Abhörsichere Chat Apps / Verschlüsslung?
Hallo ich bin auf der Suche nach einer wirklich abhörsicheren und voll verschlüsselten App fürs Handy . Ich bin auf Signal, iTorchat und Threema als engere Auswahl gekommen . Hat jemand Erfahrung ? Experten unter euch ?
Und für die Gutmenschen , jaaa ich plane die Weltherrschaft und habe böse Absichten , ja ich möchte meinen Freunden Putin und Kim Jong verschlüsselt Pläne und süße Welpen Sticker senden ...
Bitte keine Vorträge darüber das WhatsApp auch okay ist und man legal nichts anderes braucht .
Danke euch
3 Antworten
Signal und Threema.
Whatsapp und Telegram sind in der Realität nicht sicher, da sie zusätzliche Features eingebaut haben, wie die Weiterleitung der Chats auf ein anderes Endgerät. "Whatsapp Web" usw.
Angriffe waren schon erfolgreich, bei dem Behörden (vermutlich mit der Hilfe der Hersteller) einfach ein weiteres Gerät ohne wissen der Nutzer angemeldet haben.
Gezielte Angriffe sind aber auch bei sicheren Messengern ein Problem, da einfach die Endgeräte mit Spionagesoftware infiziert werden, wobei Sicherheitslücken ausgenutzt werden.
Mit Signal und Threema machst du es aber einem potentiellen Angreifer am schwersten.
Ja, TorChat für iOS.
Macht einen guten Eindruck. Die Frage ist, wieviel Leute da schon drauf geguckt haben. 2015 gab es ein Audit, dort wurden keine bedenklichen Schwachstellen gefunden.
Das gleiche war mal bei dem Programm TrueCrypt der Fall. Danach schaute aber noch mal Google mit ihrem Team drüber und fand 2 Lücken in der Windowsversion, die einiges Potential in sich hatten.
Also ein Sicherheitsaudit von einer kleinen Gruppe, sollte einem noch nicht in Sicherheit wiegen. Trotzdem wirst du mit so einer Nischenlösung sicherer Fahren als mit Messengern, die eine extreme Verbreitung haben.
Die Frage ist, wie viele Gesprächspartner du findest, die bereit sind auf Whatsapp und Co zu verzichten.
Gute Verschlüsselung, AGBs, Serverstandort und tätsichlich keine Datenspeicherung bietet Threema. Auch Signal kann ich sehr empfehlen. Allerdings bleibt Threema mit seiner WhatsApp-nahen Steuerung mein Favorit. Es werden übrigens auch Großangebote für Firmen von Threema angeboten.
Nicht zu empfehlen ist Telegram. Es fängt an mit einer schlampigen Crypto und Endet beim unseriösen Anbieter. Aber darüber findet man genug Artikel bei heise und Co.
Zum Thema "Abhörsicherheit":
Auch eine verschlüsselte Kommunikation ist nicht abhörsicher. Bei dieser Form der Kommunkation wird nicht man in the middle gespielt. Stattdessen warden Daten nach der Entschlüsselung vom Gerät geklaut. Also wichtig: Richter Umgang mit dem Netz und sich nichts einfangen, auch brain.exe genannt. Genau wo wichtig wie ein Antivirus auf einem handelsüblichen PC.
Bitte gerne.
Wenn du mehr zu Threema wissen willst, also Dinge wie AGBs, wie läuft deren Verschlüsselung, wie wird Anonymität gewährleistet, ... kannst du dies alles über denen Webseite erfahren
Hast du Erfahrungen mit iTorChat? Was mir gefällt ist das es überhaupt keine Telefonnummern einbindet und nur durch Account Schlüssel (als Nickname) läuft .
Greift also auch gar nicht erst auf die Kontakte im Handy zu sondern ist komplett eigenständig. Angeblich läuft es halt auch komplett über das Tor Netzwerk.
es gibt auch noch SIMSme von der Deutschen Post AG
Der kostenlose Secure Instant Messenger der Deutsche Post AG - für die vertrauensvolle Kommunikation mit Deinem Smartphone - Egal ob Android oder iOS.
https://play.google.com/store/apps/details?id=dev.de.dpag.simsme&hl=de
Das habe ich auch mal ausprobiert , dort kann man auch diese Art "Bombe" einstellen damit die Nachricht nach Ablauf der Zeit nicht mehr einsehbar ist . Aber alleine der Anbieter und das allgemeine program kam mit sehr "offiziell" und einsehbar Bzw nah Schein Verschleierung aus . Ich glaube auch nicht das die deutsche Post sich weigern würde Chat Einsicht zu gewähren ....
sie wird sicher nicht jedem Chat-Einsicht gewähren. Es gibt seit ewigen Zeiten das Postgeheimnis, und mit deren Messenger ist es ebenso gewahrt.
lol der war gut.
Dieser Messenger ist nicht zu empfehlen.
Da SIMSme nicht quelloffen ist, können die Aussagen (u.a. zur Verschlüsselung) nicht verifiziert werden und theoretisch Hintertüren in der Software versteckt sein.
Um sich bei SIMSme anmelden zu können, ist die Angabe einer gültigen Handynummer notwendig. Auch kann man den Keyserver nicht umgehen wie bei Bleep, wenn jemand seinen öffentlichen RSA-Key nicht preisgeben will.
