RedPhone und TextSecure sind nun Signal
This entry was posted by ednong and filed under Computer-Lei, Datenschutz, Smartphone, Android, Software. Tags: End-to-End-Cryption, Ende-zu-Ende-Verschlüsselung, Messenger, Open Whisper Systems, RedPhone, SMSSecure, Sicherheit, TextSecure, Verschlüsselung. Trackback-Adresse für diesen Beitrag
Trackback-URL (Rechtsklick und Verknüpfungs-/Link-Adresse kopieren)
19 Kommentare, 1 Trackback
Kommentar von: platonist [Besucher]
Für mich keine Option, da die Identität an eine Rufnummer gebunden ist. Somit kann Signal nicht anonym genutzt werden. Ausserdem sehe ich nicht, wie Man-in-the-Middle-Attacken verhindert werden sollen. Hab’ mal gelesen, Signal sei dafür gewappnet, aber wie? Bei Threema (das anonym genutzt werden kann) verhindert die Bestätigung per QR-Code MITM-Attacken.
Kommentar von: ednong [Mitglied]
Korrekt,
die Benutzung ist an die Rufnummer gebunden. Das ist bei WhatsApp meines Wissens auch so.
Wenn du das ohne Nummer machen willst, benötigst du Server, die die Nachrichten speichern und weiterleiten - denn wie sonst sollte dich dein Anrufer/Chatpartner finden? Und einem Anbieter vertraue ich meine Daten halt ungerne an.
Bei Threema ist es so - da werden Server genutzt. Und auf die kann dann jede Behörde zugreifen und dann die Nachrichten abgreifen.
Und wenn du wirklich anonym unterwegs sein willst, nimmst du halt nicht-registrierte Prepaid-Handys/-Karten.
Kommentar von: platonist [Besucher]
Du hast etwas falsch verstanden. Ja, bei Threema werden Server genutzt – genauso wie bei Signal und WhatsApp. Der Unterschied ist, dass du Threema anonym nutzen kannst, die anderen zwei aber nicht, denn die Identifizierung erfolgt bei Threema nicht über die eigene Rufnummer, sondern über eine ID. Die Rufnummer ist an deine Identität gebunden, die ID nicht. “Netzbetreiber sind verpflichtet, Daten des Nutzers zu erfassen, um diese ggf. im Verdachtsfalle an Polizei oder Behörden aushändigen zu können. Eine komplett anonyme SIM-Karte gibt es daher nicht.” (http://praxistipps.chip.de/sim-karte-anonym-kaufen-geht-das-ueberhaupt_36937)
Kommentar von: ednong [Mitglied]
Äh nö,
falsch verstanden habe ich das nicht.
Bei Threema laufen auch deine Messages über den Server und liegen dort. Bei Signal/Textsecure ist das nicht der Fall. Da wird deine Rufnummer als ID genutzt, um über die Server die direkte Verbindung aufzubauen. Das ist ein gewaltiger Unterschied!
Du brauchst eben Server zum Aufbau der Verbindnung oder du brauchst sie, um Nachrichten zu lagern. Threema nutzt letzteres, dafür ist es dann “anonym". Allerdings: auch deine verwendete IP wird bei Threema gespeichert. Und ob die Nachrichten auf dem Server verschlüsselt sind, ohne dass der Schlüssel auf dem Server liegt, weiß ich nicht. Hat man also als Behörde Zugriff auf den Threema-Server, dann wird man auch Zugriff auf die Nachrichten haben. So, ich habe noch mal nachgeforscht: angeblich liegen die Nachrichten bei Threema verschlüsselt auf dem Server und die Schlüssel nur auf dem jeweiligen Smartphones. Somit dürften Behörden theoretisch keinen Zugriff haben - wenn es keinen Universalschlüssel dafür gibt. Und den soll es nicht geben. Aber so etwas weiß man ja erst, wenn doch mal entschlüsselt wurde und es an die Öffentlichkeit kommt. In Audits konnte jedenfalls keine Lücke gefunden werden. Die Nachrichten werden angeblich auch nur temporär gespeichert und sollen nach Zustellung gelöscht werden. Diese Aussagen kommen direkt aus der FAQ von Threema.
Und anonyme SIM-Karten? Klar, du kaufst privat von anderen deren Prepaid-Karte. Gab und gibt wohl dafür auch diverse Tauschringe. Sollte natürlich aus einer möglichst weit entfernten Stadt von der eigenen sein, der neue Käufer. Und vielleicht solltest du als Verkäufer auch noch eine auf dich registrierte Karte nutzen, um nachzuweisen, wo du wann warst 
Kommentar von: platonist [Besucher]
Ob die ID (wie bei Threema) oder die Rufnummer (wie bei Signal und WhatsApp) als eindeutiger Identifikator genutzt wird, macht in Bezug auf das grundsätzliche Verfahren, welches für die Nachrichten-Zustellung angewendet wird, keinen, aber auch gar keinen Unterschied!
“Bei Threema laufen auch deine Messages über den Server und liegen dort. Bei Signal/Textsecure ist das nicht der Fall.” Wie gesagt, du hast so einiges falsch verstanden. Bei Signal und WhatsApp laufen die Nachrichten auch über die Server der Betreiber. Du kannst dir das einfach verdeutlichen: Wenn dem nicht so wäre, könnten Nachrichten nur übermittelt werden, wenn Sender und Empfänger gleichzeitig online sind. Das ist aber nicht der Fall. QED.
PS: Der einzige P2P-Messenger ist meines Wissens Bleep. (Der ist aber noch weiter von Threema entfernt als Signal.)
Kommentar von: ednong [Mitglied]
… du hast so einiges falsch verstanden
Klingt ja gleich so, als hätte ich das Meiste nicht verstanden.
Dem ist nicht so. Ich habe das durchaus schon verstanden und war bisher der Meinung, dass auch TextSecure/Signal über P2P kommuniziert. Und klar, natürlich wird die Nachricht nicht zugestellt in so einem Fall, wenn der anderen nicht online ist. Ist doch aber natürlich auch dann der Fall, wenn das Ganze über Server läuft und nicht als P2P - nur liegt sie dann halt auf dem Server und nicht bei dir auf dem Handy. Und ist übrigens bei SMS auch so, wenn der andere nicht ereichbar ist - dann liegt sie einige Stunden bis Tage (abhängig vom Provider) auf dessen Server. Und wird nach der Zeitspanne kommentarlos gelöscht.
Mir sind die Prinzipien durchaus klar
Allerdings nutzt TextSecure/Signal nun doch nicht P2P, sondern die GCM - also die Google Cloud Messaging Dienste. Die Nachrichten selbst sind aber weiterhin Ende-zu-Ende verschlüsselt, so dass dort lediglich Metadaten sichtbar sind.
Fakt ist: Was bei WhatsApp diesbezüglich genau passiert, weiß ich nicht. Bei Threema laufen die verschlüsselten Nachrichten über die Server der Betreiber und Threema selbst ist nicht Open Source und nutzt eine Verschlüsselung, die nicht kontrollierbar ist.
Bei TextSecure bzw. dem Messaging-Part von Signal sind die Nachrichten ebenfalls Ende-zu-Ende verschlüsselt. Die Algorithmen sind Open Source, als Server für die Verteilung wird die GCM von Google genutzt. Also kein P2P. Bei Signal/TextSecure kann ich dafür auch eigene Server nehmen, auf die ich eine Instanz des Signal-Servers hoste. Hätte ich also die absolute Kontrolle.
Und als weiteren P2P-Protokoll-nutzenden Messenger kann ich noch auf SafeUM verweisen, ohne ihn jedoch zu kennen. Von ihm gibt es eine kostenlose Basis-Variante. Bleep ist als P2P-Client richtig genannt worden.
Ein paar weiter Links:
Wikipedia:
https://de.wikipedia.org/w/index.php?title=Signal_%28Software%29
https://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern
Github:
https://github.com/WhisperSystems/Signal-Android/wiki/ProtocolV2
Kommentar von: Platonist [Besucher]
“und Threema selbst ist nicht Open Source und nutzt eine Verschlüsselung, die nicht kontrollierbar ist”
Falsch. Threema nutzt NaCl, welches Open Source ist.
Ausserdem kann von jedem überprüft werden, dass die Verschlüsselung in Kraft ist (googel mal “threema validation logging").
Kommentar von: ednong [Mitglied]
Das ist allerdings nur die Verschlüsselung. Die ist Open Source. Threema selbst ist nicht Open Source.
