SMS sicherer versenden, oder Textnachrichten verbessern

Die NSA lässt nicht locker, und mit trauriger Regelmäßigkeit kommen neue Spionage- und Überwachungsenthüllungen ans Tageslicht. Ich habe hier ja schon mehrmals zu Verschlüsselung geschrieben und das Thema ist auch unmöglich erschöpfend zu behandeln.
Heute möchte ich mich dem Thema Textnachrichten zuwenden.
Was nutzt man üblicherweise auf seinem Telefon für Textnachrichten?
SMS, Whatsapp, Facebook
Diese Dienste haben alle eines gemeinsam, Ihre Unsicherheit.
SMS:
gehen im quasi Klartext über den Äther. Jeder der geeignete Empfangsgeräte besitzt, kann SMS mitlesen. Die verschlüsselung ist im nu geknackt, weil der Standard so alt ist, dass die verfügbare Rechenkapazität in Laptops mehr als ausreicht.
Whatsapp:
Hat mehrere Unsicherheiten.

  1. kein Passwortschutz. Whatsapp braucht zum Login am Server Nutzername und Passwort. der Nutzername ist Eure Handyrufnummer. das Passwort berechnet das Programm aus der IMEI (weltweit eindeutige Gerätenummer)
    Dieses Passwort könnt ihr nicht ändern.
  2. Keine Verschlüsselung. Whatsapp verschlüsselt eure Nachrichten nicht. Auf dem Gerät wird alles im Klartext abgelegt, so dass bei Diebstahl oder Verlust des Gerätes jedermann eure intimstan Nachrichten lesen kann. Whatsapp setzt ebenfalls eine als gebrochen geltende Verschlüsselungsmethode beim Verbinden mit dem Server ein. Jeder, der sich kurz einliest, findet geeignete Programme, um im Nachhinein die Kommunikation zwischen User und Server lesbar zu machen. Da hilft auch kein Gutes Passwort mehr, selbst wenn man es wählen könnte.
  3. Falsche Sicherheit. Es gibt im Market zuhauf apps, die einen Passwortschutz oder dergleichen für Whatsapp oder gar frei wählbare Apps versprechen. Dies ist ein nettes Hinderniss aber keine enstzunehmende Hürde, wenn das dahinterlegende Programm, weiterhin unsicher ist.
  4. Abschnorcheln beim Server. Wenn die NSA zum Whatsapp Inc. (ein Unternehmen mit Sitz in den USA) geht, und von denen verlangt alle Daten und Schlüssel rauszugeben, und/oder ne Abhörschnittstelle einzubauen, müssen die das tun, und dürfen noch nicht einmal diesen Fakt publik machen. All dies ist nach US-amerikanischer Gesetzgebung legal.

Eure Kontakte müssen mit jedem neuen Handy, ggf jeder neuen Rufnummer neu hinzugefügt werden.
Facebook:

  1. Fragwürdiger Passwortschutz. Facebook akzeptiert euer Passwort egal, ob groß oder klein geschrieben. Bei manchen ist es sogar möglich dass man hinter dem Passwort beliebig viele Zeichen anhängt, und man wird trotzdem reingelassen.
  2. Abschnorcheln beim Server. Wenn die NSA zum Facebook Inc. (ein Unternehmen mit Sitz in den USA) geht, und von denen verlangt alle Daten und Schlüssel rauszugeben, und/oder ne Abhörschnittstelle einzubauen, müssen die das tun, und dürfen noch nicht einmal diesen Fakt publik machen. All dies ist nach US-amerikanischer Gesetzgebung legal.
  3. (Durchleuchtung) jeder Klick auf „Gefällt mir“, jedes Teilen jeder Post trägt dazu bei ein besseres Profil für platzierte Werbung über euch zu gewinnen. Es lassen sich anhand statistischer Auswertungen dieser Daten später Vorhersagen zu eurem Sexualverhalten, politischen Gesinnung, eurer Kauflust/-kraft treffen. Wollt ihr das wirklich?

Kommunikation über das Facebook-Nachrichtensystem sollte man sich daher genau überlegen.
Alternativen
TextSecure:
Ein Aufsatz auf SMS. das Programm nutzt ein sicheres kryptografisches Verfahren (Public/Private-keys mit abgeleiteten Session Keys), um eure gespeicherten Nachrichten auf dem Mobiltelefon zu verschlüsseln. Es empfängt und sendet SMS und MMS, taugt also als Ersatz für die Standard-App. Bonus: Auch das versenden verschlüsselten Textes ist möglich. Zwei nutzer dieser App kommunizieren fast automatisch sicher.
kostenlos
Threema:
Standalone-App, die die Ende-zu-Ende verschlüsselte Kommunikation zwischen zwei Personen sicherstellt. (Kein Gruppenchat)
auch Basierrend auf Public/Private-keys
ein Benutzerkonto kann auf ein anderes Gerät mitgenommen werden.
Kostet nur einen kleinen einmaligen Betrag.
Kik:
ähnlich Whatsapp. Aber mit sicherer Verbindung zum Nachrichten-Server. hat Gruppenchat.
ein Benutzerkonto kann auf ein anderes Gerät mitgenommen werden.
Jabber:
Eigentlich nur die Kommunikationstechnik. Dieses Protokoll wird benutzt um Nachrichten zu versenden. Kombiniert man einen Account bei einem sicher verschlüsselnden Jabber-Server und OTR hat man ein verdammt gutes Tool, um sich unabgehört zu unterhalten.
Weiterführende Links unter:
https://prism-break.org/ (ggf bei „show all“ ein Häkchen setzen)
https://whispersystems.org/#encrypted_texts
http://kik.com/

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen