Bietet Threema Abstreitbarkeit (Repudiability)?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
  • Ich war mir bis jetzt ziemlich sicher, dass bei über Threema versendete Nachrichten Abstreitbarkeit (Repudiablity / Plausible Deniability) bieten.


    Das dachte ich weil, der von Threema verwendete Elliptic Curve Diffie-Hellman Key Exchange ja die selben Schlüssel für beide Parteien liefert. Jeder der Teilnehmer könnte eine Nachricht verschlüsselt haben.

    Der von Threema verwendete MAC verwendet einen vom Schlüssel abgeleiteten Schlüssel, somit kann der auch jeder der beiden generieren.


    Zusätzlich schreibt Threema im Crypto-Whitepaper "Threema uses the “Box” model of the NaCl Networking and Cryptography Library to encrypt and authenticate messages." (Seite 5).


    Dazu steht auf der Webseite von NaCl:

    Somit müsste Threema doch eigentlich Abstreitbarkeit bieten. Trotzdem schreibt Kuketz:

    Die Schutzziele der (glaubhaften) Abstreitbarkeit und Folgenlosigkeit sind daher nicht umsetzbar.


    Was habe ich verpasst?

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.


    Nur mit Threema Safe schläft man ruhig.

  • Hilft Euch vielleicht dieser Abschnitt aus dem Threema Cryptography Whitepaper (Seite 10 darin) weiter?

    So wie ich das verstehe sagt Threema hier, dass Abstreitbarkeit durch die NaCl Bibliothek gegen ist, oder?


    Andy

  • Weiss ich nicht, sehe da keinen Zusammenhang. Ist der einzige Kontext, den ich erkennen kann. Wenn er sich auf Wikipedia stützt ist es natürlich nochmal etwas anderes. Dann wiederum gibt es keine Begründung oder Quelle als Referenz in dem Wikipedia-Artikel. Ich würde behaupten, der Wikipedia-Artikel ist an der Stelle einfach falsch.

  • Weiss ich nicht, sehe da keinen Zusammenhang. Ist der einzige Kontext, den ich erkennen kann. Wenn er sich auf Wikipedia stützt ist es natürlich nochmal etwas anderes. Dann wiederum gibt es keine Begründung oder Quelle als Referenz in dem Wikipedia-Artikel. Ich würde behaupten, der Wikipedia-Artikel ist an der Stelle einfach falsch.

    Aus eigenen Erfahrungen würde ich sagen, dass das sehr glaubwürdig klingt. Da Wikipedia schon lange keine vertrauenswürdige Quelle ist. :/