Tschö Threema: WhisperSystems stellt Signal 2.0 vor, einen TextSecure-kompatiblen Open Source Messenger für iOS

Nach im Wortsinne jahrelangem Warten ist es soweit: Moxie Marlinspikes Software-Bude Whisper Systems hat Signal 2.0 vorgestellt. Das ist eine Crypto-Messenger- und Crypto-Phone-App für iOS, die mit TextSecure und RedPhone auf Android kompatibel ist. Damit wird erstmals vertrauenswürdiges und verschlüsseltes Texting & Telefonieren zwischen den beiden am weitesten verbreiteten mobilen Betriebssystemen möglich.

Optisch kommt die App recht simpel daher, tut aber nach einem ersten Test was sie soll. Und vor allem ist Signal Open Source (Quellen auf Github), sodass jede(r) mit entsprechenden Kenntnissen die Crypto prüfen oder die App mit Pull Requests verbessern kann. Damit dürfte die Luft für vermeintlich sichere Messenger dünn werden, die ihre Quellen nicht offenlegen und mit eher fragwürdigen Ausflügen in das Reich der Bloatware von sich reden machen (wie Threema jüngst mit einer von Doodle kopierten Abstimmungs-Funktion). Und für Freunde, die bisher die Kosten für einen Crypto-Messenger scheuten, gibt es jetzt kaum noch einen Grund, auf verschlüsselte Kommunikation zu verzichten.

[Update] Ich wurde gebeten zu erläutern, warum ich den Vorwurf von Bloatware gegen Threema erhebe. Ganz einfach: Die Abstimmungsfunktion hat mit dem Versenden von Nachrichten nichts zu tun – die App verliert damit ihren eigentlichen Zweck aus dem Blick. Nun könnte man sagen: Egal, das mit den Nachrichten klappt ja auch schon ganz gut. Aber es gäbe gerade da noch viel zu tun, insbesondere Multi-Device-Support und/oder WWW-Client hätten sehr gut ins Bild gepasst. Klar, das kann Signal auch (noch) nicht – aber die basteln bisher auch keine Spielereien, für die es längst andere Apps und Webdienste gibt. Ich halte es da mit dem Unix-Motto: "Do one thing, and do it well." [/Update]

Signal 2.0 könnt ihr im AppStore kostenlos laden.

122 Ergänzungen

  1. Wie steht es denn momentan bei Textsecure mit der Stabilität? Vor einem Jahr ist mir das noch zu oft abgeschmiert und die Oberfläche hat mir insgesamt nicht sonderlich gefallen.

  2. Es ist sogar Freie Software, wenn mich nicht alles täuscht. Als Wiedergutmachung dreimal die GPL lesen! ;)

    Das UI von TextSecure sieht neuerdings auch sehr leichtgewichtig aus. Probleme mit Abstürzen hatte ich nie, über die Zeit haben sie aber so einige funktionale Macken behoben.

  3. Problem ist nur, dass es keine Moeglichkeit gibt, zu verifizieren, dass die Binary im AppStore mit dem gleichen Code gebaut wurde, der auf Github zu finden ist.

    Ist bei TextSecure natuerlich das selbe – aber da kann man immerhin selber bauen & deployen.

    1. Aber das ist doch ein allgemeines Problem von Apples AppStore, oder etwa nicht?
      Wobei die Apps m.W. signiert werden. Keine Ahnung, ob man die Kette komplett nachverfolgen kann…

      1. man kann die App aus den Quellen selbst bauen, das klappt sehr gut (habe ich ausprobiert). Aber ich bin mir nicht sicher, ob man eine binär identische App hinbekommt, sodass man das Binary aus dem AppStore damit vergleichen könnte.

  4. …was mir an Threema besser gefallen hat, was die Möglichkeit, ohne Weitergabe meiner Handynummer erreichbar zu sein. Hier sollte Signal nochmal nachbessern.

    1. Zum einen ist Open Whisper Systems ein sehr kleines Projekt und muß priorisieren. Gegen alternative IDs hätten sie prinzipiell nichts, soweit ich das verstanden habe.

      Zum anderen muß man verstanden haben, wer die Zielgruppe von Signal/TextSecure sein soll: alle. Also auch Leute, die bei der Frage „hast Du meine Signal ID schon?“ wieder einpacken würden. Das könnte auch ein Grund sein, warum bislang nur Telefonnummern unterstützt werden. Telefonnummern kann jede/r.

      1. @Alexander +1
        Da Textsecure/Signal sich als Ziel gesetzt hat die Masse mit sehr leicht zu bedienender end-to-end Crypto mit forward secrecy + future secrecy zu versorgen ist es nicht möglich auf die Handynummer zu verzichten. Sobald auch nur ein Schritt mehr als die Installation getan werden muss sind die Leute zu faul das zu tun.
        Bei Textsecure/Signal geht der Umstieg folgender Maßen: Whatsapp-Gruppennachricht an alle Mitglieder die entsprechende App zu installieren –> Jeder installiert die App und tippt seine Telefonummer ein –> FERTIG ! Und sofort kann wirklich jeder mit anderen verschlüsselt kommunizieren. Pro-User können dann noch gegenseitig die Schlüssel abscannen um Man in the middle auszuschließen aber es ist keine Voraussetzung dies zu tun. Und weil die App wirklich alle Eigenschafen besitzt die man haben möchte und verständlich für den wirklich Dümmsten der dümmsten ist, hat diese App imho gigantisches Potential!

      2. Meiner Erfahrung nach ist es leider nicht so einfach. Selbst die Installation von TS ist vielen schon zu viel Aufwand. Da muss man viel Überzeugungsarbeit leisten. *seufz*

  5. Jener Teil von Threema, der für die Verschlüsselung zuständig ist, ist ebenfalls Open-Source. Leider erwähnt das nie jemand. Man kann die App zwar nicht selbst kompilieren aber mal im Ernst, wer macht das schon?

    1. Mich nervt, dass bei Threema zwar alles mögliche nachvollziehbar gemacht wird, aber das Programm eben kein Open Source ist und darauf endlos rumgehackt wird … dabei ist Open Source keine Selbstverständlichkeit bzw. bei mobilen Apps die Ausnahme. Seid lieber froh, dass es eine Alternative zu der ganzen Konzernspyware gab, in dem Moment, als man nicht nur garantiert wusste, dass Whatsapp unsicher ist und Daten klaut, sondern dass auch alles zu Facebook abfließt.

      Open Source ist super, aber im Moment gibt es nicht das geringste Anzeichen für Vertrauensunwürdigkeit bei Threema und ich bin zufrieden. Will auch nicht allen, die erst ausnahmsweise zusätzlich zu Whatsapp Threema installiert hatten, mitteilen, dass sie sich jetzt bitte ein cooleres Programm holen sollen.

      Viele Leute steigen überhaupt erst von „garantiert korrumpiert“ zu „vertrauenserweckend“ um. Wenn es ihnen da nicht gefällt, gezickt wird oder es nicht genug Bekannte dort gibt, sind sie ganz schnell wieder freiwillig in ihrer fatalen Ausgangssituation.

      1. Das ist ja genau das Problem mit Threema, es erweckt eben nur den Anschein von Vertrauenswürdigkeit, ohne wirkliche Überprüfbarkeit. Dafür nerve ich doch nicht meinen Bekanntenkreis…

    2. Teile als Open Source einsehen zu dürfen nützt nichts, das geht je nach Akkreditierung auch bei Windows.

      Signal/TextSecure ist Freie Software. Das bedeutet Du (oder jemand, dem Du vertraust) hast das Recht, den Quelltext zu überprüfen und dann aus diesem geprüften Quelltext ein lauffähiges Programm zu erstellen. Nur so kannst Du einigermassen sicher sein, daß die Software keine weiteren „Zusätze“ enthält.

      Um feststellen zu können, daß dies für Versionen aus dem App Store ebenfalls zutrifft, braucht es „Reproducible Builds“, was leider noch etwas Zukunftsmusik ist. Mozilla und das Tor Projekt arbeiten aber für ihre Produkte schon daran.

  6. Ist die ID immer noch die Telefonnummer?

    Ich möchte nicht, dass jeder meine Handynummer bekommt und so störend anrufen kann. Eine zufällige ID wie bei Threema oder eine nach Art einer E-Mail- oder Jabber-Adresse wäre mir lieber.

    Wird bei Signal das Adressbuch der Nutzer durchsucht und die Daten auf irgendwelche Server hochgeladen?

  7. Sorry, aber wenn ich das immer lese, selber compilieren, da kommt mir das Grausen. Krypto wird erst relevant, wenn auch Mutti das – vertrauensvoll – verwenden kann. Dazu braucht es Masse und kein Rumgefrickel. Dann kann etwas im App-Store auch nicht mehr so einfach manipuliert werden, wie es heute scheinbar der Fall ist. PGP, wenn ich mir den Rotz schon anschaue, da kommt doch kein Mensch mit klar.

    1. Krypto wird erst dann relevant, wenn sie sicher ist. Alles andere ist Schlangenöl und gaukelt den Nutzern falsche Sicherheit vor, während die entsprechenden Behörden mit einer entsprechenden Verfügung schon längst den ganzen Verkehr mitschnorcheln.