Ist vielleicht etwas unglücklich formuliert - das nicht kontrolliert sollte sich auf den Nicht-Open-Source-Part beziehen. Die Verschlüsselung selbst ist ja durch den Open Source Status kontrollierbar. Auch Quark, daher noch mal neu:
Threema selbst ist nicht Open Source. “nicht kontrollierbar” ist an sich auch korrekt. Die Bibliothek ist zwar Open Source, nur wie sie in Threema eingesetzt wird, ist aufgrund des Nicht-Open-Source-Status’ des Programms eben nicht kontrollierbar. Und das wollte ich damit ausdrücken. Nicht falsch formuliert, wahrscheinlich nur etwas mißverständlich.
Und ja, Threema hat zwar seine Software einem Audit unterzogen. Jedoch gab es dort auch nur Prüfungen auf bestimmte Dinge, Einblick in den Quellcode gab es nicht.
Kommentar von: ednong [Mitglied]
Und bzgl. des Threema Validation Loggings gibt es mehrfach die Aussage, dass das nicht nachvollziehbar ist.
Der Einfachheit halber verweise ich dazu mal auf folgenden Artikel:
http://www.golem.de/news/verschluesselung-validation-von-threema-ist-wenig-aussagekraeftig-1403-104992.html
Kommentar von: Platonist [Besucher]
“Und ja, Threema hat zwar seine Software einem Audit unterzogen. Jedoch gab es dort auch nur Prüfungen auf bestimmte Dinge, Einblick in den Quellcode gab es nicht.”
Wieder falsch. Natürlich wurde Einblick in den Quellcode gewährt. Wie sonst sollte ein Audit vorgenommen worden sein?
Kommentar von: ednong [Mitglied]
Wie ich oben schon schrieb: du auditierst bestimmte Schnittstellen, die von einer Software zur Verfügung gestellt werden.
Kommentar von: Platonist [Besucher]
“Dabei haben die Prüfer den Source Code untersucht und die Versprechen seitens Threema, eine sichere und verschlüsselte Kommunikation zu garantieren, abgeklopft.”
Kommentar von: ednong [Mitglied]
Okay,
den Artikel kannte ich noch nicht.
In dem dort verlinkten PDF heißt es dann:
Based on our work we can testify that Threema allows secure end-to-end communication. We do not see immediate need for improvements in the investigated areas. In particular, we have not detected any weakness in the implementation of the used encryption mechanisms. We further confirm the quality of the system as claimed by Threema in their public specification.
Somit bezieht man sich auf die Schnittstellen und die Abläufe um das Programm herum, den Source Code bewertet man meiner Meinung nach damit nicht, obwohl sie einige Zeile drüber im PDF auch ein Review des Source Codes ansprechen.
Und dann ist da natürlich auch noch ein Preisunterschied - die von mir angesprochene App in diesem Post ist kostenlos, während Threema zZt unter Android 2,49 € und unter iOS 1,99 € kostet. Ob sie im WindowsPhone-Shop auch kostet, weiß ich nicht, nehme es aber mal an.
Kommentar von: Platonist [Besucher]
Im von dir erwähnten PDF steht, wie du andeutest, auch Folgendes: “In order to assure the expected security, a review of the App and of the centralized functions has been performed, **including a review of the source code for critical and encryption-relevant functions**.” (Meine Hervorhebung.)
Da ist doch ziemlich klar, dass der Source Code durchleuchtet wurde. Wie sonst sollte man überhaupt zum Schluss kommen können, dass die von Threema gemachten Angaben korrekt sind? (Und das tun die Reviewer ja gerade mit ihrem Audit.)
Was den Preis betrifft, sehe ich nur einen weiteren Vorteil für Threema. Ich verstehe, dass Dienste wie Google und Facebook kostenlos angeboten werden können, weil der Preis mit Benutzerdaten abgegolten wird. ("Wenn du nicht der Kunde bist, dann bist du das Produkt.") Aber womit bezahlt man bei einer sicheren App, die keine Benutzerdaten verwerten kann? Irgendwie müssen die Entwickler ja ihre Miete bezahlen, oder? Und die die technische Infrastruktur ist doch z.B. auch mit finanziellem Aufwand verbunden.
Kommentar von: ednong [Mitglied]
Da stimme ich dir nicht zu. Es steht genau das dort, wie ich es ja auch schon im Kommentar drüber schrieb. Ich schrieb aber auch, dass das meiner Meinung nach eben nicht eine Bewertung des Quellcodes darstellt.
Du kannst dir einen Quellcode anschauen - und hier sind es mMn auch nur die Teile gewesen, die verschlüsselungsrelevant gewesen sind, ohne diese genauer zu spezifizieren - mußt ihn aber nicht bewerten. Allein die Aussage, dass sie sich diese Dinge angeschaut haben, sagt nix über eine Bewertung ebendieser aus.
Die Bewertung, die in dem PDF anklingt, ist eine aufs Produkt bezogene, nicht jedoch auf den Quellcode bezogene Bewertung. Das ist für mich ein Unterschied.
Und bzgl. des Preises: klar muß sich das Produkt finanzieren, wäre aber bspw. auch durch eingeblendete Werbung möglich. Des weiteren stellt es für mich keinen Makel dar, wenn ich verschlüsselt kommunizieren kann (und diese Verschlüsselung ohne meine Mitwirkung nicht knackbar ist), dafür aber meine Mobilfunknummer angeben muß. Denn die verschlüsselten Nachrichten liegen ja - genau wie bei Threema - nur so lang auf dem Server, bis sie zugestellt sind.
Kommentar von: Platonist [Besucher]
Ja, es wäre _möglich_, Signal durch Werbung zu finanzieren. Es wäre auch möglich, dass Diane Krüger meine Freundin ist. Es ist aber beides nicht der Fall. FYI: Signal wird u.a. durch den amerikanischen Staat finanziert (s. z.B. https://news.ycombinator.com/item?id=8106721). Und da bist du bereit, deine Rufnummer anzugeben? Schon mal von Metadaten gehört?
PS: Du hast doch Folgendes geschrieben: “Einblick in den Quellcode gab es nicht” – das ist schlicht falsch. Jetzt deine eigene Aussage zu verwässern, indem du plötzlich von “bewerten” sprichst, mutet etwas seltsam an. Aber auch unter jeder sinnvollen Interpretation von “bewerten” ist die Aussage noch falsch. Natürlich wurde der Quellcode bewertet, wie sonst sollten die Reviewer zu einem Urteil gelangen? Es ist offensichtlich nicht möglich, die claims von Threema zu bestätigen – genau das haben die Reviewer ja getan – und dabei dem Quellcode gegenüber neutral zu bleiben.
Kommentar von: ednong [Mitglied]
Also -
erst einmal vielen Dank für Deine reichlichen Kommentare hier.
Fange ich mal mit deinem PS an:
Ich habe durchaus geschrieben, dass es keinen Einblick in den Quellcode gab. Zu dem Zeitpunkt kannte ich den von dir verlinkten Artikel mit dem entsprechenden PDF noch nicht. Nach dem Lesen des PDFs habe ich meine Meinung korrigiert - was soll daran falsch sein? Wenn ich dann mehr Fakten kenne, die meiner Aussage entgegen stehen, weil die Basis vorher nicht vorhanden war, um eine andere Meinung zu haben, finde ich das durchaus legitim. Ist jedenfalls meine Meinung dazu.
Dann habe ich durchaus eine objektive Einstellung zum Code - vielleicht nur nicht, wie du das gerne hättest. Um meine Aussage von “Code ansehen aber kein bewerten” mal herunterzubrechen auf ein einfaches Beispiel:
Ich kann mir ein Auto anschauen, mir gefallen Farbe und technische Daten, dann fahre ich damit Probe - und gebe ein Urteil über das Auto ab. Konkret bewerte ich damit aber das Fahrverhalten an sich - ich muß dafür nicht den Motor auseiander genommen haben. Und selbst wenn ich ihn auseinander genommen haben sollte, muß ich bestimmte Dinge ja nicht bewerten. Ich treffe hinterher eine Aussage übers Fahrverhalten.
Und für mich ist das Review-Ergebnis eher eine Aussage zum Fahrverhalten denn zum Motor. Das kannst du aber natürlich anders bewerten. Das PDF ist verlinkt und jeder kann sich seine eigene Meinung bilden. Die, die ich hier äußere, ist meine eigene dazu. So, wie es in der Sidebar ja auch zu lesen ist. Ich erhebe keinen Anspruch auf 100 % Objektivität - kann man meiner Meinung nach auch nicht. Ich kann nur versuchen, dem möglichst nahe zu kommen. Dabei helfen mir Informationen wie deine angegebenen Artikel oder PDFs - dennoch kann meine Meinung zu bestimmten Dingen dann immer noch anders ausfallen als deine. Was definitiv nicht aussagen soll, dass deine falsch ist. Sie ist eben eine andere.
