Überblick über die
Sicherheit von Messenger

7. Mai 2020, Kire

digiges.ch/slides/messenger.html

Digitale Gesellschaft

Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.

Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.

Inhalt

  • Was ist die Bedrohung?
  • Bewertungskriterien
  • Briefpost, Fax und Telefon
  • E-Mail und Messenger
  • Videokonferenz
  • Fazit & Zusammenfassung

Was ist die Bedrohung?

  • Zugriff auf Kommunikationsinhalt
    • Gespräch, Fax, Mail
    • Tiefer Eingriff in die Grundrechte
    • Jedoch aufwändig in der Auswertung

Was ist die Bedrohung?

  • Zugriff auf Rand-/Metadaten
    • Wer, wann, wo, mit wem, wie lange
    • Beziehungsnetz, Bewegungsprofil
    • Einfach maschinell auszuwerten

Was ist die Bedrohung?

  • Zugriff durch Strafverfolgungsbehörden
  • Auswertung durch Geheimdienste
  • Datenverwendung/-herausgabe durch Dienstanbieter
  • Daten werden entwendet

Was ist die Bedrohung?

Wenn Gesetz und Verfassung unsere Rechte auf Privatsphäre, Quellenschutz und Berufsgeheimnisse nicht mehr garantieren können, hilft Verschlüsselung

Produktvergleich

Bewertungskriterien I

  • Keine Metadatenspeicherung
  • Transportverschlüsselung
  • Ende-zu-Ende-Verschlüsselung
  • Security-/Code-Audits
  • Wählbare Identifikation
  • Kein Adressbuchupload/-Zugriff

Bewertungskriterien II

  • Offener Standard
  • Open Source Software
  • Dezentrale Architektur
  • Benutzerfreundlich

Briefpost, Fax und Telefon

Keine Metadaten-
speicherung
Transport-
verschlüsselung
Ende-zu-Ende-
Verschlüsselung
Security-/
Code-Audits
Briefpost ☆☆ ☆☆☆ ☆☆
Fax ☆☆
Festnetztelefon ☆☆
Mobiltelefon ☆☆
SMS ☆☆

E-Mail

Keine Metadaten-
speicherung
Transport-
verschlüsselung
Ende-zu-Ende-
Verschlüsselung
Security-/
Code-Audits
Email mit GnuPG ☆☆ ☆☆ ☆☆☆ ☆☆
Email mit S/MIME ☆☆ ☆☆ ☆☆☆ ☆☆
Email ☆☆ ☆☆ ☆☆
ProtonMail ☆☆ ☆☆☆ ☆☆ ☆☆

Messenger

Keine Metadaten-
speicherung
Transport-
verschlüsselung
Ende-zu-Ende-
Verschlüsselung
Security-/
Code-Audits
Jabber/XMPP mit
OTR oder OMEMO
☆☆☆ ☆☆ ☆☆☆ ☆☆☆
Signal ☆☆☆ ☆☆☆ ☆☆☆ ☆☆☆
Threema ☆☆ ☆☆☆ ☆☆☆ ☆☆☆
Matrix ☆☆☆ ☆☆☆ ☆☆ ☆☆
Wire ☆☆ ☆☆☆ ☆☆☆ ☆☆
Telegram ☆☆☆ ☆☆☆ ☆☆ ☆☆
Snapchat ☆☆☆
WhatsApp ☆☆☆ ☆☆☆ ☆☆
Facebook Messenger ☆☆☆ ☆☆
iMessage ☆☆☆ ☆☆

Videokonferenz

Keine Metadaten-
speicherung
Transport-
verschlüsselung
Ende-zu-Ende-
Verschlüsselung
Security-/
Code-Audits
BigBlueButton ☆☆☆ ☆☆☆ ☆☆
Jitsi Meet ☆☆☆ ☆☆☆ ☆☆
Mumble ☆☆☆ ☆☆☆ ☆☆
Zoom ☆☆ ☆☆☆
Skype ☆☆☆
Hangouts ☆☆ ☆☆☆

Fazit - empfehlenswert

  • E-Mail mit GnuPG oder S/MIME
    • Sorgfältige Auswahl des Mailproviders ist wichtig

Fazit - empfehlenswert

Fazit - nicht empfehlenswert

Fazit

  • Sicherheit und Nachhaltigkeit stehen oft im Widerspruch zur Benutzerfreundlichkeit
  • Die Gewichtung sollte den eigenen Präferenzen und dem individuellen Anwendungsfall angepasst werden

Zusammenfassung

  • Briefpost aber nicht Telefon/Fax/SMS verwenden
  • Sorgfältige Auswahl des E-Mailproviders und Verschlüsselung sind wichtig
  • Anstatt WhatsApp die «Alternativen» Signal oder Threema einsetzen

Vielen Dank für das Interesse

Slides: digiges.ch/slides/messenger.html

Website: www.digitale-gesellschaft.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Digitale Gesellschaft
4000 Basel
Schweiz


Konto CH15 0900 0000 6117 7451 1

CC by SA 4.0