Damit macht Apple seinen Online-Speicherdienst ein Stück sicherer. Im Gegensatz zu den iPhones, deren Verschlüsselung an den Gerätecode des Nutzers gebunden sind, kann Apple auf die gespeicherten Daten in der Cloud auf Anfrage entschlüsseln. Damit soll bald Schluss sein.
Der Master-Schlüssel erlaubt dem Konzern eine Datenwiederherstellung, falls ein Nutzer seinen Key vergessen hat. Aber auch bei einer richterlichen Anweisung kann auf diese Daten zugegriffen werden.
Und genau hier scheint der Grund für die Abschaffung des Master-Schlüssels zu liegen. 2016 lieferten sich Apple und das FBI einen, mehrere Wochen dauernden Rechtsstreit, weil das Unternehmen die Entsperrung des iPhones eines Attentäters verweigerte. Seitdem arbeitet Apple auch an der Verbesserung der iCloud-Verschlüsselung.
Fällt der Master-Schlüssel zukünftig weg, dann dürfte eine Wiederherstellung der Daten bei Verlust des Passwortes schwierig bis unmöglich werden. Ob es für dieses Problem eine Lösung geben wird, ist aber bislang noch nicht bekannt. Ebenso der Termin, wann der Master-Schlüssel abgeschafft wird.
Der Threema-Messenger ist zusammen mit Telegram der größte WhatsApp-Konkurrent. Die Beliebtheit hängt insbesondere mit einer sehr viel höheren Datensicherheit zusammen. Und da Sicherheit Geld kostet, ist Threema kostenpflichtig. Das schreckt viele Nutzer ab. Ab sofort gibt es 50 Prozent Preisnachlass auf jeden Threema-Download!
Je nach Plattform kostet der Messenger normalerweise zwei bis drei Euro. Auf der Threema-Webseite wurde am 24. Mai 2017 verkündet, dass das Sonderangebot für Android, iPhone und Windows Phones drei Tage lang, bis zum kommenden Freitag dem 26. Mai 2017 gilt.
Bei Google Play kostet Threema jetzt nur noch 1,49 Euro und Apple berechnet schlappe 1,09 Euro. Lediglich im Windows Store wurde der Normalpreis von 1,99 Euro an die 3-Tage-halber-Preis-Aktion wohl noch nicht angepasst.
Die Rabatt-Aktion eignet sich natürlich auch sehr gut dazu, gerade jetzt Threema an Freunde oder Familie zu verschenken. Das funktioniert aber nur bei den Versionen für Android und iOS.
Der Telegram-Messenger gilt bei vielen Nutzern als wesentlich sicherer als WhatsApp. Auch wenn die Transportverschlüsselung im „Normalbetrieb“ nicht besser ist als bei dem Konkurrenten. Dafür bietet die Telegram-App aber einen geheimen Chat an, der zusätzlich mit einer Ende-zu-Ende-Verschlüsselung (E2E) versehen ist.
Geheimer Chat mit Selbstzerstörung
Die Nachrichten der geheimen Chats werden nur auf den beteiligten Absender- und Empfänger-Geräten gespeichert. Zudem kannst du als Versender im geheimen Chat einen Timer einstellen, der automatisch nach Ablauf die Nachricht auf dem Empfänger-Handy löscht.
Die Selbstzerstörung wird im geheimen Chat über einen Tipp auf das Uhren-Symbol aktiviert. Im Timer-Fenster stellst du dann nur noch die Zeit ein und bestätigst mit Fertig. Als maximale Frist kann 1 Woche ausgewählt werden. Die eingestellte Zeit gilt für alle Nachrichten in diesem Chat so lange, bis sie wieder um- oder ausgestellt wird.
