Bietet Threema Abstreitbarkeit (Repudiability)?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Ich war mir bis jetzt ziemlich sicher, dass bei über Threema versendete Nachrichten Abstreitbarkeit (Repudiablity / Plausible Deniability) bieten.

    Das dachte ich weil, der von Threema verwendete Elliptic Curve Diffie-Hellman Key Exchange ja die selben Schlüssel für beide Parteien liefert. Jeder der Teilnehmer könnte eine Nachricht verschlüsselt haben.

    Der von Threema verwendete MAC verwendet einen vom Schlüssel abgeleiteten Schlüssel, somit kann der auch jeder der beiden generieren.

    Zusätzlich schreibt Threema im Crypto-Whitepaper "Threema uses the “Box” model of the NaCl Networking and Cryptography Library to encrypt and authenticate messages." (Seite 5).

    Dazu steht auf der Webseite von NaCl:

    Somit müsste Threema doch eigentlich Abstreitbarkeit bieten. Trotzdem schreibt Kuketz:

    Die Schutzziele der (glaubhaften) Abstreitbarkeit und Folgenlosigkeit sind daher nicht umsetzbar.

    Was habe ich verpasst?

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Kontext: Er nennt beides in einem Satz und koppelt es an PFS.

    Zitat

    Leider beherrscht NaCl keine Perfect Forward Secrecy (PFS). Die Schutzziele der (glaubhaften) Abstreitbarkeit und Folgenlosigkeit sind daher nicht umsetzbar.

    Die Auslegung von PFS in Bezug auf Abstreitbarkeit kann man jetzt zu Recht fragwürdig finden.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Hilft Euch vielleicht dieser Abschnitt aus dem Threema Cryptography Whitepaper (Seite 10 darin) weiter?

    So wie ich das verstehe sagt Threema hier, dass Abstreitbarkeit durch die NaCl Bibliothek gegen ist, oder?

    Andy

  • Die Auslegung von PFS in Bezug auf Abstreitbarkeit kann man jetzt zu Recht fragwürdig finden.

    Wie kann man PFS und Abstreitbarkeit überhaupt vergleichen?

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Weiss ich nicht, sehe da keinen Zusammenhang. Ist der einzige Kontext, den ich erkennen kann. Wenn er sich auf Wikipedia stützt ist es natürlich nochmal etwas anderes. Dann wiederum gibt es keine Begründung oder Quelle als Referenz in dem Wikipedia-Artikel. Ich würde behaupten, der Wikipedia-Artikel ist an der Stelle einfach falsch.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

    2 Mal editiert, zuletzt von f09fa681 (22. September 2020 um 09:41)

  • Weiss ich nicht, sehe da keinen Zusammenhang. Ist der einzige Kontext, den ich erkennen kann. Wenn er sich auf Wikipedia stützt ist es natürlich nochmal etwas anderes. Dann wiederum gibt es keine Begründung oder Quelle als Referenz in dem Wikipedia-Artikel. Ich würde behaupten, der Wikipedia-Artikel ist an der Stelle einfach falsch.

    Aus eigenen Erfahrungen würde ich sagen, dass das sehr glaubwürdig klingt. Da Wikipedia schon lange keine vertrauenswürdige Quelle ist. :/