„Secure Messaging Scorecard“ der Electronic Frontier Foundation klärt über Sicherheit von Messengern auf

Die Electronic Frontier Foundation (EFF) hat sich mit dem Thema Messenger und Sicherheit auseinandergesetzt. Ein großes Thema, geht man nach den Aussagen der Anbieter, sind „sichere“ Messenger häufiger anzutreffen, als man meinen mag. Deshalb hat die EFF nun eine „Secure Messaging Scorecard“ erstellt, die einzelne Messenger nach verschiedenen Kriterien untersucht. Sieben Kategorien an Sicherheitsfunktionen gibt es, die wenigsten der untersuchten Messenger erfüllen alle davon.

Scorecard_Messenger

Immerhin gibt es in der Tabelle nur einen Ausreißer, der keine der gewünschten Kriterien erfüllt. Mxit ist der Name, ich selbst habe noch nie etwas von dem Messenger gehört. Dafür gibt es gleich mehrere Kandidaten, die in allen Punkten grün erstrahlen, darunter das Angebot von Silent Circle und auch TextSecure (immer noch Android-only). Threema, gerne als die Alternative zu WhatsApp schlechthin gesehen, erfüllt fünf von sieben Punkten, was wiederum an der Geschlossenheit liegt. In den Kategorien „Is the code open to independent review?“ und „Has the code been audited?“ erhält der schweizer Messenger ein rotes X.

Die „Secure Messaging Scorecard“ findet Ihr an dieser Stelle, schaut ruhig einmal durch, falls Ihr etwas exotischere Messenger nutzt. Die EFF erhofft sich von dieser Scorecard, dass die Entwickler anbeißen und ihre Apps so gut wie möglich absichern. Das werden wir wohl beim nächsten Update der Scorecard sehen, ich persönlich glaube nicht, dass dies einen Einfluss hat. Leider.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. Text Secure ist nicht Android only. Das heißt auf IOS signal und beinhaltet text secure und red phone. Auch auf Android wird das in naher Zukunft zusammen geführt.

  2. „Immerhin gibt es in der Tabelle nur einen Ausreißer, der keine der gewünschten Kriterien erfüllt. Mxit ist der Name[…]“
    Öhm… QQ auch?

  3. @Tobi Falsch, Signal beinhaltet red phone aber noch nicht Text Secure, Messaging geht also noch nicht. Ja, soll kommen, aber das soll es schon länger…

  4. @Senore. Hast recht. War mir sicher die hätten das schon integriert. Hab kein iOS.

  5. Textsecure … hm, wenn es keine SMS-App wäre. Schreibe glaub maximal 5 SMS pro Jahr. Schade, dass es keinen Messenger gibt, der alle Kriterien erfüllt. Immerhin sind Telegram und Threema (wenn es mal jemand aus dem Bekanntenkreis nutzen würde) sicherer als viele andere.

  6. @Timo, Textsecure kann auch SMS, muss aber nicht.

  7. Man sieht, dass das auf Sicherheit bedachte und diesbezüglich nach eigenen Aussagen fortschrittlichste Unternehmen Google mit seinem „Hangout“ nicht gegen Apples Facetime anstinken kann.

  8. In der Wiki gibt auch eine sehr gute Übersicht.

    Has the Code been audited? Bedeutet?
    Der Code wurde irgendwann einmal von jemand anderem gesichtet. Der Hersteller macht aber ständig Updates. Wird der dann auch immer wieder erneut gesichtet?
    Sicher nicht. Was ist dieser Punkt Wert?
    Richtig, nichts.

  9. @svenp

    Bei Audits wird aber nicht der ganze Code umgestoßen und neu gemacht. Vor allem der Teil mit der Verschlüsselung/Entschlüsselung dürfte nicht oft angefasst werden und daher ist ein Audit durchaus aussagekräftig.
    Zudem sagt ein Audit auch viel über die allgemeine Codequalität aus.

  10. Upps. Ich meinte „Bei Updates wird nicht der ganze Code umgestoßen …“. Brauche Kaffee 😉

  11. @napfekarl. Alleine die Sicherheitsmerkmale: Läuft nur auf Apple Geräten und nur im Wlan. (oder wurd letzteres jetzt geändert)

  12. @Jan S: Facetime geht doch schon seit Jahren auch im mobilen Netz ohne Jailbreak?

  13. Ist doch nur ein Symbolbild, die komplette Tabelle ist verlinkt. Wer das nicht kapiert, ist echt selbst schuld!

  14. @Brater, Ane

    Schon mal daran gedacht, dass das Bild der Tabelle den Beitrag ein wenig auflockern soll? Natürlich kann man in einen solchen Screenshot nicht alle Informationen der verlinkten Seite aufnehmen, dafür ist ein Screenshot auch nicht da, sondern der ebenfalls vorhandene Link.

    Auch wenn das Internet wie für die Bundesmutti für euch Neuland zu sein scheint, die aller gröbsten Techniken (Link, Bild, Blog, …) sollten ein Begriff sein.

  15. name nachname says:

    besonders auffallend und keinen stört es…whatsapp können von whatsapp/facebook gelesen werden…

  16. Zeit nochmal ein bisschen Werbung für Telegram zu machen, und vor allem Caschy auf den NEUEN 300.000$-Contest von Telegram hinzuweisen 😉
    https://telegram.org/blog/cryptocontest
    Diesesmal auch mit „Zugriff“ auf den Server um MITM-Attacken etc. zu ermöglichen.
    (Vielleicht ist das nen Beitrag wert? 😉 )

  17. Spricht alles für Telegram.

  18. Hier gehts doch um Messenger oder? Ich verstehe nicht, warum dann auch StartMail auftaucht. Aber aufschlussreich ist die Bewertung von StartMail doch.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.