Dein Argument mit der Werbung habe ich nicht verstanden, dem Link bin ich gefolgt und kann nur sagen, mir war bisher nur bekannt, dass Twitter hinter Open Whisper Systems steckt. Dass da noch - vermutlich vor dem Kauf, kann das aber gerade nicht verifizieren - eine “Spende” einer US-Institution geflossen ist, war mir nicht bekannt. Da stimme ich zu, das ist heikel, zumal Open Whisper Systems diese auf der Homepage auch nicht benennt/aufführt. Da sollte es mehr Transparenz geben, ich glaube, dann würden noch viel mehr Merkwürdigkeiten auffallen.
Im Gegenzug muß ich aber auch fragen: Wer steckt hinter Threema? Laut Register sind es 3 Gesellschafter mit jeweils 10.000 CHF Anteil. Kasper selber hat ebenfalls eine GmbH, die er als alleiniger Gesellschafter mit 20.000 CHF innehält. Nicht viel Kapital, wenn man eine solche Dienstleistung permanent anbieten will und vielleicht 1,50 Euro pro verkaufter App einimmt. Da muß und wird sicher auch noch irgendwo Kapital herkommen. So zumindest meine Vermutung.
Und bzgl. Metadaten: die habe ich doch gar nicht bestritten, steht doch auch oben in einem Kommentar von mir. Und natürlich, mittels dieser kann man ein Bewegungsprofil erstellen, wenn man weitere Daten hinzunimmt. Die Nachrichteninhalte selbst sind ja verschlüsselt. Man kann die aber nur abgreifen, sofern man auf den Server Zugriff hat und die Nachricht nicht schon zugestellt ist. Das ist bei Threema genau so - allerdings ist dort dann eben die ID angegeben. Ich möchte nicht sagen, dass mir das egal ist - aber es ist eben nur ein kleiner Makel. Wichtig ist mir die Verschlüsselung der Nachricht an sich.
Kommentar von: Platonist [Besucher]
Auf dein Auto-Beispiel übertragen, kommen die Reviewer zum Schluss, dass ein Auto sicher ist, nicht dass es schön anzusehen oder gut zu fahren ist o.ä. Sie bestätigen die Hersteller-Angaben. Das ist nur möglich, wenn _alle_ sicherheitsrelevanten Aspekte überprüft wurden. Der Source Code ist sicherheitsrelevant. QED.
€ 1.50 pro App scheint nicht viel. Aber gem. Wikipedia wurden bisher 3.5 Millionen Apps verkauft. Einen Drei-Mann-Betrieb sollte das eine Weile über Wasser halten, denke ich.
Wie wertvoll Meta-Daten sind, kann man z.B. auch dran erkennen, dass WhatsApp darauf und daran ist, Chats zu verschlüsseln (auf Android ist das, glaube ich, bereits umgesetzt). Es ist m.E. absolut unnötig, eine Identifikation einzusetzen, welche den Rückschluss auf die Identität der Nutzer zulässt.
Kommentar von: ednong [Mitglied]
Naja,
eben nicht. Ich bin nicht der Meinung, dass sie den Quelltext bewerten, sondern eher das allgemeine Fahrverhalten. Aber da sind wir wohl unterschiedlicher Meinung, vielleicht habe ich auch zuviele Texte gelesen, die haarspalterisch ausgelegt waren und wo man auf bestimmte Formulierungen achten mußte. Ich stimme da mit deinem ersten Absatz nicht überein.
Mag sein, dass rund 4 Millionen Euro viel Geld ist. Aber ob das nur 3 Mann sind, weiß ich nicht. Es sind halt nur 3 als Geschäftsinhaber eingetragen - sie können ja auch noch Mitarbeiter haben. Des weiteren kostet die Infrastruktur ja auch - und das laufend, während die App einmalig bezahlt wird. Obwohl ich gerade nicht weiß, ob Updates dann wieder genauso viel kosten - ich glaub, im iOS-Store war da ja so.
Und dein letzter Absatz ist mir nicht klar: WhatsApp nutzt die Telefonnummer und stellt fest, Metadaten sind wertvoll. Und deshalb verschlüsseln sie jetzt die Chats/Nachrichten? Was hat das eine mit dem anderen zu tun? Oder wie meinst du das?
Threema bald mit Hintertür?
Die schweizerische Sonntagszeitung berichtet über den Versuch der Schweizer Behörden, an Daten bei einem Schweizer Anbieter eines Messaging-Dienstes zu gelangen. Gemeint ist hier Threema. Da jedoch laut Threema die Nachrichten nur solange auf dem Serve…
