So unsicher sind Whatsapp & Co.
Die Electronic Frontier Foundation hat Messenger auf ihre Sicherheit geprüft. Blackberry, Viber und Yahoo schnitten besonders schlecht ab. Auch Whatsapp ist nicht sicher.
Laut der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) ist eine Chat-App dann sicher, wenn sie folgende Kriterien erfüllt:
- Die App muss Daten auf dem Web zwischen Nutzer und Server verschlüsseln
- Die App muss Konversationen auch schützen, wenn der Schlüssel verloren geht (Forward Secrecy)
- Die App darf es dem Provider nicht erlauben, Daten auszulesen
- Die App muss eine Möglichkeit bieten, Kontakte eindeutig zu verifizieren
- Die Sicherheitsarchitektur muss gut dokumentiert sein
- Der Code der App muss offengelegt sein
- Der Code der App muss in den letzten zwölf Monaten durch einen unabhängigen Audit überprüft worden sein
Nur ganz wenige Chat-Tools erfüllen laut der EFF alle diese Kriterien: Chatsecure/Orbot, Cryptocat, Signal/Redphone, Silent Phone, Silent Text und Textsecure. Alle anderen Chat-Apps im Test scheitern an mindestens einem der Kriterien für einen sicheren Messenger.
Die meisten Messenger sind unsicher
Sehr schlecht schneiden die Apps Aim, Blackberry Messenger, Ebuddy XMS, Hushmail, Kik, Secret, Viber und Yahoo Messenger ab. Sie verschlüsseln Daten zwar auf Transportebene, scheitern aber bei allen anderen Anforderungen. Blackberry bietet mit der Protected-Version seines Messengers immerhin die Option an, Daten so zu verschlüsseln, dass der Provider sie nicht mitlesen kann. Auch eine ordentliche Dokumentation ist in der Protected-Variante laut den Testern vorhanden.
Facebook Chat, Google Hangouts, Snapchat und Whatsapp überzeugen ebenfalls nicht. Sie bieten zwar Verschlüsselung und liessen ihren Code durch Audits prüfen, erfüllen aber alle anderen Kritieren nicht. Die Messenger Mxit und QQ schafften es gar, kein einziges der Kriterien zu erfüllen.
Apple schlägt Google
Auch Skype ist unsicher: Die App verschlüsselt zwar den Traffic, und der Provider kann nicht mitlesen - bei allen anderen Kriterien scheitert aber auch Microsoft mit seiner Chat-App.
Apple schneidet leicht besser ab als die Konkurrenz aus dem Hause Google und Facebook. Mit Facetime und iMessage lässt sich die Identität von Kontakten nicht eindeutig verifizieren, und der Code ist nicht offen. Ansonsten erfüllen die beiden Apps aber alle Kriterien für einen sicheren Messenger.
Schweizer App ist fast sicher
Nach der Whatsapp-Übernahme durch Facebook sorgten vor allem zwei Apps für Aufsehen: Telegram und Threema. Telegram bietet keine Forward Secrecy, und der Code wurde nie geprüft. Ansonsten erfüllt die App aber alle von der Electronic Frontier Foundation aufgestellten Kriterien.
Die Schweizer App Threema schneidet grundsätzlich gut ab. Sie wäre wohl eine der sichersten überhaupt - wären da nicht das fehlende Code-Audit und der geschlossene Quellcode.
Protonmail lanciert Dark Web Monitoring
Ein Puck, sie zu binden
BBV Software Services hat einen neuen COO
Apple präsentiert generatives KI-Modell OpenELM
visiONstage – wo Business auf Zukunft trifft
Die Stimmen zu den Best of Swiss Web Awards 2024
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Bitdefender startet Förderprogramm für Start-ups
IBM übernimmt Hashicorp
