„Secure Messaging Scorecard“ der Electronic Frontier Foundation klärt über Sicherheit von Messengern auf
Die Electronic Frontier Foundation (EFF) hat sich mit dem Thema Messenger und Sicherheit auseinandergesetzt. Ein großes Thema, geht man nach den Aussagen der Anbieter, sind „sichere“ Messenger häufiger anzutreffen, als man meinen mag. Deshalb hat die EFF nun eine „Secure Messaging Scorecard“ erstellt, die einzelne Messenger nach verschiedenen Kriterien untersucht. Sieben Kategorien an Sicherheitsfunktionen gibt es, die wenigsten der untersuchten Messenger erfüllen alle davon.
Immerhin gibt es in der Tabelle nur einen Ausreißer, der keine der gewünschten Kriterien erfüllt. Mxit ist der Name, ich selbst habe noch nie etwas von dem Messenger gehört. Dafür gibt es gleich mehrere Kandidaten, die in allen Punkten grün erstrahlen, darunter das Angebot von Silent Circle und auch TextSecure (immer noch Android-only). Threema, gerne als die Alternative zu WhatsApp schlechthin gesehen, erfüllt fünf von sieben Punkten, was wiederum an der Geschlossenheit liegt. In den Kategorien „Is the code open to independent review?“ und „Has the code been audited?“ erhält der schweizer Messenger ein rotes X.
Die „Secure Messaging Scorecard“ findet Ihr an dieser Stelle, schaut ruhig einmal durch, falls Ihr etwas exotischere Messenger nutzt. Die EFF erhofft sich von dieser Scorecard, dass die Entwickler anbeißen und ihre Apps so gut wie möglich absichern. Das werden wir wohl beim nächsten Update der Scorecard sehen, ich persönlich glaube nicht, dass dies einen Einfluss hat. Leider.
Wird geladen ...
Text Secure ist nicht Android only. Das heißt auf IOS signal und beinhaltet text secure und red phone. Auch auf Android wird das in naher Zukunft zusammen geführt.
„Immerhin gibt es in der Tabelle nur einen Ausreißer, der keine der gewünschten Kriterien erfüllt. Mxit ist der Name[…]“
Öhm… QQ auch?
@Tobi Falsch, Signal beinhaltet red phone aber noch nicht Text Secure, Messaging geht also noch nicht. Ja, soll kommen, aber das soll es schon länger…
@Senore. Hast recht. War mir sicher die hätten das schon integriert. Hab kein iOS.
Textsecure … hm, wenn es keine SMS-App wäre. Schreibe glaub maximal 5 SMS pro Jahr. Schade, dass es keinen Messenger gibt, der alle Kriterien erfüllt. Immerhin sind Telegram und Threema (wenn es mal jemand aus dem Bekanntenkreis nutzen würde) sicherer als viele andere.
@Timo, Textsecure kann auch SMS, muss aber nicht.
Man sieht, dass das auf Sicherheit bedachte und diesbezüglich nach eigenen Aussagen fortschrittlichste Unternehmen Google mit seinem „Hangout“ nicht gegen Apples Facetime anstinken kann.
In der Wiki gibt auch eine sehr gute Übersicht.
Has the Code been audited? Bedeutet?
Der Code wurde irgendwann einmal von jemand anderem gesichtet. Der Hersteller macht aber ständig Updates. Wird der dann auch immer wieder erneut gesichtet?
Sicher nicht. Was ist dieser Punkt Wert?
Richtig, nichts.
Oh habe den Link zur Wiki vergessen.
https://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern
@svenp
Bei Audits wird aber nicht der ganze Code umgestoßen und neu gemacht. Vor allem der Teil mit der Verschlüsselung/Entschlüsselung dürfte nicht oft angefasst werden und daher ist ein Audit durchaus aussagekräftig.
Zudem sagt ein Audit auch viel über die allgemeine Codequalität aus.
Upps. Ich meinte „Bei Updates wird nicht der ganze Code umgestoßen …“. Brauche Kaffee 😉
@napfekarl. Alleine die Sicherheitsmerkmale: Läuft nur auf Apple Geräten und nur im Wlan. (oder wurd letzteres jetzt geändert)
@Jan S: Facetime geht doch schon seit Jahren auch im mobilen Netz ohne Jailbreak?
Ist doch nur ein Symbolbild, die komplette Tabelle ist verlinkt. Wer das nicht kapiert, ist echt selbst schuld!
@Brater, Ane
Schon mal daran gedacht, dass das Bild der Tabelle den Beitrag ein wenig auflockern soll? Natürlich kann man in einen solchen Screenshot nicht alle Informationen der verlinkten Seite aufnehmen, dafür ist ein Screenshot auch nicht da, sondern der ebenfalls vorhandene Link.
Auch wenn das Internet wie für die Bundesmutti für euch Neuland zu sein scheint, die aller gröbsten Techniken (Link, Bild, Blog, …) sollten ein Begriff sein.
besonders auffallend und keinen stört es…whatsapp können von whatsapp/facebook gelesen werden…
Zeit nochmal ein bisschen Werbung für Telegram zu machen, und vor allem Caschy auf den NEUEN 300.000$-Contest von Telegram hinzuweisen 😉
https://telegram.org/blog/cryptocontest
Diesesmal auch mit „Zugriff“ auf den Server um MITM-Attacken etc. zu ermöglichen.
(Vielleicht ist das nen Beitrag wert? 😉 )
Spricht alles für Telegram.
Hier gehts doch um Messenger oder? Ich verstehe nicht, warum dann auch StartMail auftaucht. Aber aufschlussreich ist die Bewertung von StartMail doch.