Gestern haben wir über einen Test der Stiftung Warentest berichtet, in dem lediglich Threema als unbedenklich und unkritisch eingestuft wurde. Golem hat dieses Thema erneut aufgegriffen und meint, dass man bei derartigen Verschlüsselungstechniken dennoch aufpassen sollte.
Die Übernahme von WhatsApp durch Facebook hat eine Welle an Diskussionen losgetreten. Datenschutz und Abhörsicherheit ist zwar schon seit der NSA-Affäre in aller Munde, reagiert hat aber zu diesem Zeitpunkt niemand wirklich. Erst jetzt beginnen die Menschen – und vor allem Smartphone- bzw. Messenger-Nutzer – die Sicherheit der Anwendungen zu überdenken. Verschlüsselte Dienste wie beispielsweise Threema oder Telegram erleben derzeit einen Boom, während andere unverschlüsselte Dienste immer mehr Nutzer verlieren. Doch auch bei den verschlüsselten Diensten ist Vorsicht geboten, denn solange der Source-Code der App nicht offengelegt ist, können beispielsweise die Daten noch immer auf dem eigenen Server entschlüsselt und verkauft werden.
Gerade in der Kryptographie und Verschlüsselung ist es immer besser, auf alt bewährtes zu setzen, anstatt das Rad neu zu erfinden. Der Grund liegt klar auf der Hand: Während man bei älteren Verschlüsselungstechniken nach und nach immer auf Sicherheitslücken draufkommt, ist ein neues Protokoll zu Beginn immer unbekannt und könnte unter Umständen diverse Tücken beinhalten. Besondere Vorsicht ist geboten, wenn Software-Entwickler ein Verschlüsselungsprotokoll entwickeln, da diese normalerweise nicht über die Tücken der Kryptographie Bescheid wissen. Hier sollten natürlich Spezialisten aus dem Bereich der Kryptographie eingesetzt werden.
Vor allem die OTR-Verschlüsselung hat in den letzten Jahren überzeugen können. Das Protokoll war eines der ersten, das zum Chatten verwendet wurde. Das einzige Problem an dieser Verschlüsselung ist, dass beide Gesprächspartner online sein müssen. Sollte dies nicht der Fall sein, muss die Nachricht entweder unverschlüsselt oder über ein anderes Protokoll gesichert übertragen werden. Vor allem bei den mobilen Messenger ist das ein großer Kritikpunkt.
Wie bereits eingangs erwähnt, ist die Offenlegung des Quellcodes ein wichtiges Kriterium hinsichtlich Sicherheit. Die App muss nicht OpenSource sein, sprich man kann die Weiterentwicklung durch Dritte unterbinden, dennoch gibt eine Offenlegung den Nutzern eine gewisse Sicherheit, da sie den Quellcode vor sich haben und genau nachvollziehen können, was mit den Daten die übertragen werden, geschieht. Solange dies nicht gemacht wird, müssen die Nutzer den Betreibern und Entwicklern blind vertrauen und hoffen, dass die Daten nicht geklaut oder missbraucht werden. Bei Threema ist der Quellcode jedenfalls nicht öffentlich einsehbar.
Was Threema betrifft, gibt es ein weiteres großes Problem: Da das Unternehmen doch relativ klein ist und derzeit einen massiven Nutzerzuwachs verzeichnen kann, könnte Facebook schon bald auf die Idee kommen, auch diesen Dienst ins eigene Unternehmen holen zu wollen. Da dem sozialen Netzwerk die finanziellen Mittel zur Verfügung stehen, ist eine solche Übernahme durchaus denkbar – vorausgesetzt natürlich, die Threema-Entwickler sind bereit zu verkaufen. Damit könnte man ja schließlich auch die abspringenden Ex-WhatsApp-Nutzer wieder zurück ins Boot holen.
Wir haben zwar die besten Alternativen in einem eigenen WhatsApp-Alternativen Artikel schon einmal aufgelistet, welche allerdings als wirklich sicher gelten kann man derzeit noch nicht sagen. So lange der kryptographische Sicherheitsaspekt nicht geklärt und von Experten untersucht wurde, kann man hier keine klare Empfehlung aussprechen. Nach wie vor gilt, dass wirklich persönliche oder geheime Dinge am besten persönlich oder schriftlich in Form eines Briefes besprochen oder übermittelt werden sollten. Damit ist man in der heutigen Zeit mit Sicherheit am besten dran. 😉
Quelle: Golem