Da es bei Telegram möglich ist, den Messenger mit einem Account auf mehreren Geräten zu betreiben, wird eine geheime Nachricht nur auf dem Gerät gespeichert, auf dem sie geöffnet wurde. Wird keine Verfallszeit eingestellt, bleiben sie so lange gespeichert, bis man sich von seinem Telegram-Account abmeldet. Erst nach einem Logout werden alle geheimen Nachrichten unwiederbringlich gelöscht.
Pincode-Sperre einrichten
Die Telegram-App kann gegen unbefugten Zugriff mit einer zusätzlichen Pin-Sperre gesichert werden. Diese wird über das Telegram-Menü Einstellungen | Privatsphäre und Sicherheit | Pincode-Sperre eingeschaltet.
Tipp:
Wer sich nach einiger Zeit mit Telegram für einen anderen Messenger entscheiden will, der kann über die Menüeinstellung Privatsphäre und Sicherheit einstellen, wann die Kontodaten von den Telegram-Servern gelöscht werden soll. Über Automatische Kontolöschung kannst du aus insgesamt vier Fristen auswählen:
1 Monat
3 Monate
6 Monate (Standardeinstellung)
1 Jahr
Meldest du dich innerhalb der gewählten Frist nicht erneut wieder an, werden alle Kontodaten, Nachrichten, Gruppen und Kontakte gelöscht.
Seit der Messenger Telegram vor drei Jahren (2013) das Licht der Welt erblickte, wurde er immer mehr zu einer ernstzunehmenden WhatsApp-Konkurrenz. Besonders zu der Zeit als WhatsApp von Facebook geschluckt wurde, erhielt Telegram viele neue Nutzer. Nicht zuletzt auch deswegen, weil man um seine persönlichen Daten besorgt war. Facebook ist nicht gerade ein Garant für Datensicherheit. Außerdem bietet die Telegram-Desktop-Version für Notebook und PC einen wesentlichen Vorteil gegenüber WhatsAppWeb.
Telegram Desktop ist, wie die Handy-Variante, ebenfalls kostenlos erhältlich. Lade den Client für Windows, Linux oder OS X auf der Webseite www.desktop.telegram.org herunter und installiere ihn auf deinem Computer.
Anschließend meldest du dich mit den gleichen Login-Daten an, die du auch für dein Smartphone verwendest. Die Anmelde-Prozedur ist mit der des Smartphones identisch. Danach kannst du Telegram ganz normal über deinen PC benutzen.
Der größte Vorteil von Telegram Desktop ist, dass keine Netzwerk-Verbindung zum Handy benötigt wird und der Messenger dadurch vollkommen unabhängig arbeitet. Damit keine Nachrichten verloren gehen, werden die Chats auf Handy und PC automatisch synchronisiert.
Das einzige, was Telegram (noch) nicht kann, sind Telefonate und Videoanrufe. Aber daran wird bereits gearbeitet.
Lange genug haben die Macher von WhatsApp die Verschlüsselung ihres Messengers ignoriert. Über die Gründe, lässt sich nur spekulieren. Offensichtlich wollte man nur abwarten, wer sich zuerst offen gegen den Einbau von Hintertüren stellt. Und das war nun mal Apple. Seit nunmehr drei Tagen kommuniziert jeder WhatsApp-Nutzer automatisch über abgesicherte Chats.
Was bei Telegram, Threema & Co schon länger zur Sicherheitsausstattung gehört, ist nun auch bei WhatsApp angekommen: Die Ende-zu-Ende-Verschlüsselung (e2e). Sie sichert alle Chats, den Versand von Audio-, Video- und Bilddateien ab. Auch das Telefonieren über WhatsApp, sowie Gruppenchats sind mit der e2e-Verschlüsselung gesichert. Die Voraussetzung ist lediglich die aktuelle WhatsApp-Version. Vor drei Tagen erschien in abgesicherten Chats folgender Hinweis:
Nachrichten, die du in diesem Chat sendest, sowie Anrufe, sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt.
