Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Pläne des BND
#1
Anscheinend plant der BND, 150 Mio. zu investieren, um u.a Messengerdienste zu knacken. Laut netzpolitik.org ist solche Ansätze bei Whatsapp und Telegram möglich. Inwieweit dies auch für Threema gilt, wird nicht ersichtlich. Dabei kann man aber grundsätzlich davon ausgehen, dass Whatsapp natürlich für die Geheimdienste relevanter ist, bzw. diese aufgrund des Patriot Act mit den Behörden kooperieren müssen.
Siehe: https://netzpolitik.org/2016/projekt-ani...seln-will/
Zitieren
#2
Zum Thema selbst wurde ja hier schon viel dikutiert...
Persölich bin ich aber schon auf den Kommentar des Postillons gespannt.
Zitieren
#3
Der Herr Hermann, Innenminister in Bayern, will ja auch, dass "der Staat" bei Messengern einfach mitlesen können muss. Gefühle der Hilflosigkeit gegenüber Terorristen und Nazis peinigen ihn wohl, also müssen eben mal alle Bürger in Haft genommen werden bis man die Bösen aussortiert hat. Wenn das die Zukunft der Demokratie sein soll, dann macht der Letzte bitte noch das Licht aus. Danke!
Zitieren
#4
Vor dem Hintergrund und auch der Vorratsdatenspeicherung, wenn auch aktuell vom europäischen Gerichtshof als unzulässig erklart, wäre ein zweiter unabhängig vom Server (TLS) implementierter Sicherheitslayer zum Verbergen der Threema Metadaten wünschenswert. Ob das technisch umsetzbar ist, vermag ich nicht zu beurteilen. Metadaten sind sehr gefragt in der heutigen Zeit und verraten mehr als man denkt. Ich gehe stark davon aus, dass (US-)Geheimdienste kein Problem mit SSL/TLS haben, vor allem wenn der Server kompromitiert wurde. Die Threema Entwickler haben sich in der Vergangenheit bezüglich Perfect Forward Secrecy auf Nachrichtenebene klar positioniert. Hat sich daran eigentlich etwas geändert und sind vielleicht Änderungen geplant (https://threema-forum.de/thread-445.html)?

LINK: http://www.golem.de/news/reverse-enginee...25286.html
https://media.ccc.de/v/33c3-8062-a_look_...deo&t=3798
Zitieren
#5
Die Metadaten (wer schickt wem) werden doch schon über die NaCl-Transportverschlüsselung zum Server verborgen. Gegenüber dem Server sogar mit Forward Secrecy. Der Golem-Artikel ist an der Stelle einfach nicht sonderlich genau - im Talk wird es besser erklärt.
Zitieren
#6
(29.12.2016., 21:56)lgrahl schrieb: Die Metadaten (wer schickt wem) werden doch schon über die NaCl-Transportverschlüsselung zum Server verborgen. Gegenüber dem Server sogar mit Forward Secrecy. Der Golem-Artikel ist an der Stelle einfach nicht sonderlich genau - im Talk wird es besser erklärt.

Hab ich was verpasst oder nicht richtig verstanden? Zwischen Server und Client wird TLS mit PFS eingesetzt und zur Verschlüsselung der Inhalte NaCl. So habe ich das Verstanden. Bei TLS muss ich aber auf den Server vertrauen, das dieser nicht kompromitiert ist! Das Verbergen von Metadaten sollte auf jeden Fall gewährleistet sein, denn diese verraten auch schon sehr viel. Stichwort: Glaubhafte Abstreitbarkeit Siehe auch den Vortrag von David Kriesel "Wer, Wann, Was mit Wem" und und das SpiegelMining. Sehr gut vorgetragen und informativ.


https://media.ccc.de/v/33c3-7912-spiegel...gel-online
Zitieren
#7
Ja, du verwechselst da etwas. Zwischen Directory-Server (und noch ein paar anderen Servern) und Client wird TLS eingesetzt. Zwischen Chat-Server und Client wird NaCl verschlüsselt. Beides kommt aber aufs Gleiche hinaus: Es gibt eine Transportverschlüsselung zwischen Server und Client. Die Nachricht selbst ist natürlich Ende-zu-Ende verschlüsselt. Die Metadaten sind somit nicht Ende-zu-Ende verschlüsselt und das würde auch gar nicht funktionieren, da sonst niemand wüsste, wohin diese Nachricht geschickt werden soll. Abstreitbarkeit ist bei Threema in einer eingeschränkten Form gegeben: Einer der beiden Kommunikationspartner hat die Nachricht verfasst, aber es lässt sich nicht beweisen, wer.
Zitieren
#8
Du bringst einige Themen durcheinander. Also zusätzlich zu dem was lgrahl schon erklärt hat: bei SSL/TLS musst du prinzipiell dem Server vertrauen, denn es ist eben Transportverschlüsselung und der Server bekommt die Metadaten zu sehen, was ja zur Zustellung der Nachrichten auch nötig ist.
Glaubhafte Abstreitbarkeit hat damit erst einmal gar nichts zu tun und ist bei Threema AFAIK nicht vorhanden. Im Gegenteil wird durch die E2E-Verschlüsselung via NaCl eher Nichzabstreitbarkeit (manchmal auch "Verbindlichkeit" genannt) garantiert, wodurch ein Empfänger sicher sein kann, dass die abgesendete Nachricht vom richtigen Sender kommt.
Zitieren
#9
Nicht ganz. Du hast eine gewisse Abstreitbarkeit dadurch gegeben, dass beide Kommunikationsteilnehmer das Shared Secret haben, womit die Nachricht verfasst worden sein kann. Was das effektiv vor Gericht bedeutet... Zwincker
Zitieren
#10
Ja okay, der Empfänger könnte die Nachricht selbst geschrieben und gefälscht haben, aber naja… das kann er ja irgendwie immer und wenn es auf einem Screenshot ist o.ä.
Zitieren
#11
Aus dem Cryptography Whitepaper:


Zitat:Repudiability
In general, cryptographically signed messages also provide non-repudiation; i.e. the sender cannot deny having sent the message after it has been received. The NaCl library’s box model uses so-called public-key authenticators instead, which guarantee repudiability (see http://nacl.cr.yp.to/box.html, “Security model”). Any recipient can forge a message that will look just like it was actually generated by the purported sender, so the recipient cannot convince a third party that the message was really generated by the sender and not forged by the recipient. However, the recipient is still protected against forgeries by third parties. The reason is that in order to perform such a forgery, the private key of the recipient is needed. Since the recipient himself will know whether or not he has used his own private key for such a forgery, he can be sure that no third party could have forged the message.
Zitieren
#12
Wegzug von THREEMA aus der Schweiz? http://soz.li/z4SK
Zitieren
#13
@dbrng Danke, das habe ich gesucht. Lächeln

Als Hinweis: repudiability, non-repudiation = Nichtabstreitbarkeit; plausible deniability wäre = Glaubhafte Abstreitbarkeit
Zitieren
#14
Moin,
diese Aussage von Threema ist ja nicht neu.
Es ist IMHO extrem schlecht, dass bei derartigen Artikeln (Link) nicht das Veröffentlichungsdatum angegeben ist.
Zitieren
#15
(02.01.2017., 20:48)ok-mobil schrieb: Wegzug von THREEMA aus der Schweiz? http://soz.li/z4SK

Das hat inzwischen nichts mehr mit dem Thread zu tun, aber hier gibt es den gleichen Artikel auch noch einmal (und ohne Kurzlink): https://medium.com/@mkonia/threema-im-vi....a4mv3oa1g
Zitieren