Der aktuelle Anti-WhatsApp-Hype bietet die seltene Gelegenheit, einen kleinen Wechsel in der modernen Kommunikation einzuläuten
Threema und Telegram profitieren von der zunehmenden Ablehnung, die WhatsApp entgegenschlägt. Als neuer Telegram-Nutzer möchte ich spontan und kurz an euch appellieren, dass ihr und eure FreundInnen auch zu dieser App (oder zu Threema) wechselt.
Ich musste dabei feststellen, dass schon eine kritische Masse erreicht war, die einen Wechsel zu dieser App bedarf. Das übertraf meine Erwartungen. Der Zeitpunkt scheint günstig, eine vorhandene Stimmung aufzugreifen.
Telegram bietet gegen WhatsApp ein paar Vorteile (bestimmt auch Nachteile, können ja ergänzt werden):
- Man kann auch ohne Smartphone per Webzugriff mitchaten
- Es gibt eine "secret chat"-Funktion, die eine end-to-end-Verschlüsselung bietet. Über die Aktualität und Sicherheit der Verschlüsselung wird intensiv diskutiert, die Grundprognose scheint positiv. Außerdem lässt sich eine automatische Löschfrist für Nachrichten einstellen.
- Man kann Benachrichtigungen für einzelne Benutzer/Gruppen ausstellen
- Es ist dezentral angelegt (-> es kann nicht komplett ausfallen)
Insgesamt sehen und sind sich Telegram und WhatsApp sehr ähnlich, was den Umstieg sehr vereinfacht.
Alles weitere gerne im Kommentarfeld:
Na ja
Threema ist nicht OpenSource und bei Telegram muss man arg drauf achten eine End-to-End-Verschlüsselung zu initiieren – gewöhnlicherweise sind die Verbindungen nämlich nur zum Telegram-Server verschlüsselt, auf dem Server jedoch unverschlüsselt. Surespot ist in dieser Hinsicht deutlich besser: OpenSource und End-to-End-Verschlüsselung.
Surespot
Surespot ist ein nettes Programm. Allerdings ist es wohl eher was für Nerds:
- Es funktioniert nur auf Android
- Man muss einen eigenen Account erstellen, der einen einfachen Zugriff auf das Telefonbuch verhindert
- Man muss öfter ein Passwort eingeben
Ich denke deshalb wird es niemals massentauglich sein.
Android
Da habe ich mich wohl geirrt, es gibt auch eine iOS-Version
Nerds?
Was du als Nerds bezeichnetst, würde ich vernünftig nennen.
- Es funktioniert nur auf Android
Wie du selber gemerkt hast falsch. Außerdem kann man Android doch besser vertrauen: Größtenteils Open-Source
- Man muss einen eigenen Account erstellen, der einen einfachen Zugriff auf das Telefonbuch verhindert
It's a feature not a bug. Wenn das nicht so wäre müsste man entweder eure Kontakte auf deren Server laden oder über SMS kommunizieren.
- Man muss öfter ein Passwort eingeben
Verschlüsselung ohne Passwort kannst du dir auch gleich sparen.
Nichts desto trotz bin ich kein Surespot-Fan. Nutzt TextSecure für SMS, RedPhone für Telefonate und ChatSecure für eure Jabber/XMPP accounts um zu chatten. Alles Open-Source und End-To-End Verschlüsselt.
In Zukunft wird es das auch für iPhones geben (Chatsecure gibt es schon) und mit der aktuellen TextSecure Version wurde auch die Instant Messanging Funktion von WhatsApp nachgeliefert.
Wer wirklich sicher sein will, nutzt keine Handys!
Beides unsicher
Threema und Telegram sind unsicher.
Telegram gehört erstens zu VKontakte, dem größtem (a)sozialen Netzwerk in Europa nach Facebook. Außerdem sind nicht alle Chats bei Telegram verschlüsselt sondern nur die "Secret Chats". Und die selbst zusammengebastelte Verschlüsselung MTProto, die von zwei Mathematikern entworfen wurde, die nichts mit Kryptographie am Hut haben, ist nicht wirklich sicher. Es ist wirklich mit viel Vorsicht zu genießen, dass die sich da was aus RSA (arbeitet mit der NSA zusammen), AES, SHA-1 (gilt als geknackt) und Diffie-Hellman gefrickelt haben, anstatt einfach auf bewährte und sicher Methoden zu benutzen. So aber ist das eine echte Urzeit-Verschlüsselung.
Threema ist nicht OpenSource und es ist auch nicht bekannt was mit den übetragenen Daten auf den Threema-Servern passiert. Die Entwickler sagen zwar es sei alles sicher, aber bringen keine Beweise dafür.
Als sicher würde ich da eher ChatSecure einschätzen. OpenSource, lässt sich mit TOR (Orbot) nutzen und setzt auf OTR.
myEnigma?
