Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Verschlüsselung: Bürgerrechtler empfehlen sichere Messenger-Apps

Secure Messaging Scorecard der EFF: Wie sicher verschlüsseln Chat- und E-Mail-Programme? Zur Großansicht
Electronic Frontier Foundation

Secure Messaging Scorecard der EFF: Wie sicher verschlüsseln Chat- und E-Mail-Programme?

Die Electronic Frontier Foundation hat geprüft, wie sicher populäre Messaging- und Chat-Apps sind. Ihre Ergebnisse haben die Bürgerrechtler in einer übersichtlichen Tabelle zusammengefasst. Gelobt werden auch zwei Apple-Produkte.

Perfekt sind sie nicht und auch nicht gegen gezielte, hochentwickelte Überwachungsmaßnahmen gefeit. Trotzdem bewertet die amerikanische Electronic Frontier Foundation (EFF) Apples Chat- und Messaging-Apps Facetime und iMessage als die besten Massenmarkt-Produkte, wenn es um sichere Kommunikation im Internet geht. Die Bürgerrechtler haben dutzende Angebote getestet, die mit Attributen wie "sichere Kommunikation" und "verschlüsselte Nachrichtenübertragung" beworben werden.

Das Wissen darum, dass Geheimdienste die Kommunikation im Internet im großen Stil belauschen, habe bei Verbrauchern ein großes Interesse an sicheren Kommunikationswegen geweckt, heißt es in einer Mitteilung der EFF. "Die Enthüllungen von Edward Snowden haben bestätigt, dass Regierungen unser digitales Leben ausspionieren und jede unverschlüsselte Kommunikation aufsaugen", sagt Peter Eckersley von der EFF. Die nun veröffentlichten Daten sollen Anwendern jene Informationen liefern, die sie brauchen, "um die richtige Technologie zum Versand ihrer Nachrichten zu wählen".

Ihre Testergebnisse haben die Experten in Form einer Tabelle zusammengetragen. Dort sind zu jedem Programm und jeder App verschiedene Eigenschaften bewertet. Im Einzelnen prüften sie, ob die jeweilige App:

  • Nachrichten mit einer Transportverschlüsselung sichert,
  • Nachrichten so verschlüsselt sind, dass der Anbieter sie nicht lesen kann,
  • der Programmcode von unabhängigen Gutachtern geprüft werden kann,
  • man die Identität seiner Kontakt verifizieren kann,
  • Inhalten auch dann noch geschützt sind, wenn dem Anwender die Schlüssel gestohlen werden,
  • die Sicherheitsarchitektur der Anwendung ordentlich dokumentiert ist,
  • der Programmcode geprüft worden ist.

Interessenten können die aufgelisteten Angebote in der Tabelle entweder Alphabetisch oder nach den verschiedenen Prüfkriterien sortiert auflisten lassen.

Prüftabelle der EFF: Viele Apps bieten nur wenig oder keine Verschlüsselung Zur Großansicht
Electronic Frontier Foundation

Prüftabelle der EFF: Viele Apps bieten nur wenig oder keine Verschlüsselung

Neben Chat- und Textnachrichten-Apps wurden von der EFF auch E-Mail-Applikationen und Videochat-Programme geprüft. Nur sechs von mehr als drei Dutzend Programmen erreichten in allen sieben Testkategorien gute Bewertungen. Unter anderen waren dies ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text und TextSecure.

Deutliche Kritik übt die EFF an vielen kostenlosen E-Mail-Angeboten, darunter jene von Apple, Google, Yahoo und Facebook. Ihnen würde die Ende-zu-Ende-Verschlüsselung fehlen. Die aber sei nötig um sicherzustellen, dass der Provider auf persönliche Daten nicht zugreifen kann.

Man hoffe, die Veröffentlichung der Tabelle werde den Wettbewerb anheizen und zur Entwicklung besserer und leichter nutzbarer Kryptographiemethoden führen, sagte EFF-Anwalt Nate Cardozo.

Allerdings weist die Organisation ausdrücklich darauf hin, dass ihre Ergebnisse nicht dazu gedacht sind, "einzelne Produkte zu bewerben oder zu garantieren, dass diese sicher seien." Vielmehr würden sie nur anzeigen, dass das jeweilige Unternehmen auf dem richtigen Weg sei. In der jetzigen Form sei die Tabelle nur ein erster Schritt und für die Zukunft noch genauere Untersuchungen der Werkzeuge geplant, die bisher am besten bewertet wurden.

mak

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 11 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
Walter Sobchak 06.11.2014
"Gelobt werden auch zwei Apple-Produkte" Das war wohl nötig das besonders zu erwähnen?
2. Threema gehört ebenfalls...
Badener1848 06.11.2014
zu den empfehlenswerten Programmen. Kritisiert werden lediglich, dass der Quellcode nicht öffentlich ist und dass es keine unabhängige Prüfung gibt. Beides ergibt sich jedoch aus ökonomischen Gründen - ansonsten gäbe es schnell Klone, und jedesmal ein Zertifikat für jede erschienene Version wäre recht teuer. Dafür haben Stiftung Warentest und andere Organisationen das Programm für sicher und empfehlenswert befunden...im Gegensatz zur Datenkrake WhatsApp.
3. Facebook?
mactor2 06.11.2014
Was beim Facebook App eine "Ende-zu-Ende" Verschlüsselung soll kann ich nicht verstehen. Das Zeug geht doch in der Regel eh öffentlich ins Facebook Profil.
4. wer das glaubt ist ein Depp
liberty_of_speech 06.11.2014
Diese Apps installierte man wo? Auf einem Betriebssystem. Der ganze Zirkus mit den sicheren Apps ist sinnlos wenn die Betriebssysteme unsicher sind. Ein Betriebssystem ist dann nicht sicher wenn es von englischsprachigen Menschen programmiert wurde. Wer an sichere Betriebssysteme glaubt der sollte sich mal einen Honeypot einrichten und ein wenig Kritik im Internet äussern. Danach schaut man mal was so über die Leitung seines Internetanschlusses ging. Also bei mir waren sie schon zu Besuch. Bei Euch auch.
5. Alles kein Problem -...
gwyar 06.11.2014
.. - solange die Nutzer sich der potentiellen Möglichkeit des Datenabgriffs bewusst sind und entsprechend über die Nutzung nachdenken. Habe jedenfalls noch keine vergleichbare Diskussion über Postkarten gehört... Käme ja auch kaum jemand auf die Idee, seine Kreditkartennummer nebst Prüfziffer mit einer Postkarte zu verschicken. Sicher hinkt der Vergleich infolge der Möglichkeiten zur Auswertung elektronischer Kommunikation - aber hier zählt dann doch die schiere Masse der Nutzer und der belanglosen Kommunikation/Daten. Der einzelne geht in der Masse unter, solange er sich nicht im Fokus befindet. Befindet er sich jedoch dort, steht unter Beobachtung, hätte er auch in der predigitalen Ära nichts zu lachen. Im Gegenteil, bietet die digitale Kommunikation dem Kriminellen tatsächlich Möglichkeiten zur - nach heutigem Wissensstand - sicheren Kommunikation. Kann man von Briefpost und Telefon nicht so einfach sagen.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH





Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: