Benutzer applerules schrieb:
Während ihr hier fleißig diskutiert, chatte ich sicher mit Signal 2.0
Ich stimme dir zu, dass das ein Schritt in die richtige Richtung ist. Nach meiner Kenntnis laufen bei Textsecure/Signal aber alle Nachrichten über einen zentralen Server in den USA, einem Staat mit wohl einmaliger Überwachungsdichte. Von Sicherheit kann daher keine Rede sein, übrigens auch verfügbarkeitstechnisch. Auch wenn man annimmt, dass die Verschlüsselung der Nachrichteninhalte nach derzeitigem Wissensstand sicher ist, lassen sich durch Analyse des Datenverkehrs um diesen zentralen Server herum immer noch die Verbindungsmuster ermitteln, wer wann mit wem kommuniziert (Verbindungsdaten). Das kann aussagekräftiger sein als die Inhalte der Nachrichten.
Auf diesem Server lagert eine Liste mit allen User-Rufnummern. (Komisch, warum man nicht einfach Nicknames verwenden kann, was bei ICQ vor 15 Jahren wunderbar funktioniert hat.) Solche Listen wecken immer Begehrlichkeiten, sei es staatlicher oder wirtschaftlicher Natur. Die einzige Möglichkeit, das zu vermeiden, ist, sie erst gar nicht anzulegen.
Was die Verschlüsselung der Inhalte angeht, ist unter den großen, zentralistischen Betriebssystemen heute schon von der Grundkonzeption her nichts sicher. Sie sind auf Bequemlichkeit und Entmündigung ausgelegt. Man ist daueronline, aus Bequemlichkeit ist updatetechnisch permanent Tag der offenen Tür, und man vergibt Rechte nach dem Gießkannenprinzip. Die Betriebssysteme telefonieren regelmäßig aus unbekanntem Anlass nach Hause. Kein Nutzer kann nachvollziehen, was sie übertragen. Wenn Apple und Google Keylogger und Hintertüren zur Überwachung einbauen wollen oder dazu gezwungen werden oder das schon längst getan haben, merkt das kaum einer, zumal die Systeme nicht quelloffen sind. Auf den Endgeräten liegen die Messenger-Nachrichten bekanntlich unverschlüsselt, so dass auf einem so präparierten Endgerät die beste Transport-Verschlüsselung leerläuft.
Auch das Merkmal Open-Source ist meiner Meinung nach zu relativieren: Durch die Quasi-Monopolisierung der offiziellen App-Stores kann man ohne größeres Gewese nur die von Apple/Google nach schwammigen Richtlinien vorzensierten und vorcodierten Apps installieren (wieso muss ich mich dazu überhaupt anmelden?). Ob die App-Varianten von dort immer auf dem veröffentlichten Originalquellcode beruhen, bleibt Spekulation. Und wer Apple oder Google blind vertraut, kann auch gleich der folternden und tötenden US-Regierung vertrauen und braucht dann auch keinerlei Verschlüsselung.