Warum Threema?

Darum Threema:

Herr Löffelbein, was ist „WhatsApp“ und wie viele Nutzer gibt es?

Stefan Löffelbein: „WhatsApp“ ist ein Programm, mit dessen Hilfe man sich z.B. per Handy Nachrichten, Fotos, Informationen an Einzelpersonen oder an Gruppen wie Sportvereine oder die Familie schicken kann. Der Versand ist zwar ein Jahr lang kostenlos, aber bezahlt wird der Preis im Wesentlichen ohnehin in einer anderen Währung: Der Preisgabe sehr persönlicher Vorlieben. Es gibt weltweit ca. 350 Millionen Nutzer, in Deutschland hat ungefähr jeder Vierte „WhatsApp“.

Was bedeutet „Preisgabe persönlicher Vorlieben“?

Löffelbein: Die App kann Gespräche und Telefongespräche mitschneiden, sie kann Fotos einsehen, mit dem aktuellen Standort versehen und hochladen. Diese Daten werden, wie niederländische Behörden nachgewiesen haben, auf amerikanische Server übertragen, ohne dass man es merkt. Wenn der Nutzer „WhatsApp“ verwenden will, muss er dies zulassen. Dies geschieht auch, wenn die App im Hintergrund läuft. Einige Menschen gehen deshalb bereits dazu über, bei vertraulichen Gesprächen das Handy auszuschalten und entnehmen sogar – sofern möglich – den Akku.

Also würden Sie empfehlen, die „WhatsApp“ zu deinstallieren?

Löffelbein: Das muss natürlich jeder für sich entscheiden. Ich möchte aber in jedem Fall dazu ermutigen, sicherere Alternativen auszuprobieren, die ähnliche Dinge können wie „WhatsApp“. Viele Menschen glauben nämlich, dass sie nichts zu verbergen haben und dass jeder ruhig wissen dürfe, was sie erleben und veröffentlichen. Doch oft können sie sich gar nicht vorstellen, wie leicht ein Satz aus dem Zusammenhang gerissen missverstanden werden kann und welche Probleme dies bereiten mag. Außerdem gibt es ja viele persönliche und vertrauliche Gespräche unter Freunden, in der Familie oder zwischen Ärzten und Patienten, und hier soll jeder wissen, dass „WhatsApp“ mithören kann. Denken Sie z.B. auch an Beamte in Behörden oder das Mobiltelefon als Wecker auf dem Nachttisch.

Können sich „WhatsApp“-Nutzer schützen?

Löffelbein: Nein, wenn man die App installiert, muss man ihr die genannten Berechtigungen auf das Smartphone gewähren und die Nutzer tragen die „Wanze“ am Körper. Man schaltet schließlich ein Handy nicht 24 Stunden am Tag aus, sonst würde man keins benutzen.

via WAZ

 

Sicherheit oder Bequemlichkeit?

Live on stage at Nokia World 2013, WhatsApp CEO Jan Koum announced the instant messaging service now has 350 million monthly active users. That’s up by 50 million since August, when the network announced it had hit 300 million. Koum also announced that some 250,000 users per day are registering for WhatsApp using Nokia devices — including Symbian, Asha and Lumia handsets — over 7 million per month.

via TheVerge.com

Da ist die Antwort, schade…

Sicherheit auf iOS

Fortunately, the latest version of Apple’s mobile operating system is so secure, it’s even converted our nation’s law enforcement brass into iOS 7 fans.And while protecting your device may not be as fun as personalizing your iTunes Radio station, we urge you to implement these seven security features.

via Techhive.com

Apple macht wirklich viel in dem Bereich. Allerdings bin ich mir nicht so ganz sicher, ob die meisten Sachen davon auch von vorne herein eingeschaltet sind! Gerade Find My iPhone ist glaube ich nicht von Anfang an aktiviert. Der Normal-User wird so etwas nicht einschalten, wenn er nicht darauf hingewiesen, und in vielen Fällen auch überzeugt wird.

My2Cents: Apple und die Diskussion um den Fingerabdruck

Die bisherigen Mechanismen wie PIN oder Swipe-Muster, um Smartphones zu sperren, sind sicher nicht perfekt. Allerdings ist die Authentifizierung durch bioemtrische Daten sicher nicht der richtige Weg. Gerade in einer Zeit, in der niemand so wirklich weiß, was mit den eigenen Daten passiert.

via Netzpolitik.org

Den ersten Satz würde ich ergänzen mit „aber besser als gar keine Sperre“. Ab dann gehe ich aber nicht konform damit, dass die Nutzung biometrischer Daten nicht der richtige Weg sei. Es kommt immer auf die Implementierung und den Umgang damit an! Und eine Diskussion darüber hat gerade erst richtig begonnen.

Über Apples Lösung scheint immer noch viel Unwissen zu herrschen und Apple sollte möglichst schnell, möglichst detaillierte Informationen dazu veröffentlichen! Interessant wird natürlich auch, was Hacker damit anstellen sobald das neue iPhone verfügbar ist. Denn momentan kann man nur Apples Aussagen vertrauen. Oder eben nicht…

Was die Sicherheit angeht, hat Apple aber schon einiges an Information heraus gegeben! So wird NICHT der Fingerabdruck selbst im iPhone 5S gespeichert! Und lt. aktuellen Informationen soll es auch NICHT möglich sein diesen zu rekonstruieren, auch wenn man an die Daten heran kommt!

Der Scanner analysiert lt. Apples Angaben nicht die oberste Schicht des Fingers, sondern die darunter liegenden Schichten. Aus diesen Daten wird ein Wert generiert und DIESER Wert wird mit den im Chip liegenden Daten verglichen. Der Chip gibt dann sein OK, oder sagt eben, dass der Wert nicht korrekt ist.

Das schließt im Grunde auch die vom CCC gezeigte Möglichkeit einen Fingerabdruck zu kopieren aus! Alleine dadurch, dass das Handy natürlich voll von Fingerabdrücken ist, wäre es Unsinn einfach nur die obere Schicht zu nutzen.

Auch wenn Apple sich dazu noch nicht geäußert hat sollte es auch nicht funktionieren, die Horrorvorstellung der Aluhüte zu nutzen und den Finger einfach abzuschneiden. Dadurch dass tiefer liegende Schichten zur Authentifizierung genutzt werden sollte der Scanner auch erkennen, ob der Finger „noch lebt“ oder nicht.

Nach den vorliegenden Infos sollten die wichtigsten Punkte erst einmal ausgehebelt sein:

  • „Auf dem Handy ist dann mein Fingerabdruck gespeichert!“ Nein, dieser wird nicht gespeichert, sondern nur ein Wert der aus dem Fingerabdruck generiert wird!
  • „Dann hat die NSA auch noch direkt meinen Fingerabdruck!“ Nein, da lt. Apples Angaben das Rekonstruieren des eigentlichen Abdrucks nicht möglich ist. Abgesehen davon, dass man bei einer Einreise in die USA gar nicht drum herum kommt diese Angaben zu machen…
  • „Ich hinterlasse überall Fingerabdrücke, irgendjemand kann den doch fälschen und mein Handy entsperren!“ Nein, nach aktuellen Infos ist eben das nicht möglich, da NICHT nur oberflächlich auf den Finger geschaut wird!
  • „Dann werden Überfälle immer brutaler, weil dann auch Finger abgeschnitten werden!“ Na ja, das glaube ich ehrlich gesagt nicht. Wie gesagt sollte das System erkennen ob der Finger noch an demjenigen dran ist, dem er gehört. Der Fingerabdruck ist aber auch nicht die einzige Sicherheitshürde. Unter iOS 7 ist ein Löschen des Devices ohne die Apple-ID nicht mehr möglich. Weiterhin MUSS nach 4 Stunden Inaktivität zwingend ein Passwort eingegeben werden und sobald das iPhone neu gestartet wird MUSS ebenso zwingend das Passwort zunächst eingegeben werden.

Ich begrüße insgesamt die Entwicklung. Sie führt dazu, dass Diskussionen darüber geführt werden, was die Einführung biometrischer Erkennung in den Alltag bedeutet. Man sollte allerdings sachlich diskutieren… Insgesamt gibt es dadurch mehr Chancen als Bedrohungen (in meinen Augen).

Was ich allerdings genau so sehe wie Netzpolitik.org ist die Gefahr, dass Polizei und Geheimdienste nicht mehr mühsam ein Passwort aus einer Person heraus bekommen müssen, sondern schlicht und ergreifend dessen Finger (der sich noch an der Person befindet) mit Gewalt dazu benutzt ein Handy zu entsperren und damit an sensible Daten heran kommen kann.

Aber genau das muss auch Teil der Diskussion sein. Leider passt sich eine bestehende Gesetzeslage nur extrem langsam an den aktuellen Stand der Technik an und so wird es weiterhin viele Fragezeichen geben. Trotzdem freue ich mich über die Entwicklung und gratuliere Apple zu dem Mut eine solche Technologie tatsächlich (zum ersten Mal offensichtlich brauchbar…) in den Massenmarkt zu bringen.

Care to comment?

Schneebälle für die Sicherheit [UPDATE: Jetzt auch mit meiner ID…]

Seit Wochen ist jetzt das Thema NSA/GCHQ/PRISM und THEORA in den Schlagzeilen und es wird sicher nicht wieder weggehen. Die Politik ist nicht in der Lage und gewollt unsere Privaten Daten zu schützen und die Geheimdienste spionieren fröhlich weiter. Da hilft nur noch Hilfe zur Selbsthilfe, wir müssen unsere Privatsphäre im Internet selber schützen bzw. wiederherstellen.

via her.ein.de

Da hatte ich auch schon dran gedacht und meine „Lösung“ sah genau so aus: Ich verschenke Threema an ein paar Leute um das Thema Verschlüsselung mal etwas anzuschieben. Leider habe ich dazu nicht als erster einen Blog-Eintrag verfasst. 😉

Mein Problem ist jedoch auch, dass die meisten meiner Kontakte leider KEIN iPhone nutzen. Leider gibt es im Play-Store noch immer keine Möglichkeit Apps zu verschenken. Dadurch werde ich meinen Kontakten zwei Euro in die Hand drücken und sie die App direkt herunter laden lassen.

Und auch wenn Threema zum jetzigen Zeitpunkt sicher nicht perfekt ist, es noch einige Fragen zu beantworten gibt und auf keinen Fall totale Sicherheit bietet, ist es ein Schritt in die richtige Richtung der gefördert werden muss. Erst wenn viele Nutzer solche Apps nutzen, können sie sich weiterentwickeln und weitere Anbieter anlocken und die nötige Konkurrenz schaffen.

[Update]

Hier meine Threema ID: 6MYBR3B6