Nur sechs Messaging-Dienste bieten sichere Kommunikation

PolitikSicherheitÜberwachung
Checkliste (Bild: Shutterstock / Dmitry-Naumov)

In einem Vergleich der US-Bürgerrechtsorganisation EFF erfüllten lediglich wenig bekannte Messenger wie Cryptocat oder TextSecure alle Kriterien. Bekannte Dienste entsprechen bestenfalls den Grundanforderungen. Die EFF selbst spricht keine Empfehlungen aus, sie will die Ergebnisse als Hinweise verstanden wissen, “dass Projekte in die richtige Richtung gehen”.

Die US-Bürgerrechtsgruppe Electronic Frontier Foundation (EFF) hat eine Vergleichstabelle zur Sicherheit von Messaging-Diensten veröffentlicht. Lediglich die Anwendungen ChatSecure + Orbit, Cryptocat, Signal/RedPhone, Silent Phone und Silent Text von Silent Circle sowie TextSecure erfüllen demnach sämtliche von der EFF an einen Messaging-Dienst gestellte Anforderungen.

eff-messenger-vergleich (Screenshot: ITespresso)

Ihre Liste will die EFF jedoch nicht als Empfehlung für einzelne Messenger verstanden wissen. Zudem könne die Organisation nicht für die Sicherheit einzelner Dienste garantieren. Ihr Vergleich liefere allerdings “Hinweise, dass Projekte in die richtige Richtung gehen”, schreibt sie.

Die EFF-Tabelle unterscheidet insgesamt sieben Kriterien, von denen die ersten beiden die relevantesten sein dürften. Nämlich: Wird die Kommunikation verschlüsselt übertragen? Und ist sie durchgängig verschlüsselt, sodass nicht einmal der Anbieter selbst sie mitlesen kann? Bereits am zweiten Punkt scheitern einige bekannte Dienste wie AIM, Blackberry Messenger, Google Hangouts, Microsoft Skype, Snapchat, Viber, WhatsApp und Yahoo Messenger.

Die EFF hat für jedes der Kommunikationstools überdies untersucht, ob sich die Identität von Kontakten verifizieren lässt, ob mit gestohlenen Schlüsseln Zugang zu früherer Kommunikation möglich ist, ob der Code für eine externe Prüfung quelloffen ist, ob es eine gründliche Dokumentation des Sicherheitskonzepts gibt und ob der Code in jüngerer Zeit einer Prüfung unterzogen wurde. Letzteres lässt zum Beispiel das von Stiftung Warentest empfohlene Threema vermissen, das zudem keine Einsicht in seinen Code gewährt, alle anderen Kriterien jedoch erfüllt.

In Deutschland hat der Dienstleister PSW Group bei seinem Messenger-Vergleich im vergangenn Jahr einen etwas anders gelagerten Ansatz verfolgt: Unter zwölf gängigen Messenger-Apps lässt er den Anwender selbst den für sich geeignetsten Dienst heraussuchen, indem dieser einzelne Kriterien in Kategorien wie Verbreitung, Usability, Informationssicherheit und Sonstige festlegt und gewichtet. Der hierfür benötigte Online-Konfigurator ist kostenlos und ohne Registrierung nutzbar.

Durchgängige (Ende-zu-Ende)-Verschlüsselung gilt als die beste Möglichkeit, Überwachung durch Geheimdienste, Strafverfolgungsbehörden sowie durch Kriminelle zu vermeiden. Verfügt der gewählte Dienstleister in dem Zusammenhang selbst über keinen Schlüssel, kann er auch auf gerichtliche Anordnung hin anfragenden Behörden keinen Zugang zur Kommunikation seiner Nutzer gewähren.

Dies ist der Grund, warum sich Behörden in immer mehr Ländern für ein Verbot von Verschlüsselung aussprechen. Zuletzt kündigte der britische Premier David Cameron an, Verschlüsselung zu verbieten, sofern er die anstehden Wahlen gewinne.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissn – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen