Hi all!

Ich nutze seit mehreren Jahren Threema und die App hat keine Rechte, auf mein Telefonbuch zuzugreifen. Wer meine Kennung nicht hat, kann mich auch nicht finden.
Was ist also der Vorteil von Signal oder Telegram? Die wollen beide erstmal das Telefonverzeichnis, da könnte man doch grad Whatsapp nehmen..... Ich hatte die auf Empfehlung kurz installiert und dann direkt wieder entfernt.
Bei Threema ist das schöne, wie früher.... bei icq.... daß man jemandem die Kennung geben muß, solange, man es nicht mit hunderttausend anderen Kriterien verbunden bzw freigegeben hat....

Greets,
Patrese

Z.B. sind die beiden Open Source.

In der Chip 02-2019 war ein Vergleich diverser Messenger.

MfG
Rooter

Telegram wird in Dubai betreut/entwickelt und nutzt das als unsicher geltende MTProto. Steht also von Anfang an garnicht zur Diskussion, ob man es verwendet.

Signal verwendet da sals sicher geltende, quelloffene, TextSecure-Protokoll, Threema nutzt auch ein quelloffenes, als sicher geltendes Protokoll. Beide bieten PFS.

Signal erschien 2010, Threema 2012. Und genau das ist der Grund, aus dem ich Signal nutze.
WhatsApp kam mit unverschlüsselt nicht in die Tüte, Signal war die verfügbare Alternative. Warum sollte ich anno 2012 dann zu Threema oder anno 2014 dann zu WhatApp (2014 haben sie das TextSecure-Protokoll integriert) wechseln?

Da stecken zu viele Pauschalaussagen drin, deswegen will ich mal etwas differenzieren:

Telegram wird in Dubai betreut/entwickelt und nutzt das als unsicher geltende MTProto. Steht also von Anfang an garnicht zur Diskussion, ob man es verwendet.
Telegram hat schon öfter seine Adresse gewechselt, um staatlichen Repressalien zu entgehen. Das ist ein Punkt, der m.M.n. eher für Telegram spricht. Telegram benutzt schon seit langem MTProto2. Meines Wissens nach ist deren Ende-Zu-Ende-Verschlüsselung bisher sicher. Derjenige Experte, der immer wieder behauptet, Telegram wäre unsicher und von dem viele Fachzeitungen abschreiben, ist ausgerechnet Moxie Marlinspike, also deren Hauptkonkurrent. So lange es keinen proof of concept für das umgehen oder brechen der Verschlüsselung gibt, kann man nicht behaupten, dass die Verschlüsselung unsicher wäre. Auch, dass selbst Russland immer wieder vergeblich Daten von Telegram erstreiten wollte, zeigt eher, dass auch deren Geheimdienst noch kein Mittel gefunden hat.

Signal verwendet da sals sicher geltende, quelloffene, TextSecure-Protokoll Ja, aber auch nur in der Ende-zu-Ende-Version. Das muss man immer klar unterscheiden. Die Gruppenchats sind bei Signal definitiv unsicher. Da konnte schon heimlich mitgelauscht werden. Das ist aber ein Prinzipproblem, das vermutlich auch Telegram hat. Dass Signal nun auch Intels Blackbox SGX verwendet, ist auch ein gewisses Risiko. Inwieweit kann man da noch von vollständig quelloffen reden?

, Threema nutzt auch ein quelloffenes, als sicher geltendes Protokoll. Beide bieten PFS. Seit wann ist Threema open source? Hab ich was verpasst? Das Problem von Threema ist auch der geringe Marktanteil. Signal und Telegram sind da schon in anderen Größenordnungen unterwegs.

WhatsApp kam mit unverschlüsselt nicht in die Tüte, Signal war die verfügbare Alternative. Warum sollte ich anno 2012 dann zu Threema oder anno 2014 dann zu WhatApp (2014 haben sie das TextSecure-Protokoll integriert) wechseln? Völlig verständlich. Was noch dazu kommt: Selbst wenn die Nachrichten bei WA völlig sicher sind, bekommt Facebook trotzdem ungeniert alle Telefonbuchinhalte und Metadaten. Wer will das schon, der sich auf der anderen Seite Sorgen um die Verschlüsselung macht?

Ich benutze Telegram, aber habe auch nichts gegen Signal außer, dass es weniger Plattformen unterstützt.

Sorry, wenn das nicht alles komplett korrekt war. Ich habe nur "schnell zusammengesucht", was die groben Unterschiede sind.

Ausschlaggebend für mich war tatsächlich, dass Signal mit E2E-Verschlüsselung verfügbar war, als ich es "brauchte". Gruppenchatfunktionen nutze ich eh nicht.
(Man kann zumindest Signal auch ohne Zugriff auf das eigene Adressbuch betreiben und die Kontakte in einem Signal_Adressbuch pflegen).

