Für 16 Mrd. $.
9to5mac:

Hoffentlich wechseln nun einige zu Threema!

Das hat jeder selbst in der Hand, sogar du.

So funktioniert Peer Reviewing im Crypto Club. Du veröffentlichst die Verfahren und die Idee, wie Du sie zu implementieren gedenkst (Letzteres ist extrem wichtig, denn an der Stelle werden an und für sich sichere Verfahren immer wieder simpel angreifbar bzw. komplett nutzlos gemacht), andere kluge Köpfe schauen drauf und man diskutiert die Schwachpunkte. Oder auch nicht, siehe Telegram.

Mir reicht, dass da jemand ohne großartigen Kryptographie-Background das Rad neu zu erfinden versucht, denn sowas geht regelmäßig schief. Der Threema-Macher nutzt laut eigenen Angaben NaCl, das unter Krypto-Experten im Gegensatz zu dem neuen Achteck MTProto als ausgereift gilt. Ob er das richtig macht, wird die Zukunft zeigen. Ich glaube kaum, dass er bei der steigenden Popularität
der App sich einem vernünftigen Audit des Verfahrens entziehen kann.

Ich hoffe, jedem ist klar, was das ist, was man beim Wechsel von Whatsapp zu einer die eigene Privatsphäre mehr respektierenden Alternative gewinnt? Hoffentlich mehr Privatsphäre, eine bewußtere Haltung zum Thema Kommunikation... aber keine absolute Sicherheit.

Denn sicher kann kein Messenger auf einem Smartphone sein, denn GSM ist schon per se eine Kombi aus Spionage-Hard- und Software "by design", die üblichen Smartphones haben einen Baseband-Prozessor, der unterhalb des eigentliche OS des Telefons läuft aber über Shared Memory an das OS drüber rankommt und die ganze Kryptochose ist in dem Moment hinfällig, in dem der private Schlüssel bei asymetrischer Kryptographie futsch ist (und den ausgerechnet auf einem Smartphone sicher ablegen zu wollen, ist Selbstbetrug deluxe).

Den größten Nutzen dieser ganzen Diskussion aktuell in meinem Umfeld sehe ich darin, die Leute mal wieder bisserl anstupsen zu können, dass sie sich mit gesellschaftspolitischen Themen aktiv auseinandersetzen. In dem Sinne bzw. Zusammenhang:

Mal sehen, ob das wettbewerbsrechtlich überhaupt so einfach und ohne Weiteres über die Bühne geht mit dem Kauf.

Thomas Kaiser: Eine gute Verschlüsselung ist natürlich wünschenswert und unabdingbar. Aber ich halte nicht sehr viel von (selbsternannten) Sicherheitsexperten welche anhand einiger Dokumente (welche vielleicht nicht mal vollständig sind) einen Blogartikel verfassen welcher dann mehrmals korrigiert werden muss da etwas falsch verstanden oder schlicht falsch interpretiert wurde. Das ist hetzerisch und keineswegs wissenschaftlich.

Telegram scheint übrigens sehr von ihrer Verschlüsselung überzeugt zu sein und zahlt 200'000$ in Bitcoins an diejenigen welche diese knacken können: Telegram offers award to crack encryption

Man muss es nicht so hochstilisieren. Den größten Nutzen würde ich da drin sehen, dass in den Etagen mit viel zu viel Kohle, die das recht hemmungslos ausnutzen wollen, gesehen werden kann, dass sich die Nutzer einfach nicht alles gefallen lassen.
Und bei Threema sehe ich meinen persönlichen Vorteil darin, dass ich eine sichere Verschlüsselung (soweit das geht) haben kann, aber nicht muss.
Schließlich vertraue ich einer schweizer Firma weit mehr, weil a) gibt es da direkte Demokratie - die Leute haben ein anderes Selbstverständnis - und b) wurde dort schon ein Vorstoss der Überwachung geblockt, der in anderen Ländern also völlig harmlos gegolten hätte.
PS: Ich bin kein Schweizer.

Die haben dort die gleichen Probleme wie die Bevölkerungen anderer Länder auch: (Comverse/Verint sind die mit den Narus-Systemen, mit denen die NSA den weltweiten Internetverkehr absaugt) usw. usf.

Und was das Privatwirtschaftliche anbelangt, sei nur wieder mal an die Crypto AG erinnert (die unter Schweizer Tarnmäntelchen im deutschen Besitz NSA-verwanzte Kryptographie-Technologie in alle Welt exportierte und dabei vom neutralen/demokratischen Schweizer Ruf zehrte)

So und nicht anders funktioniert Peer Reviewing im Crypto Club. Und vielen offenen Fragen, warum sie ohne Not dies und das machen, stellen sie sich nicht. Und das ist insofern problematisch, denn wenn sie auf Methoden/Implementierungen setzen würden, die schon durchleuchtet und durch die internationale Krypto-Gemeinde bewertet worden sind, dann könnte man verläßlichere Aussagen dazu treffen.

200.000 $ überzeugen offensichtlich ausreichend Krypto-Laien, zu glauben, dass die Stärke der Verschlüsselung, die für den Contest gewählt wurde, dann auch die identische ist, mit der die normale Kommunikation zwischen gewöhnlichen Telegram-Nutzern abläuft. Wahrlich überzeugend

Ich hab von Krypto-Zeugs nahezu null Ahnung. Das mir angelesene Wissen reicht nur so weit, hochgradig für die Randbedingungen, d.h. die konkrete Implementierung sensibilisiert zu sein. Und was ich sicher anhand meines Halb- bzw. eher Sechzehntelwissens weiß ist, dass es reicht, an eben jenen Randbedingungen ein klein wenig herumzuschrauben und schon hast Du ein an und für sich hochsicheres Verfahren komplett unsicher gemacht. Beispiel Zufallsgenerator, der eine enorm wichtige Rolle bei den meisten modernen Krypto-Verfahren spielt. Den nur ein bisschen weniger zufällig werkeln zu lassen, reicht, als heute unentschlüsselbar geltende Kryptographie für Angreifer, die wissen wie der Zufallsgenerator manipulierbar ist bzw. wurde, in Echtzeit mitlesbar zu machen.

Abermals: Die schöne Geschichte der "Schweizer" Crypto AG und ihrer De-/Chiffriermaschinen, die die NSA nur ein klein wenig manipuliert hatte. Und zwar so, dass sie den konkreten Schlüssel sanft kodiert einfach im verschlüsselten Datenstrom mitgeführt hat. An und für sich hochsicheres bzw. nicht knackbares Verfahren, von der NSA jedoch in Echtzeit entschlüsselbar. Seit den 50ern praktiziert.

Da begehst Du aber zumindest zum Teil Kategorienfehler.
1. Werden in der Schweiz auch Waffen hergestellt, die Menschen töten. Was aber den Schweizer Käse nicht zur gefährlichen Sache macht. Ergo hat die Produktion von Schnüffelsoftware in CH eben NICHTS mit der Herstellung und dem Betrieb eines Messengers zu tun, auch wenn beide programmiert wurden und aus gespeicherten bits & Bytes bestehen. Diese Argumentation ist demnach logisch falsch.
2. Ignorierst Du eben die CH-Gesetze, die wesentlich restriktiver bez. Schnüfeflei sind als die in D oder der USA. Und dann hatt die direkte Demokratie immerhin die Möglichkeit, Exzesse der Regierung vonm Volk aus zu verhindern (was nicht heißt, das jeder Volksentscheid genial ist, aber auch lange Sicht ist es die direktere Demokratie eben doch). Argumente, die einem nicht gefallen einfach zu ignorieren, das ist nicht fein.

Ich würd sogar behaupten, ich bin überhaupt nicht auf Deine Argumente eingegangen?

Ich versteh das Schweiz-Argument nämlich leider nicht. Ich versteh nur die suggestive Komponente, also dass die Erwähnung von "Schweiz" eine ähnliche Wirkunge wie "Open Source" hat bei Menschen, die sich nicht mit den Details auseinandersetzen wollen: Erzeugt Vertrauen. Aber warum? Also wenn man nicht die Randbedingungen auch im Blick hat?

Solange der Threema-Autor nicht die Client-Komponente als OpenSource veröffentlicht, damit Review/Auditing des Codes/Verfahrens/Implementierung geprüft/abgenickt werden können (und dann noch verifizierbar ist, dass das, was im jeweiligen Store als Binary landet auch das ist, was aus dem offenen Quellcode kompiliert wurde), solange muß ich a) der Firma trauen, die den Kram verkauft und b) Firma/Serverbetreiber vertrauen, über den die Kommunikation abgewickelt wird. Inwiefern mir hier der "Standort Schweiz" fürs Vertrauen helfen soll, weiß ich nicht so recht.

