BAK-Netzpolitik empfiehlt jetzt den Messenger von OpenWhisperSystems!
Egal ob wir nun gerade das „letzte Gefecht“ planen oder uns einfach nur privat austauschen, der Klassenfeind in Form von Geheimdiensten und Großkonzernen spioniert uns täglich aus. Eine sichere Kommunikation ist daher immer wichtiger. Der BAK Netzpolitik empfiehlt daher allen Mitgliedern der Linksjugend ['solid] den sicheren Messenger „Signal“ zu verwenden.
Signal ist ein Messenger von OpenWhisperSystems und kann auf Android und iOS Geräten verwendet werden.
Links zum Download von Signal
Google Android Playstore: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
Apple iOS Appstore: https://itunes.apple.com/us/app/signal-private-messenger/id874139669
Für die Entscheidung, welcher Messenger empfohlen werden soll, haben wir uns die Mühe gemacht die gängigsten Alternativen zu prüfen. Alle Dienste haben Vor- und Nachteile - wichtig ist am Ende, dass alle Linksjugend ['solid]-Mitglieder den selben Dienst verwenden.
Signal gibt es seit Mai 2010 und wird von führenden Crypto-Spezialisten empfohlen – unter anderem ist auch Edward Snowden ein Fan. Entwickelt wird es von der non-profit Organisation OpenWhisperSystems, die sich über Spenden finanziert und alle Produkte als OpenSourceSoftware veröffentlicht.
Vorteile: Ende-zu-Ende Verschlüsselung, OpenSource (Es ist überprüfbar, dass nicht absichtlich Sicherheitslücken in das Programm eingebaut wurden), kostenlos, Perfect Forward Secrecy (Bei Verlust des Schlüssels können nur wenige Nachrichten entschlüsselt werden.), Abstreitbarkeit (Niemand kann beweisen, welche Nachrichten ihr wirklich verschickt habt)
Fazit: Unsere Empfehlung!
Threema gibt es seit 2012 und wird von der, in der Schweiz ansässigen, Threema GmbH entwickelt und produziert.
Threema ist auch ein Ende-zu-Ende verschlüsselter Instant-Messenger, welcher allerdings ein wenig anderes Verschlüsselungsverfahren nutzt. Threema nutzt ein Verfahren namens Elliptic Curve Cryptography und generiert Schlüssel, welche mit 3072-Bit RSA-Schlüsseln vergleichbar sind. Threema ermöglicht euch eine sichere Kommunikation über einen Instant-Messenger, allerdings könnt ihr keine verschlüsselten SMS versenden oder verschlüsselte Telefonate führen. Außerdem sind die Kosten für Threema einmalig 1,99€ bis 2,49€. Threema ist der einzige der drei Messenger, welcher keine Open Source-Lösung ist. Somit ist bei Threema leider auch nicht die genaue Funktionsweise der Verschlüsselung bekannt.
Fazit: Kann von uns leider nicht empfohlen werden, da ein Kaufpreis für viele Menschen nicht in Frage kommt und Sie keine Kreditkarte bei Google oder Apple hinterlegen wollen. Zudem hat es etliche weitere Nachteile gegenüber Signal wie der fehlende offene Quellcode und die nicht vorhandene Perfect Forward Secrecy und Abstreitbarkeit.
Telegram gibt es seit 2013 und wird von der Telegram Messenger LLP entwickelt. Telegram gehört zum russischen Facebook-Equivalent, was an dieser Stelle vielleicht erwähnt werden sollte.
Auch bei Telegram kann eine Ende-zu-Ende-Verschlüsselung genutzt werden, diese muss allerdings erst vom Nutzer, also euch, aktiviert werden. Erst dann wird eine symmetrische AES-256 und eine RSA-2048 Verschlüsselung genutzt. Vorteil hier:
Bei Telegram lassen sich zeitlich begrenzte Nachrichten einstellen, welche sich nach einer gewissen Zeit selbst vernichten.
Ist diese Funktion allerdings nicht aktiviert, sind eure Nachrichten für den Hersteller der App unverschlüsselt und dieser kann darauf zugreifen. Somit wäre die App auch anfällig für sog. Man-in-the-middle-Attacken mit denen eure Nachrichten abgefangen und ausgespäht werden könnten. Außerdem ist hier die Frage, ob ihr euer Vertrauen in das größte russische Soziale-Netzwerk stecken möchtet und diesem eure sensiblen Daten anvertraut.
Telegram als Messenger ist mit allen seinen Funktionen auch kostenlos verfügbar und zumindest die App ist eine OpenSource-Lösung.
In puncto Funktionalität geben sich alle drei Messenger nicht viel, abgesehen davon, dass Signal die Verschlüsselung von SMS und Telefonaten ermöglicht und es dem Nutzer nicht erlaubt, Screenshots von Konversationen zu machen. Dies ist ein Feature, welches die anderen beiden Messenger nicht unterstützen.
Ihr könnt mit allen drei Messengern verschlüsselt Nachrichten austauschen, Bilder und Videos versenden und Sprachnachrichten versenden.
Aufgrund der Tatsache, dass Signal eine bewährte und zeitgemäße Verschlüsselung besitzt, kostenlos und Open-Source ist haben wir uns dafür entschieden, diesen Messenger als BAK Netzpolitik klar zu empfehlen.
Wir haben euch aber auch noch einmal ein paar Links zusammen gestellt, welche a) unsere Quellen sind und b) für euch noch einmal eine genauere Übersicht über die Funktionalität und die Bewertung der Sicherheit der einzelnen Messenger geben.
solidarische Grüße,
euer BAK Netzpolitik
[1] http://praxistipps.chip.de/telegram-vs-threema-vergleich-der-messenger_29076
[2] https://de.wikipedia.org/wiki/Telegram_Messenger
[3] https://de.wikipedia.org/wiki/Threema
[4] https://de.wikipedia.org/wiki/Signal_(Software)
[5] https://telegram.org/
[6] https://threema.ch/de/
[7] https://whispersystems.org/
[8] http://www.heise.de/security/meldung/Edward-Snowdens-Messenger-TextSecure-und-RedPhone-sind-jetzt-Signal-2868645.html
[9] https://www.eff.org/secure-messaging-scorecard
