Threema - "sichere" WhatsApp/Messenger Alternative

    Hallo,


    ich bin vor ein paar Tagen über Threema gestolpert. Das ist ein Messenger, ähnlich WhatsApp, der von einem schweizer Unternehmen entwickelt wurde und eine echte Ende-zu-Ende Verschlüsselung bieten soll. Zitat: "Sämtliche Verschlüsselung geschieht direkt auf dem Gerät, und asymmetrische Kryptografie garantiert, dass nur der vorgesehene Empfänger Ihre Nachrichten lesen kann." Angeblich kann nicht mal auf dem Server ausgelesen werden.


    Da ich bei der Nutzung von WhatsApp und Co immer meine Bedenken hatte, habe ich mir Threema mal heruntergeladen. Kostenpunkt: 1,60 EUR. Leider sind noch nicht alle Funktionen verfügbar, für mich wäre z.b. der Gruppenchat interessant, der aber folgen soll. Außerdem scheint es noch niemand groß zu nutzen. :face_with_rolling_eyes:Aber ist ja auch noch recht neu.


    Hier die Webseite: http://threema.ch/de/


    Link zur App für Android (GooglePlay): https://play.google.com/store/apps/details?id=ch.threema.app
    Link zur App für's Iphone (iTunes): https://itunes.apple.com/de/ap…65578?mt=8&ign-mpt=uo%3D4


    Nutzt das noch jemand von Euch?
    Ist die Verschlüsselung nun wirklich sicher?


    Legend

    Ob das wirklich sicher ist wird Dir wahrscheinlich niemand mit Sicherheit sagen können. Ich nehme an, dass es sich bei der Anwendung um Closed Source handelt was bedeutet, dass niemand auf den Source Code schauen kann um das beurteilen zu können. :traurig:

    I feel a disturbance in the force...

    Also ich benutze Whatsapp weil das ca 90% meiner privaten Kontakte nutzen, extrem wenig Traffic verbraucht wird und das die Kommunikation sehr stark vereinfacht.
    Da ist aber auch allen klar, dass die Kommunikation völlig unsicher ist :winking_face: Für Sachen, die sehr privat sind, telefoniert man sich kurz zusammen und macht das ganze dann über Insider oder Umschreibungen.
    Wenn die Sache verbreiteter wird, würd ich mir das allerdings überlegen, solange der Funktionsumfang ähnlich wie bei Whatsapp ist... nämlich Gruppenchats, Bilder und Videos teilen, etc.


    So long,
    Sam

    Was haltet Ihr von der Maßnahme, die eigene Yahoo-Mailadresse gegen eine von z.B. Posteo zu tauschen?
    Ist das eine vergleichbare Strategie oder was ganz anderes?
    Sorry, ich blick durch den Internet-Wust immer noch nicht durch...

    Das soll jetzt keine Provokation sein.


    Vor was habt Ihr denn Angst? Bzw was soll denn umbedingt verborgen bleiben?

    Ich denke falls man mal doch in ein Raster fällt und dann schön geheimnisvoll tut, wird man wohl erst recht interessant.


    Meine Pläne zur Erreichung der Weltherschaft diskutiere ich im Alice Schwarzer Forum.:unschuldig:

    Mhmmmm, lass mich kurz überlegen. Wenn jemand deine ganzen Kommunikationen mitliest, wird vieles einfacher:
    -Identitätsdiebstahl
    -Erpressung
    -Verunglimpfung
    -Kommunikationsmatrix erstellen (wer kennt wen und wer macht was mit wem...)
    -Personenprofil an Werbekunden verkaufen
    -Wirtschaftsspionage (mittlerweile werden zB von vielen Technikern im Rollouteinsatz bei mir bekannten Unternehmen tatsächlich Whatsapp-Gruppen zur Kommunikation benutzt)
    -Diebstahl urheberrechtlich geschützten Materials, wie zB Bilder
    -Herausfinden, wann du nicht zu hause bist, um dir das Umräumen deines Hausrats zu vereinfachen


    Was könnte ich sonst noch zu verschweigen haben... mal sehen... Kenntnisse in nicht-legalen Tätigkeitsbereichen z.B., oder politische Diskussionen mit Freunden, oder Kontostände...


    Was davon würdest du freiwillig hergeben, wenn dich auf der Straße jemand danach fragt?


    So long,
    Sam

    Es war nicht die Rede von freiwillig, sondern von Verschlüsselung.
    Das ist doch alles ein alter Hut! Wer vor 15 Jahren seine Telefonnummer
    bei Gewinnspielen rausrückte muss sich nicht wundern, wenn man angerufen wird.


    Gehirn einschalten bringt mehr!


    Kreditkartennummern sind bares Geld und so zu behandeln. Ebenso die Echte Anschrift und Telefonnummer
    sollte mit bedacht weiter gegeben werden ( wie in den 80ern ).


    Bei UMSONST und free Naked Babes gibt es bei einigen Aussetzer. Wird durch Virus bestraft im Rahmen der
    natürlichen Dummheitsselection..


    Muss jeder machen wie er/sie möchte aber ich persönlich halte das für Paranoia.
    Bzw für übertrieben.


    Vielleicht auch ein Grund warum es so wenig Forumstreffen gibt. Find ich schade.

    Ich glaube nicht, dass das etwas mit Forentreffen zu tun hat. Und es gibt doch Treffen, nächste Woche erst wieder und auch im Ruhrpott gibt es 2 - 4 Treffen pro Jahr. Darum geht es aber nicht.


    Es geht um folgendes:
    Es machen sich leider viele keine Gedanken darüber, so wie Du. Machen ist es schlicht nicht klar und es interessiert sie nicht. WhatsApp und Co wird von den meisten eben nicht nur für einfache, unverfängliche Kommunikation benutzt. Ich z.b. habe schon die privatesten Daten, private (Bank-/Steuer- etc.) Nummern, gescannte/fotografierte Verträge usw. ,auch im beruflichen Umfeld, über WhatsApp bekommen. Und die Gefahren hat Sam sehr schön zusammen gefasst. Da fehlt es wie Du richtig sagst am "Gehirn einschalten" oder es ist eine große Wissenslücke. :face_with_rolling_eyes:


    Das es keine 100%ige Sicherheit gibt ist mir klar, aber warum soll ich denn ein bekannt unsicheres, mitlesendes und Kommunikation speicherndes Programm benutzen, wenn es auch eine sichere(re) Alternative gibt? Klar muss ich es auch gar nicht nutzen, aber es gehört heute auch ein Stückweit zum Lebensalltag. Zumindest bei mir, da es eben auch viele Dinge vereinfacht. Und da gefällt mir eben Threema besser bzw. ist für mich das passendere Programm, da nicht gespeichert und mitgelesen wird. Ich finde nicht, dass das etwas mit Paranoia zu tun hat. Ich fühle mich weder verfolgt, noch hecke ich Verschwörungstheorien aus. Ich möchte mich nur auch über elektronische Medien austauschen können, ohne die Überwachung/Speicherung/Archivierung zu haben, die es eben bei WhatsApp z.b. ja gibt. Mehr nicht.

    Hi, Der Vorschlag "Hirn einschalten" ist auf jeden fall gut. Bei Diensten, die über einen Server laufen, auf den der User keinen Zugriff hat, kannst Du sicher sein, dass zumindest der Betreiber ein Hintertürchen einbauen *kann*. Ob er das auch tut? Zu viel Paranoja ist übrigens auch schlecht. Wem nützt zur Zeit die ganze Aufregung? Das gute alte "qui bono" beachten!!! Nick

    Quidquid agis prudenter agas et respice finem

    Mal ehrlich. Was nützt mir die Verschlüsselung? lass mich überlegen: Nichts.