Wenn aber die Client-Komponente einem kritischen Blick der Krypto-Szene standhält, die Verschlüsselung wirklich sauber end-to-end implementiert ist und sichergestellt ist, dass das Binary im Store mit der Code-Basis hergestellt wurde, die geprüft wurde, dann brauch ich a) der Schweizer Firma nicht mehr vertrauen und b) ist es völlig egal, wer auch immer alles auf den Threema-Servern die Finger hat (weil end-to-end mit wirkungsvollem Schutz vor Man-in-the-Middle-Attacken). Dann bleibt nur noch das -- immer als vollends unsicher anzusehende -- Smartphone des Users als Einfallstor.

Wahrscheinlich übersehe ich grad was Wesentliches aber einen positiven Zusammenhang mit der Schweiz kann ich (noch) nicht entdecken?

So, nach zwei Tagen hat die Suche nach Alternativen im Bekanntenkreis begonnen. Jeder probiert etwas anderes aus aber so wie es aussieht geht der Trend zu "Telegram". Alle sind sich einig, dass Threema auch recht gut ist aber die wenigsten sind nach der Geschichte mit WhatsApp bereit für etwas zu zahlen was es auch kostenlos von einem "non-comercial project" gibt. Dessen Gründer und Unterstützer sind hier wenigstens recht gut bekannt.

Was spricht dagegen ? Eine amerikanische Firma kauft eine andere amerikanische Firma und das sagt alles.

Auch wissenswert :



myENIGMA kann's auch.



Ich persönlich bleibe bei iMessage.

Übrigens zu meiner Frage, konnte es mittlerweile testen:

Fügt man einen neuen Kontakt bei Threema nur über die Threema ID hinzu, dann taucht der in der Kontaktliste auch nur unter der ID auf, man kann ihn dann nachträglich umbenennen, die Telefonnummer und E-Mail sind jedoch nicht sichtbar.

Interessant. WhatsApp geht auf einmal gar nicht mehr wegen diesem Zuckerberg. Und dann kommt Pavel Durov -- besser bekannt als der "russische Zuckerberg" -- ums Eck, investiert in ein "non-commercial project", das vom Nutzer erstmal die eigene Mobilnummer will, Nutzerdaten/Adreßbuch einsaugt und dessen kryptografisches Design aktuell überaus kontrovers diskutiert wird. Und das kriegt den Zuschlag, weil's kostenlos ist. "Nur konsequent" oder irgendwie so

Yep, Threema kann man quasi anonym betreiben ohne eigene Kontakdaten oder die in seinem Adreßbuch beim Betreiber abkippen zu müssen.

Da geht auch noch deutlich mehr und das alles immer noch, ohne dass man eigene oder fremde Daten an den "Betreiber" des Messaging-Dienstes preisgeben muß.

Du kannst den QR-Code Deiner eigenen ID auf separatem Weg wem anders schicken. Den kann der dann einfach in Threema scannen und damit ist für Dich als des anderen Kontakt bereits Authentizität hergestellt, weil das der Verifizierung des "Key Fingerprint" entspricht. Wenn der andere Dir jetzt seinen QR-Code auch irgendwie auf einem separaten Kanal (d.h. in jedem Fall abseits Threema) zukommen läßt, funktioniert das auch in die andere Richtung.

Und dann könnt Ihr beide ohne "Kontakte synchronisieren" (also ohne dass ein Upload des eigenen Adreßbuchs in welcher Form auch immer Richtung Threema-Server vorgenommen wird) einfach den jeweils anderen mit einem Kontakt in Eurem Adreßbuch lokal/offline verknüpfen. Bzgl. Push Benachrichtigungen wird das aber soweit ich weiß von dem "Nickname", den der andere gewählt hat, überschrieben. Das ist eben der Preis der Freiheit, dass man nicht gezwungen wird, eigene Mobilnummer und Kontaktdaten zum Betreiber der Messaging Platform hochzuladen.

Sagen wir mal so, wo ist es am wenigsten wahrscheinlich, dass die Daten bei Facebook für Werbezwecke verschleudert werden ? Genau, beim Klassenfeind Nichts gegen die Schweizer von Threema aber erstens ist es eine GmbH die was verdienen will und zweitens WhatsApp hat am iPhone auch einmalig gekostet mit dem Versprechen unabhängig und werbefrei zu bleiben.

Wenn Facebook meine Telefonnummer haben will, dann hätten sie auch bei mir direkt anklopfen und mir das bezahlen können, was sie pro angemeldeter Telefonnummer an WhatsApp zahlen. Ich glaube es waren so umgerechnet fast 40 $. Ach so, ich bin ja wertlos, weil ich kein Facebook habe und Werbung hasse wie der Teufel das Weihwasser. Schade aber auch.

