Threema - verschlüsselter Whatsapp Ersatz

Jimbo

Member
Ich kann nur empfehlen. Man kann's ja anfangs parallel laufen lassen und über threema die wichtigen Daten verschicken.
 

ktown

Well-Known Member
Naja ich versuche immer wieder Überzeugungsarbeit zu leisten, aber viele sind hinsichtlich der Datenweitergabe bei Whatsapp bzw. Facebook sowas von gleichgültig. Bisher hab ich nur wenige in meinen Kontakten überzeugen können. Letztlich seh ich mich ohne Whatsapp irgendwie als Außenseiter.......
 

tokru

Member
Hat jemand schon mal simsme ausprobiert?? Nach einigen anmeldeschwierigkeiten funktioniert er eigentlich ganz gut..ist halt noch nicht so verbreitet,hab jetzt erst 8 Kontakte.. Mal schauen,ob er er potential hat...
 

Klingenstädter

Moderator
Da bei Threema die Kritik (closed-source, kein Sicherheits-Audit) zunimmt und die verwendete RSA/AES-Methode keine dauerhafte Vertraulichkeit garantiert (siehe: http://www.heise.de/artikel-archiv/ct/2014/8/172_kioskhttp://www.heise.de/artikel-archiv/ct/2014/8/172_kiosk), lohnt es sich, sich die auch von Snowden gelobten Apps aus dem Hause Open Whispersystems anzuschauen.



Für iOS heißt die App "Signal" (Textnachrichten, Telefon, Videochat), die Pendants für Android sind "TextSecure" (Textnachrichten) und "RedPhone" (Telefon, Videochat). "TextSecure" und "RedPhone" können dabei mit "Signal" kommunzieren.

Siehe dazu: http://www.heise.de/security/meldung/iOS-Messenger-Signal-2-0-verschluesselt-jetzt-auch-Text-2564902.htmlhttp://www.heise.de/security/meldung/iOS-Messenger-Signal-2-0-verschluesselt-jetzt-auch-Text-2564902.html

und: http://www.golem.de/news/signal-2-0-kostenlose-verschluesselte-nachrichten-von-ios-an-android-1503-112719.htmlhttp://www.golem.de/news/signal-2-0-kostenlose-verschluesselte-nachrichten-von-ios-an-android-1503-112719.html



Alle 3 Apps sind kostenlos, was ein weiterer Vorteil gegenüber Threema ist.






Auch liefert die Übersicht der EFF einen guten Überblick über aktuelle Messenger: https://www.eff.org/secure-messaging-scorecardhttps://www.eff.org/secure-messaging-scorecard

Über diese Übersicht: http://www.heise.de/security/meldung/Checkliste-beleuchtet-Sicherheit-von-Messengern-2443315.htmlhttp://www.heise.de/security/meldung/Checkliste-beleuchtet-Sicherheit-von-Messengern-2443315.html
 
G

Guest

Guest
Bei Threema wäre ich vorsichtig, da der Quellcode nicht offen liegt.



ChatSecure und Xabber wären sicherere Alternativen für Android (ersteres auch für iOS).



https://prism-break.org/de/all/https://prism-break.org/de/all/



(einfach in der Browsersuche Threema eingeben, dort drüber sind weitere Alternativen für Voice und Audio-Chat und für andere Systeme)




Und wie finanzieren die sich? Es wird doch immer behauptet, was kostenlos ist, bezahlen wir mit unseren Daten.

Nicht immer, gibt auch genug Idealisten. Persönlich vertraue ich da mittlerweile oftmals auf die prism-break-Seite, auch heise, wie von Klinge gepostet, ist eine gute Quelle, die haben schon 1999 über Windows-Backdoors für gewisse "Dienste" berichtet. Man findet eigentlich im Netz bereits genug Informationen über die jeweiligen Anwendungen und deren Sicherheiten. Ich versuche so gut es geht Firmen oder Entwickler zu meiden, die physische Verbindungen in die USA, die RF oder die VR unterhalten. Wenn der Source Code frei liegt, ist dies auch immer ein gutes Indiz, aber auch da sollte man sich einlesen, ob bereits kritische Elemente identifiziert wurden (zum Beispiel bei Ubuntu, da es Werbung von Amazon zulässt und Datenlücken enthält).



Wenn Du bei der Registrierung auch eine Handynummer angeben musst (Facebook, Gmail, VK.com), dann ist das ein ziemliches Indiz, ein Datensammel-Tool vor sich zu haben. Wobei man auch bei Steam (Valve) beispielsweise davon ausgehen müsste, dass diese verpflichtet sein dürften, zu kooperieren (da größeres US-Unternehmen). Auch desura ist meines Erachtens nach kritisch zu sehen, da 5-Eyes-Staat (Australien). Am sichersten dürfte da noch gog.com sein (da DRM-free, Polen).



Bei PrismBreak fehlt allerdings noch das Open BIOS beispielsweise. Android-Alternativen gibt es auch (lassen sich problemlos auch auf Android-Handys einrichten, bei den Apple Produkten wird man da so seine Probleme haben), noch mehr als dort auf der Seite genannt werden.
 

