Verschlüsselung Bürgerrechtler empfehlen sichere Messenger-Apps

Die Electronic Frontier Foundation hat geprüft, wie sicher populäre Messaging- und Chat-Apps sind. Ihre Ergebnisse haben die Bürgerrechtler in einer übersichtlichen Tabelle zusammengefasst. Gelobt werden auch zwei Apple-Produkte.

Secure Messaging Scorecard der EFF: Wie sicher verschlüsseln Chat- und E-Mail-Programme?
Electronic Frontier Foundation

Secure Messaging Scorecard der EFF: Wie sicher verschlüsseln Chat- und E-Mail-Programme?


Perfekt sind sie nicht und auch nicht gegen gezielte, hochentwickelte Überwachungsmaßnahmen gefeit. Trotzdem bewertet die amerikanische Electronic Frontier Foundation (EFF) Apples Chat- und Messaging-Apps Facetime und iMessage als die besten Massenmarkt-Produkte, wenn es um sichere Kommunikation im Internet geht. Die Bürgerrechtler haben dutzende Angebote getestet, die mit Attributen wie "sichere Kommunikation" und "verschlüsselte Nachrichtenübertragung" beworben werden.

Das Wissen darum, dass Geheimdienste die Kommunikation im Internet im großen Stil belauschen, habe bei Verbrauchern ein großes Interesse an sicheren Kommunikationswegen geweckt, heißt es in einer Mitteilung der EFF. "Die Enthüllungen von Edward Snowden haben bestätigt, dass Regierungen unser digitales Leben ausspionieren und jede unverschlüsselte Kommunikation aufsaugen", sagt Peter Eckersley von der EFF. Die nun veröffentlichten Daten sollen Anwendern jene Informationen liefern, die sie brauchen, "um die richtige Technologie zum Versand ihrer Nachrichten zu wählen".

Ihre Testergebnisse haben die Experten in Form einer Tabelle zusammengetragen. Dort sind zu jedem Programm und jeder App verschiedene Eigenschaften bewertet. Im Einzelnen prüften sie, ob die jeweilige App:

  • Nachrichten mit einer Transportverschlüsselung sichert,
  • Nachrichten so verschlüsselt sind, dass der Anbieter sie nicht lesen kann,
  • der Programmcode von unabhängigen Gutachtern geprüft werden kann,
  • man die Identität seiner Kontakt verifizieren kann,
  • Inhalten auch dann noch geschützt sind, wenn dem Anwender die Schlüssel gestohlen werden,
  • die Sicherheitsarchitektur der Anwendung ordentlich dokumentiert ist,
  • der Programmcode geprüft worden ist.

Interessenten können die aufgelisteten Angebote in der Tabelle entweder Alphabetisch oder nach den verschiedenen Prüfkriterien sortiert auflisten lassen.

Prüftabelle der EFF: Viele Apps bieten nur wenig oder keine Verschlüsselung
Electronic Frontier Foundation

Prüftabelle der EFF: Viele Apps bieten nur wenig oder keine Verschlüsselung

Neben Chat- und Textnachrichten-Apps wurden von der EFF auch E-Mail-Applikationen und Videochat-Programme geprüft. Nur sechs von mehr als drei Dutzend Programmen erreichten in allen sieben Testkategorien gute Bewertungen. Unter anderen waren dies ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text und TextSecure.

Deutliche Kritik übt die EFF an vielen kostenlosen E-Mail-Angeboten, darunter jene von Apple, Google, Yahoo und Facebook. Ihnen würde die Ende-zu-Ende-Verschlüsselung fehlen. Die aber sei nötig um sicherzustellen, dass der Provider auf persönliche Daten nicht zugreifen kann.

Man hoffe, die Veröffentlichung der Tabelle werde den Wettbewerb anheizen und zur Entwicklung besserer und leichter nutzbarer Kryptographiemethoden führen, sagte EFF-Anwalt Nate Cardozo.

Allerdings weist die Organisation ausdrücklich darauf hin, dass ihre Ergebnisse nicht dazu gedacht sind, "einzelne Produkte zu bewerben oder zu garantieren, dass diese sicher seien." Vielmehr würden sie nur anzeigen, dass das jeweilige Unternehmen auf dem richtigen Weg sei. In der jetzigen Form sei die Tabelle nur ein erster Schritt und für die Zukunft noch genauere Untersuchungen der Werkzeuge geplant, die bisher am besten bewertet wurden.

mak

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 11 Beiträge
Alle Kommentare öffnen
Seite 1
Walter Sobchak 06.11.2014
1.
"Gelobt werden auch zwei Apple-Produkte" Das war wohl nötig das besonders zu erwähnen?
Badener1848 06.11.2014
2. Threema gehört ebenfalls...
zu den empfehlenswerten Programmen. Kritisiert werden lediglich, dass der Quellcode nicht öffentlich ist und dass es keine unabhängige Prüfung gibt. Beides ergibt sich jedoch aus ökonomischen Gründen - ansonsten gäbe es schnell Klone, und jedesmal ein Zertifikat für jede erschienene Version wäre recht teuer. Dafür haben Stiftung Warentest und andere Organisationen das Programm für sicher und empfehlenswert befunden...im Gegensatz zur Datenkrake WhatsApp.
mactor2 06.11.2014
3. Facebook?
Was beim Facebook App eine "Ende-zu-Ende" Verschlüsselung soll kann ich nicht verstehen. Das Zeug geht doch in der Regel eh öffentlich ins Facebook Profil.
liberty_of_speech 06.11.2014
4. wer das glaubt ist ein Depp
Diese Apps installierte man wo? Auf einem Betriebssystem. Der ganze Zirkus mit den sicheren Apps ist sinnlos wenn die Betriebssysteme unsicher sind. Ein Betriebssystem ist dann nicht sicher wenn es von englischsprachigen Menschen programmiert wurde. Wer an sichere Betriebssysteme glaubt der sollte sich mal einen Honeypot einrichten und ein wenig Kritik im Internet äussern. Danach schaut man mal was so über die Leitung seines Internetanschlusses ging. Also bei mir waren sie schon zu Besuch. Bei Euch auch.
gwyar 06.11.2014
5. Alles kein Problem -...
.. - solange die Nutzer sich der potentiellen Möglichkeit des Datenabgriffs bewusst sind und entsprechend über die Nutzung nachdenken. Habe jedenfalls noch keine vergleichbare Diskussion über Postkarten gehört... Käme ja auch kaum jemand auf die Idee, seine Kreditkartennummer nebst Prüfziffer mit einer Postkarte zu verschicken. Sicher hinkt der Vergleich infolge der Möglichkeiten zur Auswertung elektronischer Kommunikation - aber hier zählt dann doch die schiere Masse der Nutzer und der belanglosen Kommunikation/Daten. Der einzelne geht in der Masse unter, solange er sich nicht im Fokus befindet. Befindet er sich jedoch dort, steht unter Beobachtung, hätte er auch in der predigitalen Ära nichts zu lachen. Im Gegenteil, bietet die digitale Kommunikation dem Kriminellen tatsächlich Möglichkeiten zur - nach heutigem Wissensstand - sicheren Kommunikation. Kann man von Briefpost und Telefon nicht so einfach sagen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.