mxmehl/mehl.mx
1
0
Fork 0
Code Issues 3 Pull Requests Actions Releases Wiki Activity

polish all imported blog posts

Browse Source
This commit is contained in:
max.mehl
2019-10-18 23:53:42 +02:00
parent 28aadfc9bf
commit e038a67798
104 changed files with 1113 additions and 1199 deletions
Download Patch File Download Diff File Expand all files Collapse all files

42
content/blog/2014-02-21-wirklich-sichere-whatsapp-alternativen.md
View File

@@ -6,20 +6,14 @@ categories:
- Deutsch
- Tech
tags:
- android
- apple
- chat
- crypto
- facebook
- free software
- network
- nsa
- security
- snowden
- whatsapp
---
<img class="alignleft wp-image-172" alt="Gravestone with WhatsApp logo" src="https://blog.mehl.mx/uploads/rip-whatsapp.jpg" width="180" height="135" />Nachdem diese Woche bekannt wurde, dass Facebook es endlich geschafft hat, WhatsApp-Gründer Jan Koum und Brian Acton mit einer stolzen Summe von rund 16 Milliarden US-Dollar <a href="http://www.sueddeutsche.de/wirtschaft/uebernahme-in-der-technikbranche-facebook-kauft-whatsapp-1.1893830" target="_blank" rel="noopener noreferrer">zum Verkauf ihrer Firma</a> zu bewegen, fragen sich viele, was sich nun in Sachen Privatsphäre ändern wird und wie man dem entgegenwirken kann. In diesme Artikel werde ich erläutern, was man bei der Wahl des richtigen Messengers beachten sollte, warum Threema nicht die Lösung ist und was wirklich sichere Alternativen sind.
Nachdem diese Woche bekannt wurde, dass Facebook es endlich geschafft hat, WhatsApp-Gründer Jan Koum und Brian Acton mit einer stolzen Summe von rund 16 Milliarden US-Dollar [zum Verkauf ihrer Firma](http://www.sueddeutsche.de/wirtschaft/uebernahme-in-der-technikbranche-facebook-kauft-whatsapp-1.1893830) zu bewegen, fragen sich viele, was sich nun in Sachen Privatsphäre ändern wird und wie man dem entgegenwirken kann. In diesme Artikel werde ich erläutern, was man bei der Wahl des richtigen Messengers beachten sollte, warum Threema nicht die Lösung ist und was wirklich sichere Alternativen sind.
{{< figure src="/img/blog/rip-whatsapp.jpg" class="text-center" >}}
## Grundlegendes
@@ -37,13 +31,11 @@ Jetzt geht in sozialen Netzwerken und in Onlinemagazinen die Suche nach Alternat
**Threema** ist dafür ein trauriges Beispiel. Der kostenpflichtige Dienst wirbt mit hohen Verschlüsselungsstandards, den meisten Funktionen von WhatsApp und sicheren Servern in der Schweiz und wird deswegen von vielen teils seriösen Zeitungen als „der NSA-Ärgerer“ oder „sicherer Hafen für private Kommunikation“ gepriesen. Doch es gibt ein grundlegendes Problem mit Threema: Es ist keine Freie Software.
> **Freie Software? Wasn das?<a href="https://fsfe.org/about/basics/freesoftware.de.html" target="_blank" rel="noopener noreferrer"><br /> Freie Software</a>** wird oft auch als Open Source bezeichnet, also dass der Quellcode des Programms öffentlich ist. Dadurch kann jeder Interessierte _den Programmcode auf Hintertüren und Schwachstellen untersuchen_. Natürlich beherrscht das nicht jeder, aber es gibt genügend IT-Spezialisten, welche dies regelmäßig machen und somit einen großen Beitrag zur Sicherheit und Vertrauenswürdigkeit von gängigen Verschlüsselungstechniken beitragen: GnuPG (für E-Mails), Tor (zum anonymen Surfen) oder OTR (zum verschlüsselten Chat).
> **Freie Software? Wasn das?** [Freie Software](https://fsfe.org/about/basics/freesoftware.de.html) wird oft auch als Open Source bezeichnet, also dass der Quellcode des Programms öffentlich ist. Dadurch kann jeder Interessierte _den Programmcode auf Hintertüren und Schwachstellen untersuchen_. Natürlich beherrscht das nicht jeder, aber es gibt genügend IT-Spezialisten, welche dies regelmäßig machen und somit einen großen Beitrag zur Sicherheit und Vertrauenswürdigkeit von gängigen Verschlüsselungstechniken beitragen: GnuPG (für E-Mails), Tor (zum anonymen Surfen) oder OTR (zum verschlüsselten Chat).
>
> Freie Software (welche sich durch die Benutzung von freien Lizenzen definiert) geht auch einen Schritt weiter: Sie erlaubt jedem Menschen die Modifizierung des Programms und die Weiterveröffentlichung. Wird also der Entwickler einer Freien Software für Verschlüsselung aufgekauft und ist dadurch nicht mehr vertrauenswürdig, können Freiwillige den Quellcode kopieren, anpassen und unter einem anderen Namen wieder der Allgemeinheit frei zur Verfügung stellen. Somit geht eine Freie Software nicht verloren.
> Freie Software hat übrigens _nichts mit dem Preis zu tun_, sondern ausschließlich mit den Freiheiten, die den Nutzern dabei garantiert werden: Das Recht, dass jeder für jeden Zweck die Software nutzen kann, dass man den Quellcode einsehen kann, diesen verändern darf und dann weiterveröffentlichen darf._
>_
>
> Freie Software hat übrigens _nichts mit dem Preis zu tun_, sondern ausschließlich mit den Freiheiten, die den Nutzern dabei garantiert werden: Das Recht, dass jeder für jeden Zweck die Software nutzen kann, dass man den Quellcode einsehen kann, diesen verändern darf und dann weiterveröffentlichen darf.
Wir können also nie nachprüfen, ob Threema seine Versprechen hält, die Daten der Nutzer nicht weiterzugeben. Und es ist auch nicht zu überprüfen, ob die Verschlüsselung nicht ein Leck hat, sei es wissentlich oder nicht. Und wenn Threema in ein paar Jahren von einem Silicon Valley-Konzern (wer denkt da auch an Google?) aufgekauft wird, gehören die Daten wieder mal nicht uns, den Usern, sondern dem neuen Besitzer und alles war umsonst.
@@ -59,33 +51,33 @@ Einer der heißesten Kandidaten ist **surespot** für Android und iOS. Diese App
Wird surespot das erste mal nach Start des Geräts geöffnet, wird man nach seinem Kennwort gefragt, das man bei der Accounterstellung angeben muss. Danach bleibt es im Hintergrund und fragt auch nicht mehr nach dem Kennwort, solange man sich nicht abmeldet.
<span style="text-decoration: underline;">Vorteile</span>: Technisch die wohl ausgereifteste App
*Vorteile*: Technisch die wohl ausgereifteste App
<span style="text-decoration: underline;">Nachteile</span>: Bisher gibt keine Unterstützung von Gruppenchats und Videonachrichten.
*Nachteile*: Bisher gibt keine Unterstützung von Gruppenchats und Videonachrichten.
Eine weitere App ist **Telegram**, auch für Android und iOS. Was als erstes ins Auge sticht ist die enorme optische Ähnlichkeit mit Whatsapp. Auch Telegram verspricht effektive Verschlüsselung, allerdings muss die wirklich effektive Verschlüsselung erst jedes mal manuell aktiviert werden sehr schade. Von unabhängigen Experten wurde auch die Leistungsfähigkeit der Verschlüsselung bemängelt. Positiv ist aber, dass Gruppenchats möglich sind und auch sonst kaum Funktionen von WhatsApp fehlen.
<span style="text-decoration: underline;">Vorteile</span>: Kaum ein Funktionsunterschied zu WhatsApp, grundlegende Verschlüsselung
*Vorteile*: Kaum ein Funktionsunterschied zu WhatsApp, grundlegende Verschlüsselung
<span style="text-decoration: underline;">Nachteile</span>: „Secret Chats“ müssen jedes mal manuell aktiviert werden, Verschlüsselung ist nicht auf höchstem Niveau
*Nachteile*: „Secret Chats“ müssen jedes mal manuell aktiviert werden, Verschlüsselung ist nicht auf höchstem Niveau
**ChatSecure** für Android und iOS stammt vom renommierten Guardian Project, welches sich auf die Entwicklung von Apps für sichere Kommunikation konzentriert hat. Hervorstechend ist, dass es rein technisch die wohl sicherste Variante ist, da es auf OTR und XMPP aufsetzt und man auch seinen eigenen Server betreiben kann, also komplett unabhängig ist. Der eindeutige Nachteil ist, dass es eine andauernde Verbindung zum Server benötigt und dadurch ordentlich Batterie frisst. Dadurch kann man auch nicht chatten, wenn man offline ist. Zudem wird die iOS-Version leider durch das Apple-System alle 10 Minuten automatisch beendet.
<span style="text-decoration: underline;">Vorteile</span>: Technisch hochgradig effizient, bewährte Verschlüsselung
*Vorteile*: Technisch hochgradig effizient, bewährte Verschlüsselung
<span style="text-decoration: underline;">Nachteile</span>: Akkufresser, auf iOS kaum nutzbar, Gruppenchats nicht möglich
*Nachteile*: Akkufresser, auf iOS kaum nutzbar, Gruppenchats nicht möglich
Ebenfalls erwähnenswert ist **TextSecure** (nicht verwechseln mit ChatSecure oben). Die Entwicklung dieser App ist etwas kompliziert, daher hier nur die Kurzzusammenfassung. Zu Anfang dieser App wurden Nachrichten verschlüsselt per SMS/MMS versendet, allerdings verursachte das zahlreiche Probleme, was den guten Ansatz getrübt hat. Das wurde jetzt über Bord geworfen und die Weiterentwicklung einer App ausschließlich auf Datenbasis (wie WhatsApp) hat begonnen. Diese wird Android und iOS unterstützen, Bilder, Videos und Gruppenchats werden auch dabei sein und kostenlos solls auch werden! Zudem sind die Entwickler alle Größen in der Community.
<span style="text-decoration: underline;">Vorteile</span>: Technisch einwandfreier Ansatz, state-of-the-art-Verschlüsselung
*Vorteile*: Technisch einwandfreier Ansatz, state-of-the-art-Verschlüsselung
<span style="text-decoration: underline;">Nachteile</span>: Bis zur Veröffentlichung von TextSecureV2 vergeht noch etwas Zeit, bis dahin nicht wirklich empfehlenswert.
*Nachteile*: Bis zur Veröffentlichung von TextSecureV2 vergeht noch etwas Zeit, bis dahin nicht wirklich empfehlenswert.
Als letzte hier vorgestellte Alternative ist **Kontalk** zu nennen. Auch diese ist leider nicht uneingeschränkt zu empfehlen, da sie erstens nur auf Android funktioniert und zweitens momentan noch eine unausgereifte Verschlüsselung bietet. Das soll sich im Laufe dieses Jahres ändern mit dem Umstieg auf ein anderes Protokoll (XMPP), aber Unterstützung für iOS (was für den Chat mit Apple-Freunden leider notwendig ist) ist trotzdem nicht in Sicht.
<span style="text-decoration: underline;">Vorteile</span>: Leichte Bedienung, gute Performance
*Vorteile*: Leichte Bedienung, gute Performance
<span style="text-decoration: underline;">Nachteile</span>: Technisch mit leichten bis mittleren Mängeln, keine iOS-Unterstützung.
*Nachteile*: Technisch mit leichten bis mittleren Mängeln, keine iOS-Unterstützung.
## Also was nun?!
@@ -97,4 +89,4 @@ Auf lange Sicht hin lohnt es sich, **TextSecure** im Auge zu behalten. Wenn alle
> Nochmal: **Threema** klingt zwar toll, ist es aber allein vom Konzept nicht, da der Quellcode nicht öffentlich ist. _Nur Freie Software schützt effektiv die Sicherheit und Privatsphäre von uns Anwendern_ alles andere sind schlicht Werbelügen und hohle Phrasen.
PS: Während dem Schreiben habe ich noch <a href="http://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/" target="_blank" rel="noopener noreferrer">einen netten Artikel</a> gefunden, der nochmal einige Apps gegenüberstellt und dabei auch mehr auf die dahinterliegende Technik eingeht.
PS: Während dem Schreiben habe ich noch [einen netten Artikel](http://missingm.co/2014/02/fighting-dishfire-the-state-of-mobile-cross-platform-encrypted-messaging/) gefunden, der nochmal einige Apps gegenüberstellt und dabei auch mehr auf die dahinterliegende Technik eingeht.