Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Hochverschlüsselt und abhörsicher: Mit dieser Messaging-App kannst du sicher chatten

Secure Chat. (Bild: G Data)

G Data hat mit Secure Chat eine Messaging-App vorgestellt, die verschlüsselte SMS- und Chat-Kommunikation bieten soll. Dadurch soll die Privatsphäre der Nutzer auch vor Datenkraken und Cyber-Lauschangriffen geschützt sein.

Secure Chat: Messaging-App soll vor Lauschangriffen schützen

Die private Kommunikation über Smartphones liegt im Trend. Mehr als zwei Milliarden Menschen sollen Marktforschern zufolge weltweit über Mobile Messaging miteinander in Kontakt treten. Oft sind die entsprechenden Apps aber nicht ausreichend gegen mögliche Lauschangriffe geschützt. Das will das deutsche Sicherheitsunternehmen G Data jetzt ändern und hat mit Secure Chat eine hochverschlüsselte und abhörsichere Messaging-App präsentiert.

Secure Chat: Messaging-App für Android-Smartphones. (Screenshot: G Data/Google)
Secure Chat: Messaging-App für Android-Smartphones. (Screenshot: G Data/Google)

Der Abhörschutz soll neben der SMS- und Chat-Kommunikation auch den Austausch von Fotos oder Grafiken umfassen. G Data setzt dabei auf das Axolotl-Protokoll, das aufgrund des verwendeten Elliptisches-Kurven-Kryptographie-Verfahrens als nicht zu knacken gilt. Darüber hinaus will das Unternehmen die Einhaltung deutscher Datenschutzstandards garantieren, indem die Server für Secure Chat am Unternehmensstandort in Bochum aufgestellt sind.

Messaging-App bietet Ende-zu-Ende-Verschlüsselung für Chats

Die Messaging-App gibt es in einer kostenlosen Basis- und einer kostenpflichtigen Premium-Variante. Die Gratis-App bietet unter anderem eine sichere Ende-zu-Ende-Verschlüsselung für Einzel- und Gruppenchats, die Möglichkeit, Nachrichten mit Selbstzerstörungstimer zu versenden und ein Backup der Chat-Historie auf der SD-Karte. Bei der Premium-Variante erhalten Nutzer zudem einen Phishing-Filter für Links in Chat-Nachrichten und können SMS-Nachrichten verbergen.

Secure Chat ist vorerst nur für Android erhältlich und steht zum Download im Google Play Store zur Verfügung. Weitere Funktionen wie ein Sprach-Chat, das Versenden von Datei-Anhängen und ein PC-Client sind nach Angaben des Unternehmens in Arbeit. Die kostenlose Messaging-App kann mit der Internet-Security-App von G Data erweitert werden, die in der Vollversion 18,99 Euro kostet.

G DATA SECURE CHAT
G DATA SECURE CHAT
Entwickler: G Data Software AG
Preis: Kostenlos

Bitte beachte unsere Community-Richtlinien

3 Reaktionen
szifu

Das mit den Metadaten wird auch kaum zu verhindern sein. Das Problem ist hier aber die Vorratsdatenspeicherung speziell in D. Wenn das Unternehmen seinen Sitz zB. sin der Schweiz hätte wäre das Problem eher gering. Bei Verschlüsselung ist es viel wichtiger, dass es sich um eine echte End2End Verschlüsselung handelt und dass eben diese Schlüssel beim User erzeugt werden und ausschließlich dort gespeichert und zusätzlich gesichert werden. Dann wäre zumindest der Inhalt vor Ausspähung sicher. Das Verfahren sollte OpenSource sein, damit es Vertrauenswürdig ist. Axolotl sagt mir im Augenblick noch nichts. Eliptic Curve dagegen schon. Dies wird auch in Zusammenhang mit RSA/DSA Verfahren benutzt, ist auch Bestandteil von SSL und perfect forward secracy und kann unter oben genannten Bedingungen, wenn sauber implementiert als Sicher angesehen werden. Das sind aber wie immer wenn es um Sicherheit geht sehr viele Wenns!
Das Hauptproblem ist aber, dass das gesamte Verfahren nicht sicherer Sein kann als die Endgeräte selbst. Es braucht nur eine einzige Schnüffelapp um Schlüssel, Token oder ganze entschlüsselte Nachrichten zu klauen...

Resume: Threema, Securetext, oder XMPP mit aufgesetztem PGP sind alle deutlich besser als sich weiterhin von Whatsapp und Skype beklauen zu lassen.
Je sicherer man aber kommunizieren will, um so unkomfortabler wird es und je mehr Wissen erfordert es vom Anwender um nicht einer scheinbaren Sicherheit zu unterliegen.
Auf Grund der zu erfüllenden Rahmenbedingungen wird es niemals hundertprozentige Sicherheit geben. Die Sicherheitsbrüche und Lücken stecken ja leider schon in allen Verwendung findenden Betriebssystemen. Gerade Android und IOS haben Ihre Verwundbarkeiten schon oft genug bewiesen. Aber auch Windows Mobile, Ubuntu Mobile und selbst Blackberry OS kann man nicht 100% Vertrauen. Auch wenn bei BBOS 10.3 die Latte schon recht hoch hängt. Leider kommen alle mobilen Betriebssysteme aus Ländern der "Five Eyes", womit sicher ist dass es für Schlapphüte Hintertüren gibt!

