Sicherheits-Kritik an Messenger Threema: Entwickler reagieren
In seinem Artikel „Klartext via USB und iCloud-Backup“ kritisiert der Münchner Blogger Timo Hetzel eine Design-Entscheidung des vollverschlüsselten Messengers Threema (AppStore-Link).
So setzt die Schweizer WhatsApp-Alternative – ifun.de berichtete – unter anderem auf die System-Verschlüsselung des iOS-Betriebssystems (iOS Data Protection) und verlässt sich auf den vom Nutzer gesetzten Passcode zum Schutz der im Dateisystem abgelegten Nachrichten.
Eine Entscheidung, die die Threema-Macher in ihren FAQs offen kommunizieren.
Hier setzt Hetzel an und kritisiert, dass unbefugte Nutzer mit Zugriff auf das eigene Gerät, so die eigentlich verschlüsselten Nachrichten einsehen könnten:
[…] Die entschlüsselten Nachrichten selbst allerdings liegen laut der FAQ direkt im Dateisystem und werden ins Backup mit aufgenommen. Das Dateisystem kann unter iOS von der “Data Protection” geschützt sein, wenn das Gerät mit einem Sperrcode versehen ist.
Fehlt der Passcode, fehlt auch die Sperre. Fehlt die Sperre, lassen sich alle Nachrichten im Klartext über USB auslesen, z.B. mit iExplorer, ohne Jailbreak. […]
Anders formuliert: Wenn jemand Drittes euer entsperrtes (!) iPhone an einen Rechner anschließt, kann er die Dateien mit euren Kurznachrichten auslesen. Kein Fehler, sondern eine logische Konsequenz, da die „iOS Data Protection“-Routine auf Dateisystemebene arbeitet.
Wir haben die Entwickler dennoch um eine Stellungnahme zum Thema gebeten und wurden innerhalb weniger Minuten mit folgendem Statement bedacht:
[…] Die lokal gespeicherten Daten sind aus unserer Sicht durch iOS Data Protection gut geschützt.
Das Thema einer eigenen Verschlüsselung der lokal gespeicherten Daten durch Threema kommt immer wieder mal auf. Leider wird dabei aber oft vergessen, dass es für eine Ver*schlüsselung* auch einen *Schlüssel* braucht. Diesen kann man natürlich nicht am selben Ort speichern wie die zu verschlüsselnden Daten (sonst ist das reine Security by Obscurity), und zudem muss der Schlüssel lang genug sein, um Brute-Force-Attacken standzuhalten – kurze PINs o.dgl. scheiden also aus. Bei einer App wie
Threema würde es auf ein mindestens 10-stelliges Passwort herauslaufen, das nach jedem Neustart des App-Prozesses eingegeben werden müsste. Je nach Arbeitsspeichersituation kann dies sehr oft geschehen (u.U. sogar bei jedem Aufrufen der App) und wird normalerweise vom Benutzer gar nicht bemerkt. Wir glauben nicht, dass eine signifikante Anzahl der Benutzer diesen massiven Usability-Kompromiss eingehen würde.
Gibt aber Benutzer die würden – als Option anbieten = keine Möglichkeit?
Du behauptest allen Ernstes, du würdest x-mal täglich ein mind. zehnstelliges Passwort für die Benutzung eines Messengers tippen wollen?
Das Problem ist wohl eher, dass ein fremder mein entsperrtes iPhone in die Hände bekommt. Hier sollte man ansetzten – und das ist nicht die Aufgabe irgendeines Entwicklers, sondern die des Users.
Ja ich würde ich tippe schon xyxy mal täglich ein 30stelliges pw ein um an alle anderen 30stelligen pws in 1password ranzukommen
Aber dann hast du dein iPhone sicher auch mit einem Passcode geschützt…
Ich gebe x-mal täglich mein 10-Stelliges Passwort ein, um den gesperrten Android-Screen zu entsperren. Ich habe mein Telefon verschlüsselt. Dort sind Passwörter gespeichert, die niemanden etwas angehen.
