Datenschutz

TextSecure: SMS verschlüsseln mit Android

Dass E-Mails meist in Klartext durch das Internet wandern und damit für jeden unterwegs lesbar sind, sollte der geneigten Leserin bekannt sein. Deswegen verschlüsseln wir sie ja mit PGP. Spätestens seit 2010 müssen Telefon-Anrufe und SMS über GSM als genauso unsicher eingeschätzt werden. Und auch dafür gibt es endlich Abhilfe.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Bereits in der Vergangenheit gab es Techniken, Mobiltelefonie zu verschlüsseln. Diese waren jedoch entweder kompliziert oder teuer. Kostenlos und einfach ist die Android-App TextSecure. Dieses Programm kann SMS verschlüsselt über das Netz verschicken und speichert alle Nachrichten verschlüsselt auf dem Gerät.

Entwickelt wurde TextSecure von der Firma Whisper Systems, die mit dem Hacker Moxie Marlinspike Netz-Credibility aufweisen kann. Ende November wurden sie von Twitter gekauft, kurz danach wurde der Code von TextSecure unter der freien GPL-Lizenz veröffentlicht.

Um die Reichweite des Projekts zu vergrößern, gibt es jetzt eine Initiative zum kollektiven Übersetzen der App, mitmachen erwünscht!

Auch zur Verschlüsselung von Telefonie hat Whisper Systems eine App entwickelt: RedPhone. Seit der Übernahme durch Twitter ist diese leider (wie vorher TextSecure) erstmal nicht mehr verfügbar. Bleibt zu hoffen, dass auch davon der Code veröffentlicht wird. Und jemand die Programme auf andere Plattformen wie iOS portiert.

Weitersagen und Unterstützen. Danke!
21 Kommentare
  1. Danke für den Linktipp, nehme ich mal in meine Android-Liste auf.

    Was mich dezent an der App stört, ist allerdings die Tatsache, dass das Symbol nicht aus der Notification-Bar oben entfernt werden kann. Das Programm kann ja gerne im Hintergrund laufen, aber optisch stört das etwas. Ansonsten tolle App. Bin gespannt, ob sich das durchsetzt.

    1. Das Symbol ist nur da, wenn die Passphrase noch gespeichert ist. In den Einstellungen der App kann man diese nach einer bestimmten Zeit vergessen lassen.

  2. Das Problem damit ist doch, dass der Empfänger, wenn ich das richtig verstanden hab, auch TextSecure benötigt oder?
    Wie soll man denn seinen Nicht-Techniker-Freunden klar machen, dass sie das benutzen sollen?
    Bekannte von mir laufen noch mit Android Phones rum, die mit 1.6 laufen obwohl es dafür offizielle updates mit 2.x gibt.
    Und wenn man ihnen dann ein update drauf spielt, ist alles scheiße, weil’s anders ist.

    Solange etwas funktioniert (das tun SMS ja) wird daran nichts geändert.
    Das Problem gibt es doch mit allem was neu ist. Für den Nutzer hat es keinen erkennbaren Vorteil, SMS kommen jetzt an.. SMS kommen danach an. Was dazwischen passiert interessiert nun mal 99% der Menschen nicht.

    1. Ja, die Empfängerin braucht auch TextSecure und man muss einmal einen Handshake verschicken.
      Vielleicht zieht das Argument, dass bei Smartphone-Verlust niemand mehr die eigenen Nachrichten lesen kann, weil diese verschlüsselt gespeichert werden?

      1. Ich befürchte nicht.
        Ich versuche meine Freunde immer davon zu überzeugen irgendwas sicherer zu machen.
        Nur sehen diese oftmals die Probleme nicht (teilweise vermutlich sogar zurecht ;))
        Ausserdem müssen die Benutzer sich doch auch noch ein passphrase merken um ihre iegenen SMS zu lesen oder?
        Kann man natürlich auch speichern, dann geht der Sicherhheitsaspekt mit den verschlüsselten eigenen SMS aber wieder verloren.
        Es ist (für mich) nicht einfach sich in „normale“ Benutzer hineinzuversetzen.
        Ein wenig passend dazu hab ich folgenden Beitrag gelesen:
        http://www.heise.de/tr/artikel/Wir-brauchen-wuetende-Nerds-1397391.html

