nur mal so zur Kenntnisnahme.

"Zweifel zu haben ist ein unangenehmer, sich in Sicherheit zu wiegen ein absurder Zustand." - Voltaire

Es gibt nun mal keine absolute Sicherheit.

Kurze Zusammenfassung des Artikels: Threema verschlüsselt nachweislich korrekt, was sich an der lokal abgespeicherten Nachrichtenkopie mit einem bereitgestellten Programm prüfen lässt. Golem bezweifelt aber, dass die Nachrichtenkopie und die tatsächlich versendete Nachricht identisch sind, weil sie die gesendete nicht abfangen und entschlüsseln konnten.
Ich glaube ich kann gut damit leben, dass Golem mit Threema unzufrieden ist.

Klar, bei Whatsapp ist die Verschlüsselung viel besser gelöst

Hätte mich auch gewundert, wenn irgendwelche Pseudo-Experten Nichts auszusetzen gehabt hätten.

Wie witzig, dass alle aus "Datenschutzgründen" bereit waren, ihre Daten dem nächstbesten in den Rachen zu werfen und es reichte, dass die jeweiligen "Alternativen" etwas von Verschlüsselung und Sicherheit gefaselt haben...So ist das, wenn man immer ach so clever sein will.

Genau, deswegen bleibt man lieber beim Original, da kann man sich wenigstens sicher sein, dass man ausspioniert wird. Das ist dann echt clever.
Hast Du den Artikel a) gelesen b) verstanden c) bist Du auch clever genug zwischen den Zeilen zu lesen?

a) Ja
b) Ja
und
c) Ja.

Mit dem Fazit aus dem Golem Artikel kann ich besser leben als mit jeder anderen Alternative auf dem Markt. Zumal es mir primär ging meine Telefon ,- und meine Facebook Kontakte eben nicht zu einem einzigen Daten und Profilberg zusammen zu führen, sondern die Kontakte und Kommunikation bewusst *getrennt* zu halten.

wohl eher, a) ja(vielleicht ein bisschen) und die beiden anderen nein

Dann ist es für Dich ja ein Leichtes mir zu erklären, wie Du von dem Artikel zu Deiner Aussage kommst.

Dazu passt dieser Artikel über den Schweizer Staatsschutz ja auch ganz gut

Meine Aussage war eine allgemeine Feststellung, das sollte man eigentlich gemerkt haben.

Beide Sätze stimmen leider nicht. Von "Nachweislich korrekt verschlüsselt" wird in dem Text nichts erwähnt. Und der Autor unterstellt nichts sondern weist lediglich darauf hin, dass es Diskrepanzen zwischen den mitgeloggten Daten des Validation-Feature und dem geben könnte, was tatsächlich aus Threema heraus übers Netz gesendet wird, womit er a) Recht hat und b) inhaltlich das Gleiche sagt, wie alle Krypto-Experten, die sich Threema auch schon Mitte letzten Jahres genauer angeschaut haben. Das Fazit des Golem-Artikels stimmt voll und ganz (und ist trotzdem gleich in zweierlei Hinsicht Themaverfehlung):

Es fehlt nach wie vor ein unabhängiges Audit von Threema. Das mit der Sourcecode-Veröffentlichung halte ich eher für Augenwischerei, denn wenn sie manipulieren wollen bzw. das Ganze ein Projekt der Schweizer Schlapphüte ist, dann wird auch der veröffentlichte Sourcecode manipuliert. Open Source ist toll, damit mehr Augen den Code prüfen können aber witzlos auf Plattformen, auf denen man sich den Code nicht selbst kompilieren kann.

Was Threema von Telegram oder WhatsApp unterscheidet ist das Geschäftsmodell und hoffentlich damit zusammenhängend die Art und Weise wie mit Benutzerdaten umgegangen wird. Wirklich sicher bzw. verschlüsselt kommunizieren kann man damit prinzipbedingt sowieso nicht, denn dazu müsste man die Kontrolle über sein Smartphone haben.

Nö, warum?

Glaub mir, das hab ich.

Deswegen musst Du zwischen den Zeilen lesen. "Wir konnten die Funktionsweise dieser Valvation nachvollziehen ... Doch was sagt die Validation wirklich aus?" bedeutet, es wurden keine Fehler festgestellt, denn sonst hätte man sich darauf gestürzt. Das sagt man so natürlich nicht, weil das wäre ja was positives in einem Artikel, der nicht positiv sein soll.
Hab ich auch nicht gesagt. Ich sagte Golem bezweifelt und das trifft es ja wohl, denn Deine Ausführung ist dasselbe in grün.
+1
Das hat Kawi ja schon auf den Punkt gebracht. Ich kenne aber auch niemanden, der zu Threema gegriffen hat, weil er denkt damit vor NSA und Co sicher zu sein. Das wird immer nur von den Gegnern so dargestellt oder ist Inhalt "allgemeiner Aussagen" .

Um es noch mal auf den Punkt zu bringen: nur weil ich bei meinem täglichen Weg zur Arbeit nicht jeden Tag einen anderen Weg nehme und dabei mehrmals das Fortbewegungsmittel und die Richtung wechsle, heißt das noch lange nicht, dass ich auch gleich meine Route in jeder Minute bei Facebook oder Twitter kundtun muss. Es gibt auch noch was dazwischen.
Und dass ich einerseits die Paranoia gegenüber Threema belächle, andererseits aber nicht gleich alles WhatsApp und Facebook in den Rachen schmeiße, müsste eigentlich zeigen, dass ich mich in dieser Mitte bewege.
Oder um noch einmal den mithörenden Schweizer Staatsschutz aufzugreifen: ich besitze einen ganz normalen Telefon- und Internetanschluss, in dem Bewusstsein, dass jederzeit jemand mitlauschen kann. Deswegen würde ich noch lange nicht zu einem Anbieter wechseln, der mir das alles kostenlos verspricht, dafür aber gleich auf meinen Rechner und meine Telefonanlage zugreift.

Wir sollten es den armen Hackern nicht so schwer machen und nur umverschlüsselte Daten versenden, da sie ja früher oder später eh die stets vorhandene Sicherheitslücke finden

Ebenso wäre es selbst bei offengelegtem Quellcode unmöglich zu überprüfen, ob die im Appstore erhältliche Version überhaupt diesen Quellcode verwendet.


Das ist richtig. Für einen Geheimdienst wäre es sicherlich einfach, irgendeine obskure Schweizer Firma zu gründen und einen angeblich sicheren Messenger auf den Markt zu werfen, mit dem man die Daten von paranoiden Menschen abgreifen kann.

Sagen wir mal so, wer kauft sich eine App die den Anspruch vermittelt, sehr sicher zu sein ? Na die Leute, die Wert legen auf Sicherheit und Vertraulichkeit der eigenen Kommunikation. Da Threema hauptsächlich im deutschsprachingen und arabischen Raum seine Käufer findet, hat man somit schon mal vorsorglich eine schöne Datenbank zusammen. Man muss noch nicht einmal die Nachrichten selbst auswerten, die meisten Käufer sind schon namentlich bekannt weil sie die App bei Apple oder Google gekauft haben. Ist natürlich nur so ein Gedankengang, es geht ja dabei nicht um deine Daten, die interessieren vermutlich niemanden

Sagt wer nochmal?

Wieso muß ich das?

Hmm... ich glaub ja, wenn man Artikelschreibern unterstellt, voreingenommen zu sein, man selbst an eben jener Voreingenommenheit leidet und anschl. den Inhalt des Artikels tendenziös bzw. eben voreingenommen (fehl-)interpretiert?

Fachlich hat der Mensch recht. Das, was Threemas Validation Service bietet, muß nicht das sein, was übers Netzwerk geht. Punkt.

Dieser Validation Service bietet nur exakt das Gleiche wie Open Source in diesem Kontext: Die Möglichkeit für interessierte Dritte, auch mit draufzuschauen und ggf. Fehler zu entdecken -- so denn die Threema-Macher das überhaupt wollen und nicht anderes bzw. Täuschung im Schilde führen. Hinsichtlich "Sicherheit" des Ganzen ist sowohl Validation-Zeugs als auch OpenSource nutzlos.

Aber wie Du auch schon ausgeführt hast... darum geht's gar nicht in erster Linie. Und nichtsdestoweniger muß jedem klar sein, dass er sich auf "Kryptographie im Smartphone" nicht verlassen darf, egal wie gut das Verfahren an und für sich ist, da die nötigen Randbedingungen für sichere Kommunikation auf so einem Gerät niemals gegeben sind -- alleine schon wegen GSM/3G, einem Basebandprozessor da drin und einer ganzen Latte an Zero-Day-Exploits, die in der interessierten Szene kursieren bzw. genutzt werden.

Was wird das jetzt für Nummer? Die Fortsetzung der Schere im Kopf?! "Wer verschlüsselt, macht sich verdächtig"... und sollte genau deshalb auf Veschlüsselung verzichten?

Klar, in den Augen der Typen, die bei irgendwelchen Diensten rumhängen und alle Kommunikation absaugen wollen, herrscht genau diese Denke vor. Und deshalb freut es mich, dass diesbzgl. ein klein wenig Sensibilisierung in Teilen der Bevölkerung eingetreten ist und sowas wie vertrauliche Kommunikation verstärkt genutzt wird. Aber das Grundproblem ist ein politisches und läßt sich nicht auf der technischen Ebene lösen...

Das Wort, das du suchst, heißt "Diversifizierung" und ist als Gegenentwurf zur (Daten-) Zentralisierung eine mindestens legitime, mithin notwendige Strategie.

OK, damit muss offen bleiben, ob die Whatsapp-Nutzer paranoider sind als die Threema-Nutzer oder umgekehrt.

Ich nutze lieber Whatsapp, weil da alle mitlesen können, wogegen Threema auf höchstes Interesse bei Geheimdiensten stoßen wird

Ein wenig zugespitzt: Jeder, mit einer gewissen Vorstellung rechtsstaatlicher Prinzipien und Grundanschauung sowie republikanisch-demokratischem Moral- und Verantwortungsbewusstsein (Mit anderen Worten: ich verschlüssele meine Einkaufsliste zur Unterstützung jener, die wirklich auf Diskretion angewiesen sind.)

Den Artikel habe ich mit erstaunen zu Kenntnis genommen. Ich finde ihn ausgesprochen schwach für so viel Text. Er wirft imho kein gutes Licht auf die Qualität der Golem-Autoren.

+1
Danke, im Namen all derer.

Nicht jeder denn die wo ihr ganzes Leben schon im Facebook, Google+ usw. gepostet haben sind schon dort in einer anderen Datenbank erfasst und durchleuchtet worden. Für die ist Threema nur rausgeworfenes Geld

Hab ich irgendwo in meinem Text geschrieben, dass man auf Verschlüsselung verzichten soll ? Nein, Verschlüsselung ist wichtig und jeder muss selbst entscheiden ob ihm das auch das Geld wert ist oder nicht. Nur seit Snowden wissen wir nun endlich alle, dass alles technisch machbare auch im großen Stil gemacht wird und deswegen ist ein gesundes Maß an Vorsicht immer angebracht, wenn ein Produkt oder eine Dienstleistung mit Sicherheit und Vertraulichkeit wirbt.