Aha. Ich würde es schon gerne machen. Dank imobilesitter braucht man diese (mind.) zwanzigstelligen Codes ja nicht selbst tippen. Was ist denn das für eine Ausrede.
Hauptproblem : die App nutzt keiner :(
Hauptproblem: mach mal Werbung, kein jammer Text!
Ich nütz threema, so ist es nicht mehr keine! Wenige Vielleicht…
… Unqualifiziertes Kommentar … NOCH nicht …. Anstieg rasend erkennbar … Ich weiß noch wie es bei WhatsApp damals war da hatte ich es mir mal runtergeladen nur zum Spaß, kurz beeindruckt von der Verifizierung also der Rufnummergebundenheit aber bald wieder gelöscht weil eben keine Kontakte… Unwissend das ich mir durchs probieren und laden eine Lebenslage Berechtigung des ünendgeldlichen Nutzens der wohl momentan weit verbreitetsten messengerapp …
Will heißen , beim Start ist’s klar das sich die app erst verbreiten etablieren muss … Und zu nörgeln , gar keine oder kaum Kontakte …:-( ist einfach mehr als hohl und dumm.
Immer diese Panikmache… Wen (außer die NSA) interessiert mein Gefasel in irgendwelchen Messengern?!…
Dann kannst du ja bei WhatsApp bleiben
Mach ich auch
Ja, du bist vielleicht für niemanden interessant jedoch gibt es tatsächlich Menschen die weltweit über Messenger kommunizieren weil man nicht immer einen PC zur Hand haben will. Und oft kommen sicher auch Dinge ins Gespräch die nicht jeder lesen können sollte. Und nicht nur die NSA sondern auch die Polizei des eigenen Landes zb.
Nichts zu verbergen, was?
Ach ja…in den USA („land of the free“) kam es bereits vor, dass Leuten wegen dämlichen Posts auf Facebook eine Haftstrafe bzw. Strafvollzug drohte. Weiterhin wurde bereits Europäern wegen einem dümmlichen Post auf Facebook die Einreise in die USA verweigert. Ein blöder Spruch der ins Raster fällt und mit etwas Pech wirst du als potentieller Terrorist geführt…
Nur mal so zwei harmlosere Beispiele von Konsequenzen, die etwas „Gefasel“ haben kann, wenn ein paranoider Staat meint die Kommunikation überwachen zu müssen.
Oh man, was für ein Bullshit!
Bild Niveau. Mehr fällt mir dazu nicht ein.
Wie kann man so einen Paranoiden Mist schreiben, und am schlimmsten, sogar noch glauben!
Ich Lach mich schlapp.
Fakt ist, die App nutzt kaum Jemand.
Bla
Bla!
Es wurde mehreren Europäern die Einreise in die USA verboten, weil ein Kollege kurz vor ihrem Abflig, in einer SMS geschrieben hat, dass sie die Konkurenz wegplasen sollen. Wäre bei Threma nicht passiert.
Du lachst dich schlapp? Dann ließ:
http://www.bbc.co.uk/news/tech.....y-16810312
http://www.zeit.de/digital/int.....er-polizei
Ok, mag sein… Die Artikel haben halt mit whatsapp etc nix zu tun…
Also volle Zustimmung . Treffender hätte ich s net ausrdrücken können . Respekt
@ForzaSGE:
Du hast also eigentlich nichts zu verbergen?
Aber schonmal darüber nachgedacht, ob Demokratie und Freiheit vielleicht anders funktioniert?
Übrigens habe ich auch nichts zu verbergen und ich weiß nicht wie es dir geht, aber ich habe keine Lust jemanden meine Kontoabrechnungen zu zeigen, meine Vorhänge abzunehmen oder sonst was.
Es geht nicht um das „Verbergen“, es geht um Privatsphäre. Und darüber sollte der Bürger selbst bestimmen und nicht eine Behörde, der Staat oder sonst wer – geschweige denn Einblick bekommen.
