Die Gesprächsqualität wird jedoch ziemlich sicher darunter leiden
Wenn’s ein guter VPN ist, ist er rasend schnell, dann dürfte es da keine Einbußen in der Sprachqualität geben. Auch die Latenz dürfte entsprechend schnell sein.
Beiträge von Cooper
-
-
ja, das funktioniert nur innerhalb von 6 Stunden nach dem Versand der Nachricht.
Mich würde da mal interessieren, welche Zeit da zur Kalkulation genutzt wird. Die vom Smartphone, welches die Nachricht versendet hat; die vom Empfänger Smartphone; oder eine neutrale Zeit vom Threema Server. Weil ansonsten könnte man ja durch umstellen der Zeit am Smartphone das Zeitfenster vergrößern oder verkleinern bzw. generell manipulieren. -
Apple verschiebt (mit oder ohne Auftrag, weiß ich jetzt nicht) alles in seine Wolke.
Das stimmt nicht, außer du hast explizit das iCloud Backup aktiviert. In dem Fall wird das Backup allerdings mit einem gerätespezifischen Schlüssel verschlüsselt, so dass die Daten nur auf exakt dem selben iPhone wiederhergestellt werden können. -
Die frage ist erstmal, wieso möchtest du sie denn löschen und direkt neu installieren? Welchen Benefit soll das haben?
Denn; du kannst zwar unter iOS Chat-Backups von Threema machen, aber du kannst diese dann nicht mehr importieren. Du kannst sie dir dann nur in einem Texteditor oder ähnlichem anschauen.Auch der Threema-Safe speichert nur deine ID und deine Kontakte, aber nicht deine Chats oder Medien.
-
Niemand kann heute mit Sicherheit sagen, ob es in 10 Jahren praxistaugliche Quantencomputer geben wird
Das natürlich nicht, aber wenn man bedenkt, welche Quantencomputer es bereits jetzt gibt, ist es logisch abzusehen, dass es nicht länger als 10 bis 15 Jahre dauern wird. Dieser Meinung sind auch viele Experten auf dem Gebiet der Quantencomputer.
und kein Geheimdienst kann alle Daten, die weltweit verschickt werden, solange speichern.
Es wird ja auch nicht alles gespeichert, sondern nur das, was verschlüsselt ist. Und davon hauptsächlich Messenger-Daten. Laut dem ehemaligen Vorsitzenden der NSA speicherten sie bereits im Jahr 2019 ca. 2 TB verschlüsselten Traffic pro Sekunde. Das klingt zwar nach viel, ist aber verglichen mit dem Traffic, den Google pro Sekunde speichert (YouTube-Videos, Gmail E-Mails, Suchindexierungen etc.) verschwindend wenig. (Diese Zahl passt auch gut zu den Veröffentlichungen aus dem Snowden Leak damals.)
Und man muss sich dessen bewusst sein, dass das Knacken von bisherigen asymmetrischen Kryptosystemen (wie zum Beispiel RSA, oder im Fall von Threema ECC mit Curve25519) keine intensive Rechenleistung benötigt, sondern auf einem Quantencomputer deutlich schneller geht, als die Verschlüsselung mit diesem Verfahren, auf einem klassischen Prozessor benötigt. Während dein Smartphone also vielleicht 20 Millisekunden benötigt, um eine Chatnachricht zu verschlüsseln, bräuchte ein Quantencomputer zum Knacken des Private Key dann so zwischen 5 und 10 Millisekunden.
Darüber hinaus muss sich dann erst zeigen, wie gut diese Verschlüsselungen unter realen Bedingungen wirklich sind.
Das neu standardisierte Verfahren, welches unter anderem Signal nutzt (CRYSTALS-KYBER) beruht auf der sogenannten Lattice-Based-Cryptography. Diese wiederum ist bereits älter als die RSA/ECC Verfahren wie zum Beispiel Curve25519 und RSA. Daher hat sich das mathematische Problem, welches Kyber sich zu nutzen macht, bereits deutlich länger bewährt als andere Verfahren, wie sie in Threema, Wire, Session, SimpleX etc. zum Einsatz kommen.
-
Es existieren bislang keine Quantencomputer, die zum Brechen von Verschlüsselungen verwendet werden können.
Das spielt keine Rolle, mit Post-Quanten-Sicherheit beziehen sich ja alle Messenger und Protokolle auf den „Harvest now, decrypt later“ Ansatz, den die NSA ja (wie durch die Snowden-Leaks bekannt wurde) bereits vor 2012 begann. Das heißt, spätestens in 10 Jahren, wenn dann die ersten Quantencomputer dieser Größe startklar sind, wird einfach alles an Messenger-Daten entschlüsselt, was bisher aufgezeichnet wurde.
Außerdem müsste ein Angreifer Nachrichten, die heute versendet werden, womöglich für Jahre oder gar Jahrzehnte archivieren, um sie dann nachträglich entschlüsseln zu können.
...was ja genau das ist, was die NSA macht. Und andere Nachrichtendienste sicher ebenfalls. In Deutschland haben wir ja den DE-CIX, einen der größten Internetknotenpunkte der Welt, über den fast aller Traffic aus der EU läuft. Und wie aus den Snowden-Leaks bekannt wurde, wird ja auch dieser Knotenpunkt von der NSA mit angezapft.
-
Eigentlich ein guter Artikel. Mich stört nur die Signal-Werbung. In vielen Medien wird oft leider nur Signal als Alternative zu WhatsApp vorgestellt.
Signal ist nun mal – rein vom kryptographischen Standpunkt aus – die einzige Alternative, da sowohl bei Threema, als auch bei allen anderen verschlüsselten Messengern außer Signal immer noch die post-Quantum-Komponente im Verschlüsselungsprotokoll fehlt. Ich hoffe sehr, dass Threema da bald endlich mal nachzieht...
