28 # Telegram, Threema und Wire ●

Der Instant-Messaging-Dienst Telegram kann auf Smartphones, Tablets und PCs genutzt werden. Benutzerinnen und Benutzer können neben Textnachrichten auch Sprachnachrichten, Fotos, Videos und Dokumente austauschen, sowie Sprach- und Videotelefonie zu anderen verwenden. Die Chats können Cloud-basierend oder wahlweise als »Geheime Chats« direkt zwischen den Endgeräten geführt werden. Das Impressum des Messengeres und seiner Server eines russischen Gründers ist inzwischen mit Dubai angegeben. Kritisiert wird, dass die Sicherheit von Telegram allein auf Vertrauen in die Betreiber-Firma basiert und dass die Verschlüsselung überhaupt erst einmal eingeschaltet werden muss. Die versendeten und empfangenen Nachrichten werden zudem unverschlüsselt im Speicher des Endgerätes abgelegt. Wird also das Gerät physisch in Besitz gebracht oder ein Trojaner installiert, kann auf diese Nachrichten zugegriffen werden.

Threema ist ein freier Ende-zu-Ende-verschlüsselnder Instant-Messaging-Dienst aus der Schweiz. Sein Klient ist quell-offen, der Server jedoch nicht. Die Software ist auf Datenschutz und Datenvermeidung ausgelegt und erfordert im Gegensatz zu den meisten Marktbegleitern für die Nutzung weder eine Telefonnummer noch sonstige personenbezogenen Angaben. Alle Nachrichten werden ausschließlich Ende-zu-Ende-verschlüsselt verschickt. Bei Gruppenchats wird die Nachricht für jeden Empfänger separat verschlüsselt und einzeln zugestellt. Die Threema-Server können dadurch weder nachvollziehen, welche Gruppen es gibt, noch wer Mitglied in einer Gruppe ist. Medien werden dagegen verschlüsselt einmalig auf die Threema-Server hochgeladen und dann erst der symmetrische Schlüssel dazu verteilt. Der Name Threema ist vom Akronym EEEMA, kurz für End-to-End-Encrypting Messaging Application, abgeleitet, wobei die drei E durch den Begriff Three (Englisch für drei) ersetzt wurden.

Wire (Engl. für Kabel) ist ein Instant Messenger für Smartphones und Tablets sowie Linux-, Windows-, und MacOS-Computer. Über die Schnittstelle WebRTC sind Anrufe zu und von üblichen Webbrowsern möglich. Für die Registrierung zur Nutzung ist keine Telefonnummer erforderlich, der Nutzer kann sich auch mit einer E-Mail Adresse anmelden. Alle Kommunikationsinhalte auf Wire sind ebenso Ende-zu-Ende verschlüsselt. Inzwischen sei Wire laut Herstellerangaben vollständig quell-offen (Client und Server): Der Betrieb eines eigenen Servers sei möglich. Der Code ist jedoch nur für eine Amazon-Web-Services-(AWS)-Installation verfügbar. Insofern bestehen Kompilierungs-Hürden, einen eigenen Server selbst zuhause zu kompilieren und zu installieren. Dieses ist ggf. erforderlich, da Unternehmen für den Dienst bezahlen sollen, frei ist der Chat-Klient nur für Privatanwender.

Ähnliches gilt für den Anbieter SureSpot, dessen Server in der Universitätsstadt Boulder in Colorado, USA, nicht quell-offen ist. Boulder ist zugleich auch die Stadt mit einer Zweigstelle des amerikanischen »National Institute of Standards and Technology« (NIST), das sämtliche kryptographische Verfahren zertifiziert. Es kann nur spekuliert werden, ob eine Software-Entwicklerin der NIST diesen Server zur Verfügung stellt. Ob dieser nicht quell-offene Server in Boulder kurz vorm Grand Canyon idealer für die eigene verschlüsselte Post ist als ein Server in vorgeblich Dubai oder bei den Amazon Webservices?

Insofern kann man diese Anbieter zusammen fassen unter den Aspekten von größerer Popularität, aber eines Servers, der nicht für alle quell-offen bzw. für eine Installation zuhause vorgehalten wird.


Quelle: Tenzer, Theo - Sonderausgabe mit einem Vorwort von "Aktion Freiheit statt Angst e.V.": Open-Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie, Schutz vor Überwachung, Norderstedt 2024, ISBN 9783757853150.

00_Inhaltsverzeichnis-Einleitung

Download des E-Books als Gesamt-PDF