@ Bandit: Sorry, das bla sollte nicht an dich gehen… Bist ja der einzige normal denkende hier…
@AudiTT: hast ja nicht ganz Unrecht… Aber mal ehrlich… Wie hoch ist die Wahrscheinlichkeit, dass jemand mein Handy klaut und dann wie oben beschrieben es an den pc anschließt um meine threema Nachrichten zu lesen?! Mal davon abgesehen, dass ich es garnicht benutze. ;)
Timo Hetzel von Bits Und So ist ohnehin ein Miesepeter, der alles schlecht machen muss was es gibt. Habe mir seinen Podcast lange angehört und mittlerweile ist er nur noch am jammern und hetzen, alles was er nicht selbst macht ist schlecht. Würde da nicht viel drauf geben, ist aber vielleicht auch nur meine persönliche Meinung zum Thema. Hab früher gut und gerne seinen Podcast bezahlt, mittlerweile ist mir das echt zu blöd geworden. :/
Das ist keine persönliche zum Thema, sondern eine persönliche Meinung zu Timo Hetzel. Zum Thema hast du dich leider nicht geäußert. Mal so als Reflexionsanreiz. Selbst wenn Timo Hetzel die unangenehmste Person der Welt wäre (kenne ihn nicht), hat das ja nichts mit den dargelegten überprüfbaren Fakten zu tun.
Sorry aber im Vergleich zu Viber… Whatsapp usw… ist die App dennoch gut und sicher ;-)
Es müssten diese nur mehr Leute nutzen…
Das wird aber nicht passieren. Du und ich kennen Threema, aber es gibt eben user die sich darüber keine Gedanken machen bzw. sich mit dem Thema nicht außeinander setzen. Frei mach dem Motto „Whatsapp funzt, ich bin zufrieden, Alternative? Warum?“ Das ist auch der Grund warum es kein Messenger an Whatsapp vorbei ziehen wird.
Ich habe mir darüber Gedanken gemacht und bin zum Entschluss gekommen, dass ich für die Nachrichten, die ich über Whatsapp versende, keine besondere Sicherheit benötige. Ich schreibe da weniger „Geheimes“ als ich bei manchem Telefonat sage, und bei letzterem kann ich leider auch nichts dagegen machen, wenn mich BND und NSA etc. abhören.
Mir stellen sich ganz andere Fragen: Wieso verschickt Brian Passwörter per Messenger, wie kann man eifersüchtig auf einen Besuch im Popelkaff Grossmünster sein und wie komme ich an Lorraines Zelefonnummer?
Telefonnummer!
War ja klar dass die ganzen Datenschutz Heuler denen schon Whatsapp dass ja inzwischen auch verschlüsselt ist hier gleich weiter machen. Hier zeigt es sich dass es nicht um Kommunizieren geht sondern ums rumheulen.
Und der Schlüssel ist die mit einer durch Hash-Kollisionen angreifbare Kryptographiefunktion gesicherte MAC bzw. IMEI oder was?
Klingt jetzt eher nach „morsche Holztüre abschließen und den Schlüssel auf die Fußmatte legen“. Ich bitte um Aufklärung :o)
Die MAC bzw. IMEI wird bei Whatsapp schon lange nicht mehr als Schlüssel verwendet. Der Key wird beim ersten Start von Whatsapp auf dem Server generiert und anschließend lokal auf dem iPhone gespeichert.
Okay, immerhin ein kleiner Fortschritt…
1. In welcher Form und wie gesichert wird der Schlüssel übertragen?
2. Welches Krytographieverfahren wird für die Verschlüsselung der Nachrichten verwendet? (Etwa wieder MD5?)
3. Ich gehe mal davon aus, dass man nicht mehr so waghalsig ist wie 2012, die Nachrichten zu verschlüsseln, aber mit jeder Nachricht den Schlüssel in Klartext mitzusenden…?
