Sicherer Messenger: Projekt Hemlis ist tot
von caschy | 22 Kommentare
Erinnert ihr euch noch an da Projekt Hemlis, den angeblich sicheren Messenger? Dahinter stand auch Peter Sunde, seinerzeit auch für The Pirate Bay und Flattr mitverantwortlich. Ich war Betatester der iOS-App und kann sagen: es geschah wirklich nicht viel bei diesem Messenger. Die Gründe sind diverse. Peter Sunde berichtet in seinem Blog vom geglückten Crowdfunding der App und wie man 30.000 Dollar verlor, weil man Bitcoins verlor.
Zudem hatte er Ärger mit Behörden, sein Vater starb und einer der Entwickler wurde Vater. Vor ein paar Wochen hatte man sich im Team zusammengesetzt – man habe eine funktionierende App für Android und iOS, ist aber noch nicht lange da, wo man hinwollte. Es fehlen nicht nur Funktionen, sondern auch das liebe Geld. Ganz im Gegensatz zu den Wettbewerbern, die davon anscheinend genug haben und in der Zwischenzeit auch nicht untätig in Sachen Sicherheit waren.
Letzten Endes hatte man zwei Möglichkeiten: die Community oder Investoren um mehr Geld bitten oder das Projekt beerdigen. Erster Punkt war nicht mehr gegeben, da man irgendwie das Gefühl hatte, das Projekt aus den Augen verloren zu haben. Ein Einstellen der Arbeit sei demnach die Entscheidung, die weniger schlecht sei. Ferner hatte man sich ungesehen nach Entwicklern, mit denen man das Projekt teilen kann – aber dabei bislang niemanden gefunden.
Hemlis ist Geschichte.
(Offizielle Bekanntmachung, Blogpost von Peter Sunde, danke an abc)
Wird geladen ...
Wieviele sichere Messenger sollen für die geschätzt 1.000 Möchte-gern-Revolutionäre auf dieser Welt denn noch entwickelt werden, damit sie ihre Geheimpläne zum Umsturz des Systems auch ungehindert kommunizieren können?
42
Juhu, einer weniger. Noch tausend übrig.
Geht halt nix über Threema, wenn man einen sicheren Messenger haben will!
Skandalfrei, kein Großkonzern dahinter, anonymes Schreiben, NSA-Sicher, weder in amerikanischer, noch in russischer Hand!
Geht halt nix über Threema….
Es geht halt nichts über WhatsApp.
Textsecure bzw. Signal (iOS). Opensource, Kostenlos, von Leuten mit Plan, die sich nicht hinter closed Source verstecken müssen (wie Threema).
Geht halt nichts über Brieftauben.
raider heißt jetzt Twix oder Knut heißt jetzt Gerald
Entwickle einen Messenger, der Open-Source ist, stark kryptographisch, schick aussieht, nur so von Funktionen strotzt, Schokolade per WLAN druckt und beim Benutzen Krebs heilt.
Die Leute werden trotzdem weiter WhatsApp benutzen. Weil es die anderen ja auch tun.
Man brauch immer zwei Messenger. Whats Schrott weil es jeder nutzt. Und dann noch einen für sichere Kommunikation. Wenn man weiss das man abgehört wird, kann man ja sein Verhalten anpassen.
Bester Kommentar @Otter 😀
Hemlis ist tot, es lebe Textsecure und Signal.
Leider sind die Metadaten viel wichtiger als der Inhalt, da maschinell viel besser auswertbar.
Beispiel: eine Frau telefoniert regelmäßig nach Acht mit einer Nummer. Danach mit einer Nummer von einer Abtreibungsklinik und dann mit einer Nummer die auf Ihre Eltern registriert ist.
Was liegt da wohl für ein Hintergrund vor???
Daraus lässt sich viel mehr maschinell ableiten, als aus dem Inhalt der Gespräche (Terminvergabe, wann um wieviel Uhr etc.).
Das Gleiche gilt für Textnachrichten.
Es ist somit nicht möglich sich über den Textinhalt / die Formulierung an nicht end to end verschlüsselte Kommunikation anzupassen.
@Franz: Hat die Frau eine Stelle als Arzthelferin in der Klinik bekommen?
Messenger Nummer 783…
@egghat
Wenn ich das immer mit dem Open Source höre! Dazu müsste auch jeder in der Lage sein, den Code auf Sicherheitslücken oder Hintertüren prüfen zu können. Denn sonst bleibt nur die Möglichkeit, dem Entwickler oder jemandem, der den Code auf Sicherheitslücken/Hintertüren geprüft hat, zu vertrauen. Erkläre mir also bitte, was ich in Bezug auf Sicherheit von einem Open Source Messenger habe?!
naja ist ja nicht so als ob man nicht einfach Textsecure/Redphone (android) und Signal (iOS) nutzen könnte.
bestimmt sicherer wie Telegram oder Threema.
@icancompute
der quellcode wurde von ein paar unabhängigen experten auf ihrem gebiet überprüft und keine sicherheitsrelevanten fehler gefunden.
@gast:
was wäre denn an Telegram unsicher? (Threema ist closed source, ergo kann kein Endanwender nachlesen, aber bei Telegram ginge es)
Hab ich nir gedacht…Behauptungen aufstellen und sich dann verpieseln…
@Lumpe: Telegram verwendet ein unsicheres Verschlüsselungs-Gebräu (mal googeln – da gibt es diverse Papers dazu). Die Verschlüsselung von Threema ist mitnichten closed source (mal googeln oder auf threema.ch nachlesen).