Die neun sichersten Internet- und Mobile-Messaging-Dienste

14 Nov 2014

Im Zeitalter der Internet-Überwachung wird privates und sicheres Messaging zu einer Notwendigkeit. Die Electronic Frontier Foundation (EFF) hat kürzlich zahlreiche Messaging-Dienste auf ihre Sicherheit und den Schutz der Privatsphäre getestet. Manche haben den Test vorbildlich gemeistert, einige haben ihn gerade noch überstanden und andere sind durchgefallen. Wir stellen Ihnen heute die guten Messaging-Dienste vor, in der kommenden Woche wird es dann um die weniger guten gehen.

apps

Die EFF hat die Dienste in sieben Kategorien mit Punkten bewertet. Für unsere Liste müssen die Dienste mindestens sechs der folgenden Fragen positiv beantworten (wobei wir aber jeden Dienst mit vier oder mehr Punkten ehrenhalber erwähnen):

1. Werden die Daten bei der Übertragung verschlüsselt?

2. Werden die Daten so verschlüsselt, dass nicht einmal der Dienstanbieter sie lesen kann?

3. Kann man die wahre Identität von Kontakten prüfen?

4. Bietet der Anbieter die so genannte Perfect Forward Secrecy, also flüchtige Verschlüsselungs-Keys, so dass ein gestohlener Key die existierende Kommunikation nicht entschlüsseln kann?

5. Ist der Code des Dienstes Open Source und kann damit öffentlich geprüft werden?

6. Sind die Verschlüsselungs-Implementation und -Prozesse dokumentiert?

7. Wurde in den letzten 12 Monaten ein unabhängiges Sicherheits-Audit durchgeführt?

Diese sieben Punkte zeigen, welcher Dienst den besten Schutz vor Überwachung, krimineller Spionage und Datensammlung durch Firmen bietet. Erwähnen müssen wir noch, dass weder die EFF noch Kaspersky Lab die genannten Produkte offiziell bewirbt, die Liste soll nur zeigen, welche Programme die besten Sicherheitseigenschaften bieten.

Perfekt: Sieben Punkte

Die EFF berichtet, dass sieben Programme es geschafft haben, in allen sieben Kriterien zu überzeugen.

apps2

Chatsecure ist eine kostenlose Open-Source-Chat-App mit Verschlüsselung für iPhone und Android. Sie wird vom Guardian Project entwickelt und erfüllt alle Bedingungen der EFF, allerdings nur, wenn sie zusammen mit dem Tor-basierten Privatsphäre-Plugin Orbot verwendet wird.

apps3

CryptoCat ist ein Open-Source-Messaging-Dienst mit Verschlüsselung für die Browser Chrome, Firefox, Safari und Opera, aber auch für Mac OS X und das iPhone. Die CryptoCat-Entwickler haben zudem im Sommer Geldgeber für eine Android-Version sowie eine Funktion für verschlüsselte Video-Chats gesucht.

apps4

Signal, RedPhone und Textsecure sind sichere Messaging-Palttformen von Whisper Systems für iOS und sichere Anruf- und SMS-Plattformen für Android. Sie sind kostenlos erhältlich, Open-Source-basiert und bieten End-to-End-Verschlüsselung sowie sicheren Speicher.

apps5

Silent Phone und Silent Text sind sichere Anruf- und Messaging-Dienste von Silent Circle. Sie sind zwar nicht kostenlos, aber dafür kompatibel mit iOS und Android, sowie traditionellen Desktop-Computern. Silent Circle hat mit dem Blackphone zudem ein eigenes, sicheres Smartphone entwickelt, das auf einem modifizierten Android-System basiert. Die Firma bietet auch Enterprise-Support für Firmenkunden.

Fast perfekt: Sechs Punkte

apps6

Jitsi ist ein Open-Source-basierter, verschlüsselter Internet-Telefon- und Instant-Messenger-/Desktop-Sharing-Dienst. Er unterstützt viele beliebte Messaging-Dienste, doch wenn er zusammen mit dem Crypto-Phone-Dienst Ostel eingesetzt wird, muss man ihm einen Punkt abziehen, denn es gab keinen unabhängigen Sicherheits-Audit im letzten Jahr.

apps7

Mailvelope ist eine Browsererweiterung, mit der E-Mails verschlüsselt unter dem OpenPGP-Verschlüsselungsstandard versandt werden können. Der Dienst ist auf Kompatibilität mit Yahoo, Gmail, Outlook und GMX voreingestellt. Der Punktabzug kam, da der Dienst keine Perfect Forward Secrecy nutzt.

apps8

Adiums Off-The-Record-Messaging (OTR) für Mac und Pidgins Variante für Windows sind im Grunde Plugins, die OTR-Messaging in bestehende Chat-Apps einfügen. OTR ist ein Verschlüsselungsprotokoll für Messaging-Dienste. Die zwei Dienste werden von der EFF recht gut bewertet, allerdings hatte keiner davon im vergangenen Jahr einen unabhängigen Sicherheits-Audit.

apps9

RetroShare bewirbt sich als Open-Source-Kommunikationsdienst, der plattformübergreifend und dezentralisiert arbeitet. Die Nutzer können sicher chatten, Dateien austauschen und gegenseitig ihre echten Identitäten offenlegen. Allerdings fiel auch Retroshare aus der perfekten Kategorie, da kein unabhängiger Sicherheits-Audit durchgeführt wurde.

apps10

Subrosa ist eine weitere End-to-End-verschlüsselte Kommunikationsplattform. Auch sie schnitt sehr gut ab, allerdings nutzt sie keine Perfect Forward Secrecy, mit der Kommunikationen geschützt blieben, falls der Verschlüsselungs-Key gestohlen wird.

Erwähnung ehrenhalber

Schließlich möchten wir noch einige Dienste erwähnen, die zumindest mehr als die Hälfte der Punkte erreichen konnten: Apples FaceTime und iMessage schneiden bei der Sicherheit recht gut ab; iPGMail, PGP for Mac (GPGTools) und PGP for Windows (Gpg4win) sind ebenfalls sehr solide; der verschlüsselte Messenger SureSpot für iOS und Android bekam fünf Punkte, genau wie der Cloud-basierte Private-Messaging-Service von Telegram und die End-to-End-verschlüsselte Messaging-App Threema.

Schauen Sie nächste Woche wieder in unseren Blog, denn dann stellen wir Ihnen die nicht so gut geschützten Messaging-Dienste vor. Den kompletten Bericht der EFF finden Sie hier.