Ich habe zwei konkrete Fragen zur E2E-Verschlüsselung in Threema:
- wie kommt der öffentliche Schlüssel von Bob garantiert unverfälscht zu Alice? Da die öffentlichen Schlüssel über den Threema-Server zu Alice gelangen und der öff. Schlüssel nicht zertifiziert ist, könnte Threema da als MitM intervenieren. Im WhitePaper von Threema zu Kryptographie wird gesagt, dass vorausgesetzt wird, dass Alice den öff. Schlüssel von Bob über einen sicheren Kanal bekommen hat ...
- mir ist klar, dass Alice per QR-Code den öffentlichen Schlüssel von Bob kontrollieren kann. Allerdings stellt sich mir auch da die Frage, ob ich der Threema-App trauen kann, dass der richtige QR-Code angezeigt wird (es könnte zB. ein öff. Schlüssel von Threema sein)
Danke im Voraus für Erklärungen dazu.