Du kannst den 60-stelligen Sicherheitsschlüssel mit deinem Chatpartner überprüfen. Das dient dazu, dass beide Partner denselben Schlüssel verwenden und sich kein Mithörer eingeschlichen hat.
Entweder man liest sich den Schlüssel gegenseitig vor, oder man scannt mit dem eigenen Handy den Schlüssel (als QR-Code) des Partners. Ein spezieller Barcode-Scanner ist nicht notwendig. Dazu öffnest du nur die WhatsApp-Kontakt-Infos und tippst auf den Eintrag Verschlüsselung. Dann wird der Sicherheits-Code angezeigt.
Tipp:
In deinem eigenen WhatsApp-Account gibt es ein weiteres Sicherheitsfeature, das aktiviert werden sollte. Über Einstellungen | Account | Sicherheit schaltest du eine Benachrichtigungsfunktion ein, die dich informiert, wenn sich der Sicherheitscode einer deiner Chatpartner ändert. Der Code ändert sich dann, wenn WhatsApp neu installiert wird, der Chat-Partner ein neues Smartphone benutzt oder eine andere Person versucht, diesen Kontakt als den Eigenen auszugeben.
Die Technik
Die verwendete Sicherheitstechnik basiert auf dem Signal-Protokoll (früher Axolotl), dass von den Experten um Moxie Marlinspike (RedPhone, Signal, Open Whisper Systems) entwickelt wurde. Dieses quelloffene Protokoll enthält mehrere starke Kryptografieverfahren inklusive des Forward Secrecy.
Forward Secrecy verwendet kurzlebige Sicherheitsschlüssel. Das soll eine sichere Verbindung für jede einzelne Nachricht gewährleisten und verhindern, dass ein einmal kompromittierter Code nicht für die Entschlüsselung alter oder zukünftiger Chats genutzt werden kann.
Schon im August 2014 berichteten wir über das abhörsichere Telefonieren mit RedPhone (Android) und Signal (iPhone). Beide Apps sind vom gleichen Entwickler. Warum sie unterschiedliche Namen tragen, bleibt wohl das Geheimnis von Open Whisper Systems. Was in der Vergangenheit bereits gemunkelt wurde, ist nun Gewißheit. Aus RedPhone wurde Signal. Und damit nicht genug. Der App für Krypto-Telefonie wurde nun auch der Messenger TextSecure hinzugefügt. Das diese Ereignisse zu einer gewissen Verwirrung führen können, liegt auf der Hand. Dazu ein paar Erklärungen.
Von RedPhone über TextSecure zu Signal
Seit November 2015 funktioniert die App RedPhone nicht mehr. Nutzer die ein Telefonat starten wollen, bekommen die Meldung We´ve moved to Signal…! Über den ButtonInstall Signal wird die neue Version direkt als Download angeboten.
Durch die Zusammenführung von RedPhone und dem Messenger erscheint derzeit noch die App TextSecure. Die Namensumstellung wird wohl in den nächsten Updates erst erfolgen.
Wer aber schon den Messenger TextSecure installiert hat, der benötigt keinen erneuten Download, da in dieser App die RedPhone-Funktionen bereits integriert sind. In diesem Fall kannst du RedPhone gefahrlos deinstallieren.
Signal oder WhatsApp?
Im Erscheinungsbild ist das neue Signal (TextSecure) dem WhatsApp sehr ähnlich. Bei beiden Apps kann man über den Chat-Kontakt mit dem in der Kopfzeile befindlichen Telefonhörer-Icon ein Voice-Over-IP-Telefongespräch führen.
Mit Signal ist es halt duch die Ende-zu-Ende-Verschlüsselung nur seeeehr viel sicherer.
Die meisten Chat-Programme sind so sicher wie offene Scheunentore. Chatverläufe und versendete Bilder, Videos und Audiodateien können jederzeit abgehört werden. Eine recht sichere Alternative und dazu auch noch kostenlos ist der TOR-Messenger.
