Völker hört (die) Signal(e)

16. Januar 2016 - 21:22 | | Gesellschaft | 7 Kommentare

Datenvorratsspeicherung, das Abhören von Telefonaten und das Speichern von SMS Inhalten veranslassen immer mehr Menschen ihre Kommunikation zu verschlüsseln. Gut so, wie wir meinen. Der Bundesarbeitskreis (Bak) Netzpolitik stellt nun den neuen/alten Signal Messenger für alle Plattformen vor. Was steckt hinter dem System und was macht es besser als andere wie Threema oder Telegram? Doch welchen Messenger empfiehlt der Bak? Für die Entscheidung, welcher Messenger empfohlen werden soll, haben wir uns die Mühe gemacht die gängigsten Alternativen zu prüfen. 

Signal gibt es seit Mai 2010 und wird von führenden Crypto-Spezialisten empfohlen – unter anderem ist auch Edward Snowden ein Fan. Entwickelt wird es von der non-profit Organisation OpenWhisperSystems, die sich über Spenden finanziert und alle Produkte als OpenSourceSoftware veröffentlicht. Vorteile: Ende-zu-Ende Verschlüsselung, OpenSource (Es ist überprüfbar, dass nicht absichtlich Sicherheitslücken in das Programm eingebaut wurden), kostenlos, Perfect Forward Secrecy (Bei Verlust des Schlüssels können nur wenige Nachrichten entschlüsselt werden.), Abstreitbarkeit (Niemand kann beweisen, welche Nachrichten ihr wirklich verschickt habt)
Fazit: Unsere Empfehlung!

Threema gibt es seit 2012 und wird von der, in der Schweiz ansässigen, Threema GmbH entwickelt und produziert. Threema ist auch ein Ende-zu-Ende verschlüsselter Instant-Messenger, welcher allerdings ein wenig anderes Verschlüsselungsverfahren nutzt. Threema nutzt ein Verfahren namens Elliptic Curve Cryptography und generiert Schlüssel, welche mit 3072-Bit RSA-Schlüsseln vergleichbar sind. Threema ermöglicht euch eine sichere Kommunikation über einen Instant-Messenger, allerdings könnt ihr keine verschlüsselten SMS versenden oder verschlüsselte Telefonate führen. Außerdem sind die Kosten für Threema einmalig 1,99€ bis 2,49€. Threema ist der einzige der drei Messenger, welcher keine Open Source-Lösung ist. Somit ist bei Threema leider auch nicht die genaue Funktionsweise der Verschlüsselung bekannt. Fazit: Kann von uns leider nicht empfohlen werden, da ein Kaufpreis für viele Menschen nicht in Frage kommt und Sie keine Kreditkarte bei Google oder Apple hinterlegen wollen. Zudem hat es etliche weitere Nachteile gegenüber Signal wie der fehlende offene Quellcode und die nicht vorhandene Perfect Forward Secrecy und Abstreitbarkeit.

Telegram gibt es seit 2013 und wird von der Telegram Messenger LLP entwickelt. Telegram gehört zum russischen Facebook-Equivalent, was an dieser Stelle vielleicht erwähnt werden sollte.
Auch bei Telegram kann eine Ende-zu-Ende-Verschlüsselung genutzt werden, diese muss allerdings erst vom Nutzer, also euch, aktiviert werden. Erst dann wird eine symmetrische AES-256 und eine RSA-2048 Verschlüsselung genutzt. Vorteil hier: Bei Telegram lassen sich zeitlich begrenzte Nachrichten einstellen, welche sich nach einer gewissen Zeit selbst vernichten. Ist diese Funktion allerdings nicht aktiviert, sind eure Nachrichten für den Hersteller der App unverschlüsselt und dieser kann darauf zugreifen. Somit wäre die App auch anfällig für sog. Man-in-the-middle-Attacken mit denen eure Nachrichten abgefangen und ausgespäht werden könnten. Außerdem ist hier die Frage, ob ihr euer Vertrauen in das größte russische Soziale-Netzwerk stecken möchtet und diesem eure sensiblen Daten anvertraut. Telegram als Messenger ist mit allen seinen Funktionen auch kostenlos verfügbar und zumindest die App ist eine OpenSource-Lösung.

