Verschlüsselung Bürgerrechtler empfehlen sichere Messenger-Apps

Die Electronic Frontier Foundation hat geprüft, wie sicher populäre Messaging- und Chat-Apps sind. Ihre Ergebnisse haben die Bürgerrechtler in einer übersichtlichen Tabelle zusammengefasst. Gelobt werden auch zwei Apple-Produkte.
Secure Messaging Scorecard der EFF: Wie sicher verschlüsseln Chat- und E-Mail-Programme?

Secure Messaging Scorecard der EFF: Wie sicher verschlüsseln Chat- und E-Mail-Programme?

Foto: Electronic Frontier Foundation

Perfekt sind sie nicht und auch nicht gegen gezielte, hochentwickelte Überwachungsmaßnahmen gefeit. Trotzdem bewertet die amerikanische Electronic Frontier Foundation (EFF) Apples Chat- und Messaging-Apps Facetime und iMessage als die besten Massenmarkt-Produkte, wenn es um sichere Kommunikation im Internet geht. Die Bürgerrechtler haben dutzende Angebote getestet, die mit Attributen wie "sichere Kommunikation" und "verschlüsselte Nachrichtenübertragung" beworben werden.

Das Wissen darum, dass Geheimdienste die Kommunikation im Internet im großen Stil belauschen, habe bei Verbrauchern ein großes Interesse an sicheren Kommunikationswegen geweckt, heißt es in einer Mitteilung der EFF . "Die Enthüllungen von Edward Snowden haben bestätigt, dass Regierungen unser digitales Leben ausspionieren und jede unverschlüsselte Kommunikation aufsaugen", sagt Peter Eckersley von der EFF. Die nun veröffentlichten Daten sollen Anwendern jene Informationen liefern, die sie brauchen, "um die richtige Technologie zum Versand ihrer Nachrichten zu wählen".

Ihre Testergebnisse haben die Experten in Form einer Tabelle zusammengetragen . Dort sind zu jedem Programm und jeder App verschiedene Eigenschaften bewertet. Im Einzelnen prüften sie, ob die jeweilige App:

  • Nachrichten mit einer Transportverschlüsselung sichert,
  • Nachrichten so verschlüsselt sind, dass der Anbieter sie nicht lesen kann,
  • der Programmcode von unabhängigen Gutachtern geprüft werden kann,
  • man die Identität seiner Kontakt verifizieren kann,
  • Inhalten auch dann noch geschützt sind, wenn dem Anwender die Schlüssel gestohlen werden,
  • die Sicherheitsarchitektur der Anwendung ordentlich dokumentiert ist,
  • der Programmcode geprüft worden ist.

Interessenten können die aufgelisteten Angebote in der Tabelle entweder Alphabetisch oder nach den verschiedenen Prüfkriterien sortiert auflisten lassen.

Prüftabelle der EFF: Viele Apps bieten nur wenig oder keine Verschlüsselung

Prüftabelle der EFF: Viele Apps bieten nur wenig oder keine Verschlüsselung

Foto: Electronic Frontier Foundation

Neben Chat- und Textnachrichten-Apps wurden von der EFF auch E-Mail-Applikationen und Videochat-Programme geprüft. Nur sechs von mehr als drei Dutzend Programmen erreichten in allen sieben Testkategorien gute Bewertungen. Unter anderen waren dies ChatSecure , CryptoCat , Signal /Redphone , Silent Phone , Silent Text  und TextSecure .

Deutliche Kritik übt die EFF an vielen kostenlosen E-Mail-Angeboten, darunter jene von Apple, Google, Yahoo und Facebook. Ihnen würde die Ende-zu-Ende-Verschlüsselung fehlen. Die aber sei nötig um sicherzustellen, dass der Provider auf persönliche Daten nicht zugreifen kann.

Man hoffe, die Veröffentlichung der Tabelle werde den Wettbewerb anheizen und zur Entwicklung besserer und leichter nutzbarer Kryptographiemethoden führen, sagte EFF-Anwalt Nate Cardozo.

Allerdings weist die Organisation ausdrücklich darauf hin, dass ihre Ergebnisse nicht dazu gedacht sind, "einzelne Produkte zu bewerben oder zu garantieren, dass diese sicher seien." Vielmehr würden sie nur anzeigen, dass das jeweilige Unternehmen auf dem richtigen Weg sei. In der jetzigen Form sei die Tabelle nur ein erster Schritt und für die Zukunft noch genauere Untersuchungen der Werkzeuge geplant, die bisher am besten bewertet wurden.

mak