Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Anscheinend plant der BND, 150 Mio. zu investieren, um u.a Messengerdienste zu knacken. Laut netzpolitik.org ist solche Ansätze bei Whatsapp und Telegram möglich. Inwieweit dies auch für Threema gilt, wird nicht ersichtlich. Dabei kann man aber grundsätzlich davon ausgehen, dass Whatsapp natürlich für die Geheimdienste relevanter ist, bzw. diese aufgrund des Patriot Act mit den Behörden kooperieren müssen.
    Siehe: https://netzpolitik.org/2016/projekt-a…hluesseln-will/

  • Zum Thema selbst wurde ja hier schon viel dikutiert...
    Persölich bin ich aber schon auf den Kommentar des Postillons gespannt.

  • Der Herr Hermann, Innenminister in Bayern, will ja auch, dass "der Staat" bei Messengern einfach mitlesen können muss. Gefühle der Hilflosigkeit gegenüber Terorristen und Nazis peinigen ihn wohl, also müssen eben mal alle Bürger in Haft genommen werden bis man die Bösen aussortiert hat. Wenn das die Zukunft der Demokratie sein soll, dann macht der Letzte bitte noch das Licht aus. Danke!

  • Vor dem Hintergrund und auch der Vorratsdatenspeicherung, wenn auch aktuell vom europäischen Gerichtshof als unzulässig erklart, wäre ein zweiter unabhängig vom Server (TLS) implementierter Sicherheitslayer zum Verbergen der Threema Metadaten wünschenswert. Ob das technisch umsetzbar ist, vermag ich nicht zu beurteilen. Metadaten sind sehr gefragt in der heutigen Zeit und verraten mehr als man denkt. Ich gehe stark davon aus, dass (US-)Geheimdienste kein Problem mit SSL/TLS haben, vor allem wenn der Server kompromitiert wurde. Die Threema Entwickler haben sich in der Vergangenheit bezüglich Perfect Forward Secrecy auf Nachrichtenebene klar positioniert. Hat sich daran eigentlich etwas geändert und sind vielleicht Änderungen geplant (https://threema-forum.de/thread-445.html)?

    LINK: http://www.golem.de/news/reverse-e…612-125286.html
    https://media.ccc.de/v/33c3-8062-a_…ox#video&t=3798

  • Die Metadaten (wer schickt wem) werden doch schon über die NaCl-Transportverschlüsselung zum Server verborgen. Gegenüber dem Server sogar mit Forward Secrecy. Der Golem-Artikel ist an der Stelle einfach nicht sonderlich genau - im Talk wird es besser erklärt.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)


  • Die Metadaten (wer schickt wem) werden doch schon über die NaCl-Transportverschlüsselung zum Server verborgen. Gegenüber dem Server sogar mit Forward Secrecy. Der Golem-Artikel ist an der Stelle einfach nicht sonderlich genau - im Talk wird es besser erklärt.

    Hab ich was verpasst oder nicht richtig verstanden? Zwischen Server und Client wird TLS mit PFS eingesetzt und zur Verschlüsselung der Inhalte NaCl. So habe ich das Verstanden. Bei TLS muss ich aber auf den Server vertrauen, das dieser nicht kompromitiert ist! Das Verbergen von Metadaten sollte auf jeden Fall gewährleistet sein, denn diese verraten auch schon sehr viel. Stichwort: Glaubhafte Abstreitbarkeit Siehe auch den Vortrag von David Kriesel "Wer, Wann, Was mit Wem" und und das SpiegelMining. Sehr gut vorgetragen und informativ.


    https://media.ccc.de/v/33c3-7912-sp…_spiegel-online

  • Ja, du verwechselst da etwas. Zwischen Directory-Server (und noch ein paar anderen Servern) und Client wird TLS eingesetzt. Zwischen Chat-Server und Client wird NaCl verschlüsselt. Beides kommt aber aufs Gleiche hinaus: Es gibt eine Transportverschlüsselung zwischen Server und Client. Die Nachricht selbst ist natürlich Ende-zu-Ende verschlüsselt. Die Metadaten sind somit nicht Ende-zu-Ende verschlüsselt und das würde auch gar nicht funktionieren, da sonst niemand wüsste, wohin diese Nachricht geschickt werden soll. Abstreitbarkeit ist bei Threema in einer eingeschränkten Form gegeben: Einer der beiden Kommunikationspartner hat die Nachricht verfasst, aber es lässt sich nicht beweisen, wer.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Du bringst einige Themen durcheinander. Also zusätzlich zu dem was lgrahl schon erklärt hat: bei SSL/TLS musst du prinzipiell dem Server vertrauen, denn es ist eben Transportverschlüsselung und der Server bekommt die Metadaten zu sehen, was ja zur Zustellung der Nachrichten auch nötig ist.
    Glaubhafte Abstreitbarkeit hat damit erst einmal gar nichts zu tun und ist bei Threema AFAIK nicht vorhanden. Im Gegenteil wird durch die E2E-Verschlüsselung via NaCl eher Nichzabstreitbarkeit (manchmal auch "Verbindlichkeit" genannt) garantiert, wodurch ein Empfänger sicher sein kann, dass die abgesendete Nachricht vom richtigen Sender kommt.

  • Nicht ganz. Du hast eine gewisse Abstreitbarkeit dadurch gegeben, dass beide Kommunikationsteilnehmer das Shared Secret haben, womit die Nachricht verfasst worden sein kann. Was das effektiv vor Gericht bedeutet... ;)

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Aus dem Cryptography Whitepaper:


    Zitat


    Repudiability
    In general, cryptographically signed messages also provide non-repudiation; i.e. the sender cannot deny having sent the message after it has been received. The NaCl library’s box model uses so-called public-key authenticators instead, which guarantee repudiability (see http://nacl.cr.yp.to/box.html, “Security model”). Any recipient can forge a message that will look just like it was actually generated by the purported sender, so the recipient cannot convince a third party that the message was really generated by the sender and not forged by the recipient. However, the recipient is still protected against forgeries by third parties. The reason is that in order to perform such a forgery, the private key of the recipient is needed. Since the recipient himself will know whether or not he has used his own private key for such a forgery, he can be sure that no third party could have forged the message.

  • Moin,
    diese Aussage von Threema ist ja nicht neu.
    Es ist IMHO extrem schlecht, dass bei derartigen Artikeln (Link) nicht das Veröffentlichungsdatum angegeben ist.

  • Das war dann also doch ein ganz neuer Artikel in der Sonntags Zeitung vom 01.01.2017. Die inhaltlich ähnliche Kurzmitteilung von Threema war ja schon mehrere Monate alt.
    Ist eben nur die Frage, ob der Berichterstatter die alte Kurzmitteilung für seinen Arikel verwendet hat, oder ggf. neuere Informationen hatte. Das werden wir aber nicht erfahren, da sich der Threema-Support erfahrungsgemäß hier nicht zu solchen Themen äußern wird. (Würde ich auch nicht machen...)


  • Heute ist auch auf Heise über den möglichen Wegzug Threemas aus CH zu lesen:

    “Wegen Vorratsdatenspeicherung: Threema prüft Wegzug aus der Schweiz | heise online”

    Aber heise bezieht sich auch nur auf den Artikel der SonntagsZeitung und bleibt auch sonst sehr wage.

    Zitat


    soll die entsprechende Pflicht aber unter gewissen Umständen auf Messaging-Anbieter ausgedehnt werden, wie die Schweizer SonntagsZeitung berichtet.[…]