Mit Linux Gaming hat ein Instant-Messenger wenig zu tun, wohl aber mit dir, mir und deinen Freunden: Kaum einer verzichtet auf WhatsApp & Co. Und Gott ja, es ist Zeit endlich verschlüsselt zu chatten!

Einleitung: Ein Gedanke

Du hast nichts zu verbergen? Bitte, sei nicht so kurzsichtig! Stell dir vor, alle WhatsApp Konversationen sind nach einem Server-Hack auf Torrent hübsch nach Telefonnummern sortiert zum Download verfügbar. Deine “Freunde”, Verwandte, Geschwister oder Arbeitskollegen laden fröhlich deine Chats, Bilder und Videos deiner gesamten History herunter. Sorry, aber da sagst du noch, du hättest nichts zu verbergen?

Interview 2013 mit Threema-Entwickler (Deutsch)

Podcast aus Januar 2013 zu Threema, jetzt sehr aktuell geworden und äußerst Wert anzuhören:

Download/Play MP3: podcasts/DieWahrheit017-SmartphoneMessenger_Threema.mp3 (via richter.fm)
Sicherheitskopie dieser Podcast MP3 auf unserem Server: https://games4linux.de/wp-content/uploads/2014/02/DieWahrheit017-SmartphoneMessengerThreema.mp3

Eckpunkte aus dem Threema Interview

  • Nicht im Fernmelde-Gesetzt, keine Vorratsdatenspeicherungs Pflicht
  • End-to-End verschlüsselt
  • Asynchrone Verschlüsselung
  • Kasper Systems GmbH kann nichts mitlesen, so die glaubwürdige Theorie
  • Serverstandort Schweiz
  • Beneidenswert positive Usability
  • Gruppen-Chats seit neuster Version (iOS/Android)
  • Server speichert die für den Betreiber unlesbare Messages nur so lange, bis dein Smartphone diese abholt. Danach von Server gelöscht. Und erst auf deinem Gerät entschlüsselt.
  • OpenSource ist die NaCl Krypto Bibliothek sehr wohl, nicht aber die App darum selbst. Grund: Es sollten nicht unzählige Eigenentwicklungen aus dem Boden sprießen (Stickwort: Telegram)
  • Security Audit von Extern denkbar, machbar, kostet aber ‘ne Menge Geld
  • Freiwillig gesync’te Adressbücher werden nie dauerhaft auf den Threema-Servern gespeichert.
  • Freiwillig überprüfte Mail- oder Telefonnummer werden nur als 256 Bit Hash auf den Threema-Servern gespeichert
  • Eine ID anstatt Telefonnummer reicht, um verschlüsselt zu Chatten. ICQ flair pur, du kannst voll verschlüsselt flirten ohne Handy-Nummer preis geben zu müssen!

Fazit?

Kurz: Du chattest mit Threema theoretisch verdammt sicher. Und selbst wenn Google & Konsorte einmal Threema aufkaufen sollte, können die bisherigen Chats nicht nachgelesen werden. Ganz anders Facebook in WhatsApp: Die migrieren gerade deine mehrjährigen Chatlogs & Nacktbilder und aus der WhatsApp_DB in die FACEBOOK_DB mit einer üblichen Kopie in die NSA_DB ;- )

Siehe auch: Threema stürmt Verkaufs Charts weltweit

elysium
Elysium spielt seit 2012 unter Linux, aktuell mit ElementaryOS 0.3 Freya. Beruflich bin ich im Bereich Middleware auf Linux-Server unterwegs. Für diverse Adobe Applikationen bleibt mein Dualboot Linux/Windows bestehen. Und in seltenen Fällen für DirectX only Games..

2 KOMMENTARE

  1. Im Augenblick scheint dies sicherlich die beste Alternative zu Whatsapp zu sein, dennoch glaube ich nicht, dass die eigenen Daten zu 100 Prozent sicher sind. Aber egal welchen Messenger man nutzt, man sollte sich genau überlegen, welche Daten man freigibt und welche nicht.

Hinterlasse eine Antwort