      Damit Kryptografie sicher ist, muss man sich schon ein wenig mit den Grundlagen auseinandersetzen. Dazu hat auch Fefe letztens etwas geschrieben: https://blog.fefe.de/?ts=aa10c5bf

      1. 100% Zustimmung, wobei für echte Relevanz eben auch Usability dazu kommen muss. Das ist eine Gratwanderung, Security hat es noch nie leichter gemacht.

        Ich habe beruflich viel mit Anwendern zu tun und die Erfahrung zeigt, dass die Leute vergleichsweise keine Ahnung haben. Selbst so Begriffe wie Browser-Cache sind unbekannt. Sehe ich übrigens auch als großes Problem in der Entwicklung, zu wenig User-Sicht. Krypto heute ist überwiegend Technik für Techies (die sich stark gegenseitig umkreisen… eine weitgehend geschlossene Nutzergruppe also). Wenn man darauf hinweist, erntet man gerne nölige Ignoranz bis Arroganz im Sinne von ‚Ihr habt ja keine Ahnung‘. Ja, genau! Holt_uns_ab!

        TextSecure habe ich übrigens selber, das ist wirklich leicht zu bedienen. Aber wie sieht es bei Mail-Verschlüsselung aus? Das ist aus Anwendersicht doch alles ein einziges Grauen. Und definitiv nein, ich möchte mich _nicht mit den Grundlagen auseinander setzen (aus Interesse mache ich das eh, ich habe jetzt aber die Anwenderbrille auf). Wenn der Glaube daran so bestehen bleibt, wird es nie zu einer breiten Verwendung von Krypto kommen.

        Dieselbe Diskussion übrigens bei Betriebssystemen, Linux sei so toll. Mama will sich mit dem Mist nicht auseinandersetzen, den Leute mit hoher IT-Affinität so geil finden. Für die ist das nix, weil viel zu kompliziert und nichts drauf läuft, was die Leute gewohnt sind. ‚Kann man doch emulieren, VR-Ware, Wine…‘ – Genau darum geht es und, merkt ihr was? Endanwender haben keine Ahnung von sowas und es interessiert sie nicht die Bohne.

        Wie gesagt, diese Kluft ist ein großes Problem, habe ich im Job (als ‚Fachbereichler‘ in der System-Weiterentwicklung) auch jeden Tag. Dass nicht alles Klickie-Buntie geht ist klar – aber ein gewisses Maß an Paradigmenwechsel würde der Sache definitiv gut tun.

  8. Jaja, sehr nützliche Features (Abstimmungsfunktion zB) werden schlecht geredet, man kann Signal 2.0 nicht ohne Angabe einer Telefonnummer nutzen und der Funktionsumfang ist deutlich kleiner.
    Die Verschlüsselungskomponente von Threema ist OpenSource, das Dekompilieren von Threema zur Analyse ist erlaubt und wurde schon mehrfach von unabhängigen Leuten gemacht.
    OpenSource hat also in diesem speziellen Fall nur einen Vorteil, wenn man selbst und alle Kommunikationspartner ihre Signal App selbst kompilieren.

    Kurz gesagt: Der nächste Reinfall.

    1. Ergänzung: Die Finanzierung von Signal ist auch noch ungeklärt. Und seit der Zusammenarbeit mit WhatsApp/FB ist mir WhisperSystems etwas suspekt.

  9. Was soll denn dieser Artikel hier?
    Hat dieser Artikel denn überhaupt noch einen anderen Sinn als Threema schlecht zu reden?
    Signal hat einige Nachteile gegenüber Threema, die ihr einfach mal gekonnt ignoriert.
    Wozu macht ihr diese Werbung für Signal? Bekommt ihr Geld dafür?
    Einige dieser Nachteile von Signal sind:
    1. Wie finanziert sich diese App? (Serverkosten, Entwicklungskosten etc.?)
    2. Die Server stehen in den USA, was nicht gerade einen positiven Eindruck auf mich hinterlässt.
    3. Wieso möchte die App meine Telefonnummer haben? Bei Threema ist dies optional!
    4. Threema bietet deutlich mehr und bessere Funktionen und macht in meinen Augen einen wesentlich transparenteren und klareren Eindruck als diese, von euch so hoch gelobte, „Alternative“.
    Mit Sicherheit gibt es noch einige mehr Nachteile, die ich jedoch aus zeitlichen Gründen hier nicht aufführen möchte, da mir diese Nachteile bereits genügen, niemals von Threema auf diese „kostenlose Alternative“ umzusteigen.
    Ich hoffe, dass noch mehr Leute meiner Meinung sind und nicht der mittlerweile leider sehr weit verbreiteten „kostenlos-ist-immer-besser“-Mentalität verfallen.

    1. Da wir ja offensichtlich einen Threema-Experten hier haben: Gab es denn mittlerweile einen mehrfach versprochenen Security-Audit von vertrauenswürdigen Menschen, die sich Threema genauer anschauen und die auf dem Werbeprospekt versprochene Sicherheit verifizieren konnten?

      1. Ein Audit ist lediglich eine Momentaufnahme zum Zeitpunkt der Prüfung. Konsequenterweise müsste jede neue Version der App (oder der Serverkomponenten) erneut einer Sicherheitsprüfung unterzogen werden, was für eine kleine Firma wohl finanziell kaum zu bewältigen ist.
        Die korrekte Anwendug der Kryptografie kannst Du aber hier selbst prüfen: https://threema.ch/validation/
        Doku zur Krypto: https://threema.ch/press-files/cryptography_whitepaper.pdf

      2. Es gab wohl keine, genauso wie für TextSecure/Signal nicht.
        Dafür hat Wickr einige Sicherheitsaudits vorzuweisen. Was diese App aber nicht wirklich vertrauenswürdiger macht.

    2. Was der Artikel soll? Menschen dazu motivieren, dass sie auf einen sicheren Messenger umsteigen … hier macht auch niemand Threema schlecht. Ich schreibe nur, dass Signal bestimmte Vorteile ggü Threema hat. Außerdem hat Threema den Durchbruch nie geschafft – hoffen wir, dass das bei Signal / TextSecure anders sein wird.

  10. Ist dieser Artikel euer Ernst?
    In meinen Augen ist dieser Artikel nichts anderes als Werbung für Signal und Schlecht reden von Threema!
    Es gibt keinen einzigen Grund, warum Signal denn bitte besser als Threema sein soll!
    Threema ist deutlich nutzerfreundlicher, bietet wesentlich mehr Funktionen und nützliche Features, man muss dort sein Adressbuch nicht synchronisieren, wenn man dies nicht möchte, die Server stehen nicht in Amerika (sondern in der Schweiz), Threema gibt es auch für Windowsphone (nicht nur Android und iOS), Threema hat eine größere Nutzerbasis, etc.
    Es gibt keinen Grund, umzusteigen!
    Threema ist und bleibt der beste Messenger und ich kann eure Werbung für Signal kein bisschen nachvollziehen!

    1. völlig verständlich, dass Du Deine Investition ungern abschreibst ;) Ich habe auch gar nix gegen Threema, habe das selbst bisher genutzt. Aber ich denke, dass sich das Thema in ein paar Monaten erledigt hat – Threema war eine klassische Brückentechnologie: netter Versuch, aber noch nicht „ready for prime time“. Sicherheits-Software ohne open / free geht eben nicht.

      1. Klassische Brückentechnologie?

        „Damit wird erstmals vertrauenswürdiges und verschlüsseltes Texting & Telefonieren zwischen den beiden am weitesten verbreiteten mobilen Betriebssystemen möglich.“ Impliziert das Threema nicht vertrauenswürdig ist. Wie kommen Sie zu diesem Schluss?

        Threema als bloatware zu bezeichnen ist der reinster Unfug. Die Funktion ist eindeutig hilfreich bei der Kommunikation und macht die Software kaum größer.

        Darf ich fragen ob sie persönlichen Kontakt zu den Entwicklern von Signal haben? Ich kann diesen Artikel ebenfalls nicht nachvollziehen.

      2. Vertrauen ist eben eine Frage des Vertrauens – ich glaube nicht, dass man darüber streiten kann. Dass eine komplett freie und offene Software im Vergleich zu proprietärer aber ungleich vertrauenswürdiger ist müssen wir (jedenfalls hier) hoffentlich nicht mehr diskutieren.

        Bloatware bezieht sich natürlich nicht auf die Dateigröße (vgl. die Definition, die ich verlinkt habe), sondern auf den Focus der App, und den haben die Threema-Macher meiner Meinung nach aus dem Blick verloren. Hätten sie sich nicht in Spielereien verzettelt, dann hätten sie vielleicht Kapazitäten frei gehabt, um sich um die Kernfunktionen eines Messengers zu kümmern (Multi-Device-Support zB fehlt wirklich).

      3. Multi-Device als Kernfunktionalität zu bezeichnen ist schon etwas gewagt. Das bietet meines Wissens kein einziger Ende-zu-Ende-verschlüsselter Messenger, auch nicht das hier schamlos beworbene TextSecure/Signal oder der Marktführer unter den unsicheren Instant Messengern. Nur damit das mal gesagt ist.