Basierend auf dem Desktop-Messenger Instantbird, unterstützt das Chatprogramm etliche Dienste wie zum Beispiel Jabber (XMPP), Yahoo, Facebook Chat, Twitter, IRC sowie Google Talk und ist kompatibel mit den Messenger-Clients Adium und Pidgin.
Die Unterstützung von Twitter, IRC, Google Talk & Co hat den Vorteil, dass das eigene Kontaktnetzwerk dieser Accounts bestehen bleibt und für die verschlüsselten Chats verwendet werdenkann.
Der TOR-Messenger verhindert durch die Ende-zu-Ende-Verschlüsselung (Off The Record) zwar das Mitlesen deiner Chats, es bleibt aber erkennbar, welche Kontakte mit welchen Konten in Verbindung stehen.
Die Bedienung ist recht einfach, die Nachrichten werden automatisch über das TOR-Netzwerk versendet, ohne dass man eine separate TOR-Verbindung aufbauen muss. Beim Beenden des Messengers werden standardmäßig alle Chats automatisch gelöscht. Wer möchte, kann aber die Protokollierung der Chat-Verläufe aktivieren.
Wer kennt sie noch, die Tauschbörse The Pirate Bay? Im Jahr 2009 war es der größte BitTorrent-Tracker der Welt. Mitte 2013 gab der Mitbegründer Peter Sunde ein neues Projekt bekannt. Er sagt den unsicheren Messenger-Diensten wie WhatsApp mit Hemlis den Kampf an.
Für Android und iPhone/iPad
Den Messenger Hemlis soll es für Android und iOS-Geräte geben. Zur Zeit befindet sich das Programm im geschlossenen Alpha-Stadium und ist noch nicht erhältlich. Lediglich ein paar Videos wurden von den Entwicklern auf YouTube veröffentlicht.
Sichere End-to-End-Verschlüsselung und kein Zugriff durch Spionagedienste
Die Programmierer setzen dabei auf XMPP- und PGP-Protokolle, um eine sichere End-to-End-Verschlüsselung zu erreichen.
Nach eigenen Angaben wird es keinerlei Hintertüren für Regierungen, Geheimdienste oder andere Firmen geben. Selbst der Anbieter soll hier keinen Zugriff auf Nachrichten und Daten nehmen können. Zusätzlich werden alle Nachrichten und Dateien von den Servern gelöscht, sobald Sie beim Empfänger nachweislich angekommen sind. Nachrichten die nicht übertragen werden, weil der Empfänger nicht online ist, werden für einen festgelegten Zeitraum gespeichert. Läuft dieser ab, wird auch die Nachricht automatisch gelöscht.
Betrieb nur über eigene Server in Island
Zudem stehen die (ausschließlich eigenen) Server von Hemlis in Island. Warum ausgerechnet Island? Der skandinavische Inselstaat erwies sich in der Vergangenheit sehr resistent gegen diplomatischen Druck in Bezug auf Internet-Rechtsstreitigkeiten.
Grundfunktionen kostenlos, auch ohne Werbeeinblendungen
Der Messenger wird in den Grundfunktionen für den reinen Nachrichtenversand kostenlos und werbefrei sein. Durch In-App-Käufe werden weitere Funktionen freigeschaltet. Hierzu werden vermutlich Funktionen wie der Versand von Fotos, Sprachnachrichten und Videos gehören. Damit soll die Weiterentwicklung und der Support finanziert werden. Der Verkauf von Nutzerdaten ist ebenfalls tabu.
Alles in allem verspricht Hemlis eine gute und sichere App zu werden. Bleibt nur zu hoffen, dass Hemlis bald in den einschlägigen App-Stores verfügbar sein wird.
Übrigens: Hemlis bedeutet auf schwedisch „Geheimnis“…
Cookies helfen uns bei der Bereitstellung unserer Tipps. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen. OKMehr erfahren
Mehr erfahren
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.