    "Normales" Hacken/Cracken ist ein alter Hut, heutzutage macht man das eher über Social Engineering.
    Ein Beispiel:
    Wer nimmt nicht gerne das nette blonde Mädchen von der eigenen Uni bei Facebook an? und ihre Freundin die so nett schreibt auch noch? Dumm nur, dass man bei gewissen Social Networks nur 3 Freunde braucht, um sein Passwort wiederherzustellen. Diese kann man beim Wiederherstellungsprozess auswählen und sie kriegen Codes zugeschickt, mit denen man dann, sofern man alle hat, ein neues Passwort setzen kann. Doof nur, dass diese Freunde alles hübsche Mädels sind, die garnicht existieren, aber alle von einer person "gesteuert" werden....
    Telefonnummern bekommt amn durch "Hey, du kennst doch den XY, kannst du mir mal seine Nummer geben, mein Handy musste resettet werden und ich erreich ihn sonst grade nicht...."


    Mein persönlicher Liebling ist ja das Popupfenster auf manchen Seiten "Sind ihre Kreditkartendaten im Besitz von Hackern? geben sie jetzt ihre Kreditkartennummer und ihr Expiration Date ein um das zu checken" Verdammt gut....



    Technische Möglichkeiten sind neben Dictionary oder Bruteforce Attacken mit Botnetzen oder GPU-Slaves , "Man-in-the-Middle"-Angriffen zB mit Aircrack, Verteilungsstatistiken ( funktioniert super bei zB Rot13, man benötigt nur die Sprache in der etwas verfasst ist und guckt sich dann die Häufigkeitan , zB ~30% Ms, Sprache deutsch, also wird das M in der Nachricht unverschlüsselt dem A entsprechen) oder eben Trojanern durch Emails oder offene Ports, USBSticks,...


    Man sollte also Grundsätzlich davon ausgehen, dass alle Daten mitgelesen bzw "geknackt" werden KÖNNEN.


    Aber lohnt sich das Hans-Otto Meier auszuspionieren? Wohl eher kaum.


    Also gilt wie im echten Leben: Auf sensible Daten aufpasen, nixht jedem gleich die Telefonnummer in die Hand drücken, usw.


    Firmen sind natürlich eine andere Sache, aber die sollten eben ihr Intranet nicht ans Internet anschließen, starke Verschlüsselungen benutzen, usw.


    Revedere Romal

    Das stimmt schon alles, jedoch ist meiner Meinung die Verschlüsselung wie ein Fahrradschloss...


    Ich würde niemals mein Fahrrad unabgeschlossen in der Stadt abstellen, in der Hoffnung das es niemand klaut. Klar ist kein Fahrradschloss 100% sicher aber es hindert Leute dran, die von einem Schloss aufbrechen (hacking) keine Ahnung haben.


    So ist das genauso mit dem PC. Viele Leute denken "nur weil mein Computer bei mir daheim in Wohnzimmer steht kann niemand rein schauen". Also ich habe die App auch ausprobiert und ich finde sie klasse, nur leider ist sie noch nicht weit verbreitet.


    Ich finde es einfach nicht in Ordnung wenn komplette Profile von uns Erstellt werden, wo wir nicht mal wissen wie sie im Hintergrund aussehen. Deshalb verschlüssel ich lieber mein Kram...


    Grüße A.A.

    Naja, das Problem, dass ich auch in meinem vorherigen Post angeshcnitten habe, ist das, das ein Fahrradschloss auch nichts nützt wenn der Schlüssel überall der gleiche ist.


    Kommerzielle Verschlüsselungssoftware lässt sich wohl am besten mit TSA-Schlössern vergleichen.



    Daher ist es imho am sichersten, eigene Verschlüsselungssoftware zu schreiben. Man muss dazu kein Genie sein, die Verschlüsselungsalgorythmen findet man im Netz, mit zB Delphi kann man das Benutzerfreundlich und auch als IT-Laie ziemlich schnell realisieren.
    Und dort kann man dann auch sicher sein, das eben keine Backdoor eingebaut ist.


    Revedere Romal

    Zitat von Romal;141621

    Daher ist es imho am sichersten, eigene Verschlüsselungssoftware zu schreiben. Man muss dazu kein Genie sein, die Verschlüsselungsalgorythmen findet man im Netz, mit zB Delphi kann man das Benutzerfreundlich und auch als IT-Laie ziemlich schnell realisieren.