      4. Ich gebe ihnen vollkommen recht, das Open-Source software zu Recht mehr vertrauen genießen darf. Aber Sie behaupten auf der einen Seite Threema nicht schlecht zu reden, und auf der anderen Seite implizieren Sie, dass es NICHT vertrauenswürdig ist und oben drein, dass es bloatware ist.

        Weniger vertrauenswürdig und nicht vertrauenswürdig klingt in meinen Ohren sehr unterschiedlich!

        In diesem Artikel wäre mir eine faire Gegenüberstellung von Fakten mit Pros und Kontras viel lieber gewesen. Dann könnte sich jeder eine eigene und sicherlich fundiertere Meinung bilden.

      5. Mein Ziel war ehrlich gesagt auch keine Promotion zum Thema „sicherer Messenger“, sondern ein Hinweis darauf, dass es da jetzt einen sehr guten Ersatz für SMS, WhatsApp und Threema gibt, der gratis ist, sodass ihn sich wirklich jeder installieren sollte. Dass es esoterische use cases wie „niemand soll meine Telefonnummer erfahren“ gibt will ich nicht bestreiten, aber für „normale“ User gibt es derzeit keine bessere Empfehlung als Signal / TextSecure. Daher die Überschrift: Ich gehe einfach davon aus, dass Threema keine große Zukunft mehr haben wird, weil die breite Masse der Nutzer_innen schon bald Signal / TextSecure nutzen wird und dann keinen Sinn mehr darin sehen dürfte, einen nicht quelloffenen, aber kostenpflichtigen Messenger zu nutzen. Wenn ich mich irren sollte – auch gut.

    2. @Macus Pauls
      ganz richtig bis jetzt hat das kein Messenger. Das Textsecure Protokoll sieht Multi Device Support in vernünftig, ohne das das Handy an sein muss vor und zusammen mit dem Desktop Client (Browser Addon) wird Multi Device Support in den nächsten Monaten kommen.

  11. Endlich würde Nachrichtenaustausch auch zwischen iOS und Android funktionieren … jetzt allerdings nur noch mit iOS 8. Warum das denn nun schon wieder? @&!

  12. Also ich finde leider auch, dass der Artikel sehr unseriös rüberkommt. Bei so einer tendenziösen Überschrift und knappem Inhalt müsst ihr euch die Vorwürfe leider gefallen lassen. Das heisst nicht, das es sich nicht als richtig rausstellen kann, dass Signal wirklich mehr Richtung Zukunft geht, wofür Open SOurce meiner Meinung nach einfach die Vorrausetzung ist und ich Threema auch nicht trauen würde. Aber das stellt Ihr leider sehr ungenügend da. Naja ist „nur“ Kurzmeldung von einem „externen“, aber trotzdem nicht sehr schön.

    Unangenehmer finde ich gerade den Verdacht, dass Moxie deshalb vor kurzem diese PGP-ist-tot Sache losgelassen hat (http://www.thoughtcrime.org/blog/gpg-and-me/) die auch schön Welle gemacht hat um jetzt sein eigenes Ding rauszubringen. Das mag legitimes Marketing sein, wirklich schön find ich es dennoch nicht

    1. Ich sehe nicht, warum wir hier auf np unbedingt im Stile der FAZ bloggen müssten. Der Artikel ist korrekt, soweit es um Fakten geht. Soweit es um Meinungen geht sind das eben meine, Du kannst andere haben. Unseriös finde ich das nun wirklich nicht.

  13. So schön das nun klingen mag, aber:

    Meine Threema Kontakte: 35
    Meine TextSecure Kontakte: <10

    Was bringt mir die kompatibilität zu iOS wenn sich in meinem Android dominanten Umfeld TextSecure nicht einmal durchsetzen konnte? Und abseits von der besser / freier / sonstwas Diskussion finde ich Threema aktuell noch einfacher zu nutzen, auch wenn TextSecure da in den letzten Monaten viel getan hat.

    PS.: Ja MEINE Eindrücke sind subjektiv und es wird Fälle geben da sind die Verhältnisse umgekehrt jedoch sprechen die AppStore Zahlen vom einem ähnlichen.

    TextSecure 50.000 – 1.000.000
    Threema 1.000.000 – 5.000.000

  14. Ja, es ist schön, dass Signal jetzt endlich Messaging kann. Zuvor hatte ich mich nämlich im Rahmen meines „Android ohne Google Play“-Experiments von TextSecure verabschieden müssen, da TextSecure ohne die nur SMS-Verschlüsselung unterstützt. Mir ist bewusst, dass das ein Randgruppenfall ist, aber imho ist TextSecure damit nicht „for the truly paranoid“ geeignet.
    Ein Ausweg (jedenfalls auf Android) ist für mich dann OTR über verschiedene XMPP-Server (aufgrund Kontaktanzahl Google inbegriffen) + OTR.

  15. Sorry, ich finde diesen Artikel nicht ganz seriös geschrieben. Ich habe ebenfalls den Eindruck, dass hier Threema nur schlecht gemacht wird. Ich habe TextSecure, Threema und Telegram ausprobiert und bin bei Threema hängen geblieben. Und mir ist ehrlich gesagt egal ob der Client etwas kostet oder nicht, er sollte nur sicher sein, gut zu bedienen sein und einigermaßen verbreitet sein, so dass man auch Kommunikationspartner hat. Es kann auch sein, dass ich wieder zu einem anderen Client wechsle, sobald ich etwas besseres finde.

    Natürlich stimme ich zu, dass man bei OpenSource Projekten, bei dem entsprechend vorausgesetztem Wissen, theoretisch nachvollziehen kann, ob ein Quellcode sicher ist oder nicht. Ich habe selbst an einigen OpenSource Projekten mitgearbeitet. Da fällt einem dann doch schnell auf, dass eine solche Überprüfung dann doch eher theoretisch bleibt (außer es steckt noch die entsprechende Firma oder Institution dahinter, die diese Überprüfung finanziert und unterstützt).

    1 ) Aber Opensource ist auch kein Allheilmittel und vor allem keine Garantie, dass alles super sicher und fehlerfrei ist. Oder haben alle schon den Heartbleed-Bug vergessen?

    1 ) Und gerade, dass die Server von Signal in den USA stehen (Oder haben alle schon Lavabit vergessen? ) und dass die Handynummer angegeben werden muss sollte doch sehr zu denken geben.

    3 ) Und wie wird das Projekt denn überhaupt finanziert? NSA?

    Grüße
    Holger

    1. Hallo Leute,
      im Falle von Textsecure spielt es keine Rolle, dass die Server i.d. USA stehen, denn die Nachrichten liegen dort verschlüsselt und nur ihr habt den Key. Auch wenn die Server beschlagnahmt werden, gibt es keinen Zugriff auf die Nachrichten. Da textsecure forward secrecy benutzt, sind auch man-in-the-middle Angriffe unwahrscheinlich.

      Open source ist sicher kein Allerheilmittel, aber zumindest vertrauenswürdiger als closed source SW. Hier habe ich zumindest die Möglichkeit eines Code Audits, ansonsten vertraust du wirklich blind, wie im Falle von Threema. Auch wenn die mit NaCL eine gute Cryptografie benutzen, weißt du nicht, was im Code steht, closed source ist….und das kann alles sein. Was nicht heißt, dass Threema irgendwelche backdoors eingebaut hat, Theoretisch kann Apple auch Sachen am Code verändern, bevor die das Programm bereitstellen. Aber wenn man nur den Code an und für sich betrachtet, ist open source sicherer als CS, denke das sollte nicht zur Diskussion stehen.

      Cheers Hannes

      1. „Aber wenn man nur den Code an und für sich betrachtet, ist open source sicherer als CS, denke das sollte nicht zur Diskussion stehen.“
        Aber hallo, gerade bei derart falschen Behauptungen sollte eine Diskussion nicht von vornherein abgewürgt werden! Bei OpenSource kann man den Code einsehen, sicherer wird er dadurch keinesfalls. War es nicht ausgerechnet BIND, wo ein schwerer sicherheitskritischer Fehler über 15 Jahre unentdeckt bliebt trotz Open Source?
        Man sieht also, dass die Möglichkeit der Sichtung des Codes _nichts_ über die Sicherheit des Codes aussagt. Und je größer und komplexer ein Projekt, desto unwahrscheinlicher wird es, dass Fehler entdeckt werden, egal wie sicherheitsrelevant sie sein mögen.

  16. Leider ein sehr tendenziöser Artikel.

    Die Krypto von Threema ist ebenfalls Open Source, stammt aber von einer absoluten Koryphäe, dem Mathematiker Daniel J. Bernstein, und wurde nicht von einem unter Pseudonym auftretenden Hacker zusammengebastelt.

    Abgesehen davon heißt Open Source noch lange nicht, dass etwas sicher ist. Weder der Autor noch 99.999% der Leser hier haben genügend Verständnis von Kryptografie und die Fähigkeit, den Source Code gebührend zu analysieren und allfällige Lücken zu entdecken. Und wie man bei OpenSSL sieht, macht es offenbar auch niemand.

