüfbare.

Dazu kommt die Frage, was WhatsApp bisher mit den Daten gemacht hat. Ich lehne mich mal ganz weit aus den Fenster und behaupte, dass unsere Informationen nicht einfach im digitalen Schrank verstaubt sind. Ob unsere Daten ab jetzt bei Facebook liegen ist irrelevant.

Verschlüsseln JA, aber…

Der Aufkauf hat ein gutes mit sich gebracht, es wurde in den Leuten ein verlagen nach Sicherheit geweckt und sie sich jetzt für das Thema interessieren. Allerdings ist man sofort zurück bei der Naivität und glaubt sofort an  “wenn sicher drauf steht muss es sicher sein”. Einen Wechsel zu einen der neuen Messengern mit “Sicherheit” zu begründen ist einfach falsch.

Am Ende des Tages muss man sich wohl doch eingstehen, dass WhatsApp, Threema und Telegram ansich gleich sicher sind.

Quelle

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>