Ich habe nie behauptet, dass Threepa (FL)OSS ist. Das Protokoll:
https://nacl.cr.yp.to/

Im Endeffekt ist das interessante, dass die Protokolle von Signal und Threema offen liegen und das von Telegram meines Wissens nicht. Security by Obscurity war in meinen Augen noch nie eine gute Idee, aber das spielt hier nicht mehr wirklich mit ins Thema rein.

Hi all!

Ich nutze seit mehreren Jahren Threema und die App hat keine Rechte, auf mein Telefonbuch zuzugreifen. Wer meine Kennung nicht hat, kann mich auch nicht finden.
Was ist also der Vorteil von Signal oder Telegram? Die wollen beide erstmal das Telefonverzeichnis, da könnte man doch grad Whatsapp nehmen..... Ich hatte die auf Empfehlung kurz installiert und dann direkt wieder entfernt.
Bei Threema ist das schöne, wie früher.... bei icq.... daß man jemandem die Kennung geben muß, solange, man es nicht mit hunderttausend anderen Kriterien verbunden bzw freigegeben hat....

Greets,
Patrese
Ganz einfach: Man nutzt, was andere nutzen, mit denen man einfach (ohne telefonieren) kommunizieren will.
Daher nutze ich Telegram. Ok, auch, weil ich es auch auf meinem Linux Desktop nutzen kann. Allerdings würde ich Threema bevorzugen, aber das nutzt bei mir eh keiner. (oder sie nutzen auch Telegram)

Telegram benutzt schon seit langem MTProto2. Meines Wissens nach ist deren Ende-Zu-Ende-Verschlüsselung bisher sicher.

Das große Argument gegen MTProto war nie, dass es per se unsicher ist, sondern dass es einfach nicht an die modernen Erkenntnisse anknüpft und deshalb niemand wirklich sagen kann, wie sicher es ist, wenn es nicht einmal jemand von Grund auf zerpflückt. Gerade weil es so viel so komplett seltsam macht, ist das natürlich noch einmal aufwendiger. Da einige Entscheidungen ziemlich willkürlich waren, stehen die Chancen nicht so wahnsinnig gut, dass es das überstehen würde. Und mal eben das Protokoll auszutauschen wird für Telegram wahrscheinlich nicht in Frage kommen.

Telegram hat auch zwei große Probleme: Sie deaktivieren jede Transportverschlüsselung, wenn MTProto benutzt wird und Gruppenchats sind pauschal unverschlüsselt. Jedenfalls war das bis vor einiger Zeit noch so. Wenigstens TLS hätten sie benutzen können, aber so ist es schon fast schädlich.

Derjenige Experte, der immer wieder behauptet, Telegram wäre unsicher und von dem viele Fachzeitungen abschreiben, ist ausgerechnet Moxie Marlinspike, also deren Hauptkonkurrent. So lange es keinen proof of concept für das umgehen oder brechen der Verschlüsselung gibt, kann man nicht behaupten, dass die Verschlüsselung unsicher wäre.

Niemand sagt, dass MTProto unsicher ist. Es ist nur kryptografisch nicht überzeugend. Ich bin kein Experte auf dem Gebiet, aber generell erfindet man dort das Rad nicht neu, weil es vollkommen überflüssig ist und man in den allermeisten Fällen damit massiv ins Klo greift. Praktisch jeder Experte hat auf dem Gebiet einmal für sich ins Klo gegriffen. Wirklich überzeugend ist auf dem Gebiet aber nur das, was auch längeren Prüfungen standhält und an vorher gewonnene Erkenntnisse über die Sicherheit ähnlicher Konstruktionen anknüpft. Bei letzterem hapert es wohl bei MTProto massiv, weil es das Rad ohne irgendeinen Mehrwert neu erfindet.

Die Gruppenchats sind bei Signal definitiv unsicher. Da konnte schon heimlich mitgelauscht werden.

Guck dir die Sicherheitslücke an. Niemand konnte da einfach mitlauschen. Man konnte sich wohl hinzufügen, aber das hat nichts an der Verschlüsselung vorheriger Nachrichten geändert. Natürlich wird so etwas auch prominent mitgeteilt, wenn jemand einem Gruppenchat beitritt.

Komplett vermeiden lässt sich das nie, aber von "mitlauschen" ist das sehr weit entfernt.

Dass Signal nun auch Intels Blackbox SGX verwendet, ist auch ein gewisses Risiko. Inwieweit kann man da noch von vollständig quelloffen reden?

Die Leute hinter Signal wollten irgendwann einmal so etwas wie eine eigene Kryptowährung basierend auf Intels SGX machen. Mit Signal hatte das AFAIK wenig zu tun.

