Ist das wirklich so, an das Threema Team?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Das habe ich heute gelesen, kann man die Nachrichten mit Lesen oder abfangen.

    Wäre nett wenn das Threema-Team mal was dazu sagt, was Threema angeht?. :/

    Lg

    -------------

    Die Bundesregierung hat heute die Weichen für eine Gesetzesnovelle zur Anpassung des Verfassungsschutzrechts gestellt. Dahinter verbirgt sich die Erlaubnis für Geheimdienste, bei Messengern wie WhatsApp mitlesen zu können - trotz Verschlüsselung.

    WhatsApp.png

    Bundesinnenminister Horst Seehofer nannte die jetzt beschlossene Novelle des Verfassungsschutzgesetzes einen längst überfälligen Schritt im Kampf gegen Terroristen und militante Extremisten. Schon seit Jahren forderte Seehofer immer wieder eine Hintertür, um bei den Messenger-Diensten mitlesen zu können. Die Gesetzesnovelle regelt nun schon einmal die Möglichkeiten für die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ).

    Jeder Zweite telefoniert per WhatsApp und Co.

    Infografik: Jeder Zweite telefoniert per WhatsApp und Co.

    Vor der Verschlüsselung ansetzen - oder nach der Entschlüsselung

    Das Neue in der Regelung ist, dass die Quellen-TKÜ nun schon ansetzt, bevor die Nachrichten technisch verschlüsselt werden oder alternativ, wenn sie wieder entschlüsselt sind. Geheimdienste sollen nicht weiter ausgeschlossen sein, nur weil die Nachrichten verschlüsselt sind. In dem Beschluss der Bundesregierung wird erklärt: "Die Neuregelung zur Quellen-TKÜ erweitert die rechtlichen Möglichkeiten der Telekommunikationsüberwachung nicht, sondern sorgt dafür, dass die Täter sich der Aufklärung technisch nicht mehr durch Wahl des Kommunikationsmittels entziehen können."

    Das bedeutet, dass die Voraussetzungen wann mitgelesen werden darf sich nicht ändern. Dafür will die Bundesregierung jetzt die Optionen bei den Messengerdiensten schaffen, damit auch tatsächlich mitgelesen werden kann.

    Bundesinnenminister Seehofer: "Ich kann nicht akzeptieren, dass unsere Sicherheitsbehörden den Feinden unserer Demokratie wegen mangelnder Befugnisse hinterherlaufen. Die Zeit der Telefone mit Wählscheibe ist längst vorbei. Das Gesetz ist ein überfälliger Schritt im Kampf gegen Terroristen und militante Extremisten. Wir brauchen einen Verfassungsschutz, der auch im digitalen Zeitalter sehen und hören kann. Nur so können wir den extremistischen Geschwüren in unserer Gesellschaft etwas entgegensetzen."


  • Das ist ein allgemeines Thema und hat mit Threema an sich nicht direkt zu tun.

    Quellen-TKÜ bedeutet, dass man einen "Bundestrojaner" über Sicherheitslücken im Betriebssystem des Handys auf des Gerät des Opfers schleust. Dieser "Bundestrojaner" läuft mit den Rechten des Betriebssystems, kann also alles sehen und hören, was auf dem Handy so abgeht.

    Jede App, auch Threema, kann nur so sicher sein, wie das Betriebssystem, auf dem sie läuft.

    Der "Bundestrojaner" ist, wie jede Schadsoftware, auf Sicherheitslücken im Betriebssystem angewiesen, um sich einnisten zu können. Das Ziel muss also sein, zu verhindern, dass diese Schadsoftware überhaupt aufs Handy kommt. Einige Verhaltensregeln:

    - Immer die neueste Android-Version mit dem aktuellen monatlichen Sicherheitspatch verwenden. Wer heutzutage mit Android 9 oder älter oder ohne aktuelle Sicherheitspatches unterwegs ist, ist auf jeden Fall gefährdet

    - Das Handy auf keinen Fall rooten

    - Keine Apps aus dubiosen Quellen installieren, ggf. vor dem Installieren den Hash der Paketdatei überprüfen

    - Alle Bloatware und Crapware, die oft auf den Handys vorinstalliert ist, deaktivieren oder deinstallieren (z.B. mittels adb)

    - Nur mit einem Adblocker (z.B. uBlock Origin) browsen

    - Nicht die DNS-Server des Providers verwenden

    - Wenn beim Aktualisieren einer App gewarnt wird, dass die Signatur nicht übereinstimme - keinesfalls installieren

    Von "Internet-Sicherheits" oder "Antiviren"-Apps ist abzuraten. Diese werden den Staatstrojaner kaum erkennen, haben aber auch sonst mehr Nachteile als Vorteile und sind bestenfalls unnötig, wenn man sich an obige Regeln hält.

  • Oh das ist ja nicht so schön, da muss es doch trotzdem eine Software geben die sowas bemerkt oder nicht.