Klingenstädter

Moderator
Vielleicht sinds auch Idealisten.


Und wie finanzieren die sich? Es wird doch immer behauptet, was kostenlos ist, bezahlen wir mit unseren Daten.

Auf Moxie Marlinspike trifft das wohl zu. Ich bin ja echt sehr vorsichtig geworden, Open Whispersystems würde ich derzeit aber vertrauen. Keine Ahnung, wie die sich genau finanzieren. Schau dir mal die ganzen Linux-Communities an. Ubuntu wird durch die dazu gegründete Firma eines Milliardärs finanziert, die irgendwann mal Gewinn abwerfen soll. OpenSuse oder Fedora werden durch die Community gepflegt unter Mithilfe der kommerziellen Enterprise-Distributionen SUSE Linux Enterprise Server/Desktop oder Red Hat Enterprise Linux, bei Debian pflegen zigdrölftausend Enthusiasten die Softwarepakete, ähnliches gilt für den Linuxkernel.



GnuPG, als DER aktuelle Mailverschlüsselungsstandard schlechthin wird von einem Deutschen im stillen Kämmerlein entwickelt und gepflegt, was einer breiteren Öffentlichkeit erst nach einem "Hilferuf" bekannt wurde, weil er aufgrund von Geldsorgen die Weiterführung des Projektes gefährdet sah - nun, nach etlichen Privatspenden und Hilfen durch die Linux-Foundation, EFF, Facebook, Google, uvm. kann er sogar einen zweiten Programmierer einstellen und will vor allem die Nutzerfreundlichkeit verbessern.



Aber egal, wer es macht: Zentral ist für mich die Überprüfbarkeit. Wenn der Code freigegeben wird und auf Herz und Nieren getestet werden kann, dann vertraue ich darauf. Fehler sind natürlich nie ausgeschlossen und es wird immer Patchbedarf geben, aber Backdoors würden dort ziemlich sicher auffallen.



Auszug aus einem Artikel von netzpolitik.org:


Damit wird erstmals vertrauenswürdiges und verschlüsseltes Texting & Telefonieren zwischen den beiden am weitesten verbreiteten mobilen Betriebssystemen möglich.


Optisch kommt die App recht simpel daher, tut aber nach einem ersten Test was sie soll. Und vor allem ist Signal Open Source (Quellen auf Github), sodass jede® mit entsprechenden Kenntnissen die Crypto prüfen oder die App mit Pull Requests verbessern kann. Damit dürfte die Luft für vermeintlich sichere Messenger dünn werden, die ihre Quellen nicht offenlegen und mit eher fragwürdigen Ausflügen in das Reich der Bloatware von sich reden machen (wie Threema jüngst mit einer von Doodle kopierten Abstimmungs-Funktion). Und für Freunde, die bisher die Kosten für einen Crypto-Messenger scheuten, gibt es jetzt kaum noch einen Grund, auf verschlüsselte Kommunikation zu verzichten.

https://netzpolitik.org/2015/tschoe-threema-whispersystems-stellt-signal-2-0-vor-einen-textsecure-kompatiblen-open-source-messenger-fuer-ios/https://netzpolitik.org/2015/tschoe-threema-whispersystems-stellt-signal-2-0-vor-einen-textsecure-kompatiblen-open-source-messenger-fuer-ios/
 

Jonny

Well-Known Member
Ich frag ja nur
Wie sagte Ed Snowden: "This is not science fiction".



In CitizenFour "versteckt" er sich unter einem roten Tuch, als er sein Password eintippt und zieht beim Hotel-Telefon den Stecker, da auch über das Telefon mitgehört werden kann. Gleiches soll ja auch für Handys gelten. Und eigentlich bräuchte man auch einen nicht-internetfähigen Rechner ... wie ihn sich Greenwald und Poitras gekauft haben und nutzen ...



Es würde mich nicht wundern, wenn "die" bald über Steckdosen mithören können.



Ich bleibe dabei: Für politisch-interessierte sind Snowdens Enthüllungen ein Wendepunkt, der langfristig krasser sein wird als 9/11 mit all seinen Folgen.



Und: Während sich 1% ernsthaft dafür interessieren und sich Sorgen um die Zukunft der Demokratie machen (lest Greenwalds Buch!), sind 99% iPhone-abhängig und total öffentliche Personen, die 0,0 davon verstehen, welche Implikationen Snowdens Enthüllungen haben.
 
G

Guest

Guest
In CitizenFour "versteckt" er sich unter einem roten Tuch, als er sein Password eintippt und zieht beim Hotel-Telefon den Stecker, da auch über das Telefon mitgehört werden kann. Gleiches soll ja auch für Handys gelten. Und eigentlich bräuchte man auch einen nicht-internetfähigen Rechner ... wie ihn sich Greenwald und Poitras gekauft haben und nutzen ...

Das rote Tuch, ist doch aber wegen der Kamera oder nicht? Die OnBoardKamera bei Laptops kann man ja einfach abkleben mit dunklem Klebestreifen. Ja, bei den modernen Handys/Smartphones hast Du ja oftmals sogar 2-4 Wanzen=Mikros dran.



Weißt Du zufällig, was das für ein Rechner ist? Würde mich wirklich mal interessieren. Ein ganz alter oder gibt es da spezielle Hersteller?






Und: Während sich 1% ernsthaft dafür interessieren und sich Sorgen um die Zukunft der Demokratie machen (lest Greenwalds Buch!), sind 99% iPhone-abhängig und total öffentliche Personen, die 0,0 davon verstehen, welche Implikationen Snowdens Enthüllungen haben.

Jupp. Und genau solche Leute sind dann bei uns auch die politischen Entscheidungsträger bezüglich entsprechender Gegenmaßnahmen. Und nein, ich glaube nicht, dass das mit den Linken oder der AfD anders wäre.





Also sowas hier:

<iframe width="480" height="270" src="https://www.youtube.com/embed/E5M6CFd6R2w?feature=oembed" frameborder="0"></iframe>


Die kann ja nicht mal die Telekom-Werbung widergeben.



Und der Alexander (Dobrindt?) weiß es auch nicht mehr. Wer hätte es gedacht.
 

Jonny

Well-Known Member
Bin ich naiv, wenn ich sage: W-Lan-Adapter entfernen und mit keinem Netzwerk verkabeln?

Das wäre auch meine Vermutung gewesen. Plus Laptop ohne Lan-Anschluss. Die gibt es ja schon zuhauf.



Aber ich denke, so etwas ist "nur" für Journalisten, Aktivisten, Politiker, Wirtschaftsbosse und vllt einige Wissenschaftszweige notwendig.
 
G

Guest

Guest
Das wäre auch meine Vermutung gewesen. Plus Laptop ohne Lan-Anschluss. Die gibt es ja schon zuhauf.

Hast Du da mal ein Beispiel? Hätte zudem jetzt keine Ahnung, wie ich den WLAN-Adapter aus einem Laptop bekommen kann.




Aber ich denke, so etwas ist "nur" für Journalisten, Aktivisten, Politiker, Wirtschaftsbosse und vllt einige Wissenschaftszweige notwendig.

Im Prinzip gilt das für jedes Unternehmen und für jeden Selbstständigen, der in Konkurrenz zu anderen Anbietern wirkt, also im Prinzip für fast jeden. Meines Erachtens nach dient das Spy-Programm in erster Linie zur Wirtschaftsspionage und wenn Du hier eine gute Idee hast, diese im Zuge der Späh-Aktivitäten registriert und für gut befunden wird, dann sitzen da ganz schnell mal 200 Leute in den Staaten dran und dann mal schauen, wer zuerst fertigt ist. Habe ich persönlich ehrlich gesagt nur bedingt Interesse daran.
 

Jonny

Well-Known Member
Hast Du da mal ein Beispiel? Hätte zudem jetzt keine Ahnung, wie ich den WLAN-Adapter aus einem Laptop bekommen kann.

Ein Beispiel für einen solchen Laptop? Hossa, keine Ahnung
Wenn mich nicht alles täuscht, kann man bei (alten) Dells das WLAN Modul an der Rückseite (eine Schraube) rausnehmen. Dann müsste man noch den Laptop aufschrauben und die Verbindung zum Lan-Modul trennen / "zerstören".



Ich weiß nicht, wie neue Laptops von unten aussehen bzw. ob man die noch mit normalem Werkzeug öffnen kann.



Zudem: Du müsstest diesen Laptop dann ständig am Mann haben. Denn mit einem Stick kommt man ja einfach an den Inhalt. Oder halt auch alle USB-Ports "zerstören".



(Ich frage mich gerade, ob unsere Beiträge dazu auch schon "mitgeloggt" werden. Übel, übel.)
 
G

Guest

Guest
Hoccer hat beim Test der Stiftung Warentest Threema knapp geschlagen. Für diesen ist weder ein Playstore-Account noch die Angabe irgendwelcher persönlicher Daten jedweder Art erforderlich. Nachteil ist der Server-Standort in Deutschland (Threema in der Schweiz).
Edward Snowden empfiehlt ja bekanntermaßen Redphone und Textsecure. Das dürften vermutlich auch die beiden Apps sein, die international in Expertenkreisen als am sichersten eingeschätzt werden.
 

Klingenstädter

Moderator
Bei einem anderen sicheren Messenger gibts auch Neues: "TextSecure" heißt nun auch in Android "Signal" wie zuvor schon in iOS und unterstützt auch verschlüsselte Telefonie (die Qualität soll aber schlecht sein, habs noch nie genutzt).




Generelle Vorteile bei "Signal":




- Verwaltet und verschlüsselt (lokal) auch SMS.




- Kostenlos.




- Verschlüsselungstechnik von "Signal" wurde inzwischen auch von "WhatsApp" eingekauft und implementiert. Gilt als sehr sicher.
 

Oben