Äh, ja, klar. Dass die Daten bei einem Laden, dem der Chef des russischen Facebook-Klons ВКонтакте vorsteht, nicht an, äh... Facebook? verschleudert werden, leuchtet ein (dass "Klassenfeind" immer synonym zu Kapitalist ist, weisste hoffentlich? )

Also ich kenn inkl. mir selbst niemand, der je für WhatsApp gezahlt hätte und so eine GmbH verdient mitunter damit Geld, Produkte zu verkaufen, sowas wie bspw. Threema, also so 'ne App, die unter 2 € kostet. Wo war nochmal der Punkt?

Hast Du Dir wenigstens ein einziges mal angeschaut, was es bedeutet, über Threema zu kommunizieren (v.a. im Vergleich zur "Datenkrake Telegram")?

• Du erstellst mit Wischgesten Deinen privaten und öffentlichen Schlüssel. Von dem Schlüssel wird eine ID abgeleitet
• Die einzigen Informationen, die von Dir Richtung Threema gehen müssen sind: die ID und der öffentliche Schlüssel. Nur wenn Du willst, kannst Du wegen Auffindbarkeit seitens anderer Deine Mobilnummer und/oder Mail-Adresse mit Deiner ID verknüpfen lassen. In dem Fall landen Hashes dieser beiden Merkmale auf den Threema-Servern
• Du kannst andere Menschen alleine über deren ID hinzufügen und kannst deren Identität sicher alleine über die Prüfung deren sog. "Key Fingerprints" verifizieren (man scannt einfach einen QR-Code vom Mobiltel des anderen Users ab oder übermittelt den QR-Code sonstwie sicher)
• Es ist zu keinem Zeitpunkt nötig, sein Adreßbuch oder eigene Identifikationsmerkmale dem Betreiber der Plattform zur Verfügung zu stellen

Am Ende der Aktion kannst Du mit anderen Menschen kommunizieren (und das vermutlich sogar abhörsicher) und dabei weiß der Betreiber der Plattform weder was von Dir noch von Deinen Kommunikationspartnern, weil es keine Identifikationsmerkmale auf den Threema-Servern geben muß und Authentizität/Integrität der Kommunikation alleine über den Austausch von IDs und Verifizierung des Schlüsselfingerabdrucks "end-to-end" ohne zentrale "wissende/speichernde" Instanz stattfinden. Inwiefern soll sich darauf, also dem Verkauf von Informationen, die Threema verfahrensbedingt gar nicht hat, ein Geschäftsmodell gründen?

Und jetzt schau Dir Telegram an, was das von Dir will. An eigenen Daten und bzgl. Deinem kompletten Adreßbuch. Und vergleich mal die Berechtigungen, die Du der App einräumen mußt. Und überleg, was das für Konsequenzen hinsichtlich Facebook, äh pardon... ВКонтакте hat.

Thomas Kaiser

Die Erklärung der Funktionalität von Threema war nicht nötig, ich habe es schon seit einer ganzen Weile auf meinem iPhone

Für die meisten User geht es zur Zeit im Grunde nur darum einen Dienst zu finden, der möglichst nichts kostet und ähnlich einfach ist wie WhatsApp. Nicht immer nur unter den Sicherheitsfanatikern schauen sondern auch an die vielen Normalos denken, Kinder und Jugendliche z.B.

Und was VK ist und welche Strukturen dahinter stecken ist mir auch recht gut bekannt, ich nutze es selbst um mit einigen Leuten zu kommunizieren und um Musik zu hören. Aber bis zum heutigen Tag hab ich nirgendwo einen penetranten "Like" Button von VK zu Gesicht bekommen und ich hab auch nicht irgendwelche personalisierte Werbung für russische Produkte gesehen. Das einzige was VK von mir bekommen hat ist eine nicht auf meinem Namen registrierte ausländische Telefonnummer. Warum man bei uns seit ein paar Jahren jede Prepaid SIM registrieren muss, ist mir eh schleierhaft.

Warum?

Wirklich ernstgemeint, denn ich kapier inzwischen gar nix mehr. Warum will man weg von Facebook und hin zu vk.com?

Thomas Kaiser

In der Diskussion geht es jetzt nicht um Facebook sondern um WhatsApp. Als zahlender WhatsApp Kunde möchte ich nicht das meine Daten bei Facebook landen. Meine Entscheidung VK für die Kommunikation zu nutzen hat private Gründe und das Telegram ein eigenes Projekt von Durow ist sollte langsam auch bekannt sein. Die App gibt es derzeit noch nicht einmal auf Russisch.

Ein paar interessante Hintergründe dazu kann man hier nachlesen: