Wie sicher ist Threema?
erschienen in der Kategorie Android, am 21.02.2014
Für viele Smartphone-Nutzer ist die kostenlose Chatanwendung "WhatsApp" längst zum allgegenwärtigen, kostenlosen SMS-Ersatz geworden. Über 450 Millionen Nutzer hat der Service, welcher seit vorgestern Facebook gehört.
Datenschützer zeigen sich hingegen von WhatsApp zumeist wenig begeistert. Immer wieder fiel die Smartphone-App in der Vergangenheit durch massive Sicherheitslücken auf.
Der Verkauf von WhatsApp an Facebook hat nicht nur die Entwickler der Software über Nacht zu Multimilliardären gemacht, er hat auch dafür gesorgt, dass momentan alle über WhatsApp reden. Viele denken bei dem Namen Facebook automatisch an das Thema Datenschutz. Manch ein WhatsApp-Nutzer hat sich vielleicht in der Vergangenheit bewusst von der "Datenkrake Facebook" ferngehalten und ist nun wenig begeistert darüber, Mark Zuckerberg doch noch in die Fänge gegangen zu sein.
Die Folge dieser Entwicklung ist, dass sich jetzt viele Nutzer nach Alternativen umsehen. Zumeist landet dann die App "Threema" auf ihren Smartphones. Sie gilt als sicherer als WhatsApp und die massive Medienberichterstattung der letzten Tage hat dazu geführt, dass auch diese Anwendung zurzeit in aller Munde ist.
Um diese Frage zu beantworten, sollte man zunächst einmal WhatsApp und Threema vergleichen. Welche Gemeinsamkeiten und vor allem welche Unterschiede gibt es zwischen den beiden Smartphone-Anwendungen?
Nun, die wesentlichste Gemeinsamkeit liegt auf der Hand: Beide Programme sind Chat-Anwendungen. Der für die meisten Nutzer wohl wesentlichste Unterschied: WhatsApp ist im ersten Jahr kostenlos, Threema kostet sofort Geld (1,60€ im Google Play Store, bzw. 1,80€ in Apples App Store).
Threema wird zumeist damit beworben, dass die Kommunikation verschlüsselt abläuft. Zwar war dies früher bei WhatsApp nicht der Fall, doch der Hersteller hat diesbezüglich nachgebessert - auch WhatsApp versendet verschlüsselte Nachrichten. Allerdings liegt Threema bei diesem Thema dennoch eine Nasenlänge vorn, denn es findet eine Ende-zu-Ende-Verschlüsselung statt. (Das heißt der Nachrichtentext wird auf dem Handy des Absenders verschlüsselt und erst auf dem Handy des Empfängers wieder entschlüsselt.) Bei WhatsApp ist dies nicht der Fall, hier werden die Nachrichten beim Betreiber, also bei Facebook, unverschlüsselt weiterverarbeitet und nur der Kommunikationsweg zwischen dem Nachrichtensender und dem Server, bzw. dem Server und dem Empfänger, wird chiffriert.
Natürlich macht dies Threema sicherer als WhatsApp, doch sicherer ist nicht gleich sicher. Sowohl WhatsApp als auch Threema sind proprietäre Anwendungen. Im Gegensatz zu Open-Source-Programmen wird der Quellcode nicht veröffentlicht und kann folglich auch nicht von unabhängigen Programmierern auf Sicherheitslücken oder andere Probleme überprüft werden. Gleiches gilt für die Netzwerkarchitektur beider Dienste. Im Mittelpunkt stehen immer herstellereigene Server, welche Nachrichten und Benutzerdaten weiterverarbeiten. Niemand weiß genau, was auf diesen Rechnern passiert und welche Informationen sie noch erfassen.
Aus diesen Tatsachen folgt, dass man der Kommunikation via Threema keineswegs voll vertrauen kann. Möglicherweise beinhaltet die Software gravierende Sicherheitslücken, mit denen man auch die Ende-zu-Ende-Verschlüsselung aushebeln kann. Es ist auch vorstellbar, dass der Hersteller einen "Master-Key" in der Hinterhand hat, mit dem er selbst, oder vielleicht ein Geheimdienst, alle Nachrichten entschlüsseln kann. (Zwar ist dies in der verwendeten, quelloffenen "NaCl"-Crypto-Library nicht vorgesehen, aber ein böswilliger Entwickler könnte da problemlos nachbessern.)
All dies kann man nicht wissen und es sind zugegebenermaßen recht böswillige Vorstellungen. Doch bei einer Closed-Source-Software kann eben nichts ausgeschlossen werden.
Fakt ist auch, dass durch die NSA-Enthüllungen ein größerer Markt für Kryptografie entstanden ist. Viele neue und teils auch ältere Firmen versuchen daraus Kapital zu schlagen und Vieles von dem, was als "sicher" gehandelt wird, ist es eben nicht. Worte wie "Verschlüsselung", "Kryptografie" und "Datensicherheit" sind zum Marketing-Jargon mutiert und stellen keine Vertrauensgrundlage dar, eine quelloffene Software-Entwicklung hingegen umso mehr.
Threema wirkt unterm Strich vertrauenswürdiger als WhatsApp, auch weil die Schweizer Server des Unternehmens zumindest physisch für die NSA nicht ganz so leicht zu erreichen sind, wie die von WhatsApp. (Allerdings sei erwähnt, dass auch in der Schweiz fleißig Daten gesammelt werden und dass man aufgrund vieler bekannt gewordener Fakten der letzten Monate davon ausgehen muss, dass die NSA auch problemfrei an diese Informationen herankommt.)
Wirklich vertrauen kann man also weder Threema, noch WhatsApp. Zum Austausch sensibler Informationen sollte man deshalb andere (am besten Smartphone-unabhängige) Kommunikationswege nutzen.
Und überhaupt sollte man sich überlegen, ob man derartige, monopolistisch angelegte Software-Projekte benutzen und somit unterstützen möchte. Beide Programme setzen auf ihre eigenen Protokolle und sperren somit andere Software-Hersteller aus. Würde man hingegen das offene Protokoll XMPP (Jabber) verwenden, über das sich ebenfalls eine verschlüsselte Verbindung abwickeln lässt, wäre ein softwareübergreifende Kommunikation möglich.
Zugegebenermaßen sind beide Anwendungen noch ausbaufähig und könnten teils intuitiver gestaltet werden. Man kann diese Entwicklung aber vorantreiben, indem man die Apps jetzt schon benutzt.
Datenschützer zeigen sich hingegen von WhatsApp zumeist wenig begeistert. Immer wieder fiel die Smartphone-App in der Vergangenheit durch massive Sicherheitslücken auf.
Der Verkauf von WhatsApp an Facebook hat nicht nur die Entwickler der Software über Nacht zu Multimilliardären gemacht, er hat auch dafür gesorgt, dass momentan alle über WhatsApp reden. Viele denken bei dem Namen Facebook automatisch an das Thema Datenschutz. Manch ein WhatsApp-Nutzer hat sich vielleicht in der Vergangenheit bewusst von der "Datenkrake Facebook" ferngehalten und ist nun wenig begeistert darüber, Mark Zuckerberg doch noch in die Fänge gegangen zu sein.
Die Folge dieser Entwicklung ist, dass sich jetzt viele Nutzer nach Alternativen umsehen. Zumeist landet dann die App "Threema" auf ihren Smartphones. Sie gilt als sicherer als WhatsApp und die massive Medienberichterstattung der letzten Tage hat dazu geführt, dass auch diese Anwendung zurzeit in aller Munde ist.
Threema: Wirklich besser als WhatsApp? Ein Vergleich.
Als Informatiker drängt sich mir bei all dem Hype nur eine Frage auf: Ist der Trubel um Threema berechtigt oder stolpert der ahnungslose Handynutzer hier nur von einem Übel zum nächsten?Um diese Frage zu beantworten, sollte man zunächst einmal WhatsApp und Threema vergleichen. Welche Gemeinsamkeiten und vor allem welche Unterschiede gibt es zwischen den beiden Smartphone-Anwendungen?
Nun, die wesentlichste Gemeinsamkeit liegt auf der Hand: Beide Programme sind Chat-Anwendungen. Der für die meisten Nutzer wohl wesentlichste Unterschied: WhatsApp ist im ersten Jahr kostenlos, Threema kostet sofort Geld (1,60€ im Google Play Store, bzw. 1,80€ in Apples App Store).
Threema wird zumeist damit beworben, dass die Kommunikation verschlüsselt abläuft. Zwar war dies früher bei WhatsApp nicht der Fall, doch der Hersteller hat diesbezüglich nachgebessert - auch WhatsApp versendet verschlüsselte Nachrichten. Allerdings liegt Threema bei diesem Thema dennoch eine Nasenlänge vorn, denn es findet eine Ende-zu-Ende-Verschlüsselung statt. (Das heißt der Nachrichtentext wird auf dem Handy des Absenders verschlüsselt und erst auf dem Handy des Empfängers wieder entschlüsselt.) Bei WhatsApp ist dies nicht der Fall, hier werden die Nachrichten beim Betreiber, also bei Facebook, unverschlüsselt weiterverarbeitet und nur der Kommunikationsweg zwischen dem Nachrichtensender und dem Server, bzw. dem Server und dem Empfänger, wird chiffriert.
Natürlich macht dies Threema sicherer als WhatsApp, doch sicherer ist nicht gleich sicher. Sowohl WhatsApp als auch Threema sind proprietäre Anwendungen. Im Gegensatz zu Open-Source-Programmen wird der Quellcode nicht veröffentlicht und kann folglich auch nicht von unabhängigen Programmierern auf Sicherheitslücken oder andere Probleme überprüft werden. Gleiches gilt für die Netzwerkarchitektur beider Dienste. Im Mittelpunkt stehen immer herstellereigene Server, welche Nachrichten und Benutzerdaten weiterverarbeiten. Niemand weiß genau, was auf diesen Rechnern passiert und welche Informationen sie noch erfassen.
Aus diesen Tatsachen folgt, dass man der Kommunikation via Threema keineswegs voll vertrauen kann. Möglicherweise beinhaltet die Software gravierende Sicherheitslücken, mit denen man auch die Ende-zu-Ende-Verschlüsselung aushebeln kann. Es ist auch vorstellbar, dass der Hersteller einen "Master-Key" in der Hinterhand hat, mit dem er selbst, oder vielleicht ein Geheimdienst, alle Nachrichten entschlüsseln kann. (Zwar ist dies in der verwendeten, quelloffenen "NaCl"-Crypto-Library nicht vorgesehen, aber ein böswilliger Entwickler könnte da problemlos nachbessern.)
All dies kann man nicht wissen und es sind zugegebenermaßen recht böswillige Vorstellungen. Doch bei einer Closed-Source-Software kann eben nichts ausgeschlossen werden.
Fakt ist auch, dass durch die NSA-Enthüllungen ein größerer Markt für Kryptografie entstanden ist. Viele neue und teils auch ältere Firmen versuchen daraus Kapital zu schlagen und Vieles von dem, was als "sicher" gehandelt wird, ist es eben nicht. Worte wie "Verschlüsselung", "Kryptografie" und "Datensicherheit" sind zum Marketing-Jargon mutiert und stellen keine Vertrauensgrundlage dar, eine quelloffene Software-Entwicklung hingegen umso mehr.
Threema wirkt unterm Strich vertrauenswürdiger als WhatsApp, auch weil die Schweizer Server des Unternehmens zumindest physisch für die NSA nicht ganz so leicht zu erreichen sind, wie die von WhatsApp. (Allerdings sei erwähnt, dass auch in der Schweiz fleißig Daten gesammelt werden und dass man aufgrund vieler bekannt gewordener Fakten der letzten Monate davon ausgehen muss, dass die NSA auch problemfrei an diese Informationen herankommt.)
Wirklich vertrauen kann man also weder Threema, noch WhatsApp. Zum Austausch sensibler Informationen sollte man deshalb andere (am besten Smartphone-unabhängige) Kommunikationswege nutzen.
Und überhaupt sollte man sich überlegen, ob man derartige, monopolistisch angelegte Software-Projekte benutzen und somit unterstützen möchte. Beide Programme setzen auf ihre eigenen Protokolle und sperren somit andere Software-Hersteller aus. Würde man hingegen das offene Protokoll XMPP (Jabber) verwenden, über das sich ebenfalls eine verschlüsselte Verbindung abwickeln lässt, wäre ein softwareübergreifende Kommunikation möglich.
Open Source Chat Software für Smartphones
Wer nach Alternativen zur Alternative sucht, dem seien die Programme "ChatSecure" und "surespot" empfohlen. Beide Programme sind quelloffen, kostenlos und sowohl für Android als auch für iOS erhältlich. ChatSecure setzt das gerade angesprochene Konzept des (via OTR) verschlüsselten XMPP-Nachrichtenverkehrs um, surespot nutzt hingegen ebenfalls sein eigenes Nachrichtenformat.Zugegebenermaßen sind beide Anwendungen noch ausbaufähig und könnten teils intuitiver gestaltet werden. Man kann diese Entwicklung aber vorantreiben, indem man die Apps jetzt schon benutzt.
Geschnatter
18 Kommentare, selbst mitschnattern
Heinz, am 22.02.2014 um 10:33 Uhr
@Manuel
Wenn Threema DH benutzt, es aber (zugunsten der Benutzerfreundlichkeit) nicht verifiziert wird kann man das über einen Man in the middle leicht aushebeln.
Wenn Threema DH benutzt, es aber (zugunsten der Benutzerfreundlichkeit) nicht verifiziert wird kann man das über einen Man in the middle leicht aushebeln.
Manuel, am 22.02.2014 um 10:44 Uhr
@Heinz: ich glaube nicht dass DH benutzt wird, es sollte nur ein generelles Beispiel sein. Ich kenne die Details der Threema-Verschlüsselung nicht. Wollte nur deine Frage im Allgemeinen beantworten. Denke es gibt sehr viele Szenarien, in denen es sich als Angreifer lohnt einen geheimen Hauptschlüssel zu haben (auch wenn ich selbst der Betreiber bin).
serede, am 22.02.2014 um 10:46 Uhr
Die zugrunde liegende Verschlüsselung ist in NaCl frei verfügbar dokumentiert:
nacl.cr.yp.to
Die Prinzipien hat die Herstellerfirma auf threema.ch/validation dokumentiert mit Hilfsmitteln zum prüfen.
Die Netzwerkkommunikation die man nach Aufbrechen der SSL Kommunikation (Die Pinnen ihre Zertifikate) sieht , sind die beschriebenen SHA256 Hashes der Kontakte und die verschlüsselte Kommunikation.
Sieht soweit gut aus.
Schlüsselmanagement ist schwer angreifbar wenn die App die Möglichkeit bietet die öffentlichen Schlüssel anderer zu überprüfen. Da wird Man in the Middle ausgestochen.
nacl.cr.yp.to
Die Prinzipien hat die Herstellerfirma auf threema.ch/validation dokumentiert mit Hilfsmitteln zum prüfen.
Die Netzwerkkommunikation die man nach Aufbrechen der SSL Kommunikation (Die Pinnen ihre Zertifikate) sieht , sind die beschriebenen SHA256 Hashes der Kontakte und die verschlüsselte Kommunikation.
Sieht soweit gut aus.
Schlüsselmanagement ist schwer angreifbar wenn die App die Möglichkeit bietet die öffentlichen Schlüssel anderer zu überprüfen. Da wird Man in the Middle ausgestochen.
Tobias, am 22.02.2014 um 11:23 Uhr
NaCl ist frei und dokumentiert, soweit so gut, aber wer weiß schon was in einer nicht freien Anwendung noch alles drum herum gebaut oder geändert wurde ...
Finger weg, Mail + GPG und fertig ist der Lack.
Finger weg, Mail + GPG und fertig ist der Lack.
Tobias, am 22.02.2014 um 11:28 Uhr
Der Knackpunkt ist auch die zentralisierte Server-Architektur. Verteilte Systeme, die nicht unter der Kontrolle des Herstellers sind, wären eine bessere Lösung.
Anonym, am 22.02.2014 um 11:33 Uhr
Kam gerade über eine Mailingliste: ein Vergleich zwischen WhatsApp und Surespot
- weniger Plattformen unterstützt
- startet sehr verzögert, das nervt
- die Deutsche Übersetzung ist noch verbesserungsfähig (aktien laden
link → Soziale Netzwerke?!)
+ Nachrichtenaustausch bei geöffneter App wie SMS
- keine Option für einen indirekten Schlüsselaustausch
- Audionachrichten-Funktion kostet 2 EUR
- Video nicht gewünscht
- Identität ist an ein (öffentliches) Pseudonym gebunden
+ Schlüssel können weggeworfen und neu erstellt werden
+ Kontakte werden nicht verkauft
+ es wird e2e verschlüsselt
+ die Software ist offen für Mitarbeit und Review[3]
+ persönlicher ID-Austausch per QR-Code
+ Mitteilungen können (optional) gelöscht werden
- Kontakt teilen nicht vorgesehen
- kein "Standort senden"
- weniger Plattformen unterstützt
- startet sehr verzögert, das nervt
- die Deutsche Übersetzung ist noch verbesserungsfähig (aktien laden
link → Soziale Netzwerke?!)
+ Nachrichtenaustausch bei geöffneter App wie SMS
- keine Option für einen indirekten Schlüsselaustausch
- Audionachrichten-Funktion kostet 2 EUR
- Video nicht gewünscht
- Identität ist an ein (öffentliches) Pseudonym gebunden
+ Schlüssel können weggeworfen und neu erstellt werden
+ Kontakte werden nicht verkauft
+ es wird e2e verschlüsselt
+ die Software ist offen für Mitarbeit und Review[3]
+ persönlicher ID-Austausch per QR-Code
+ Mitteilungen können (optional) gelöscht werden
- Kontakt teilen nicht vorgesehen
- kein "Standort senden"
Tina , am 22.02.2014 um 23:05 Uhr
Am Ende entscheidet eh der gesellschaftliche Zwang wo man endet. Wenn alle bei whatsapp sind geht man auch zu whatsapp - sonst kann man nur mit sich selbst chatten.
Es gelten die Regelungen der Datenschutzerklärung.