Seit den Aufdeckungen durch Edward Snowden haben Apps, die sichere Kommunikation versprechen, einen Boom erlebt. Electronic Frontier Foundation hat sich nun genauer angesehen, wie sicher die Messaging-Dienste tatsächlich sind.
Sieben Kriterien
Die Bürgerrechtsorganisation hat die Dienste nach sieben Kriterien bewertet: Wird die Übertragung verschlüsselt? Kann der Provider die Nachrichten lesen? Kann die Identität der Kontakte aufgedeckt werden? Sind frühere Konversationen sicher, wenn die Schlüssel gestohlen werden? Ist der Code offen für eine externe Überprüfung? Ist das Security-Design ausreichend dokumentiert? Wurde der Code kontrolliert?
Die unsichersten Dienste
Überhaupt keine Verschlüsselung bieten demnach Messaging-Plattformen wie QQ und Mxit. Besonders schlecht schneiden auch Yahoo Messenger, Viber, bezeichnenderweise die "Geheimnis-App" Secret, Kik Messenger, Blackberry Messenger und AIM ab. Sie alle bieten von den sieben Kriterien nur die Verschlüsselung der Übertragung.
Sichere Apps
Alle sieben Kriterien erfüllen TextSecure, RedPhone, Silent Phone, Silent Text, CrypoChat und ChatSecure + Orbot. Sie sind der EFF zufolge die sichersten Anwendungen.
Kein Schutz gegen ausgeklügelte Abhörmaßnahmen
Weitere Apps erfüllen jeweils unterschiedliche Kriterien. Apples iMessage und FaceTime sind laut EFF davon die besten Massenmarkt-Lösungen, bieten aber keinen geeigneten Schutz gegen professionelle Überwachungsmethoden. Bei vielen Diensten wie den E-Mail-Produkten von Google, Facebook und Apple, den Chats von Yahoo oder WhatsApp fehlt End-to-End-Encryption. (red, derStandard.at, 6.11.2014)