Völlig verständlich. Was noch dazu kommt: Selbst wenn die Nachrichten bei WA völlig sicher sind, bekommt Facebook trotzdem ungeniert alle Telefonbuchinhalte und Metadaten. Wer will das schon, der sich auf der anderen Seite Sorgen um die Verschlüsselung macht?

Sicherheit und Privatsphäre sind zwei Paar Schuhe. Die meisten Leute machen sich bei WhatsApp keine Sorgen um die Verschlüsselung. Trotzdem profitieren sie davon. So sollte es eigentlich sein, oder?

Natürlich ist WhatsApp privatsphäretechnisch bedenklich. Dann aber auf Telegram zu switchen ist schon etwas seltsam.

Ich habe nie behauptet, dass Threepa (FL)OSS ist. Das Protokoll:
https://nacl.cr.yp.to/

Seit wann ist NaCI ein Protokoll?

Ganz einfach: Man nutzt, was andere nutzen, mit denen man einfach (ohne telefonieren) kommunizieren will.
Daher nutze ich Telegram. Ok, auch, weil ich es auch auf meinem Linux Desktop nutzen kann. Allerdings würde ich Threema bevorzugen, aber das nutzt bei mir eh keiner. (oder sie nutzen auch Telegram)

Sehe ich auch so. Niemand benutzt Telegram wegen der Sicherheit, sondern eher wegen der Features oder weil es eben die Leute benutzen, mit denen man so schreibt. Ich meine, warum auch nicht, wenn man die Kompromisse versteht. Ich benutze auch noch IRC und das nicht einmal per TLS.

Für normale, private Nachrichten zwischen Freunden und Bekannten benutze ich aber trotzdem WhatsApp, weil es eben das ist, was alle benutzen. Dass es eine seriöse Ende-zu-Ende-Verschlüsselung hat, ist eher ein netter Zusatz. Ob die Gegenseite die Nachrichten noch irgendwie in der Cloud backupt, ist ein komplett unabhängiges Problem.

Wenn ich das Signal-Protokoll mit sinnvolleren Einstellungen und Entscheidungen bezüglich der Sicherheit will, kann ich auch noch direkt Signal nehmen. Für mich kein großer Overhead kurz zu switchen.

Afaik braucht man für Push-Nachrichten bei Threema die Google Play Services. Signal funktioniert jetzt schon eine ganze Weile auch offiziell ganz ohne. Ein klarer Vorteil von Signal.

Telegram hat auch zwei große Probleme: Sie deaktivieren jede Transportverschlüsselung, wenn MTProto benutzt wird Ist das ein Problem? Würde das nicht einfach nur sinnlos Rechenleistung fressen?

und Gruppenchats sind pauschal unverschlüsselt. Jedenfalls war das bis vor einiger Zeit noch so. Wenigstens TLS hätten sie benutzen können, aber so ist es schon fast schädlich. Das interessiert mich jetzt. Hast du dafür eine Quelle? Telegram selbst behauptet das Gegenteil. (https://core.telegram.org/techfaq#q-how-does-server-client-encryption-work-in-mtproto)



Natürlich ist WhatsApp privatsphäretechnisch bedenklich. Dann aber auf Telegram zu switchen ist schon etwas seltsam. Warum?

Ist das ein Problem? Würde das nicht einfach nur sinnlos Rechenleistung fressen?

Das dachten sich die Leute dahinter wahrscheinlich auch. Trotzdem kapselt jeder andere Dienst alles noch einmal in TLS (oder einer Instanz von Noise wie bei WhatsApp und Signal).

Das interessiert mich jetzt. Hast du dafür eine Quelle? Telegram selbst behauptet das Gegenteil. (https://core.telegram.org/techfaq#q-how-does-server-client-encryption-work-in-mtproto)

Brainfart, sie benutzen nur keine E2E Verschlüsselung für Gruppenchats. Sehe ich das aber richtig, dass sie eine eigene Transportverschlüsselung gebaut haben? Wozu?

Ganz einfach: Man nutzt, was andere nutzen, mit denen man einfach (ohne telefonieren) kommunizieren will.
Daher nutze ich Telegram. Ok, auch, weil ich es auch auf meinem Linux Desktop nutzen kann. Allerdings würde ich Threema bevorzugen, aber das nutzt bei mir eh keiner. (oder sie nutzen auch Telegram)

Ich geb Euch in weiten Teilen recht, daß Open Source ein großer Vorteil ist. Aber es stellt sich die Frage, was man als Nutzer davon hat, wenn diese Open Source Software, auch ohne es zu verstecken, Rechte haben will, die dieser Messenger nicht haben muß.