        „Die Antwort könnte sein, dass schon ein oder zwei Extraklicks Nutzer von dem abbringen, was sie ursprünglich im Netz anschauen wollten.“

        Jedes Extra (ob nun klick oder App), dass keinen direkten Vorteil bringt ist oftmals zu viel oder überfordert den ein oder anderen.
        Das ist das Hauptproblem bei allen „neuen“ Dingen, die versuchen ein Ersatz für bestehende Dinge zu sein. Beispiel Facebook vs Google+.
        Solange Facebook funktioniert wird es jede andere Social Network sehr schwer haben.

        Aber ich merke gerade… das geht gerade etwas weit vom Ursprungsthema weg. :)
        Um darauf zurück zu kommen: Sind SMS nicht sowieso „tot“? die meisten Nachrichten bekomm ich mittlerweile per WhatsApp oder Facebook Messenger, die sind auch mehr oder weniger verschlüsselt glaub ich (nicht für die Anbieter dazwischen, aber für den Netzbetreiber z.B.)

  3. Wenn ich bedenke, was es für ein Akt war, zumindest die Hälfte meiner ICQ-Leute von OTR zu überzeugen… nee, den Stress mach‘ ich mir sicher nicht. Irgendwann gilt man bei seinen Leuten als total paranoider Typ. Eigentlich total schade, dass 99% absolut kein Bewusstsein mehr für so was hat.

    „Ich hab‘ ja nix zu verbergen…“

  4. Die Portierung auf iOS wird von überschaubarem Nutzen sein, weil Apple das App nach fünf Minuten aus dem Appladen entfernt. Tja, selbst schuld, wer sich so einen Mist andrehen läßt.

    1. Das ist dem Autor, der oft gern „geschlechtersensible“ Sprache nutzt bewusst und gewollt. Aber sehr schön aufgepasst haste.. wenn wir mehr von Leuten wie euch hätten bräuchten wir diesen Verschlüsselungsmurks doch nimmer!!!

      Btw betreibt der Author hier etwas anderes, als in dem von dir verlinkten Artikel.. fällts auf ? ;)

  5. Teuer ist das Plugin auch, wenn die Nachricht durch die Verschlüsselung zu stark vergrößert wird. Dazu stehen in eurem Artikel (und in der kurzen Market-Beschreibung; kenn mich dort nicht aus, da ich kein Smartphone habe) leider keine Informationen. Schaut man sich nämlich die GnuPG-verschlüsselten Nachrichten an, legen die enorm an Größe zu. Und SMS zahlt man ja pro 160 Zeichen.

  6. Alle sollten Ihre Aufmerksamkeit auf RedPhone lenken, sobald der Code öffentlich ist. Da so wieso in absehbarer Zeit das kostenlose Telefonieren (Flatrate / Freiminuten) Standard sein wird, sollte man sich wirklich um verschlüsselte Telefonie kümmern.

  7. Wenn jemand sichganz gleich wie ein dem Eigentuemer unbekanntes Zugang zu seinem C6puterdaten geschafft hat u.sich nur Alles durchliest ist das eine,man hat darueber hinwegzusehen.Aber wenn darúeber hinaus vorsaetzlich Schaeden,durch Datenloeschung,-u.abaenderungen ferngesteuert vornimmt,dann músste nicht von eine strafrechtliche Verfolgung verschont werden.Und wenn es sich um einen Hándler sich handelt,der durch Herbeifuehren v. Scháden nur um eigene Ware an den Geschádigten zu verkaufen ,dann músste man ihm d.Lizenz auf heben u.nie mehr zuruckgeben;natúrlich sollte auch fůr den Schadenersatz aufgekommen werden,damit man einen die Lust an Schadeneinrichten vergehen kann,denn man geht davon aus,dass ím nicht gefallen wúrde,wenn man íhm dasselbe Schadenzufúgen wúrde.Und was der Sinn von diese sogenann ten Antiterrorgesetze betriff;die angewandten Methoden von einen Antiterrorschůzer unterscheiden sich nicht allzuviel von der Terroristenmethoden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.