Mein Favorit ist zur Zeit XMPP mit Jabber über einen von einer vertrauenswürdigen Person gehosteten JabberServer auf gehärtetem NetBSD. und das ganze in Jabber mit einer PGP Verschlüsselung unterlegt. Der IP Verkehr wird dann noch per Socks-Proxy im Ausland anonymisiert. Das ganze unter BBOS oder Cyanogenmod mit, welches jeweils nur mit getesteten sicheren Apps erweitert wurde. Inklusive selbst native kompilierten Pidgin Client.
Ich gebe zu großer Aufwand. Aber hier dürften Selbst die Schlapphüte Ihre Schwierigkeiten haben.
In der Firma arbeiten wir ähnlich. Schlüssel werden persönlich ausgetauscht oder zumindest bestätigt. Damit ist das Verfahren erst einmal so sicher wie es technisch möglich und für den Anwender noch vertretbar ist.
Auf dem PC wäre auch Retroshare eine recht sichere Kommunikationsplattform. Hier sieht man auch nur noch Verbindungen aber nicht mehr wer mit wem Kommuniziert. Hier braucht es aber viel Grundwissen und Disziplin der Teilnehmer vor allem aber viele Teilnehmer wenn das Netzwerk nicht nur sicher sondern auch weitestgehend anonym sein soll. Das ist ja selbst Thor-Usern schon zum Verhängis geworden. denn die Community ist zu klein. Spätestens wenn die Angebote außerhalb von Thor liegen und dieses nur anonymisieren soll, erfüllt selbst Thor diesen Zweck nicht! Zumal steht Thor extrem im Fokus der Schlapphüte. Für Nutzer die nur innerhalb des Netzes kommunizieren gilt diese Einschränkung jedoch nicht denn hier gibt es keinen verläßlichen Ansatz herrauszufinden wer mit wem spricht, es sei denn man kann wirklich das komplette Netz überwachen aber selbst das ist fast unmöglich, solange man nicht versucht große Datenströme durch Thor zu leiten ( das gilt genauso für Retroshare. Als Sharing Platform ist es zu unsicher für reine Kommunikation per Text oder Sprache gilt dies jedoch nicht. Vor allem kann man direkt (P2P) und auch Multicast (P2nP) also indirekt kommunizieren. Dabei sind Nachrichten anonymisierbar und keiner kann sehen wer sie abruft. Es ist eine Perfekt absicherbare Groupware Lösung leider gibt es noch keinen mobilen Client.
Wer heute nach sicheren privaten Kommunikationslösungen sucht wird durch die aktuelle Politik leider nur noch im DarkNet Sektor fündig. und hier muss sehr genau geschaut werden, was tatsächlich brauchbar ist.

Noch einige Worte zum Schluss: Es ist nicht notwendig hundertprozentige Sicherheit zu erreichen. Der Aufwand (Kosten) zum Abhören muss immer deutlich grösser bleiben, dass die Kosten den Nutzen nicht lohnen. Wir werden jedoch in absehbarer Zeit etwas anderes benötigen als auf Primzahlen basierende Verschlüsselungen um dieses Ziel zu erreichen. Es müssen also viel mehr Leute sichere Verfahren einsetzen um die Schlapphüte auszubremsen, die Privatsphäre zu schützen und Wirtschaftsspionage zu erschweren. Im Augenblick sind wir fast alle Freiwild und die Jagdsaison ist schon lange eröffnet. Und was G-Data angeht ist die Sicherheit sehr relativ denn die Firma unterliegt dem deutschen Telemediengesetz, womit die Sicherheit dahin ist, denn damit ist auch G-Data verpflichtet für die "Dienste" Hintertüren zu verbauen! Deshalb wurde auch de-Mail verhunzt und man versucht die nach Sicherheit schreiende Masse in Providerlösungen zu drängen die eben KEINE oder KEINE SICHERE End2End-Verschlüsselung bieten! Sie dürfen es einfach nicht!

Twittelatoruser

Es wird ständig über Verschlüsselung geredet, was gegen Ausspionieren helfen soll. Das stimmt aber fast nie (leider auch bei Threema). Die Metadaten werden so gut wie nie verschleiert (was auch technisch kaum möglich ist, den Nutzer wollen oft so schnell wie möglich von der geschickten Nachricht erfahren und haben oft beschränktes Datenvolumen).

Aber z.B. Threema ist dennoch ein guter Anfang (besser als nichts).

Ich

Open Source? Falls nicht, warum sollte ich G Data mehr trauen als z.B. Threema? Oder Simsme oder wie das Ding von der Post heisst? Oder die Dutzend andere Alternativen.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst