EFF-Initiative: Wie sicher sind Chat-Anwendungen?

Tri-X 400 @ 1600. Rodinal 1:100 for 1'40". Formulary TF-5 for 6 minutes. Shot using a Zorki 4 (Mir) and Industar-50 (50mm, ƒ/3.5). Scanned using a Hasselblad Flextight X1

Wie sicher sind gängige Chat-Anwendungen? Eine tabellarische Übersicht der Electronic Frontier Foundation verschafft Klarheit.

Die Electronic Frontier Foundation hat eine Initiative zur Frage der Sicherheit verschiedener Chat-Programme gestartet. Hintergrund sind die durch Edward Snowden und andere Whistleblower aufgedeckten staatlichen Programme, bei welchen die Kommunikation von Bürgern flächendeckend und ohne Anfangsverdacht überwacht wird:
In the face of widespread Internet surveillance, we need a secure and practical means of talking to each other from our phones and computers. Many companies offer “secure messaging” products—but are these systems actually secure? We decided to find out, in the first phase of a new EFF Campaign for Secure & Usable Crypto.

Mit der Formulierung Secure & Usable stellen die Autoren klar, welche die beiden wichtigsten Aspekte sind, denen ihre Aufmerksamkeit gilt. Neben der Sicherheit ist das auch die Nutzbarkeit. Die Verbreitung der verschiedenen Chat-Apps legt nahe, dass bislang für die Masse der Anwender der zweite Aspekt ausschlaggebend sein dürfte. Dieses Phänomen ist für die Entscheidung zwischen sicheren (verschlüsselten) und bequem zu nutzenden (unverschlüsselten) E-Mails schon lange bekannt.  In diesem Bereich steht mit PGP seit den Anfängen des Internet eine Technologie für sichere Kommunikation zur Verfügung. Dennoch hat sie sich nie im großen Stil durchgesetzt, was vor allem mit dem (vergleichsweise geringen, aber dennoch vorhandenen) technischen Aufwand zu tun haben dürfte. (Ich habe mich schon einmal mit dem Thema beschäftigt, siehe hier.)

Die Ergebnisse der EFF-Studie sind in einer tabellarischen Übersicht dargestellt, mit der sich die Sicherheit verschiedener Anwendungen auf einen Blick einschätzen lässt. Auf der selben Webseite wird auch das Vorgehen bei der Studie genau erläutert (die beiden hier zitierten Passagen sind dort im Kontext zu finden). Die insgesamt sieben Kriterien reichen von der Frage, ob die Übertragung der Chat-Inhalte in verschlüsselter Form erfolgt, bis zu der Frage, ob die Sicherheitsarchitektur der jeweiligen Anwendung in letzter Zeit von unabhängiger Seite überprüft wurde.

Nicht erfasst wurde in dieser Phase der Studie die Nutzbarkeit der verschiedenen Apps. Die EFF plant jedoch, die sichersten der aufgeführten Anwendungen auch unter diesem Aspekt zu untersuchen:

In later phases, we are planning to offer closer examinations of the usability and security of the tools that score the highest here.

In dieser Hinsicht wäre für mich persönlich ein wichtiges Kriterium, ob Chats nahtlos zwischen verschiedenen Geräten synchronisiert werden können. Ich denke hier insbesondere an die Möglichkeit, nicht auf dem Display des Smartphones tippen zu müssen, sondern jederzeit an eine vollwertige Tastatur wechseln zu können. Von den Chat-Anwendungen, die ich selbst nutze, erfüllen folgende dieses Kriterium. Es stellt für mich das gewichtigste im Bereich „Nutzbarkeit“ dar:

  • Facebook Messenger
  • Google+ Hangouts
  • Skype

Die von der EFF erstellte Tabelle zeigt jedoch, dass eben diese Apps im Bereich Sicherheit noch viel Luft nach oben haben. Sie erfüllen nur zwei, im Falle von Skype sogar nur eines der sieben Sicherheitskriterien.

Whatsapp, bisher in puncto Sicherheit nicht gerade ein Vorreiter der Branche, hat die Welt vor wenigen Tagen mit der standardmäßigen Einführung von Ende-zu-Ende-Verschlüsselung überrascht (hier ein Bericht der Süddeutschen Zeitung). Die Bewertung durch die EFF dürfte daher bald nach oben korrigiert werden.

Threema hingegen, eine App, die ich ebenfalls auf meinem Smartphone installiert habe, steht mit fünf erfüllten Kriterien ausgesprochen gut da. Sie ist jedoch genau wie Whatsapp (bisher) nicht vom Smartphone auf einen herkömmlichen Rechner synchronisierbar. Mit anderen Worten: Man ist auf das langsame und fehleranfällige Tippen auf dem Display des Smartphones angewiesen. Genau dies ist der Grund, warum ich sie nur sehr selten nutze. Insofern spiegelt mein Verhalten eine allgemeine Tendenz ziemlich genau wieder: Im Zweifel siegt Nutzbarkeit über Sicherheit.

Welche Kriterien sind bei Chat-Anwendungen für Dich ausschlaggebend? Hinterlass einen Kommentar!

Bildnachweis: Whisper by Timothy Brown on flickr.com (creative commons-Lizenz, bestimmte Rechte vorbehalten: CC BY 2.0)

 

 SmallLogo

Über wissensarbeiter, Literaturhinweise, Impressum & Kontakt, Datenschutzerklärung, Suche, Navigation: Button oben rechts anklicken. Dort kannst Du die wöchentlich erscheinenden neuen Beiträge auch per E-Mail abonnieren.
(Keine Weitergabe Deiner Mailadresse, kein Spam, niemals, versprochen!)
Du kannst diesen Beitrag gerne über verschiedene soziale Medien weiterempfehlen. Einfach den Link posten oder einen der unten eingeblendeten buttons anklicken. Danke!

7 Gedanken zu “EFF-Initiative: Wie sicher sind Chat-Anwendungen?

  1. Pingback: Adventskalender |

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s