    So gut wie alle Sicherheitslücken in Verschlüsselungssoftware, die mir in den letzten 33 Jahren untergekommen sind, waren auf Fehler in der Implementierung
    und nicht auf den Algorythmus zurückzuführen. Allerdings hatte ich mit kommerziellen Produkten wenig zu tut.


    Daher halte ich eine Umsetzung durch einen Laien nicht für die beste Wahl.


    Besser Quellkode holen, Prüffsumme des Archiv mit mehren Quellen im Netz vergleichen, Quellcode nachvollziehen, (was unverständlichlich ist, ist verdächtig)
    und selber kompilieren. Jetzt kann die Hintertür nur noch in den dazugelinken libs sein :winking_face:

    Ich benutze Threema auch und finde das Konzept grundsätzlich gut. Was aber ein echtes Problem ist, ist die Tatsache das kein Gruppenchat unterstützt wird. Diese Funktion wurde ja bereits angekündigt, ich bin gespannt wann das Update kommt.

    Erst mal danke für den Tipp, ich werde Threema auf jeden Fall testen!


    Ich bin nicht paranoid, aber da ich eine zeitlang in der IT tätig war, weiß ich, was alles relativ problemlos möglich ist. Das Hauptproblem unserer Zeit ist, dass Speicherplatz nix mehr kostet und deshalb alle Daten "pro forma" mal gespeichert werden, einfach nach dem Motto "mal sehen, obs irgendwann irgendwer brauchen kann".


    Natürlich sind wir jetzt alle gute und brave Leute, die nichts zu verbergen haben. Aber wer weiß, ob uns in Zukunft der Datenschwanz, den wir jeden Tag munter produzieren, nicht irgendwann in den Allerwertesten beisst? Und damit meine ich jetzt nicht (nur) die Partybilder, die der 16jährige online stellt und sich dann ein Jahr später wundert, wieso ihn der neue Chef komisch anschaut :winking_face:

    Bin grade bei Heise (keine Ahnung wer das sonst noch ausser mir liest hier) auf Tox gestossen. Das ist leider alles noch in der Entwicklungsphase aber viele der oben gewünschten Funktionen sind wohl in Planung.
    Alles Open Source, keine zentralen Server.

    Das ist aber eine PC Anwendung, oder? Es ist keine App bzw. kein Messenger der WhatsApp ersetzen kann für's Handy, oder lese ich das falsch?


    Klingt auf jeden Fall interessant! Wäre ein eigenes Thema wert als Skype-Alternative.

    Hallo,
    ich würde auch jeden Smart-Phone Besitzer raten, ein Anti-Virusprogramm zu installieren, denn die Meldungen zu Schad-Programme, die es speziell auf mobile Geräte abgesehen haben, nehmen rapide zu.
    Ich benutze TrustGo, ist kostenlos, und soll ganz gut sein!

    "Another nice kettle of fish you've gotten me into!"

    Zitat von hildiman;142435

    Hallo,
    ich würde auch jeden Smart-Phone Besitzer raten, ein Anti-Virusprogramm zu installieren, denn die Meldungen zu Schad-Programme, die es speziell auf mobile Geräte abgesehen haben, nehmen rapide zu.
    Ich benutze TrustGo, ist kostenlos, und soll ganz gut sein!


    Und das kann man gar nicht oft genug sagen!!!11!!einseinseinself :grinning_face_with_smiling_eyes:


    Ich benutze dafür 'avast!', das gleiche Programm läuft auch auf sämtlichen Rechnern im Haushalt. Das ist gut, zuverlässig, kostenlos und 'versteckt' sich im Handy -man weiss also nicht auf Anhieb hinter welcher Installation der avast! steckt :winking_face: Dazu Diebstahlschutz- und Ortungsfunktion... und dank TouchDown hat der Helpdesk meiner Firma die Möglichkeit, das Gerät über die Ferne platt zu machen... als letzte Möglichkeit quasi.


    Jetzt kommt nur die Frage: Was nützt einem so eine tolle Datensicherheit, wenn dann die Speicherkarte der Schwachpunkt ist, weil unverschlüsselt? :winking_face:


    Hat mittlerweile jemand Threema wirklich in Verwendung? Gibt es mittlerweile einen Gruppenchat?


    So long,
    Sam