Was ist mit myEnigma? Gibt es, so weit ich weiß, aber nur für Android, alles andere macht scheinbar Probleme.
myEnigma
myEnigma ist nicht OpenSource. Kann also auuch nicht als sicher gelten. Außerdem liest myEnigma - genau wie WhatsApp - das komplette Telefonbuch aus. Die Betreiber versichern zwar, dass die Daten nicht als Plaintext sondern nur die Hashes der Telefonnummern übetragen werden, aber SHA-1 gilt halt als geknackt. Weiterhin lässt sich auch hier nicht mit Sicherheit feststellen, wie die Daten auf den myEnigma Servern gespeichert werden.
Ansonsten werden AES 256 und TLS verwendet, was prinzipiell gut ist - aber wie gesagt, auch diese App kann nicht als sicher gelten.
danke
danke dir :)
test
ein open-source-aktivist hat sich mal alle gängigen alternativen zu whatsapp angeschaut:
https://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-...
lt. ihm ist surespot am sichersten, wenn auch nicht perfekt.
android apps
wenn es um "sichere" apps unter android geht, schaut euch mal unter
https://guardianproject.info/apps
um.
der im-client "chatSecure" spricht das xmpp/jabber protokoll und kann otr verschlüsselung. ebenso gibt es apps die tor ermöglichen und und und. ebenfalls ein blick wert ist "obscuraCam", was wenn es unbedingt sein muss, bei demos ermöglicht gesichter von bildern zu entfernen und die meta daten zu beseitigen.
unter android könnt ihr auch die geräte vollverschlüsselung aktivieren, dabei ist zu beachten, dass ihr ein passwort benutzt zum entsperren des bildschirms, keinen pin code, denn dieser wäre in ein paar sekunden geknackt. ist zwar etwas anstrengend ständig beim bildschirm entsperren das passwort einzugeben, aber nur so bekommt ihr halbwegs sicherheit, falls euch das smartphone oder tablet abgezogen wird, von wem auch immer.
threema ist meiner meinung nach keine alternative, da es nicht kostenfrei aus dem app store runtergeladen werden kann und sicherheit sollte nicht eine sache des geldbeutels sein. die app einfach aus einer fremdquelle aus dem netz als .apk zu laden ist gerade wenn es um sicherheitsrelevante apps geht, keine alternative.
ausserdem sollten im-clients die xmpp komerziell nutzen und aus dem eigentlich open source einen geschlossenen quelltext basteln boykottiert werden.
wenn möglich solltet ihr euch einen vpn zugang besorgen, dem ihr vertraut und eure verbindung auf mobilen geräten so tunneln, da die daten über das mobilfunknetz gehen. das geht zwar auf den akku, aber so ist dass halt.
achtet bei allen apps und clients stets darauf das protokollfunktionen immer ausgeschaltet sind, sonnst macht veschlüsselung auch keinen sinn, wenn die bullen durch zufallsgeschichten oder unachtsamkeit doch mal auf daten zugreiffen können.
besorgt euch eine app, mit der ihr die freigaben eurer apps kontrollieren könnt, so könnt ihr das nachhause telefonieren von vielen anwendungen unterbinden. viele apps schicken positionsdaten und weitere private dinge an ihre server. wenn ihr technisch etwas fitter seit, rootet eurer gerät und "härtet" es sicherheitstechnisch weiter ab. wenn ihr euch etwas beschäftigt, bekommt ihr ein smartphone so hin, dass es sich halbwegs im kosten und nutzenfaktor, was die sicherheit betrifft, benutzen lässt.
und als letzter tipp, es wird wieder wärmer, also trefft euch mit leuten in der gleichen stadt auch mal zur mate im stadtpark, das ist sowieso das eigentlich einzigste soziale netzwerk, alles andere ist auf dauer nämlich eher un/asozial ;-)
TextSecure und RedPhone
Zwar ist die iOS-Version von TextSecure noch nicht erschienen (kommt bald), jedoch sind (neben XMPP mit OTR) nur TextSecure und RedPhone zu empfehlen. Hier sind mit Moxie Marlinspike und Co. Fachleute am Werk, die nicht irgendwas programmieren, um Kohle zu machen. Soweit ich das beurteilen kann ist der Typ auch aus linker Perspektive ideologisch gesehen nicht verkehrt.
Alles was nicht komplett Open Source ist muss, gerade nach dem Bekanntwerden aller möglichen Geheimdienstaktivitäten, generell als nicht sicher angesehen werden. Es gibt zwar auch in Software mit frei zugänglichem Quellcode immer wieder Sicherheitslücken, aber bei Closed Source-Software werden solche 1. seltener überhaupt gefunden und 2. viel später geschlossen.
Oder halt nicht
Oder alle verzichten einfach mal gänzlich auf ein Handy, dadurch würde mehr verbindlichkeit in Persönlichen Gesprächen erreicht werden und sichererererer ist es allemal als jedes Red,Blue,YellowPhone.
Dann liest eure Partner/in vlt. auch nicht euren letzten Fremdfick in den nächsten Ermittlungsakten, schon wegen Schwarzfahren könnte eure TKÜ öffentlich werden.
:)
Nur freie Software kann sichersein
Bei Close Source Software kann niemand sagen was dort noch eingbaut ist; was zum Beispiel die Kryptographie untermauern könnte. Daher emfehle ich Jabber mit OTR zu verwenden.
Das geht unter Android bspw. mit Xabber.
Grüße von einem Nerd.