Sichere Messenger - Eine Orientierungshilfe der Electronic Frontier Foundation

Sichere Messenger – Eine Orientierungshilfe der Electronic Frontier Foundation

In meinem Bekannten- und Kollegenkreis wurde ich schon wiederholt gefragt, welcher Messenger denn nun „sicher“ sei. Im Zuge der NSA-Affäre scheint Bewusstsein und Interesse für elektronische Kommunikationslösungen, die nicht von jedem halbwegs talentierten Scriptkiddie abgehört werden kann, gestiegen zu sein. Einen bestimmten Messenger zu empfehlen ist allerdings gar nicht so einfach. Zum einen, weil es inzwischen eine unüberschaubare Zahl an Programmen und Diensten gibt, deren Beurteilung selbst einem Experten, schon aus Zeitgründen, schwer fallen dürfte. Zum anderen spielen aber natürlich auch Faktoren eine Rolle, die erstmal nichts mit der Sicherheit zu tun haben – etwa Kosten, Verbreitung oder Usability.

Dankenswerterweise hat die Electronic Frontier Foundation (EFF) nun eine Übersicht zur die Sicherheit einer Vielzahl an Messaging-Lösungen veröffentlicht und macht so den den Auswahl- und Empfehlungsprozess leichter. Natürlich handelt es sich dabei um keine Sicherheitsgarantien, aber zumindest sind es Indikatoren die einen Anhaltspunkt geben, wie es denn mit der Abhörbarkeit durch private oder staatliche Stellen bestellt ist.

Die Bewertung der wichtigsten Messenger (Stand: 21.11.2014)
Die Bewertung der wichtigsten Messenger durch die EFF (Stand: 21.11.2014)

Die komplette Übersicht gibt es unter Secure Messaging Scoreboard. Es bleibt zu hoffen, dass das Angebot weiter gepflegt wird. Die von Ende-zu-Ende-Verschlüsselung von WhatsApp ist aktuell beispielsweise noch nicht berücksichtigt.

Und welchen Messenger soll man nun am besten einsetzen? Meine Antwort darauf fällt, auch mit der Übersicht als Orientierung, nicht eindeutig aus:

Die größte Sicherheit vor unerwünschten Mitlesern bieten wahrscheinlich TextSecure (Android), CryptoCat (iOS, Browser, Mac OS)  und Off-The-Record Messaging mit Adium (Mac OS) bzw. Pidgin (Windows & Linux). Allerdings sind alle drei Dienste meiner Erfahrung nach nicht besonders weit verbreitet und in ihrer Handhabung auch nicht unbedingt Anfängerfreundlich.

Potenziell etwas weniger sicher, dafür weiter verbreitet und benutzerfreundlicher sind Telegram und Threema. Beide sind aber nicht Open-Source und damit nicht wirklich für eine transparent Überprüfung zugänglich. Threema ist zudem kein kostenloser Dienst (eine in meinen Augen aber weniger gewichtige Einschränkung).

Werbung


Schreibe einen Kommentar