Thread
Menü

Auf welchem Sicherheitslevel? Re. WhatsApp, Threema & Co sollen sich öffnen


15.02.2019 18:02 - Gestartet von Peter-1024
Auf welchem Sicherheitslevel soll denn WhatsApp mit Treema, Telegram oder dem von Snowden empfohlenen 'Signal' kommunizieren und auf wessen Servern tummeln sich dann meine Messages?

Ich suche mir gerade möglichst von Ende zu Ende verschlüsselte Nachrichten, die von Betreibern mit Software auf Servern versendet werden, denen ich vertrauen kann. Open Source Software, Server möglichst nach unseren strengen Datenschutz-Vorschriften. Wenn man z.B. bei Wikipedia nach 'WhatsApp', 'Threema', 'Telegram' und 'Signal' sucht und jeweils den Punkt "Kritik" durchliest, dann wird doch schnell klar, dass bei einer Öffnung nach allen Seiten (fast) automatisch das schwächste Glied in der Kette die Qualität bestimmt!
Somit wird vermutlich auch das von Snowden empfohlene 'Signal' dann nur noch die Sicherheit von Datenkrake 'WhatsApp' bieten, einfach weil jeder mit jedem Daten austauscht. Das passiert mit ziemlicher Sicherheit zumindest dann, wenn 1 Teilnehmer in einer Gruppe einen schwachen Sicherheitsstandard hat. Aber auch beim reinen Anpassen zwecks theoretischer Erreichbarkeit kann das mindestens bei einigen Sicherheits-Parametern schnell passieren!

Mein Urteil:
Gute Idee, leider praktisch nicht sicher durchführbar!
Menü
[1] hrgajek antwortet auf Peter-1024
15.02.2019 21:50
Hallo,

Benutzer Peter-1024 schrieb:
Auf welchem Sicherheitslevel soll denn WhatsApp mit Treema, Telegram oder dem von Snowden empfohlenen 'Signal' kommunizieren und auf wessen Servern tummeln sich dann meine Messages?

Wenn Du Herrn Böserbube einen Brief schreibst und den wegschickst, bekommt er Deinen Brief, weiß aber nicht, was Du in einem anderen Brief an Deine Lieblingstante geschrieben hast.

Mit gutem Willen wäre es machbar.
Menü
[1.1] Peter-1024 antwortet auf hrgajek
17.02.2019 15:31
Das klingt sehr blauäugig!

Damit wäre der Sicherheitsstandard in vielen Punkten abhängig vom schwächsten Glied der Kommunikationskette.
Die Kontaktdaten wären einheitlich an entweder eine Telefonnummer oder eine Mailadresse zu verknüpfen.
Daten die über einen Gateway zwischen z.B. Signal (rel. sicher) und z.B. WhatsApp (rel. unsicher) gehen, könnten zwar von Ende zu Ende verschlüsselt sein, aber der unsicherere Server könnte in den USA stehen und zwingend eine backdoor für deren "nationale Sicherheit" benötigen...
Alle Apps müssten alle verwendeten (z.B. einen gemeinsamen...) Verschlüsselungs-Algorithmus kennen.
Die unsicherere App würde zum Entschlüsseln den öffentlichen Schlüssel auch des sicheren Messengers benötigen und müsste den nach US-Recht den dortigen Geheimdiensten zur Verfügung stellen.
Die Verbindungsdaten könnten gesammelt werden - und ich weiß nicht mehr, wer über unsichere Messenger arbeitet...
Da der private Schlüssel denen dann aber noch fehlt, müsste die US-rechtliche App die entschlüsselte Message dort hin weiter leiten.

Anforderungen von Datenschützern (Sicherheitsfirmen und z.B. Chaos Computer Club) sind:
End-to-end Verschlüsselung, sichere Krypto-Software, Open Source Software, damit diese weltweit auf Backdoors u.a. Unsicherheiten im Auge behalten werden kann.
Benutzerkonten dürfen nicht rückverfolgbar sein.
Verbindungsdaten dürfen nicht gesammelt werden.
Server, die nicht von unsicheren Unternehmen oder in unsicheren Ländern mit Backdoor-Pflicht betrieben werden.
Eigene Server sollten möglich sein.
Abstreitbarkeit von Daten und Verbindungen, z.B. wenn man in oder aus totalitären Staaten postet.

Da hat Frau Barley einen Bärendienst gegen den Datenschutz geplant. Und es liegt nahe, dass die Berater dazu die gleichen sind, die die EU dazu verpflichtet haben, dass Voice-over-IP-Telefonie im Festnetz nicht von Ende zu Ende verschlüsselt läuft, wie ursprünglich auf Grund des u.a. im deutschen Grundgesetz veranklerten Fernmelde-Geheimnisses geplant, sondern jetzt völlig unverschlüsselt über das Internet übertragen wird. Wenn man die richtige IP kennt, in die sich der Router eines Anschlusses eingeloggt hat, kann man alle Telefonate darüber mit wenig Aufwand weltweit abhören! Das haben damals in Deutschland BND und u.a. die befreundeten Dienste der USA und UK durchgesetzt, um Kriminalität und Terrorismus zu verfolgen. 'Leider' kann man derzeit noch legal verschlüsselt über Messenger kommunizieren. Das wird offensichtlich jetzt angegangen!

Nebenbei: Die breite Masse wird dann komplett im IT- und TK-Bereich abhörbar, aber Kriminelle und Terroristen werden weiterhin mit eigener Software kurze Nachrichten ab und zu dazwischen mogeln können... Somit ein Vorwand! Es geht also uns an!!!



Benutzer hrgajek schrieb:
Hallo,

Benutzer Peter-1024 schrieb:
Auf welchem Sicherheitslevel soll denn WhatsApp mit Treema, Telegram oder dem von Snowden empfohlenen 'Signal' kommunizieren und auf wessen Servern tummeln sich dann meine Messages?

Wenn Du Herrn Böserbube einen Brief schreibst und den wegschickst, bekommt er Deinen Brief, weiß aber nicht, was Du in einem anderen Brief an Deine Lieblingstante geschrieben hast.

Mit gutem Willen wäre es machbar.