Berichte über andere Messenger

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
  • Eigentlich ein guter Artikel. Mich stört nur die Signal-Werbung. In vielen Medien wird oft leider nur Signal als Alternative zu WhatsApp vorgestellt.

    Signal ist nun mal – rein vom kryptographischen Standpunkt aus – die einzige Alternative, da sowohl bei Threema, als auch bei allen anderen verschlüsselten Messengern außer Signal immer noch die post-Quantum-Komponente im Verschlüsselungsprotokoll fehlt. Ich hoffe sehr, dass Threema da bald endlich mal nachzieht...

  • Meiner Meinung nach ist diese Post-Quantum-Sicherheit reines Marketing ohne praktische Bedeutung. Es existieren bislang keine Quantencomputer, die zum Brechen von Verschlüsselungen verwendet werden können. Wann und ob es diese geben wird, kann keiner mit Sicherheit sagen. Es kann auch niemand garantieren, dass diese Verfahren dann wirklich vor der Entschlüsselung schützen. Außerdem müsste ein Angreifer Nachrichten, die heute versendet werden, womöglich für Jahre oder gar Jahrzehnte archivieren, um sie dann nachträglich entschlüsseln zu können.

  • Es existieren bislang keine Quantencomputer, die zum Brechen von Verschlüsselungen verwendet werden können.

    Das spielt keine Rolle, mit Post-Quanten-Sicherheit beziehen sich ja alle Messenger und Protokolle auf den „Harvest now, decrypt later“ Ansatz, den die NSA ja (wie durch die Snowden-Leaks bekannt wurde) bereits vor 2012 begann. Das heißt, spätestens in 10 Jahren, wenn dann die ersten Quantencomputer dieser Größe startklar sind, wird einfach alles an Messenger-Daten entschlüsselt, was bisher aufgezeichnet wurde.

    Außerdem müsste ein Angreifer Nachrichten, die heute versendet werden, womöglich für Jahre oder gar Jahrzehnte archivieren, um sie dann nachträglich entschlüsseln zu können.

    ...was ja genau das ist, was die NSA macht. Und andere Nachrichtendienste sicher ebenfalls. In Deutschland haben wir ja den DE-CIX, einen der größten Internetknotenpunkte der Welt, über den fast aller Traffic aus der EU läuft. Und wie aus den Snowden-Leaks bekannt wurde, wird ja auch dieser Knotenpunkt von der NSA mit angezapft.

  • Das heißt, spätestens in 10 Jahren, wenn dann die ersten Quantencomputer dieser Größe startklar sind, wird einfach alles an Messenger-Daten entschlüsselt, was bisher aufgezeichnet wurde.

    Niemand kann heute mit Sicherheit sagen, ob es in 10 Jahren praxistaugliche Quantencomputer geben wird und kein Geheimdienst kann alle Daten, die weltweit verschickt werden, solange speichern. Darüber hinaus muss sich dann erst zeigen, wie gut diese Verschlüsselungen unter realen Bedingungen wirklich sind. Die Frage ist auch, ob diese Informationen dann noch relevant sind.

  • Niemand kann heute mit Sicherheit sagen, ob es in 10 Jahren praxistaugliche Quantencomputer geben wird

    Das natürlich nicht, aber wenn man bedenkt, welche Quantencomputer es bereits jetzt gibt, ist es logisch abzusehen, dass es nicht länger als 10 bis 15 Jahre dauern wird. Dieser Meinung sind auch viele Experten auf dem Gebiet der Quantencomputer.

    und kein Geheimdienst kann alle Daten, die weltweit verschickt werden, solange speichern.

    Es wird ja auch nicht alles gespeichert, sondern nur das, was verschlüsselt ist. Und davon hauptsächlich Messenger-Daten. Laut dem ehemaligen Vorsitzenden der NSA speicherten sie bereits im Jahr 2019 ca. 2 TB verschlüsselten Traffic pro Sekunde. Das klingt zwar nach viel, ist aber verglichen mit dem Traffic, den Google pro Sekunde speichert (YouTube-Videos, Gmail E-Mails, Suchindexierungen etc.) verschwindend wenig. (Diese Zahl passt auch gut zu den Veröffentlichungen aus dem Snowden Leak damals.)

    Und man muss sich dessen bewusst sein, dass das Knacken von bisherigen asymmetrischen Kryptosystemen (wie zum Beispiel RSA, oder im Fall von Threema ECC mit Curve25519) keine intensive Rechenleistung benötigt, sondern auf einem Quantencomputer deutlich schneller geht, als die Verschlüsselung mit diesem Verfahren, auf einem klassischen Prozessor benötigt. Während dein Smartphone also vielleicht 20 Millisekunden benötigt, um eine Chatnachricht zu verschlüsseln, bräuchte ein Quantencomputer zum Knacken des Private Key dann so zwischen 5 und 10 Millisekunden.

    Darüber hinaus muss sich dann erst zeigen, wie gut diese Verschlüsselungen unter realen Bedingungen wirklich sind.

    Das neu standardisierte Verfahren, welches unter anderem Signal nutzt (CRYSTALS-KYBER) beruht auf der sogenannten Lattice-Based-Cryptography. Diese wiederum ist bereits älter als die RSA/ECC Verfahren wie zum Beispiel Curve25519 und RSA. Daher hat sich das mathematische Problem, welches Kyber sich zu nutzen macht, bereits deutlich länger bewährt als andere Verfahren, wie sie in Threema, Wire, Session, SimpleX etc. zum Einsatz kommen.