SIMSme sendet Nutzungsdaten sowie eine Geräte-ID an den deutschen Anbieter von Business Intelligence-Dienstleistungen AdjustIO, um Daten über das Nutzerverhalten zu erfassen.
ja, er ist nicht quelloffen. Und? könntest du den Quellcode einsehen und interpretieren? Das können die Wenigsten. Also vertraue einfach mal auf deren Sicherheitsrichtlinien. Wir sprechen von einem deutschen Anbieter, nicht von Asiatischen oder einem aus Timbuktu. Hier greift das BDSG (Bundesdatenschutzgesetz)
wo ist das Problem, dass die Handynummer verifiziert werden muss? das ist auch ein Sicherheitsmechanismus.
Und das Sammeln der Nutzungsdaten.... wenn du es schon von Wikipedia heraus kopierst, dann bitte vollständig ... Das Sammeln von Nutzungsdaten kann innerhalb der App ein- und ausgeschaltet werden.
Deutsche Anbieter müssen deutschen Behörden mindestens 5 Schnittstellen zum Abhören bereit stellen.
Und deine Argumente sind schwach.
Die wenigsten können Quellcode prüfen? Aber es gibt welche. Zum Beispiel das Google Team Zero, die zur Zeit wohl beste Arbeitsgruppe in diesem Bereich. Und wenn die Programme testen, machen die oft, dann kann man dem schon viel Vertrauen schenken.
Und wenn ich die Wahl habe, zwischen prüfbarer Software und nicht prüfbarer Software, warum soll ich dann die Schlechte wählen?
Warum soll ich einen Anbieter wählen, wo ich genau weiß, dass er mit den Behörden kooperieren muss, wenn ich gleichzeitig einen anderen Wählen kann, der nicht gezwungen werden kann?
Warum soll ich den verschimmelten Kuchen essen, wenn da ein viel besserer und gesunder daneben steht?
Versteh ich nicht.
Und was deutsche Gesetze und Geheimdienste angeht, empfehle ich dir den Podcast "Technische Aufklärung" Die haben den NSA Untersuchungsausschuss begleitet und an den öffentlichen Sitzungen teilgenommen und die teilnehmenden Politiker interviewt.
Besser als alles andere in den Medien, was den Informationsgehalt angeht.
Fazit: Unsere Gesetze sind das Papier nicht wert auf dem sie gedruckt sind.
Wer sich schützen will, der vertraut nicht dem Staat.
hör mal, es ist alles besser als WhatsApp und Facebook. Hier wurde nach Alternativen gefragt und SIMSme ist die bessere Alternative. Auch wenn man vielleicht zwischen Pest und Cholera wählt. Einen 100%igen Schutz vor dem Abhören wirst du nicht haben. Mit keiner App.
wer sich davor schützen will, dass seine Daten nicht abgehört werden oder gestohlen werden, der sollte sich nicht im Internet tummeln.
Es gibt ein paar Goldstandards bei der Verschlüsselung.
Der wichtigste ist ein offener Quellcode.
Deine Behauptung die App der Post wäre besser als Facebook oder Whatsapp kannst du nicht belegen. Weil wir den Code nicht kennen und ihn niemand prüfen kann.
Vestehst du das Problem?
Deutsche Behörden haben Zugriff. Deutsche Behörden leiten ihren abgehörten Traffic ungefiltert an die Amis weiter.
Was ist jetzt gewonnen?
Was es auch noch gibt ist eine lange Historie von deutschen Unternehmen, auch staatlichen, die phänomenal gescheitert sind, was Kryptoprodukte angeht.
Z.B. als der AES ausgesucht wurde. Da hatte sich auch die Telekom beworben. Deren Algorithmus war so löchrig, dass den anwesenden Experten schon die 20 minütige Präsentation gereicht hat, um grundlegende Fehler im Konzept zu finden.
Deutschland ist seit 20 Jahren abgehängt, was gute Krypto angeht. Die besten Algorithmen wie AES, Blowfish, Twofish, Serpernt usw. sind Quellenoffen. Ebenso die Implementierung. Die Programme werden weltweit offen und transparent entwickelt und viele Experten können sie prüfen.
Bei Signal trifft alles das zu. Bei SIMSme gar nichts davon.
Ist nicht besser als Facebook oder Whatsapp. Es ist schlechter, weil neben den Five Eyes jetzt auch noch die Deutschen mithören können.
und ich sage nun abschließend, sonst artet es aus, dass ich es nicht belegen kann, dass SIMSme sicherer als Facebook und WhatsApp ist, aber Tatsache ist, dass immer wieder Facebook und WhatsApp in Sachen Datenschutz in den Medien zerpflückt werden, von SIMSme hörst du in der Hinsicht nichts.
All das was du hier schreibst mag stimmen, aber wache auf.... überall auf der Welt werden die Kommunikationskanäle abgehört.
Super vielen Dank für die Antwort . Ist denn iTorChat ein Begriff ? Ich denke immer es wäre sicherer weil es angeblich komplett über das Tor Netzwerk läuft und eben sonst das gleiche bietet wie Signal und Threema