Die US-Bürgerrechtsgruppe Electronic Frontier Foundation (EFF) hat eine umfangreiche Vergleichstabelle zur Sicherheit von Messaging-Diensten öffentlich gemacht. Ein Häkchen hinter allen Anforderungen erhielten nur ChatSecure + Orbit, Cryptocat, Signal/RedPhone, Silent Phone und Silent Text von Silent Circle sowie TextSecure.
Die Organisation will ihre Liste nicht als Empfehlung einzelner Produkte verstanden wissen. Auch könne sie nicht für die Sicherheit einzelner Dienste garantieren, ihre Kriterien seien aber „Hinweise, dass Projekte in die richtige Richtung gehen“, schreibt sie.
Die EFF-Tabelle unterscheidet sieben Kriterien, von denen die ersten beiden die wichtigsten sein dürften: Wird die Kommunikation verschlüsselt übertragen? Und ist sie durchgängig verschlüsselt, sodass nicht einmal der Provider selbst sie mitlesen kann? Am zweiten Punkt scheitern bereits einige bekannte Dienste, darunter AIM, Blackberry Messenger, Google Hangouts, Microsoft Skype, Snapchat, Viber, WhatsApp und Yahoo Messenger.
Die EFF hat außerdem für jedes der Kommunikationswerkzeuge abgefragt, ob sich die Identität von Kontakten verifizieren lässt, ob mit gestohlenen Schlüsseln Zugriff auf frühere Kommunikation möglich ist, ob der Code für eine externe Prüfung offenliegt, ob es eine gründliche Dokumentation des Sicherheitskonzepts gibt und ob der Code in letzter Zeit einer Prüfung unterzogen wurde. Letzteres lässt beispielsweise das von Stiftung Warentest empfohlene Threema vermissen, das außerdem keine Einsicht in seinen Code gewährt, aber alle anderen Anforderungen erfüllt.
Durchgängige Verschlüsselung gilt als beste Möglichkeit, Überwachung durch Geheimdienste und Strafverfolgungsbehörden ebenso wie wie durch Kriminelle zu verhindern. Hat der gewählte Dienstleister selbst keinen Schlüssel, kann er auch auf gerichtliche Anordnung hin Behörden keinen Zugriff auf Kommunikation seiner Kunden gewähren.
Dies ist der Grund, warum sich Polizeibehörden in den USA ebenso wie Australien und zuletzt auch die britische Regierung für ein Verbot von Verschlüsselung stark machen. „Wollen wir in unserem Land eine Möglichkeit der Kommunikation zwischen Menschen erlauben, die wir im Extremfall mit einem vom Innenminister unterschriebenen Durchsuchungsbefehl nicht lesen können?“, sagte der britische Premierminister David Cameron unter anderem diese Woche. Er wirbt derzeit in Washington für seinen Vorschlag.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
