Artikel auf it-times.de: An Threema führt in der IT nichts vorbei.
Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
-
-
Aber auch hier:
Zitat
Mit Threema erhält der Nutzer zwar eine maximale Sicherheit, aber eine relativ geringe Verbreitung des Dienstes, sodass der Kontakt zu allen Bekannten nur schwer gelingt. -
Leider wird die folgende Aussage gleich zu Beginn des Artikels nicht weiter belegt:
Zitat
[Die WhatsApp-Verschlüsselung] basiert jedoch auf TextSecure, Dritte und Behörden können auf Chats durch einige Umwege also zugreifen.
Nicht dass ich für WhatsApp Werbung machen möchte - aber seit wann gilt TextSecure/Signal als geknackt? Was für "Umwege" sind gemeint, die es ermöglichen, auf Textsecure/Signal-Chats zuzugreifen?- AndyG
-
Vieleicht ist die SS7 Sicherheitslücke gemeint:
http://www.giga.de/apps/whatsapp-…nts-entfuehren/
Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt. -
Vieleicht ist die SS7 Sicherheitslücke gemeintDas könnte sein. ALlerdings ist es in jedem Fall in dem Artikel sehr unglücklich formuliert.
Ich denke auch, dass das TextSecure-Protokoll nicht vorschreibt, dass die Nutzer per Telefonnummer identifiziert werden müssen (wodurch SS7 Hijacking ja erst möglich wird). Dennoch ist TextSecure durch diese Angriffsart natürlich angreifbar, aber ich glaube es zeigt dann zumindest an, dass sich der Schlüssel des Kommunikationspartners geändert hat. Bei WhatsApp ist dies ja nur optional.