In puncto Funktionalität geben sich alle drei Messenger nicht viel, abgesehen davon, dass Signal die Verschlüsselung von SMS und Telefonaten ermöglicht und es dem Nutzer nicht erlaubt, Screenshots von Konversationen zu machen. Dies ist ein Feature, welches die anderen beiden Messenger nicht unterstützen. Ihr könnt mit allen drei Messengern verschlüsselt Nachrichten austauschen, Bilder und Videos versenden und Sprachnachrichten versenden.  Aufgrund der Tatsache, dass Signal eine bewährte und zeitgemäße Verschlüsselung besitzt, kostenlos und Open-Source ist haben wir uns dafür entschieden, diesen Messenger als BAK Netzpolitik klar zu empfehlen.

Ein Beitrag des Bak Netzpolitik.

Über den Autor

7 Kommentare

  • 1
    Hallo sagt:

    An dieser Stelle sollte der kostenlose FOSS Messenger http://www.Kontalk.org noch erwähnt werden.

    Er ist zwar nicht unbedingt ein gängiger Messenger und nur für Android und als Plattform unabhängige Javaversion für PC verfügbar.

    Aber es ist ein ergeiziges Projekt zumal es auf gängigen und erprobten Standandarts wie PGP und XMPP basiert.

    Auf jeden Fall ist das Projekt eine Erwähnung (auch durch die Presse) wert wie ich finde.

  • 2
    ggkj sagt:

    Mein Kommentar fehlt!?
    Zensur bei „Freiheitsliebe“?????

    • 2.1

      Servus!
      Der Kommentar ist im Spamordner gelandet. Lag wohl am Link. Sorry daür!

      • 2.1.1
        Hallo sagt:

        Kein Problem.
        Lag bestimmt an meiner komischen Mailadresse 😉

        Übrigens finde ich Threema auch nicht schlecht. Schade nur das die ihr eigenes Protokoll (leider kein Standard) benutzen und ihren Quellcode nicht offen legen.

        Offene Protokolle sind m.E. wichtig.

        Stellt euch mal vor, man hätte sich bei Email nicht auf SMTP geeinigt und GMX Nutzer könnten nur mit GMX Nutzern Gmail nur mit Gmail usw. kommunizieren.

        Aber genau das passiert gerade mit WhatsApp, Threema, Signal….

        Ein offener Standard muss her. Und was SMTP für Mail ist, das ist XMPP für Instantmesseging.
        XMPP ist ein freies offenes Protokoll und jeder der will und kann, der darf seinen eigenen Client schreiben.

        Wer also kein Monopol erschaffen bzw. unterstützen will darf nicht auf Insellösungen setzen.

        Oder gibt es da andere Ansichten?

  • 3

    Ich halte Threema für ein sehr gutes Kommunikationstool und war bereit die 2€ zu zahlen. Die Entwickler, die hier einen guten job gemacht haben, haben sich ein paar Lorbeeren verdient. Und meines erachtens steigt auch die Bereitschaft für klasse Tools auch Geld herzugeben. Ergo halte ich diesen Krtitikpunkt „Kann von uns leider nicht empfohlen werden, da ein Kaufpreis für viele Menschen nicht in Frage kommt und …“ nicht für sinnvoll. Man kann nicht immer alles für umme erwarten!

  • 4
    Alex sagt:

    Das Telegram zum russischen Facebook gehört ist schon lange nicht mehr aktuell .Bevor man sowas schreibt sollte man sich doch bitte erkundigen. Sind noch mehr Fehler im diesem Artikel gehe aber nicht darauf ein.

  • 5
    daniel sagt:

    leider sehr parteiisch bewertet, ist ehe eine werbung für signal. einige korrekturen:
    threema und opensource siehe hier: Unabhängiger Sicherheits-Audit bestätigt: Threema hält, was es verspricht – https://threema.ch/de/blog/posts/unabhangiger-sicherheits-audit-bestatigt-threema-halt-was-es-verspricht

    was telegram und russische entwickler betrifft, ist leider nur hetzen denn: woher kommen den die besten und inovativen entwickler her? die meisten wissen es nicht! ein paar beispiele:

    tetris?
    ebay?
    google?
    whatsapp?
    …..
    nur ein kleiner anstoß. glaubt nicht wenn die usa alles aufkauft und unter eigenen namen es vermarkten dass der kern auch von den ist. sind halt showmaster 🙂
    wenn man bewertet dann bitte sachlich.

    mein fazit: alle drei massanger verwenden eine „komplette“ verschlüsselte kommunikation was ich sehr unterstütze. wer sich nicht entscheiden kann der soll die funktionen im detail angucken (im netz gibt es vergleichstabellen), die apps haben so ihre vor und nachteile:
    telegram: chat mit timer
    signal: opensource und unternehmensunabhängig
    threema: abstimmungsfunktion

    in diesem sinne
    viel spaß beim auswählen