—
Bei WhatsApp Inc. bin ich misstrauisch. Die haben vor kurzen auch keine https-Weiterleitung für den Bezahldienst auf die Reihe bekommen, sodass die Zahlungsinformationen unverschlüsselt übertragen werden.
War ja klar dass die ganzen Datenschutz Heuler denen schon Whatsapp zu unsicher war (dass ja inzwischen auch verschlüsselt ist) hier gleich weiter machen. Hier zeigt es sich dass es nicht um Kommunizieren geht sondern ums rumheulen.
Sorry aber Whatsapp ist von der Datensicherheit her gesehen das allerletzte… leider nimmt den Schrott ein jeder :(
Als ich vor zwei Monaten auf Threema aufmerksam wurde und es mir gekauft habe, war ich auch der Einzige in der Kontaktliste. Mittlerweile habe ich zwar nicht alle 115 WhatsApp-Kontakte überzeugen können, trotzdem die acht, mit denen ich mehrmals täglich kommuniziere. Ich hätte denen auch gerne die 1,79 Euro bezahlt! War nicht nötig, das Produkt an sich überzeugt (auch wenn öfter der fehlende Gruppenchat bemängelt wurde).
Es geht mir darum, dass meine Nachrichten außer den Empfänger keinen was angehen. Und das hat nichts damit zu tun, dass es was Geheimes, Verschwörerisches oder gar Terroristisches ist. Es geht nur darum, dass ich auch meinen Lohnzettel nicht neben den Haupteingang hänge und abends die Rollläden runterlasse. Nennt es Prinzip, ich nenne es Privatspähre. Und diese steht mir per Grundgesetz zu! Wenn darauf vom Staat geschissen wird, dann darf ich mich künftig auch nicht mehr mit meinen Freunden zum Kicken auf dem Bolzplatz treffen (GG Art. 8). Auch dass ihr hier alle eure Meinung schreiben dürft, steht euch per Grundgesetz zu! ES GIBT LÄNDER, IN DENEN IST DAS ALLES NICHT SO!
Und wenn der Staat nicht aufhört meine Nachrichten zu lesen, so versuche ich es ihm wenigstens unmöglich zu machen bzw. zu erschweren. Weil mir meine Grundrechte wichtig sind!
Um zum Thema zurückzukommen: sollte mir ein Dieb mein per 4-stelliger PIN „geschütztes“ iPhone klauen, so hat er im dümsmten Fall tatsächlich alle meine Nachrichten. Aber halt nur er! Damit landen meine Daten nicht in riesigen Datenbanken oder werden ausländischen Organisationen übermittelt. Deswegen habe ich mein Ziel mit Threema erreicht, auch wenn man mit dem physischen Zugriff auf das Gerät ggfs. an die Daten herankäme. Was übrigens bei jedem Gerät und jeder Software so ist!
Stell die doch einen sicheren PIN zusammen am iPhone und schalte die automatische Löschung nach x-Versuchen ein. Dann kommt niemand an die Daten…
Besser haette ich es auch nicht schreiben koennen. Ladet euch threema runter und setzt ein zeichen, wenn schon keiner fuer seine rechte auf der strasse demonstrieren geht und hitzelsperger, schwarzer und schumacher wichtiger sind, als eure privatsphaere, ein begriff mit dem kinder laut einer untersuchung in 20 jahren nichts mehr anfangen koennen. Mit der scheibchenweise anpassung an neue situationen des eigenen lebens kann man eben ein ganzes volk peu a peu umkrempeln.
Verstehe den Text nicht.
1. Wer Threema nutzt, nutzt es aus einem Grund
2. Es wird hier ein lokales Angriffsszenario aufgeführt und den automatisierten, servergesteuerten voll automatisierten NSA Lauschangriff weggelassen! Nutze ich WA, kann ich mir sicher sein, das die alle meine Daten und Kontakte haben. Nutze ich Threema, kann ich mir sicher sein, das es so nicht ist.
