Überblick über die
Sicherheit von Messenger

13. Oktober 2024, Kire

digiges.ch/slides/messenger.html

Digitale Gesellschaft

Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.

Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.

Inhalt

  • Was ist die Bedrohung?
  • Bewertungskriterien
  • Briefpost und Telefon
  • E-Mail und Messenger
  • Videokonferenz
  • Fazit & Zusammenfassung

Was ist die Bedrohung?

  • Zugriff auf Kommunikationsinhalt
    • Gespräch, E-Mail
    • Tiefer Eingriff in die Grundrechte
    • Jedoch aufwändig in der Auswertung

Was ist die Bedrohung?

  • Zugriff auf Rand-/Metadaten
    • Wer, wann, wo, mit wem, wie lange
    • Beziehungsnetz, Bewegungsprofil
    • Einfach maschinell auszuwerten

Was ist die Bedrohung?

  • Zugriff durch Strafverfolgungsbehörden
  • Auswertung durch Geheimdienste
  • Datenverwendung/-herausgabe durch Dienstanbieter
  • Daten werden entwendet

Was ist die Bedrohung?

Wenn Gesetz und Verfassung unsere Rechte auf Privatsphäre, Quellenschutz und Berufsgeheimnisse nicht mehr garantieren können, hilft Verschlüsselung

Bewertungskriterien I

  • Keine Metadatenspeicherung
  • Transportverschlüsselung
  • Ende-zu-Ende-Verschlüsselung
  • Security-/Code-Audits
  • Frei wählbare Identifikation
  • Kein Adressbuchupload/-zugriff

Bewertungskriterien II

  • Offener Standard
  • Open Source Software
  • Dezentrale Architektur
  • Benutzerfreundlichkeit

Briefpost und Telefon

  • Schwierig mit Messenger zu vergleichen
  • Dennoch interessant
    • Keine Ende-zu-Ende-Verschlüsselung
    • Vorratsdatenspeicherung
    • Schlecht auch bei den anderen Kriterien

E-Mail

  • Ende-zu-Ende-Verschlüsselung hat sich nicht durchgesetzt
  • Je nach Anbieter
    • Vorratsdatenspeicherung
    • Transportverschlüsselung
  • Dezentral und offener Standard

Messenger

  • Zwei Empfehlungen: Signal und Threema
  • Sicher, datensparsam, benutzerfreundlich, zentral
  • Signal benötigt Telefonnummer zur Registrierung
  • Threema kann nicht ohne App verwendet werden

Videokonferenz

  • Keine Ende-zu-Ende-Verschlüsselung
  • Zoom, Teams etc. mit Metadatenspeicherung
  • BigBlueButton oder Jitsi Meet können selber betrieben werden

Fazit - empfehlenswert

  • Sorgfältige Auswahl des E-Mail-Providers ist wichtig

Fazit - empfehlenswert

Fazit - nicht empfehlenswert

  • Mobiltelefon und SMS
  • WhatsApp, Telegram, iMessage & Co.
  • Zoom, Teams etc.

Fazit

  • Sicherheit und Nachhaltigkeit stehen oft im Widerspruch zur Benutzerfreundlichkeit
  • Die Gewichtung sollte den eigenen Präferenzen und dem individuellen Anwendungsfall angepasst werden

Zusammenfassung

  • Briefpost mit Direkteinwurf aber kein Telefon verwenden
  • Sorgfältige Auswahl des E-Mail-Providers ist wichtig
  • Anstatt WhatsApp die «Alternativen» Signal oder Threema einsetzen

Vielen Dank für das Interesse

Slides: digiges.ch/slides/messenger.html

Website: www.digitale-gesellschaft.ch

Mastodon: Digitale Gesellschaft

Linkedin: Digitale Gesellschaft

Digitale Gesellschaft
4000 Basel
Schweiz


Konto CH15 0900 0000 6117 7451 1

CC by SA 4.0