Beiträge von Fulcrum im Thema „Whats App | Threema | Telegram“

Zitat von Marie

Signal wird hier oft als sicherste App bezeichnet und das mag für die Verschlüsselung und den Daten auf den Servern stimmen, aber findet ihr nicht, dass die eigene Telefonnummer zur Anonymität und Sicherheit dazu gehört?

Wenn Du möglichst anonym kommunizieren willst, sprich dein gegenüber spricht auch nur mit einer anonymen Person dann spielt die Telefonnummer eine Rolle. Wenn Du nicht möchtest das der Anbieter deine Telefonnummer hat (die mit deiner Person verknüpft werden kann) hat dann spielt das eine Rolle.

Ansonsten spielt das für die Vertraulichkeit der Gespräche keine Rolle.
Nehmen wir das Beispiel Signal, deine Nummer ist dort Teil deines Profils also für den Anbieter bekannt.

Signal kann aber nicht sehen welche 1-X Benutzer miteinander tatsächlich kommunizieren (bis auf die IP die techn. notwenig ist).

Soweit ersichtlich (leider ist threema nicht so gut dokumentiert wie Signal) weiß Threema zumindest theoretisch zum Zeitpunkt des Versandes der Nachricht, wer mit wem schreibt (die Threema Ids)

Einen Vorteil hat die Telefonnummer noch, es macht das entdecken neuer Kontakte sehr einfach und es ist, wenn auch eine schwache, Verifikation das ich tatsächlich mit der Person schreibe von er ich glaube mit ihr zu schreiben.

Zitat von Graboid

...einfach weil Threema in Deutschland sitzt und Signal zu Twitter gehört, denen ich auch nur SEHR begrenzt über die Füße traue. Das Problem ist tatsächlich nur, dass man sich so ziemlich isoliert, wie schon geschrieben wurde.

Weder gehört Signal zu Twitter, Signal ist ein Non-Profit Unternehmen, noch sitzt Threema in Deutschland sondern in der Schweiz.

Zitat von Huutini

Leider ist Signal für mich nicht so ganz einfach nutzbar, zumindest komme ich damit schwerer klar, und ich habe noch nicht verstanden, warum ich alle Nase lang irgendwas verifizieren soll, was ich auch ohne Verifikation nutzen kann ...

Die Pin dient unter anderem dazu in Zukunft eine Kommunikation ohne Telefonnummer möglich zu machen.
Signal >> Blog >> Technology Preview for secure value recovery

Signal wird häufig und gerne empfohlen, der Grund ist schlicht dass das darunter liegende Signal Protokoll gut überprüft ist und dadurch das es offen ist auch nachvollziehbar ist für Sicherheitsforscher.

Hier ist die Wahrscheinlichkeit schlicht und einfach am höchsten eine solide gut implementierte sichere Kommunikation zu ermöglichen.
Metadaten werden beim versenden der Nachrichten ebenfalls weitestgehend verschlüsselt, so dass Signal nicht sehen kann welche User Id mit welcher anderen User Id spricht. Die IP Adresse ist natürlich dennoch technisch notwendig um die Nachricht zu vermitteln.
Bleibt deine Telefonnummer, diese kennt Signal als teils deines Profils, dein Adressbuch wird aber nie mit signal geteilt.
Die einzige Information die Signal damit über die speichern könnte wären IP und Telefonnummer.

Threema ist seit kurzem auch Open Source und das nutze ich ebenfalls. Da Threema erst seit kurzem Open Source ist, sind die Protokolle natürlich nicht ähnlich rigoros getestet wie das Signal Protokoll.

Threema und Signal sind gute Alternativen.

Signal ist Spendenfinanziert, Open Source und wird von einer gemeinnützigen Organisation entwickelt. Die dort eingesetzte Verschlüsselung kann zum Stand heute als sicher eingeschätzt werden.

Whats App und Skype nutzen das Protokoll ebenfalls für ihre Ende zu Ende Verschlüsselung.

Bei dem Austausch der Daten geht es um Metadaten die Chats sind weiterhin verschlüsselt (auch wenn bei Whats App natürlich keine direkte Kontrolle über seine Schlüssel hat, aber das führt hier jetzt zu weit)

Von Telegram rate ich ab, Unterhaltungen sind im Gegensatz zu Whats App, Threema und Signal erstmal nicht standardmäßig Ende zu Ende verschlüsselt und sind somit für den Betreiber zugänglich.

Darüber hinaus gibt es diverse Bedenken gegenüber der Implementierung der Verschlüsselung in Telegram, dazu möchte ich hier aber dann auf eigene Internet Recherchen verweisen.