Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.
Facebook kauft WhatsApp
Schon lange und spätestens seit der gestrigen Übernahme von WhatsApp durch Facebook frage ich mich, welchen Chat man bedenkenlos nutzen kann, ohne das alles, was ich sende, sofort in einem Data Warehouse eingelagert wird.
Welchen Chat-Dienst nutzt ihr und haltet ihr diesen für abhörsicher?
Ich glaub Whatsapp war noch nie abhörsicher 
2 „Gefällt mir“
Keinen sicheren 
Im nicht-mobilen Bereich: Jabber mit TLS-verschlüsselter Verbindung zum Server und Ende-zu-Ende-Verschlüsselung per OTR.
2 „Gefällt mir“
Schau doch mal, ob Du unter http://prism-break.org/en/all/ was für Dich passendes in der Rubrik “Instant Messaging” findest.
Ich finde MyEnigma recht gut. Hat Funktionalität wie Whatsapp und man kommuniziert Ende-zu-Ende-verschlüsselt. Außerdem ist es kostenlos.
Einziger Nachteil: Leider kein OpenSource. Und dass Nutzungsstatistiken erhoben werden, ist ja inzwischen normal – aber die Inhaltsdaten sind dank Ende-zu-Ende-Verschlüsselung geschützt.
[s]OpenSource-Projekte gibt es da keine* – das Problem ist einfach, dass bei den bisherigen Implementierungen fürs OTR beide online sein müssen. Und man will ja auch Nachrichten schreiben, wenn der andere mal off ist… :-/
*Threema ist ähnlich zu MyEnigma, kostet aber Geld und öffnet wohl inzwischen mehr und mehr seinen Code.
[/s]
Instant Messaging (mit asynchroner Kommunikation) mit OTR wäre schwierig, da ja zu Beginn beide online sein müssen.
Gibt TextSecure, was OpenSource ist.
Bei TextSecure steht immer SMS/MMS. Werden da wirklich SMS versandt oder läuft der Austausch übers Internet und ist ein Chat (wie Whatsapp)?
Es benutzt die SMS-Applikation, aber versendet per Internet, nicht per SMS.
Hmm Wikipedia sagt:
Ist die Info da nur veraltet? Weil für mich liest sich das auch so, als würden da wirklich SMS versendet.
Hm, ich kann mich irren, aber ich hatte das mal so verstanden, dass die magisches Google-Cloud-Message-Geblubber verwenden fuer Schluessel- und Nachrichtenaustausch.
Ernstgemeinte Frage: Was spricht denn gegen Jabber im mobilen Bereich?
@Sanjuro: Es müssen beide online sein. Ich will den andern aber auch (verschlüsselt) anschreiben können, wenn er off ist. (=Asynchrone Kommunikation)
Wie passt das zusammen? Cachet der Client die Nachricht bis beide online sind? Oder machen sie doch ihr eigenes Krypto-Protokoll basierend auf OTR?
Bei Threema steht explizit da, dass es Ende-zu-Ende-Verschlüsselung ist, aber kein OTR. Nehme an, dass das bei myEnigma dann genauso sein wird.
Insofern muss ich in meinem Beitrag oben “OTR” durch “Ende-zu-Ende” ersetzen.
Hab das vorhin versehentlich vertauscht.
Bei myEnigma behält der Schlüssel 3,5 Tage Gültigkeit (→ Quelle)– so kann man auch schreiben, wenn der andere off ist. Die eigentliche Verschlüsselung erfolgt dann symmetrisch.
Mir hat vorhin (nicht technikaffin) jemand https://telegram.org/ empfohlen. Hat das schon jemand mal getestet?
Gut das mag sein, aber die meisten sind mit ihrem Smartphone ja eh permanent online, da können sie auch nebenbei noch ihren XMPP-Client laufen lassen und wenn man jemanden doch mal erreichen will, wenn er nicht online ist, gibts ja zur Not immer noch die gute alte SMS.
1 „Gefällt mir“
Ich nutze seit einiger Zeit Threema und bin eigentlich recht zufrieden. Ende-zu-Ende-Verschluesselung auf Basis der offenen NaCl-Library. Der Rest (also die GUI) ist leider nicht offen.