„Secure Messaging Scorecard“ der Electronic Frontier Foundation klärt über Sicherheit von Messengern auf

Die Electronic Frontier Foundation (EFF) hat sich mit dem Thema Messenger und Sicherheit auseinandergesetzt. Ein großes Thema, geht man nach den Aussagen der Anbieter, sind „sichere“ Messenger häufiger anzutreffen, als man meinen mag. Deshalb hat die EFF nun eine „Secure Messaging Scorecard“ erstellt, die einzelne Messenger nach verschiedenen Kriterien untersucht. Sieben Kategorien an Sicherheitsfunktionen gibt es, die wenigsten der untersuchten Messenger erfüllen alle davon.

Scorecard_Messenger

Immerhin gibt es in der Tabelle nur einen Ausreißer, der keine der gewünschten Kriterien erfüllt. Mxit ist der Name, ich selbst habe noch nie etwas von dem Messenger gehört. Dafür gibt es gleich mehrere Kandidaten, die in allen Punkten grün erstrahlen, darunter das Angebot von Silent Circle und auch TextSecure (immer noch Android-only). Threema, gerne als die Alternative zu WhatsApp schlechthin gesehen, erfüllt fünf von sieben Punkten, was wiederum an der Geschlossenheit liegt. In den Kategorien „Is the code open to independent review?“ und „Has the code been audited?“ erhält der schweizer Messenger ein rotes X.

Die „Secure Messaging Scorecard“ findet Ihr an dieser Stelle, schaut ruhig einmal durch, falls Ihr etwas exotischere Messenger nutzt. Die EFF erhofft sich von dieser Scorecard, dass die Entwickler anbeißen und ihre Apps so gut wie möglich absichern. Das werden wir wohl beim nächsten Update der Scorecard sehen, ich persönlich glaube nicht, dass dies einen Einfluss hat. Leider.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. Text Secure ist nicht Android only. Das heißt auf IOS signal und beinhaltet text secure und red phone. Auch auf Android wird das in naher Zukunft zusammen geführt.

  2. „Immerhin gibt es in der Tabelle nur einen Ausreißer, der keine der gewünschten Kriterien erfüllt. Mxit ist der Name[…]“
    Öhm… QQ auch?

  3. @Tobi Falsch, Signal beinhaltet red phone aber noch nicht Text Secure, Messaging geht also noch nicht. Ja, soll kommen, aber das soll es schon länger…

  4. @Senore. Hast recht. War mir sicher die hätten das schon integriert. Hab kein iOS.

  5. Textsecure … hm, wenn es keine SMS-App wäre. Schreibe glaub maximal 5 SMS pro Jahr. Schade, dass es keinen Messenger gibt, der alle Kriterien erfüllt. Immerhin sind Telegram und Threema (wenn es mal jemand aus dem Bekanntenkreis nutzen würde) sicherer als viele andere.

  6. @Timo, Textsecure kann auch SMS, muss aber nicht.

  7. Man sieht, dass das auf Sicherheit bedachte und diesbezüglich nach eigenen Aussagen fortschrittlichste Unternehmen Google mit seinem „Hangout“ nicht gegen Apples Facetime anstinken kann.

  8. In der Wiki gibt auch eine sehr gute Übersicht.

    Has the Code been audited? Bedeutet?
    Der Code wurde irgendwann einmal von jemand anderem gesichtet. Der Hersteller macht aber ständig Updates. Wird der dann auch immer wieder erneut gesichtet?
    Sicher nicht. Was ist dieser Punkt Wert?
    Richtig, nichts.

  9. @svenp

    Bei Audits wird aber nicht der ganze Code umgestoßen und neu gemacht. Vor allem der Teil mit der Verschlüsselung/Entschlüsselung dürfte nicht oft angefasst werden und daher ist ein Audit durchaus aussagekräftig.
    Zudem sagt ein Audit auch viel über die allgemeine Codequalität aus.

  10. Upps. Ich meinte „Bei Updates wird nicht der ganze Code umgestoßen …“. Brauche Kaffee 😉

  11. @napfekarl. Alleine die Sicherheitsmerkmale: Läuft nur auf Apple Geräten und nur im Wlan. (oder wurd letzteres jetzt geändert)

  12. @Jan S: Facetime geht doch schon seit Jahren auch im mobilen Netz ohne Jailbreak?

  13. Ist doch nur ein Symbolbild, die komplette Tabelle ist verlinkt. Wer das nicht kapiert, ist echt selbst schuld!

  14. @Brater, Ane

    Schon mal daran gedacht, dass das Bild der Tabelle den Beitrag ein wenig auflockern soll? Natürlich kann man in einen solchen Screenshot nicht alle Informationen der verlinkten Seite aufnehmen, dafür ist ein Screenshot auch nicht da, sondern der ebenfalls vorhandene Link.

    Auch wenn das Internet wie für die Bundesmutti für euch Neuland zu sein scheint, die aller gröbsten Techniken (Link, Bild, Blog, …) sollten ein Begriff sein.

  15. name nachname says:

    besonders auffallend und keinen stört es…whatsapp können von whatsapp/facebook gelesen werden…

  16. Zeit nochmal ein bisschen Werbung für Telegram zu machen, und vor allem Caschy auf den NEUEN 300.000$-Contest von Telegram hinzuweisen 😉
    https://telegram.org/blog/cryptocontest
    Diesesmal auch mit „Zugriff“ auf den Server um MITM-Attacken etc. zu ermöglichen.
    (Vielleicht ist das nen Beitrag wert? 😉 )

  17. Spricht alles für Telegram.

  18. Hier gehts doch um Messenger oder? Ich verstehe nicht, warum dann auch StartMail auftaucht. Aber aufschlussreich ist die Bewertung von StartMail doch.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.