Zugriff einfach so?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo Ihr,

    habe eben einen Bericht gelesen, da möchte doch ein Politiker von den Sicherheitsbehörden
    Zugriff auf den Messenger-Dienste haben bei Whatsapp. Jetzt mal ne frage, ist das auch so einfach
    bei Threema der in der Schweiz liegt?. Bis jetzt dachte ich das wenigstens Threema sicher wäre, so
    ist man den noch sicher, ohne das irgend eine Behörde alles wiesen will schlimm sowas.

  • Was Politiker wollen und was sie bekommen sind zwei unterschiedliche paar Schuhe.

    Politiker können das vllt. bei Diensten verlangen, die in Deutschland angesiedelt sind. Aber sie haben keinen Zugriff aufs Ausland.
    Da die Schweiz nicht in der EU sind, haben sie auch über EU Gesetze keinen Zugriff.
    Es gäbe noch die Möglichkeit über eine Anfrage nach Staatshilfe.

    Generell ist es noch so, wenn ein deutscher Politiker so mit den Armen wedelt, ist es nur Luft die er bewegt.


    Gesendet von meinem LG-D855 mit Tapatalk


  • Was Politiker wollen und was sie bekommen sind zwei unterschiedliche paar Schuhe.

    Politiker können das vllt. bei Diensten verlangen, die in Deutschland angesiedelt sind. Aber sie haben keinen Zugriff aufs Ausland.
    Da die Schweiz nicht in der EU sind, haben sie auch über EU Gesetze keinen Zugriff.
    Es gäbe noch die Möglichkeit über eine Anfrage nach Staatshilfe.

    Generell ist es noch so, wenn ein deutscher Politiker so mit den Armen wedelt, ist es nur Luft die er bewegt.


    Gesendet von meinem LG-D855 mit Tapatalk

    Ja das stimmt auch wohl, so wie die Steuer CD´s lach. Ne aber ernst, hoffe Threema macht nie den Quell-Code offen.


  • Selbst bei WA kommt der kranke Herr nicht dran, dazu müßte er nämlich auf jedem Endgerät vor der Verschlüsselung oder nach dem Entschlüsseln die Nachrichten abfangen.

    Da bin ich mir nicht so ganz sicher, wenn die es auf einen abgesehen haben. Ich mein ja nur bei WA kann ich es m
    mir leichter vorstellen wie bei Threema wenn überhaupt.

  • Ja, das soll ja bei WA nicht wirklich so sicher sein, hatte ich mal gelesen.

    Das Problem bei WhatsApp ist dass sie per Standarteinstellung nicht anzeigen wann sich der Schlüssel mit dem verschlüsselt wird ändert, per Einstellung liesse sich das anzeigen. Des weiteren sendet WhatsApp ohne den Nutzer zu fragen alle Nachrichten die noch nicht beim Empfänger angekommen sind mit dem neuen Schlüssel falls sich dieser in der Zwischenzeit geändert hat.
    Der Angriff würde demnach so aussehen:
    - A sendet Nachricht zu B. B hat sein Handy momentan ausgeschaltet und erhält die Nachricht nicht sofort.
    - Angreifer C meldet dem Handy von A dass sich der Schlüssel von B geändert hat und Handy A sendet die Nachrichten sofort mit dem neuen Schlüssel
    - C kennt diesen Schlüssel und kann die Nachrichten mitlesen.

    Da dieser Angriff beliebig oft wiederholt werden kann ohne dass es der Nutzer mitbekommen würde (es sei denn er hat die Einstellungen geändert), könnte man so ganze Konversationen in WhatsApp mitlesen.

    Die Kritik an dem Ganzen war dann dass man es ja mitbekommen könnte wenn man die Einstellungen ändert. Aber da muss man schon auf WhatsApp vertrauen, dass sie alle Änderungen des Keys anzeigen. Was sie laut Patriot Act wohl nicht machen dürfen.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Also mitlesen geht dabei gar nicht.
    Wenn C sich da rein hackt und einen neuen Schlüssel erzwingt dann ist der ursprüngliche Empfänger B raus.
    Also findet die Kommunikation von A nach C statt.

    Der Schlüssel ändert sich mal eben nicht einfach so, sondern erst dann wenn z.B. WA neu installiert wurde.
    Bei aktivierter 2 Faktor Authentisierung ist ein übernehmen bzw kapern der Nummer ausgeschlossen.

    Einmal editiert, zuletzt von General (11. Juni 2017 um 10:13)

  • Und seit sie die Server von Facebook benutzen, fallen für Facebook noch mehr Daten an und WhatsApp muss sie nicht mal mehr weitergeben.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Es soll doch auch ausserhalb der Verschlüsselung/Entschlüsselung auf dem Endgerät ausspioniert werde.

    Von daher ist auch egal welcher Messenger genutzt wird.


    Zitat

    ... Dazu könnten Instrumente wie die Online-Durchsuchung und Quellen-Telekommunikationsüberwachung (TKÜ) genutzt werden. Bei der Quellen-TKÜ können die Behörden die Kommunikation eines Verdächtigen auf einem Gerät mitlesen, bevor sie verschlüsselt wird.


    https://www.heise.de/newsticker/mel…en-3740349.html

    Einmal editiert, zuletzt von threemat (11. Juni 2017 um 15:58)

  • Hier wurde ja schon viel gesagt. Nur ein Aspekt noch: Dank neuen Schweizer Gesetzen (BÜPF und NDG) könnte evt. – von Schweizer Politikern/Vollzugsbehörden – ein Zugriff auf Threema-Nachrichten verlangt werden.

    Dies wurde auch schon oft im Forum besprochen, hier ein paar Links:
    https://threema-forum.de/thread-2747.html
    https://threema-forum.de/thread-2204.html
    https://www.buepf.ch/

    Aber noch zu einem Kommentar:


    Ne aber ernst, hoffe Threema macht nie den Quell-Code offen.

    Ernst? Dann hast du wohl was falsch verstanden. Durch Veröffentlichung des Quellcodes wird Software im Allgemeinen sicherer bzw. besteht eine grundlegende Prüfbarkeit der Verschlüsselung, Aussagen zu Metadaten & co. Das ist ein altbekanntes Prinzip, siehe: https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip
    Dies würde es sogar stark erschweren oder gar vollständig verhindern, dass Threema Hintertüren einbaut, würde Threema evt. dazu gezwungen werden.

    Ganz praktisch hat sich das erst letztens bei einem Messenger der Konkurrenz gezeigt.

  • Hallo Leute,

    dieses Thema beschäftigt mich auch sehr. Zum einen weil ich meine Anonymität und Identität geschützt wissen möchte, zum anderen weil ich ein politisch interessierter Mensch bin. Es kann und darf nicht sein, dass sich ein Staat mit der Brechstange Zugriff auf die Privatsphäre seiner Bürger verschafft! Und das angeblich alles aus Gründen der Terrorabwehr. Würde man Deutschland und Europa nicht mit Millionen kulturfremder Völker bereichern, dann hätten wir diese Terrorismus Problem nicht. Manchmal sind einfache Lösungen eben doch besser, auch wenn unsere Polit-Kaste uns etwas anderes vermitteln möchte.

    Aber lassen wir das politische beiseite. Morgen wird der Bundestag darüber entscheiden, ob dieses Gesetz beschlossen wird. Vermutlich aber schon. Dann muss man schauen wie es weiter geht oder ob es vom Bundesverfassungsgericht wieder kassiert wird. Aber vermutlich werden wir auch die totale staatliche Überwachung mehrheitlich zur Kenntnis nehmen, mit dem tiefgründigen Hinweis darauf, dass man ja nichts zu verbergen hat.

    Geplant ist es, den zu überwachenden Bürgern einen Bundestrojaner auf sein Endgerät zu schleusen, welches dann sämtliche Texteingaben vor der Verschlüsselung mit liest. Was nutzt mir unter solchen Bedingungen noch ein Krypto-Messenger? Dann kann ich auch gleich wieder via SMS kommunizieren oder Emails verschicken.

    Ich plane die Jungs von Threema daher die Tage mal anzuschreiben und folgenden Vorschlag zu unterbreiten. Ich bin alles andere als ein Experte, aber ich sehe es so, dass wenn Threema eine eigene App-interne Tastatur bereitstellen würde, die nicht von außen mittels Keyloggern o. ä. mitgelesen werden kann, sollte das Problem mit dem Ausspähen doch eigentlich behoben sein. Eventuell könnte man Threema während der Verwendung auch in eine Art geschützten Modus schalten, so das Zugriffe von außen nicht mehr möglich sind. Es gibt ja schließlich auch Browser, die einen sogenannten Bankmodus haben, der während des Onlinebankings verwendet wird und die Eingaben und Transaktionen in der Weise schützt, das eben eine Abschirmung erfolgt.

    Jetzt bin ich wie gesagt kein Experte, aber ich denke ihr habt verstanden was und wie ich es meine. Ich habe keinen Schimmer ob man das Problem staatlicher Ausspähung dadurch umgehen kann und ob es aus programmiertechnischer Sicht betrachtet überhaupt möglich ist, aber es ist doch im Leben immer so, wenn jemand eine bessere Maus entwickelt, wird kurz darauf jemand anderes eine bessere Katze entwickeln usw.

    Fakt ist, man muss sich gegen die immer totalitäreren Ausprägungen eines Überwachungsstaats zur Wehr setzen, man darf nicht alles mit sich machen lassen. Wenn der Staat Terroristen bekämpfen will oder muss, wie wäre es dann mal wieder mit klassischer Fahndungsarbeit statt omnipräsenter Überwachung? Das gleiche gilt für Prepaid SIM-Karten, die künftig auch nicht mehr ohne die Hinterlegung der Personalien erworben werden können. Bald geht es hier in dem freiheitlich demokratischen Rechtsstaat BRD e.V. ähnlich zu wie in Nordkorea. Lange wird es nicht mehr dauern.

  • Schreib deinen Abgeordneten an, schließlich vertreten die uns ja im Bundestag. Mein MdB ignoriert allerdings meine Einwände, ich freue mich schon, wenn ich ihm die Bescheide des Bundesverfassungsgericht zitieren darf, mit der freundlichen Frage, warum er die ganze Zeit meine Grundrechte mit Füßen getreten hat.


  • Ich bin alles andere als ein Experte, aber ich sehe es so, dass wenn Threema eine eigene App-interne Tastatur bereitstellen würde, die nicht von außen mittels Keyloggern o. ä. mitgelesen werden kann, sollte das Problem mit dem Ausspähen doch eigentlich behoben sein.

    Die Tastatur allein genügt nicht. Man müsste auch alle Nutzeroberflächen-Elemente von iOS/Android, zum Beispiel Texteingabe- und Textanzeigefelder nachbilden. Also aus Threema ein eigenes kleines Betriebssystem mit integriertem Messenger machen.

    Das Problem ist, dass ein Bundestrojaner, wenn er Root-Rechte hat, so ziemlich alles auslesen kann, was im sich im RAM-Speicher oder im Framebuffer (Bildschirmspeicher) des Handys befindet. Und spätestens dort ist alles entschlüsselt.

    Wenn also das Betriebssystem kompromittiert ist, dann ist man verloren.

    Umso wichtiger ist es, dass man die möglichen Eintrittspforten reduziert. Also Betriebssystem immer sofort updaten und keine Billighandys ohne monatliche Updates kaufen. Handy nicht rooten. Keine APKs aus dubiosen Quellen installieren. SMS und MMS deaktivieren, keine Anhänge öffnen, usw.


  • Hier wurde ja schon viel gesagt. Nur ein Aspekt noch: Dank neuen Schweizer Gesetzen (BÜPF und NDG) könnte evt. – von Schweizer Politikern/Vollzugsbehörden – ein Zugriff auf Threema-Nachrichten verlangt werden.

    Dies wurde auch schon oft im Forum besprochen, hier ein paar Links:
    https://threema-forum.de/thread-2747.html
    https://threema-forum.de/thread-2204.html
    https://www.buepf.ch/

    Aber noch zu einem Kommentar:

    Ernst? Dann hast du wohl was falsch verstanden. Durch Veröffentlichung des Quellcodes wird Software im Allgemeinen sicherer bzw. besteht eine grundlegende Prüfbarkeit der Verschlüsselung, Aussagen zu Metadaten & co. Das ist ein altbekanntes Prinzip, siehe: https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip
    Dies würde es sogar stark erschweren oder gar vollständig verhindern, dass Threema Hintertüren einbaut, würde Threema evt. dazu gezwungen werden.

    Ganz praktisch hat sich das erst letztens bei einem Messenger der Konkurrenz gezeigt.

    Also ehrlich ich will einfach nicht das irgendeine Regierung, mein Handy anzapft und meine Telefonbuch ausspät, das ist und bleibt einfach
    Privat, und jetzt bis vor ich den blöden Spruch höre, wenn man nicht zu verbergen hat ist es egal, NEIN, privat soll privat bleiben.
    Ich frag mich sowieso, ob man überhaupt noch Wählen gehen sollte-