    Was mich bei TextSecure/Signal besonders stört, ist die teilweise Ignoranz gegenüber Datenschutz und Privatsphäre. Ich werde gezwungen, meine Handynummer preiszugeben und kann die App nicht anonym benutzen. Jeder Chatpartner kennt danach meine Nummer und kann mich dadurch auch auf anderem Weg belästigen. Dass Open Whisper Systems Verbindungen zu WhatsApp/Facebook hat, macht die Sache dabei auch nicht besser.

    Der Vorwurf, dass Threema kein Multi-Device unterstützt zeigt, dass der Autor sich nicht wirklich mit der Materie auseinandergesetzt hat. Multi-Device würde bei asymmetrischer Ende-zu-Ende-Verschlüsselung einerseits bedeuten, dass der private Schlüssel auf alle Geräte verteilt wird, andererseits müssten Nachrichten solange auf einem Server gespeichert bleiben, bis sie von allen Geräten abgeholt worden sind. Ersteres benutzerfreundlich umzusetzen, ohne die Sicherheit zu kompromittieren, ist eine Herausforderung. Andererseits ist das längerfristige Speichern von Nachrichteninhalten auf zentralen Servern nicht wünschenswert. Gemäss Website ist die Philosophie von Threema, möglichst nichts zu speichern, denn wo keine Daten zu holen sind, können sie auch nicht missbraucht werden. Das ist mir persönlich wichtiger, als eine Multi-Device-Funktionaliät.

    1. Die Aussage, dass für Multidevice der private Schlüssel verteilt werden muss zeigt, dass du dich nicht mit der Materie auseinandergesetz hast. Jedes Gerät hat seinen eigenen Schlüssel und eine Identität (in diesem Fall Telefonnummer) kann mehrere Geräte haben. Wenn mehre Geräte registriert wurden, wird bei jeder Nachricht die an denjenigen gesendet wird, der für diese Nachricht gültige Schlüssel im Header mehrfach gespeichert und mit dem jeweiligen Schlüssel verschlüsselt, ähnlich wie Gruppenchat in Textsecure funktioniert. Da wird auch die gleiche Nachricht an alle Mitglieder geschickt und im Header steht der Schlüssel für diese Nachricht, und für jedes Mitglied der Gruppe wird eine Kopie dieses Schlüssels mit dem oder den jeweiligen Schlüssel(n) verschlüsselt.
      Auch hier gilt wieder: erst informieren, dann posten!

  17. Schön, dass die Entwicklung weiter geht. Ich selbst verwende schon seit geraumer Zeit TextSecure auf meinem Andoirden. Nur leider verwendet diese außer mir noch genau ein andere Kontakt in meinem Adressbuch. Nun bleibt nur zu hoffen, dass sich der Messenger weiter verbreitet. Angesichts WhatsApp und wie sich die Menschen für Verschlüsselung und Security interessieren, habe ich da aber so meine Zweifel. Leider.

  18. Ich verteidige den Autor mal im Gegensatz zu den meisten Kommentatoren hier.
    Wer sich seit längerem oder intensiv mit Textsecure/Signal und deren technischen Details beschäftigt, wird schnell erkennen, dass Textsecure/Signal jeder der von den Kommentatoren genannten Clients haushoch überlegen ist. Ich unterstelle dem Autor mal, das er im Glauben, dass die meisten Leser im letzten Jahr mal was von Textsecure und warum genau diese App so genial ist mitbekommen haben und sich deswegen die Vorgeschichte gespart hat.

    An alle anderen:
    Jeder der angesprochen Kritikpunkte (Braucht Google Play Dienste, Server stehen in den USA, Finanzierung, Telefonummer ist ID etc…) wurde selbstverständlich schon vorher an die Macher von Textsecure/Signal gerichtet und teilweise mit Seitenlangen ausführungen beantwortet, warum das so ist wie es ist und das auch so zu sein hat.
    Man kann es glaub ich so zusammen fassen. Die Apps sollen absolut DAU kompatibel sein. Also wirklich der letzte Arsch und sein Bruder soll die App sofort nach der Installation benutzen können. Und Leute die Textsecure seit Anfang an benutzen wissen, dass dieser Anspruch am Anfang nicht ganz eingehalten werden konnte, aber spätestens seit dem 2.5 Update von Textsecure und jetzt Signal haben sie das tatsächlich geschafft. Und angesichts der extrem genialen aber sehr komplexen Crypto die moxie da entwickelt hat ist das eine Meisterleistung.

    Trotzdem will mich ein paar der Absurderen Meinungen stellen:

    1.Server stehen in den USA:
    Bei Ende-zu-Ende Verschlüsselung ist es egal wo die Server stehen. Sie könnten direkt im Rechenzentrum der NSA stehen und die NSA könnte die Nachrichten der User nicht lesen. Was Metadaten angeht hat sich die Sache eh erledigt, da Google Cloud Push und Apple Push verwendet werden und es zu diesen beiden Systemen keine Alternative was Zuverlässigkeit mit einer sehr großen Anzahl von Usern und Nachrichten angeht.

    Wer weitere Infos möchte, den würde ich insbesondere diese Blogposts ans Herz legen:
    (auf dem Blog und auf dem Github repository gibt es Natürlich noch sehr viel anderes lesenwertes.)

    https://whispersystems.org/blog/the-new-textsecure/
    https://whispersystems.org/blog/simplifying-otr-deniability/
    https://whispersystems.org/blog/asynchronous-security/
    https://whispersystems.org/blog/advanced-ratcheting/

    danach hat man den Hauch einer Ahnung wie absolut genial und gleichzeitig komplex die Kryptographie hinter Textsecure/Signal ist und genau deswegen + der extrem einfachen Benutzbarkeit + Open Source + positiven security audits + kostenlos + multi device suport in der Zukunft + Desktop Client in den nächsten Monaten ++++ ist diese App konkurzenlos.

    1. Hallo,

      dass der Kommentator verteidigt werden muss liegt nicht an seiner Empfehlung für Signal/Textsecure sondern an seiner unnötigen Abwertung von Threema. Um Signal/Textsecure vorzustelllen ist es nicht notwendig Threma als bloatware darzustellen.

      Hier noch ein paar Punkte zu dem Post.
      – Keine App ist konkurenzlos, es gibt immer Pro und Contra.
      Z.B. gibt es keinen Windows Phone Client. Spielt für mich zwar keine Rolle aber für den einen oder anderen Anwender schon. Multiclientfähigkeit ist erst angekündigt, gibt es bisher noch nicht im Gegensatz zu z.B. What’s App.

      – Was die DAU Kompatibilität angeht, ich kenne keinen Nutzer, der nicht sofort mit Threema loslegen konnte (ist natürlich nicht repräsentativ).

      – Komplex heißt nicht sicher, aus meiner Entwicklungererfahrung (20 Jahre) kann ich eher das Gegenteil behaupten. Komplexität sollte soweit wie möglich heruntergebrochen sein auf einfache Algorithmen und Funktionen sonst passieren Fehler.

      – Dass die Server in den USA stehen hat spielt sehr wohl eine Rolle:
      1 ) Wenn ich mich nicht irre, muss man die Telefonnummer angeben. Und wer den Blog hier verfolgt, wird doch sicherlich schon mal was darüber gelesen habe, wie wichtig Metadaten sind und was man damit machen kann.
      2 ) Desweiteren habe ich vorher schon Lavabit erwähnt. Wenn die Ende zu Ende Verschlüsselung mit Signal/Textsecure tatsächlich 100% sicher ist, dann wird sich sicherlich ein (US) Gesetz finden lassen, weswegen man den Dienst (Server) entweder abschalten muss oder in dem Protokoll eine Hintertür einbauen muss. Diese Diskussionen gibt es ja spätestens seit dem Apple und Google angekündigt haben ihre Geräte standardmäsig zu verschlüsseln.
      3 ) Außerdem, wenn die Server in USA stehen ist der Zugriff für die Geheimdienste der USA schon einmal einfacher und nur weil die Verschlüsselung jetzt noch nicht geknackt werden kann heißt das nicht, dass das nicht in Zukunft geschehen kann. Also würde ich an deren Stelle einfach mal alles sammeln, was ich bekommen kann.

      Beste Grüße

      1. Hi Holger, ich würde mich nicht täuschen lassen, dass Server in der Schweiz so sicher sind bzw. in Europa überhaupt. Man sieht am schweizer Bankgeheimnis, dass politischer Druck aus den USA keinen Stop an der ostatlantischen Küste macht. Ich selber hätte auch nicht gedacht, dass D so unverfrohren mit dem NSA zusammenarbeitet und ich denke, viele andere europ. Staaten/Geheimdienste tun das ebenso. Man kann mich paranoid nennen, weil ich denke, dass die alles abfischen was möglich ist, aber wie paranoid sind die, dass sie soetwas machen :D

      2. Stimme dir zu, allerdings traue ich den Schweizern im Moment noch ein klitze klein wenig mehr als den USA oder Deutschland. Das ist schon traurig aber so ist das leider im Moment.

  19. Signal gibt es offenbar nur für iOS; ich kenne nur eine Person, die iOS verwendet. Im Play Store finde ich nur TextSecure, und das scheint noch im frühen Beta-Stadium zu sein, wenn man die Rezensionen liest. Ach ja: Ich kenne auch nur eine einzige Person, die TextSecure verwendet.
    Bei Threema habe ich die Kontaktliste voll. Und es funktioniert zuverlässig. Und jeder kann die Verschlüsselung prüfen. Ob es wirklich eine Brückentechnologie ist wird sich zeigen, wenn Hemlis da ist.

    Btw: Ich finde es schon niedlich… Monatelang hat man Threema vorgehalten, daß es „nur“ eine iOS- und eine Android-Version gibt – und daß es angeblich so wenige Anwender gibt. Jetzt wird plötzlich ein Produkt angepriesen, das nur auf iOS existiert (Threema mittlerweile auf iOS, Android, Windows Phone) und das *noch* weniger Leute verwenden.

    1. Signal ist im Prinzip Textsecure + Redphone, beide gibt es seit 2010 für Android. Man kann also wunderbar mit Textsecure und Signal usern chatten und mit Red Phone und Signal Usern telefonieren.
      Ein Textsecure Desktop Client ist im Alpha Stadium und wird in den nächsten Monaten zusammen mit mulit Device Support, den das Protokoll seit Anfang an vorsieht kommen. Also erst informieren, dann posten.

    2. TextSecure auf Android funktioniert inzwischen einwandfrei. Damit kommen sogar ein paar DAUs aus meinem Umfeld zurecht.

  20. Ich verteidige den Autor mal im Gegensatz zu den meisten Kommentatoren hier.
    Wer sich seit längerem oder intensiv mit Textsecure/Signal und deren technischen Details beschäftigt, wird schnell erkennen, dass Textsecure/Signal jeder der von den Kommentatoren genannten Clients haushoch überlegen ist. Ich unterstelle dem Autor mal, das er im Glauben, dass die meisten Leser im letzten Jahr mal was von Textsecure und warum genau diese App so genial ist mitbekommen haben und sich deswegen die Vorgeschichte gespart hat.

    An alle anderen:
    Jeder der angesprochen Kritikpunkte (Braucht Google Play Dienste, Server stehen in den USA, Finanzierung, Telefonummer ist ID etc…) wurde selbstverständlich schon vorher an die Macher von Textsecure/Signal gerichtet und teilweise mit Seitenlangen ausführungen beantwortet, warum das so ist wie es ist und das auch so zu sein hat.
    Man kann es glaub ich so zusammen fassen. Die Apps sollen absolut DAU kompatibel sein. Also wirklich der letzte Arsch und sein Bruder soll die App sofort nach der Installation benutzen können. Und Leute die Textsecure seit Anfang an benutzen wissen, dass dieser Anspruch am Anfang nicht ganz eingehalten werden konnte, aber spätestens seit dem 2.5 Update von Textsecure und jetzt Signal haben sie das tatsächlich geschafft. Und angesichts der extrem genialen aber sehr komplexen Crypto die moxie da entwickelt hat ist das eine Meisterleistung.

    Trotzdem will mich ein paar der Absurderen Meinungen stellen:

    1.Server stehen in den USA:
    Bei Ende-zu-Ende Verschlüsselung ist es egal wo die Server stehen. Sie könnten direkt im Rechenzentrum der NSA stehen und die NSA könnte die Nachrichten der User nicht lesen. Was Metadaten angeht hat sich die Sache eh erledigt, da Google Cloud Push und Apple Push verwendet werden und es zu diesen beiden Systemen keine Alternative was Zuverlässigkeit mit einer sehr großen Anzahl von Usern und Nachrichten angeht.

    Wer weitere Infos möchte, den würde ich insbesondere diese Blogposts ans Herz legen:
    (auf dem Blog und auf dem Github repository gibt es Natürlich noch sehr viel anderes lesenwertes.)

    https://whispersystems.org/blog/the-new-textsecure/
    https://whispersystems.org/blog/simplifying-otr-deniability/
    https://whispersystems.org/blog/asynchronous-security/
    https://whispersystems.org/blog/advanced-ratcheting/

    danach hat man den Hauch einer Ahnung wie absolut genial und gleichzeitig komplex die Kryptographie hinter Textsecure/Signal ist und genau deswegen + der extrem einfachen Benutzbarkeit + Open Source + positiven security audits + kostenlos + multi device suport in der Zukunft + Desktop Client in den nächsten Monaten ++++ ist diese App konkurzenlos.

    1. Die Kryptographie von TextSecure ist, wie Du richtig sagst, sehr komplex. Komplexität bedeutet aber nicht automatisch Sicherheit. Im Gegenteil, sie erhöht die Anzahl möglicher Fehlerquellen. Vor allem ist das Protokoll sehr jung. Wie vertrauenswürdig und zuverlässig die Verschlüsselung ist, wird erst die Zukunft weisen. NaCl (in Threema und Hemlis verwendet) hat bezüglich Renommé noch einen deutlichen Vorsprung.

      Dann ist Verschlüsselung das eine, die Privatsphäre das andere. Die Konkurrenz kann ohne Angabe einer Handynummer und ohne Google Push benutzt werden. Da spielt es schon einer Rolle, ob die Server in den USA bei einer mit WhatsApp/Facebook kooperierenden Firma stehen oder nicht.

      1. Danke! Das verlinkte Paper listet aber einige Schwächen in TextSecure auf. Wurden diese in der Zwischenzeit behoben? Wurde vom neuen Protokoll ein erneutes Audit durchgeführt?

        Dass WhatsApp sich für diese Technik entschieden hat, würde ich eher als Nachteil denn als Vorteil sehen. Stichwort Patriot Act.

      2. NaCl ist kein Protokoll, das kann man gar nicht mit Axolotl (dem Protokoll von Signal/TS) vergleichen…

  21. Was mir nicht klar ist: meines Wissens verstösst die Veröffentlichung im App-Store eigentlich gegen die GPL? War da nicht mal was mit VLC?

  22. „Damit wird erstmals vertrauenswürdiges und verschlüsseltes Texting & Telefonieren zwischen den beiden am weitesten verbreiteten mobilen Betriebssystemen möglich.“

    Das ist eine glatte Lüge!
    Chatsecure gibt es schon lange für alle Systeme, sowohl für Android als auch für I-Phone, Pidgin für Linux und Windows und Adium für Mac.

    Diese sind ebenfalls Opensource und können nicht nur bestehende Google Konten sondern auch Einwegkonten mittels Orbot & co, vermaschte WLan Unterhaltungen, und natürlich Jedes andere Jabber(XMPP) Konto, auch Facebook.
    Das ganze ist dann mittels OTR Verschlüsselungen auch noch sicher und man kann sogar seinen eigenen kleinen Jabber Server betreiben zb. auf einem Raspberry Pi.

    Was das Thema OpenSource vs. Proprietär angeht und diese ständigen Pseudo Argumente, derer die scheinbar selber diese Software Entwickeln, kann man sich wirklich nur wundern. Natürlich nützt OpenSource nur was wenn der Code auch Nachgeprüft wird, aber das gleiche gilt doch auch für Proprietäre Software. Seid doch mal realistisch, auch bei Blackbox-Systemen wird nicht ständig daran gearbeitet den Code zu verbessern, sondern in der Wirklichkeit muss es meistens schnell schnell gehen und danach wird nur noch auf Schwachstellen reagiert die konkret ausgenutzt werden oder die man von einem „Hacker“ kaufen kann. Wie das Geschäft mit den Sicherheitslücken Läuft sollte Jedem klar sein, und die Tatsache das bei OpenSource öfter bzw. Alle Sicherheitslücken öffentlich diskutiert werden, sagt noch lange nichts darüber aus wie viele Lücken bei den Blackbox- Systemen einfach nicht entdeckt oder unter den Tisch gekehrt werden.
    Selbst wenn seitens des Herstellers noch so toll beteuert, das alles sicher ist, sind Firmen und deren Inhaber immer durch Staaten und Dienste erpressbar oder Unterwanderbar, das haben wir doch dank Snowden jetzt wohl zu genüge gesehen.

    1. Jetzt tauchen die Crypto Messenger Fanboys auf :D
      Das klingt ja alles ganz nett, allerdings ist Chatsecure so kompliziert und verbuggt, dass das kein normaler Nutzer je benutzen wird und meiner Erfahrung nach wird das auch so bleiben.
      Was mich letztendlich davon abgebracht hat war die fehlende Kompatibilität mit anderen Programmen. Bei OTR Verschlüsselung gab es andauernd nur Fehlermeldungen und genervte Chatpartner.

      1. @TextSecurefanboy

        Du hast da was in den falschen Hals bekommen, denn hier geht es nicht um Chatsecure (aus F-Droid) sondern um Textsecure und die iOS Alternative

      2. Sry das kann ich nicht gelten lassen, wenn ich es schaffe das meine komplette Familie das benutzen kann, und damit meine ich auch richtige DAUs, dann kann es für den Rest der Menschheit nicht so schwer sein.

        Und die Kinderkrankheiten sind mittlerweile weitestgehend beseitigt.

  23. Leider hat TextSecure aus meiner Sicht einige gravierende Mängel:
    * die kompilierten Apps sind nicht aus non-Appstore Quellen erhältlich, d.h. das Vertrauen liegt letztendlich bei Google oder Apple, beides US-Firmen
    * Man kann nicht nachvollziehbar markieren welche Kontakte man händisch verifiziert hat, und welche nicht.
    * Auf Android-Seite setzt das komplette Messaging auf Google Cloud Messaging, der Betrieb eigener Serverinfrastruktur ist derzeit nicht möglich, Metadaten liegen auf Servern von US-Firmen. Bei dem Apple-Release ist es vermutlich ähnlich.

    1. @ruebezahl
      Was die EFF für sicher hält (siehe weiter unten) sollte man vertrauen können. Einer der vertrauenswürdigsten VPN Anbieter (laut Hackerkreisen) sitzt auch in den USA. Nur weil das US Gov aus nem Haufen assholes besteht muss man nicht gleich alles verteufeln, denn andernfalls müssten wir alle sofort Suizd beheben, denn unsere Regierung ist nicht 0,1 % besser.

      1. Man kann keiner Amerikanischen Firma vertrauen, da sie dem amerikanischen Recht unterliegen. Dank dem Patriot Act müssen amerikanische Firmen den Geheimdiensten Zugang ermöglichen, ansonsten gibt es den Berühmten National Security Letter und andere Erpressungsmittel für die Geheimpolizei. Auch wenn nicht alle dem Regime in Washington treu ergeben sind, so hat dieses Regime dennoch immer die Möglichkeit Jeden im Land mit seinen Daten oder Wegfall der Existenzgrundlage zu erpressen.

  24. Hervorragend! Endlich! Konkurrenz belebt das Geschäft. Die reißerische und schadenfrohe Überschrift hätte sich der Autor zwar sparen können, aber was soll. ;-)
    Threema ist schon einmal tot gesagt worden, als Textsecure zum Teil in Whatsapp integriert wurde. Ist ziemlich ruhig geworden darum, genau wie um den Cyanogenmod Support. Für mich ist auf dem Markt für sichere Messenger Platz für mir als eine App!

    1. Ich sehe nicht, warum wir hier auf np unbedingt im Stile der FAZ bloggen müssten … ich finde die Überschrift einfach treffend, weil es nun für Threema wohl abwärts gehen wird. Das hat mit Schadenfreude nichts zu tun, sondern ist eine ziemlich nüchterne Einschätzung der Dinge. Wenn ich mich irren sollte – auch gut. Ich habe zu keinem der beiden Systeme irgendeine persönliche oder wirtschaftliche Verbindung.

    1. Die Scorecard sagt nichts über die Sicherheit eines Tools aus. „As such, the results in the scorecard below should not be read as endorsements of individual tools or guarantees of their security“. Privatsphären-relevante Kriterien wie ob eine anonyme Nutzung möglich ist, werden z.B. ausgeblendet.

  25. Also ich muss ehrlich sagen, dass eine solche Abstimmungsfunktion genial ist. Wer kennt das nicht: Gruppenchat mit 15 Leuten und man versucht was zu planen und organisieren. Reinstes Chaos. Und wenn man dann fragt, wer für einen Vorschlag ist, antworten 6 Personen mit -/+ und Person 7 fängt an über nen Film zu schreiben, den er gerade gesehen hat. M.E. ist eine Abstimmungsfunktion perfekt.

  26. Wenn netzpolitik.org seinen (guten) Qualitätslevel halten will, dann gehören solch eine platte Werbung mit einer Headline, die einem Boulevardblatt alle Ehre machen würde einfach nicht her.

    Dieser Artikel ist ganz auf der Linie des Baschings von Moxie, dem Urheber dieses Wunder-Messengers, gegen Alles was aus seiner Sicht Konkurrenz ist (z.B. gpg). Alleine der Stil der Urheber lässt mich doch sehr am Urteil „vertrauenswürdig“ für den Messanger und am Charakter der handelnden Personen zweifeln.

      1. Ja, das ist auch gut so. Aber bitte sachlich und „mit Stil“!

        Denn Häme passt einfach nicht zum – leider ernsten Thema – und entwertet eure Meinung massiv.

      2. komisch, warum erscheint mein Kommentar von gestern Abend nicht? Na dann nochmal nicht so elegant:

        Hier wird einige gut formulierte und berechtigte Kritik geäußert. Ich find es schade, dass Ihr das nicht richtig zur Kenntnis nehmt und darauf eingeht bzw. euch damit auseinandersetzt. Entweder es gibt einen Angriff wie oben „Da wir ja offensichtlich einen Threema-Experten hier haben“ oder eine so eher hämische (schönes Wort, danke :)) Antwort wie hier drüber. Natürlich ist das gut so, dass Ihr eure Meinung und eure Einschätzung hier äußert. Aber bei dieser Überschrift und dieser kurzen einseitigen Behandlung eines nicht so eindeutigen Themas ist Kritik wohl berechtigt. Das könntet Ihr auch einfach mal eingestehen bzw. euch damit auseinandersetzen, das macht ja nicht Netzpolitik als solches schlecht. Aber wenn Ihr so damit (nicht) umgeht, dann stärkt das weder eure Meinung noch eure Seriösität. Da kann ich mich meinem Vorredner nur anschliessen, leider fällt das (Umgang mit Kritik) auch in anderen Kommentardiskussionen ab und zu mal auf.
        In Hoffnung darauf, dass diese Kritiken beantwortet werden :)

        1. Wir nehmen das zur Kenntnis, lesen alles und müssen leider diejenigen löschen, die über die Stränge schlagen. Wir bleiben aber dabei: Zu unserer Haltung gehört es, unsere Meinung zu verbloggen, auch wenn manche Kommentatoren eine andere haben. Und wir bevorzugen gerne Freie Software gegenüber undurchsichtiger Software, wo das Sicherheitsversprechen auf der Marketingbroschüre steht, es aber keine unabhängige verlässliche Stimme gibt. Die kennen wir in diesem Fall aber mehrfach zu Textsecure, aber offensichtlich gibt es niemand vertrauenswürdiges, der sich mal Threema anschauen konnte. Und der Autor dieses Artikels kann iOS programmieren und hat sich den Sourcecode auch selbst kompilieren können, ohne dass Apple da irgendwas reinmixte.

          Ansonsten äußern wir uns nicht zu Glaubensfragen.

      3. Mh, das führt wahrscheinlich zu nichts. Aber ich sehe doch einen Unterschied zwischen Meinung sagen und einen ziemlich dünnen tendenziösen Artikel der den Großteil der Fragen die sich bei so einer neuen Software stellen nicht beachtet. NP.org hat ja schon mehr Anspruch als ein privater Blog auf dem ich mein neustes Gadget hype.
        Ich bin ja wie gesagt auch auf der Seite, dass openSource unabdingbar ist für ein sicheres Tool, daher würde ich wohl auch eher zu Signal greifen als zu was mit closed source. Das ändert aber leider nichts daran, dass der Artikel dem Anspruch hier nicht gerecht wird, und das is ja auch ein Kompliment :)
        Aber ich glaub das Thema sich auch, vor allem da ja auch du und nicht der Autor hier antwortet.

      4. Der Artikel ist eine Kurzmeldung – es war nie das Ziel, einen Marktüberblick über Messenger zu liefern oder alle noch so esoterischen use cases zu berücksichtigen (anonymer Messenger, anyone?). Ich sehe auch nicht, warum wir hier auf np unbedingt im Stile der FAZ bloggen müssten. Die Überschrift beschreibt, wie es IMHO mit Threema weiter gehen dürfte, nämlich abwärts, und das in einer klaren, alltäglichen Sprache. Wenn ich Unrecht haben sollte – auch gut. Der Artikel ist korrekt, soweit es um Fakten geht. Soweit es um Meinungen geht sind das eben meine, Du kannst andere haben. Unseriös finde ich das nun wirklich nicht.

    1. Ich *wollte* hier gar nicht „objektiv“ alle Aspekte der Messenger-Diskussion abbilden … ich finde es wirklich bizarr, wie einige sich hier darüber ereifern, dass der Text einen klaren Standpunkt pro Open Source / contra Closed Source im Bereich „sicherheitsrelevante Software“ einnimmt. Wenn wir der Sichtweise zB des BND keinen breiten Raum einräumen regt sich schließlich auch niemand auf und beklagt „tendenziöse“ Berichterstattung … ich bin dezidiert der Meinung, dass Journalismus auch einen Standpunkt einnehmen darf. Wer anderer Ansicht ist kann ja hier kommentieren oder selber bloggen.


      1. … ich bin dezidiert der Meinung, dass Journalismus auch einen Standpunkt einnehmen darf.

        ist halt dann kein Journalismus mehr…

  27. Hallo,
    vor allem halte ich jedwede Entwicklung die ihren Firmensitz in den US hat, aufgrund der eindeutig totalitären Rechtslage dort, für gefährlich.

    Threema hat den Durchbruch nicht geschafft wird hier behauptet..
    ..ist aber seit ca. einem Jahr die meistverkaufteste App unter IOS.
    Ich habe meinen Bekanntenkreis dahin migriert oder zumindest zweigleisig erreichbar gemacht.
    Das ist nicht zuletzt der Qualität des Produkts zu verdanken.

    Ich fände es natürlich prima, wenn Netzpolitik den Betreibern von Threema ordentlich auf die Pelle rückt und vielleicht sogar via CCC mal Einblick erhält. ++ :-)
    Das wäre konstruktiv als dieses obstruse US-Gewächs zu pushen.

    Gruß, ein Dauerauftragsspender

  28. Ich finde es super süss wie manche hier die US-Server-Firmen-Gesetz-Thematik immer und immer wieder aufgreifen und gleichzeitig schreiben auf mein Android/IOS/Windows-Handy kommt keine US-App. Hahaha, muss schon wieder lachen, während ich das hier schreibe. Läuft Threema denn bei euch ausschließlich (oder überhaupt) unter Linux und bei allen euren Kontakten ebenfalls? Von welcher Firma sind die eingesetzten Datenspeicher, BIOS-Software, CPU etc.? Sind die aus dem vertrauenswürdigen China oder Russland? —> Also das Argument mit dem US vs. Schweiz-Server zieht letztendlich nicht wirklich.
    Aber ich finde es gut, dass es mehr als nur einen Kryptomessenger gibt, denn Konkurrenz belebt das Geschäft. Beide haben noch Ihre Nachteile. Prinzipiell bevorzuge ich aus offensichtlichen Gründen aber auch wo möglich die Open-Source-Variante, da diese bei Rückzug der Programmierer/Übernahme der Firma/Schließung der Server, von anderen weitergepflegt werden können (TrueCrypt, LibreOffice, …).
    Und ich finde es gut, dass so langsam doch mehr und mehr Leute sich Gedanken machen (und ich nicht mehr der gefühlt einzige Whatapp-Nicht-User mehr bin) :-)

  29. Es ist schon mehr als nur erschütternd, wie viele Könige des Halbwissens, ihre geistigen Ergüsse hier niederschreiben.
    Ernsthaft es ist schlicht und ergreifend nicht nur peinlich, sondern insbesondere auch bezeichnend für einen selbst, solch einen Unsinn in Unmengen an Kommentaren zu verewigen.
    Die überwiegende Mehrheit der Leute hier, hat nicht im Ansatz nähere Kenntnis von Sicherheitsbelangen, und noch weniger von kryptografischen Grundlagen.
    Von den 104 Kommentatoren hier, gab es nur insgesamt 6 Leute die wussten wovon sie sprechen, und lediglich 2 davon konnte man fachspezifisches Wissen zuschreiben.
    Muss man dazu wirklich noch mehr sagen?
    Manchen gehört wiklich für alle Zeit der Internetzugang gesperrt, dann könnte man sich wirklich einmal auf intelligente Weise austauschen.

  30. Ohne hier Werbung machen zu wollen, aber zur Zeit probiere ich Schmoose aus.
    +:
    – für alle großen Plattformen verfügbar (ios, Android, WP)
    – Server in Europa
    – Multi device (hab ich aber noch nicht getestet)
    – Ende-zu-Ende Verschlüsselung sollte selbstverständlich sein, aber ich erwähne trotzdem nochmal
    – Geschäftsmodell klingt einleuchtend
    – es gibt eine kostenlose Version
    – man braucht keine Telefonnummer angeben

    -:
    – es nutzt so gut wie niemand
    – (noch) nicht OpenSource

    Die Einrichtung ist Ähnlich wie bei Threema. Ich denke aber nicht, dass sich Schmoose aus seinem Nieschen-Dasein befreien wird können.

  31. Also ich finde den Artikel auch nicht schlechter als das, was man häufig bei ZON oder FAZ serviert bekommt. Ich denke es ging von der Intention her wirklich eher um den netten Hinweis darauf, dass es jetzt ein Open Source Programm gibt, dass plattformübergreifend arbeitet und kostenlos ist.

    Absolute Sicherheit gibt es nicht, vermutlich ist der Großteil Eurer Geräte sowieso kompromittiert, warum sollte in diesen hochintegrierten Schaltungen nicht irgendwo noch MINDESTENS 1 Backdoor versteckt sein?

    Ihr glaubt doch nicht dass __die__ uns einfach machen lassen, was wir möchten! So dumm sind die Wirtschaft und Geheimdienste nicht…

    Nichts desto trotz:
    Besser Free Software / Open Source, als nicht. Wenn die Quellen nicht offen sind, kann man nicht vertrauen. Je mehr das in Fleisch und Blut übergeht, desto höher ist der Grad an Sicherheit, den wir erreichen können. Software ist wie eben erwähnt leider nur der (günstige) Teil. Wichtig ist auch die Entwicklung von Open Hardware, um dieser vertrauen zu können.

    Ich traue weder Servern in der Schweiz, noch in USA, noch in DE und ich traue mit Sicherheit keinem in der USA entwickelten Gerät, welches in Asien produziert wird und von einem großen deutschen TelKo-Prodivder kommt, wer das macht ist dumm und wird seine gerechte Strafe erfahren, wenn er Scheisse baut und das mit so einer Wanze dokumentiert :-)

  32. Hallo,
    viele in meinem Bekanntenkreis nutzen WhatsApp (und auch Facebook), ich möchte beides nicht nutzen, bin aber noch auf der Suche nach einer Alternative.
    Threema habe ich noch nicht ausprobiert, weil ich niemanden kenne, der das nutzt. Ich kenne auch einige, die TextSecure nutzen und die Umstellung dahin wäre für viele wohl auch nicht das Problem…
    aber TextSecure benötigt zwingend einen GoogleAccount, wenn ich das richtig gesehen habe, oder geht es irgendwie auch ohne?
    Ich möchte mir eigentlich keinen solchen zulegen, es muss doch auch irgendwie ohne gehen… oder bleibt dann nur Threema? Sonstige für gut befundene Alternativen? :)
    (ich nutze Android)
    Dankeschön und Grüße :)

  33. naja ich und mein Bekanntenkreis haben nun Threema installiert, dieses Singal kann man im WP-Appstore gar nicht finden. Crossover sieht anders aus ;)
    Aber macht Ihr nur weiter mit euer AMI-Software rum Ihr Experten … lol

  34. Was soll das rumgeheule ob Threema oder Signal besser ist. Es geht dich darum Leute endlich von Whatsapp weg zu bekommen. Mich stört nicht das eine Regierung weiss was ich schreibe, sondern das dieses Zuckerberg Imperium meine Daten ausliest, auswertet und zu Marketing Zwecken missbraucht. Signal ist die alternative zu Whatsapp d es kostenlos ist. Nicht jeder möchte Geld für Threema ausgeben. Rund laufen tun Sie beide. Und mal ehrlich, wer von den Anwendern kann überhaupt selbst kompilieren? In meinem Freundeskreis niemand. Also, im Freundeskreis versuchen Threema oder Signal zu etablieren und gut ist. Sims Me läuft ja leider nicht gut.

  35. Welcher Messenger sich durchsetzt und welcher Messenger-Server vom Hersteller überhaupt noch längere Zeit betrieben wird, wird sich noch zeigen. Es ist leider so, dass sich nicht immer das bessere System durchsetzt.

    Es ist auch leider so, dass den meisten Leuten die Datensicherheit und Privatsphäre total egal sind.

    Die Argumentation, „bei mir kommt kein Messenger aus den USA aufs Handy“, kann an Dämlichkeit nicht überboten werden, denn solange es OpenSource ist, würde eine Schnüffelfunktion doch auffallen. Zwar habe ich selber auch nicht die Kompetenz, den Quellcode zu überprüfen, aber weltweit gibt es genug Leute, die dazu in der Lage sind und dies auch tun. Dadurch gibt es natürlich auch keine 100% Sicherheit, denn irgendwelche Schwachstellen könnten auch bei OpenSource übersehen werden, auch wenn das unwahrscheinlicher als bei Closedsource wäre. Und wer keine Software aus den USA haben will, sollte mal überlegen wo sein Android oder iOS her kommt! Es sollte auch klar sein, dass das Betriebssystem die Nachrichten vorher abgreifen kann, bevor der Messenger diese verschlüsselt. Keiner kann überprüfen, was bei den Betriebssystemen im Hintergrund abläuft, da es sich um Closedsource-Anwendungen handelt.

    Da frage ich mich echt, wieso man nicht gleich beim originalen Jabber/XMPP bleibt. Da ist man unabhängig von irgend einem Anbieter, unabhängig von irgendeinem bestimmten Server und kann den Messenger verwenden den man will. Außerdem muss man seine Telefonnummer nicht preisgeben und kann den Dienst vom Handy genauso einfach benutzen wie vom PC.

  36. Zwar ein alter Post, aber doch noch von Relevanz. Deshalb mein Senf:

    Ich verstehe gar nicht das Multi-Device-Support Problem nicht, wenn man eine Gruppe mit z.B. Handy-ID, Tablet-ID und der Empfänger-ID erstellt, hat man mehrere Geräte verbunden.
    Wer PGP nutzen kann, kann das auch.
    Ich nutze auf meinem Handy mehrere Apps parallel. Threema, Signal, WhatsApp und Telegram. Von Telegram kehre ich jetzt ab und versuche, die Leute mindestens zu Signal zu bewegen. Ohne WhatsApp geht’s allerdings nicht, wenn man sein Studium bewältigen möchte. ;)
    Den Bedenken über Signal muss ich mich anschließen, besonders die Zusammenarbeit mit WhatsApp kann Sorgen bereiten.
    Die Kernfrage ist nämlich wirklich: Wer finanziert den Spaß? Was passiert, wenn das Geld ausgeht? In dieser Hinsicht wäre eine Dezentralisierung sinnvoll, um die Last von den zentralen Servern zu nehmen, die dementsprechend Geld kosten.
    Das Projekt mag Gelder von Stiftungen erhalten, doch wer Geld spendet, erwartet meist auch was. Dementsprechend muss wirklich ernsthaft untersucht werden, wie es sich damit verhält. Bis da vollständige Klarheit herrscht, ist es ne Vertrauensfrage.

    Ähnliche Sorgen habe ich allerdings bei Threema auch. Klar, man zahlt 2€ beim Kauf. Um die laufenden Kosten zu decken, müsste Threema eine stete Zunahme haben, sonst steht sie bald vor dem Bankrott. Wie läuft das ab? Die einzige Erklärung, wie man mit so einem engen Budget zurechtkommt, wäre der vollständige Verzicht auf Datenspeicherung, um die Serverlast zu minimieren, gepaart mit einem kleinen steten Wachstum. Ob das so ist? Auch hier muss man Threema vertrauen.
    Dennoch ist der Punkt, dass man für die App zahlt und sich ohne Telefonnummer oder E-Mail-Adresse anmelden kann, beruhigend.

    Ich für meinen Teil bin bisher zufrieden mit Threema (und soweit auch mit Signal). Wer 100%-ige Sicherheit braucht, wird mit keiner App den Frieden finden, da keine Technologie 100% sicher ist. Da kann man sich lieber wie damals im Wald treffen oder Zettel beim Vorbeigehen austauschen. ;)

  37. Hm, ich habe mir mal einige Posts und Antworten durchgelesen und werde in meiner Meinung bestärkt: Es gibt keinen besten sicheren Messenger!

    Signal mag zwar durch und durch Open Source sein. Die Nachrichtenserver sind in den USA und die Metadaten fallen dort an. Die Amis müssen nicht unbedingt den Inhalt lesen können, um nachvollziehen zu können, was inhaltlich abgeht.

    Threema ist nur zum Teil Open Source, steht aber in der Schweiz. Es ist keine Telefonnummer nötig. Threema kann ziemlich autag betrieben werden. Was jetzt noch über die USA gehen sollte, hat weniger verwertbare Metadaten, der Schweizer Server ist dazwischen.

    Inzwischen fand auch für Threema ein Sicherheitsaudit an, welches es gut überstanden/abgeschlossen hat.

    Für mich ist es also mehr eine Geschmacksfrage, welcher Messenger benutzt wird. Beide haben vor und Nachteile und Open Source ist nicht alles ;)

  38. @psyfx Ich hatte immer Bedenken, dass der Code für den Server („switch“) bisher nicht veröffentlicht worden ist, wg. der damit möglicherweise erhältlichen Metadaten. Aber an den Google Push hatte ich gar nicht gedacht. Darüber bekäme man die Metadaten ja sowieso. Danke für die Auflistung!

  39. Von wegen. Die Firma hinter Moxie Marlinspike. Der nichts anderes macht als Diskussionen abwürgen, seine Apps aus allem rausholen, was nicht der Google-Play-Store ist (weil F-Droid so evil ist?) und PR aufmöbeln. Bis RedPhone vergingen Monate, in denen er die Leute hängen ließ, nachdem die Infrastruktur der Vorgängers abgesägt wurde. Den src für Signal selbst kompilieren kriegt man kaum hin. Ich trau dem Typen und Whisper nicht weiter, als ich sie werfen kann.

  40. Hallo, ich selbst nutze ausschließlich Threema und mir war von Anfang an klar, dass es closed source ist. Ist etwas open source, so kann jeder reinschauen. Wer mit Sicherheit reinschaut, sind die Geheimdienste. Und wer das meiste Krypto-Know-How hat, sind ebenso die Geheimdienste. Also wer wird die Bugs als erstes finden? Na, die Geheimdienste! Ist etwas hingegen closed source, so sind natürlich auch Bugs und vielleicht sogar Backdoors drin, jedoch wird die erst mal niemand (außer hoffentlich dem Entwickler selbst) finden. Was Backdoors betrifft, so ist es äußerst schwierig diese, selbst bei vorliegendem offenen Code, überhaupt ausfindig zu machen. Und da wären wir wieder bei der Frage: wer hat denn das größere Budget zum Bug-/Backdoor-Suchen? Die Community oder die Geheimdienste? So oder so, ob OS oder CS, muss man die Sicherheit in beiden Fällen in fremde Hände legen. Geht man mit OS überlässt man diese der Community ohne Budget. Geht man mit CS überlasst man diese den Entwicklern mit gewissem Budget. Bei OS sehe ich persönlich noch das Risiko, dass die Menschen gerade deswegen dann umso mehr blind darauf vertrauen, als es mit CS der Fall wäre. OS hört sich im ersten Moment natürlich richtig und besser an, doch man darf die reellen Umstände nicht außer Acht lassen. Für mich ist OS nur in der Theorie vom Vorteil. Dies wurde leider mehrfach in der Vergangenheit bestätigt. Und nur weil Edward Snowden, netzpolitik.org oder sonst wer etwas empfiehlt, sollte man nicht gleich das eigene Hirn abschalten. Alles im Leben ist irgendwo Vertrauens- bzw. Glaubenssache. Was ich nun aber wirklich nicht verstehe ist, dass sobald etwas nicht gleich open source ist und nicht kostenlos zur verfügung steht, gleich total schlecht geredet wird von allen Parteien. Ihr schreibt vermutlich allesamt auf in USA entwickelten Computern, Smartphones oder Tablets. Die Hardware ist meist aus USA oder verbündeten Staaten, unterliegt dem entsprechenden (Patent-)recht und ist natürlich nicht offen. Betriebssysteme und Treiber ebensowenig. Das GPS gehört dem Pentagon. Das Internet gehört dem Pentagon. Was nützt mir also ein cross-platform instant messenger, dessen Code offen ist und die Verschlüsselung vielleicht unknackbar, wenn all meine Nachrichten und Passwörter über Google’s Gboard, deren Treiber, Schnittstellen und deren Betriebssytem laufen? Gleiches gilt für Microsoft und Apple. Was nützen mir PGP-verschlüsselte Mails und KeePass, wenn die eigene group policy Schwachstellen hat und die kostenlose closed source Firewall+Antivirus aus den Download-Charts des Burda Medienriesen nicht in der Lage ist einen billigen keylogger zu erkennen? Es gibt einfach unzählige Backdoors und Bugs, wie Ihr seht. Man muss abstrakte Systeme immer als eine Kette sehen. Und die Kette ist immer nur so sicher, wie das schwächste Glied darin. Wenn ich hier lese, dass die NSA nicht in der Lage wäre, eine verschlüsselte Nachricht zu entschlüsseln, dann muss ich mich fragen, was Ihr wohl glaubt, was die den ganzen Tag denn so machen? Wenn denen das Knacken von E2E-verschlüsselten Chats und E-Mails zu unwirtschaftlich werden würde, was bei dem zur Verfügung stehenden Budget ohnehin unwahrscheinlich ist, so würden die eben einen viel einfacheren Weg finden an die gesuchten Infos zu kommen. Ganz einfach. Wenn mir dann jemand meint, es bräuchte eine Million Jahre um sein Passwort zu knacken, muss ich nur müde Lächeln. Für absolut alle Staaten und deren Geheimdienste wird der Cyberraum und dessen Beherrschung zum wichtigsten Pfeiler der geopolitischen Strategie. Sowohl im In- als auch im Ausland. Uns bleibt deshalb, meiner Meinung nach nur, ihnen das Ganze möglichst an jeder Stelle zu erschweren, stets zu versuchen nicht aufzufallen und keine (Daten-)Spuren zu hinterlassen. Angesichts des dermaßen rasanten IT- und Technik-Fortschritts ist es jedoch kaum machbar für die meisten von uns. Selbst wenn man vom Fach ist und das nötige Verständnis mitbringt, muss man immer noch jeden halben Alltag dafür aufwenden (und dies regelmäßig), um objektiv und effektiv eingreifen zu können. Wer also wirklich brisantes kommunizieren möchte, tut es lieber nicht per App. Alle anderen, wie übrigens auch ich, wollen sich beim Tippen einfach etwas besser oder sicherer fühlen und allen anderen den Stinkefinger zeigen. Just my 5ct. Peace

  41. What about using Signal without any phone/mail information? Onyl then, it will start being comparable to Threema… isn’t it?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.