USA und FBI - wie sicher sind die Daten?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo allerseits,

    ihr habt das ja auch gelesen, dass Hin- und her zwischen den USA und dem FBI... Jetzt muß ich mal fragen, wie sicher ist jetzt Threema? Kann das FBI sämtliche Daten auslesen?

    Gruß

    Einmal editiert, zuletzt von Chris (13. März 2016 um 19:56)

  • Mich wundert die Frage schon ein bißchen Snoopy. Solltest du doch ein wenig aus diesem Forum hier aufgeschnappt haben. Trotzdem eine Antwort für dich:
    Wenn du dein Telefon Endgeräte verschlüsselst, was jeder tun sollte, dann noch nicht mal wenn sie dein Telefon in die Hände bekommen.
    Wenn du den ganzen Cloud Quatsch (Google Foto etc.) ausschaltest, was jeder tun sollte, dann noch nicht mal wenn sie Google bitten deine Cloud auszulesen.

    Bleibt noch in dein Handy während der Laufzeit einzubrechen und/oder andere Apps dafür zu verwenden. Das wird sicherlich versucht, eher allerdings von der NSA und nicht vom FBI. Und selbst für die erweist sich das im großen Stil als schwierig. Viele Diskussionen gehen hier zu diesem Thema herum. Das ist der Grund warum man Apps nur die absolut notwendigen Recht geben sollte. Swiftkey zum Beispiel nicht ins Internet darf usw.
    Ein aktuelle Betriebssystem und eine Firma die auf gute Sicherheit acht gibt helfen. Wie Apple. Unter Android: Blackberry (Kandidat für mein nächstes Gerät) oder Blackphone (der andere Kandidat).
    Bleibt noch in die Threema Server einzubrechen. Das wird mit Sicherheit auch versucht, dürfte aber ebenfalls eine Nummer zu groß für das FBI sein. Falls es doch gelingt, sind die Metadaten kompromittiert. Den Inhalt deiner Daten kann immer noch niemand lesen, da Ende zu Ende verschlüsselt wird. Auch sind nur aktuelle Daten verfügbar, da nichts auf den Threema Servern lagert.

    Die kurze Antwort ist also: Nein.

    "no space left on device" "kein Weltraum links vom Gerät"

    Einmal editiert, zuletzt von Ingenuus (16. März 2016 um 10:53)


  • ...Ein aktuelle Betriebssystem und eine Firma die auf gute Sicherheit acht gibt helfen. Wie Apple. Unter Android: Blackberry (Kandidat für mein nächstes Gerät) oder Blackphone (der andere Kandidat)...

    Auch wenn die Diskussion oft religiösen Charakter annimmt, möchte ich das nochmal aufgreifen.
    Du glaubst also, Apple hat sich die letzten Jahre so gewandelt, dass alle Daten die ich Apple anvertraue (n muss), wenn ich ein Iphone nicht jailbreake, in guten Händen sind? (Ich gebe zu, mein letzter Jailbreak war ein Iphone 3S - das ist etwas her..).

    Ist man da mit CM auf einem Androiden nicht weniger ausgeliefert?


  • Bitte nicht wieder diese unsinnige und unnötige Diskussion iOS/Android :/

    Ich würde da aber gern weiterkommen - wenn das für dich eindeutig, oder nicht festzustellen ist dann sag was dazu und hilft mir weiter, ansonsten musst du dich ja nicht beteiligen

    Einmal editiert, zuletzt von Anton (16. März 2016 um 20:44)

  • Wenn ich die Überschrift lese, fällt mir prompt ein:

    Deine Daten sind sicher beim FBI!
    sicherlich dort, sicherlich gut aufbewahrt! Wir können entscheiden, wieviel an Menge sie von uns haben! Mein eigenes Zutun zum Thema Datensicherheit ist entscheidend wichtig!

    Ei-Phone

    Threema seit 2014

  • Auch wenn die Diskussion oft religiösen Charakter annimmt, möchte ich das nochmal aufgreifen.
    Du glaubst also, Apple hat sich die letzten Jahre so gewandelt, dass alle Daten die ich Apple anvertraue (n muss), wenn ich ein Iphone nicht jailbreake, in guten Händen sind? (Ich gebe zu, mein letzter Jailbreak war ein Iphone 3S - das ist etwas her..).

    Ist man da mit CM auf einem Androiden nicht weniger ausgeliefert?

    http://www.darthnull.org/2016/02/19/apple-backdoor

    Die Apple Cloud ist natürlich ein Problem!
    Endgeräte Verschlüsselung ist bei CM sagen wir mal, nicht immer oberste Priorität. Letztlich Geschmackssache. Wirklich empfehlen kann man nur Blackphone. Wirklich vertrauen nur dem Hammer! Und dann kein neues Smartphone mehr.......
    Was nicht heißt das es unendlich viele Stufen dazwischen gibt. Und Apple hat sich ganz schön gemacht!

    "no space left on device" "kein Weltraum links vom Gerät"

  • http://www.darthnull.org/2016/02/19/apple-backdoor

    Die Apple Cloud ist natürlich ein Problem!
    Endgeräte Verschlüsselung ist bei CM sagen wir mal, nicht immer oberste Priorität. Letztlich Geschmackssache. Wirklich empfehlen kann man nur Blackphone. Wirklich vertrauen nur dem Hammer! Und dann kein neues Smartphone mehr.......
    Was nicht heißt das es unendlich viele Stufen dazwischen gibt. Und Apple hat sich ganz schön gemacht!

    Würde das Blackphone nicht ~ 920 € kosten wäre es sicher sehr interessant ...

    https://www.kickmobiles.com/blackphone-2-eu

  • @"Ingenuus" danke für deine Antwort.
    Für mich gibt es leider generell noch keine befriedigende Lösung. Ja CM ist so ein Ding des Zufalls, aber zumindest mit Optionen. Apple ein Ding des Vertrauens in einem Tunnel, aus dem ich nicht ausbrechen kann, wenn ich die Bedingungen Apples nicht akzeptiere.


  • @"Ingenuus" danke für deine Antwort.
    Für mich gibt es leider generell noch keine befriedigende Lösung. Ja CM ist so ein Ding des Zufalls, aber zumindest mit Optionen. Apple ein Ding des Vertrauens in einem Tunnel, aus dem ich nicht ausbrechen kann, wenn ich die Bedingungen Apples nicht akzeptiere.

    Ggf. ist ja das Blackphone 2 eine interessante Lösung für dich. Wobei man meist auf Vertrauen setzen muss.
    Denn wer weiß, ob z.B. die Geräteverschlüsselung unter Android oder iOS nicht doch eine Backdoor hat? Hier könnte man dann eher Android vertrauen, da der Quellcode einsehbar ist.

  • 920? Ich glaube ein wenig günstiger gibt es die Dinger schon. Allerdings haben sie einen stolzen Preis. Das kosten Smartphones eben wenn keinerlei Daten verkauft werden, die Software massiv angepasst wird (PrivateOS) und Sicherheitslücken VOR dem Veröffentlichen geschlossen werden. Auch für das zwei Jahre alte Gerät.
    Eine Nummer günstiger und etwas weniger heftig auf Sicherheit getrimmt ist wie gesagt der Blackberry Priv. Und ein verdammt gutes Telefon. Mit monatlichen Updates! Dann ist man bereits in den Preisegionen der meistens Top Samsung Geräte. Also kann man sich zwischen ultra Hip und gut+sicher entscheiden (teuer sind sie beide). Wie sich die Mehrheit entscheidet dürfte wohl bekannt sein.

    "no space left on device" "kein Weltraum links vom Gerät"

    Einmal editiert, zuletzt von Ingenuus (22. März 2016 um 12:17)


  • 920? Ich glaube ein wenig günstiger gibt es die Dinger schon. Allerdings haben sie einen stolzen Preis. Das kosten Smartphones eben wenn keinerlei Daten verkauft werden, die Software massiv angepasst wird (PrivateOS) und Sicherheitslücken VOR dem Veröffentlichen geschlossen werden. Auch für das zwei Jahre alte Gerät.
    Eine Nummer günstiger und etwas weniger heftig auf Sicherheit getrimmt ist wie gesagt der Blackberry Priv. Und ein verdammt gutes Telefon. Mit monatlichen Updates! Dann ist man bereits in den Preistegionen der meistens Top Samsung Geräte. Also kann man sich zwischen ultra Hip und gut+sicher entscheiden (teuer sind sie beide). Wie sich die Mehrheit entscheidet dürfte wohl bekannt sein.

    Das Blackphone 2 finde ich bisher nur im offiziellen Store. Das Blackphone (1) gibt es auch in div. Shops günstiger.
    Theoretisch muss man PrivateOS jedoch wie Threema blind vertrauen (kein Open Source).
    Hätte das Blackberry Priv nicht die analoge Tastatur, würde es mir gut gefallen. Die technischen Details sprechen für sich.

    :)

  • Das Blackphone 2 finde ich bisher nur im offiziellen Store. Das Blackphone (1) gibt es auch in div. Shops günstiger.
    Theoretisch muss man PrivateOS jedoch wie Threema blind vertrauen (kein Open Source).
    Hätte das Blackberry Priv nicht die analoge Tastatur, würde es mir gut gefallen. Die technischen Details sprechen für sich.

    :)

    Dann habe ich eine (gute) Nachricht für dich. Dieses Jahr soll ein Blackberry ohne Hardware Tastatur zum Slliden rauskommen (was kann man dagegen haben, ne echte Tastatur ist doch geil?). Dies wird günstiger als der aktuelle Priv sein, als Einsteigergerät sozusagen. Wenn Blackberry seinem Ruf gerecht wird und dafür ebenfalls monatlich Updates rausbringt. Go for it.
    Aber Achtung: Vermutlich wird, ganz Blackberry, eine Tastatur fest unterhalb des Gerätes verbaut werden....

    http://www.nextpowerup.com/news/24697/bla…vealed-in-leak/


    Zum Blackphone: Ich habe das 2 er schon auf Amazon und eBay gesehen, kann mich aber auch täuschen. AFAIK ist Phil Zimmermann Miteigentümer der Firma, das reicht mir als Referenz. Vertrauen muss ich sowieso, ich kann und will nicht den ganzen Quellcode selber kontrollieren. So wie ich Threema vertrauen muss. Darüber hinaus wird das Blackphone auf Hackerwettbewerben von Blackphone als Ziel + Preisgeld getestet. Aber klar Open Source ist immer ein netter Bonus.

    Gruß

    "no space left on device" "kein Weltraum links vom Gerät"

  • Oder auch nicht. Oder nur in diesem speziellen Fall. Ich denke der Schaden für das FBI (Barbara Streissand Effekt) war so hoch dass man (vorerst) den Rückzug angetreten hat. Um das Gesicht zu wahren wurde halt angemerkt man käme anders an die Daten (warum überhaupt dann bei Apple anklopfen?). Ob und was nun entschlüsselt wurde ist meiner Meinung nach unerheblich, da keiner von uns vorhat irgenwas in die Luft zu sprengen. Wichtig ist, dass es so schwer ist das solche Maßnahmen die absolute Ausnahme darstellen. Weil es eben unglaublich schwer ist. Weiterhin ist wichtig dass die Hersteller hierbei die Messlatte immer höher legen, damit das Hase und Igel Spiel eben nicht verloren geht.
    Die zugrunde liegende Mathematik werden sie nicht gehakt haben. Insofern: Crypto works.

    "no space left on device" "kein Weltraum links vom Gerät"