3. Die Gefahr besteht nur, wenn mir jemand mein iPhone klaut, darauf achtet, das es nicht ausgeht (PIN Abfrage) und es dann an einen anderen Rechner anschliesst und ausliest. Der Normalfall, verlieren oder gestohlen bekommen von Deppen, die damit Kohle machen wollen.
4. Fernlöschung geht schon mit ios6, mit ios7 wird das noch mal verschärft.
5. Wer wirklich sensible Daten auf seinem iPhone hat, schaltet sowieso die Codesperre ein, damit die Daten verschlüsselt auf dem iPhone gespeichert werden (alle Anwendungen incl. Dritt-Anbieter Apps).
6. Die Kritik ist also ein Kerzlein im Wind.
Genau so ist es!
Wenn jemand unbeaufsichtigt Zugriff auf mein Smartphone hat, denke ich ist was Anderes schief gelaufen. Wenn ich bei meinem Haus alle Fenster vergittere und 10 Schlösser an die Türe montiere, ist mein Haus auch relativ sicher. Wenn ich den Hausschlüssel verliere und sich jemand damit Zutritt verschafft, hat das Sicherheitskonzept versagt.
Also liebe Kinder, immer schön acht geben auf Eure Smartphones und immer schön abschliessen.
Ich benutze die app nicht, denke dazu aber folgendes:
Threema verschlüsselt die Datenkommunikation, das ist der Sinn der app.
Nicht aber das Gerät selbst.
Daher sehe ich kein Problem dabei. Wer das Gerät verschusselt, ist selber schuld.
Schlecht wäre nur, aber das überblicke ich hier nicht, hab mich nicht damit beschäftigt, wenn relevante Daten unverschlüsselt über iCloud gesichert würden.
Die können so viel Sicherheit da rein stecken wie sie wollen; ich habe Threema aber keiner meiner Kontakte! Leider ist WhatsApp immer noch ungeschlagene Nummer 1
Wie wäre es, diese Entscheidung per Switch einfach dem User (Expert Security Mode) zu überlassen? Kopfschüttel…
Wenn ich was zu meckern suche, dann finde ich auch was – egal wie nebensächlich die Sache ist.
Ich kann mit dem skizzierten Problem leben und werde Threema weiterhin guten Gewissens nutzen!
Wer heute sein IDevice ohne Sperrcode verwendet, dem ist leider auch nicht wirklich zu helfen. Ich sehe in iCloud und Co viel größere Gefahren und mit dem Restrisiko, das über mein *entsperrtes* iPhone jemand meine Nachrichten über USB im Klartext auslesen kann – damit kann ich leben.
Es geht bei dieser App um die Sicherheit unserer Daten, Sicherheit vor wem? Der NSA? Liegen die Daten erst in der (i)Cloud oder unverschlüsselt im Gerät, ist die Sicherheit nicht mehr gewährleistet. Die Software wird obsolet.
Hi
Ich habe mir auch Threema gegönnt und Whatsapp ins Nirvana geschickt…
Die Leute die sich nicht umstimmen lassen, sind wahrscheinlich auch die 16 Millionen deren E-Mail Konto samt Password abhanden gekommen ist ;-)
Denen ist es sowieso egal….
Ich frage mich sowieso warum die Verschlüsselung nicht längst Standard ist, dabei leben wir im Jahr 2014.
Wer euren Chat lesen will tut das jeder Trojaner oder Virus kann den Chat auslesen und Leute eure Daten verkaufen ! Baut euch ne Hütte im Wald und meldet euch als verstorben ! Einem
Unternehmen ist es nicht wichtig Daten über eure Person zu sammeln sondern von der Masse der Bevölkerung um
Den Durchschnittsbürger zu erreichen alles andere ist nicht wirtschaftlich ! NSA und Co lesen einfach eure Eingabe am Touch über einen Trojaner aus den ihr euch über euren surf Spot von Drosselcom oder starbugs unbemerkt aufgespielt bekommen habt ! Ihr solltet lieber gegen die Unternehmen direkt vorgehen … Naja bildet euch eure Meinung ihr Weltverbesserer :D