Die US-Bürgerrechtsgruppe Electronic Frontier Foundation (EFF) hat eine umfangreiche Vergleichstabelle zur Sicherheit von Messaging-Diensten öffentlich gemacht. Ein Häkchen hinter allen Anforderungen erhielten nur ChatSecure + Orbit, Cryptocat, Signal/RedPhone, Silent Phone und Silent Text von Silent Circle sowie TextSecure.
Die Organisation will ihre Liste nicht als Empfehlung einzelner Produkte verstanden wissen. Auch könne sie nicht für die Sicherheit einzelner Dienste garantieren, ihre Kriterien seien aber „Hinweise, dass Projekte in die richtige Richtung gehen“, schreibt sie.
Die EFF-Tabelle unterscheidet sieben Kriterien, von denen die ersten beiden die wichtigsten sein dürften: Wird die Kommunikation verschlüsselt übertragen? Und ist sie durchgängig verschlüsselt, sodass nicht einmal der Provider selbst sie mitlesen kann? Am zweiten Punkt scheitern bereits einige bekannte Dienste, darunter AIM, Blackberry Messenger, Google Hangouts, Microsoft Skype, Snapchat, Viber, WhatsApp und Yahoo Messenger.
Die EFF hat außerdem für jedes der Kommunikationswerkzeuge abgefragt, ob sich die Identität von Kontakten verifizieren lässt, ob mit gestohlenen Schlüsseln Zugriff auf frühere Kommunikation möglich ist, ob der Code für eine externe Prüfung offenliegt, ob es eine gründliche Dokumentation des Sicherheitskonzepts gibt und ob der Code in letzter Zeit einer Prüfung unterzogen wurde. Letzteres lässt beispielsweise das von Stiftung Warentest empfohlene Threema vermissen, das außerdem keine Einsicht in seinen Code gewährt, aber alle anderen Anforderungen erfüllt.
Durchgängige Verschlüsselung gilt als beste Möglichkeit, Überwachung durch Geheimdienste und Strafverfolgungsbehörden ebenso wie wie durch Kriminelle zu verhindern. Hat der gewählte Dienstleister selbst keinen Schlüssel, kann er auch auf gerichtliche Anordnung hin Behörden keinen Zugriff auf Kommunikation seiner Kunden gewähren.
Dies ist der Grund, warum sich Polizeibehörden in den USA ebenso wie Australien und zuletzt auch die britische Regierung für ein Verbot von Verschlüsselung stark machen. „Wollen wir in unserem Land eine Möglichkeit der Kommunikation zwischen Menschen erlauben, die wir im Extremfall mit einem vom Innenminister unterschriebenen Durchsuchungsbefehl nicht lesen können?“, sagte der britische Premierminister David Cameron unter anderem diese Woche. Er wirbt derzeit in Washington für seinen Vorschlag.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
