Überblick über die
Sicherheit von Messenger

23. November 2017, Kire

digiges.ch/slides/messenger.html

Digitale Gesellschaft

Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.

Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.

Inhalt

  • Was ist die Bedrohung?
  • Bewertungskriterien
  • Briefpost, Fax und Telefon
  • E-Mail und Messenger
  • Telefonie und Tools zur Zusammenarbeit
  • Crypto-Handys
  • Fazit & Zusammenfassung

Was ist die Bedrohung?

  • Zugriff auf Kommunikationsinhalt
    • Gespräch, Fax, Mail
    • Tiefer Eingriff in die Grundrechte
    • Jedoch aufwändig in der Auswertung

Was ist die Bedrohung?

  • Zugriff auf Rand-/Metadaten
    • Wer, wann, wo, mit wem, wie lange
    • Beziehungsnetz, Bewegungsprofil
    • Einfach maschinell auszuwerten

Was ist die Bedrohung?

  • Zugriff durch Strafverfolgungsbehörden
  • Auswertung durch Geheimdienste
  • Datenverwendung/-herausgabe durch Dienstanbieter
  • Daten werden entwendet

Was ist die Bedrohung?

Wenn Gesetz und Verfassung unsere Rechte auf Privatsphäre, Quellenschutz und Berufsgeheimnisse nicht mehr garantieren können, hilft Verschlüsselung

Bewertungskriterien

Keine Metadatenspeicherung: Es findet keine (bekannte) Speicherung von Metadaten durch den Anbieter für eigene Zwecke oder für Strafuntersuchungsbehörden resp. Geheimdienste statt (Vorratsdatenspeicherung). Achtung: Bei der Verwendung auf dem Handy per Mobilfunknetz fallen zusätzlich Vorratsdaten an.

Bewertungskriterien

Transportverschlüsselung: Die Nachrichten sind während dem Transport wirkungsvoll verschlüsselt; können vom Dienstanbieter aber eingesehen werden. Die Metadaten sind bei der Übertragung geschützt.

Bewertungskriterien

Ende-zu-Ende-Verschlüsselung: Die Nachrichten können nur von den beteiligten Kommunikationspartnern gelesen werden. Diese können sich gegenseitig verifizieren (authentisieren).

Bewertungskriterien

Security-/Code-Audits: Es gibt aktuelle und unabhängige Untersuchungen des Source Codes zu den verwendeten Verschlüsselungsmethoden. Open Source Software ohne aktuelle Untersuchung erfüllt die Anforderung zur Hälfte.

Briefpost, Fax und Telefon

E-Mail

Messenger

Telefonie und Tools zur Zusammenarbeit

Crypto-Handys

Fazit - empfehlenswert

  • E-Mail mit GnuPG, pEp oder S/MIME
    • Sorgfältige Auswahl des Mailproviders ist wichtig

Fazit - empfehlenswert

Fazit - nicht empfehlenswert

Fazit

Zusammenfassung

  • Briefpost aber nicht Telefon/Fax/SMS verwenden
  • Sorgfältige Auswahl des E-Mailproviders und Verschlüsselung sind wichtig
  • Anstatt WhatsApp die «Alternativen» Wire, Signal, Tox oder Jabber/XMPP mit OTR verwenden

Vielen Dank für das Interesse

Slides: digiges.ch/slides/messenger.html

Website: www.digitale-gesellschaft.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Digitale Gesellschaft
CH-4000 Basel


Postkonto 61-177451-1