Soziale Messenger sind weiter auf dem Vormarsch. Mittlerweile gibt es eine Vielzahl an Tools, die den Versand von Nachrichten in den eigenen sozialen Netzwerken erm\u00f6glichen. Das derzeit bekannteste und sicherlich beliebtestes ist der Facebook Chat. Aber auch Dienste speziell f\u00fcr den mobilen Versand sozialer Nachrichten wie WhatsApp sowie Tools, die ehemals eher mit der Begrifflichkeit Instant Messenger versehen waren, fallen heute in die Kategorie der Social Messenger. Zu Letzteren z\u00e4hlt beispielsweise der Windows Live Messenger.<\/p>\n
Wer auf den Schutz seiner Privatsph\u00e4re und seiner Daten Wert legt, sollte nicht au\u00dfer Acht lassen, dass viele dieser sozialen Messenger die \u00fcber sie versandten Nachrichten unverschl\u00fcsselt im Klartext \u00fcbertragen. Das bedeutet: Sie k\u00f6nnen abgefangen und mitgelesen werden. Daher sollten sicherheitsbewusste Nutzer dieser Dienste \u2013 wie beispielsweise auch bei der E-Mail-Kommunikation \u2013 konsequent auf eine End-to-End-Verschl\u00fcsselung setzen und Nachrichten grunds\u00e4tzlich nur verschl\u00fcsselt mit Freunden, Bekannten und Kollegen austauschen.<\/p>\n
W\u00e4hrend Facebook mit dem Facebook Messenger \u2013 verf\u00fcgbar f\u00fcr Blackberry, Android sowie iPhone, iPad und iPod Touch \u2013 eine eigene Smartphone- und Tablet-App f\u00fcr den mobilen, verschl\u00fcsselten Versand von Facebook-Nachrichten bietet, ist der webbasierte Facebook Chat nicht von vornherein Ende-zu-Ende-verschl\u00fcsselt. Hier muss der Nutzer selbst aktiv werden. Allerdings f\u00fchren nur Umwege \u2013 und zwar \u00fcber das Jabber-Protokoll \u2013 zum Ziel: Der Facebook Chat m\u00fcsste n\u00e4mlich zuvor in einen anderen Instant Messaging-Dienst \u2013 beispielsweise Pidgin, AIM oder den Windows Live Messenger \u2013 integriert werden. \u00dcber Schnittstellen ist dies mittlerweile ohne weiteres m\u00f6glich. So offerieren die genannten Dienste ihren Nutzern von Hause aus die Kommunikation auch \u00fcber den Facebook Chat.<\/p>\n
Warum die Nutzung von Facebook Chat \u00fcber diese Drittdienste? Ganz einfach: Sie unterst\u00fctzen das sogenannte Off-die-Rekord Messaging (OTR). Es kombiniert das symmetrische Kryptoverfahren AES, den Diffie-Hellman-Schl\u00fcsselaustausch und die Hashfunktion SHA-1 miteinander und realisiert so eine zuverl\u00e4ssige End-to-End-Verschl\u00fcsselung, die damit auch f\u00fcr die Kommunikation \u00fcber Facebook Chat greift. F\u00fcr Pidgin und AIM m\u00fcssen entsprechende OTR-Plugins installiert werden, die jedoch kostenfrei verf\u00fcgbar sind.<\/p>\n
F\u00fcr Nutzer der mobilen Messaging-Dienste WhatsApp und Hike gibt es jedoch schlechte Nachrichten: Diese unterst\u00fctzen derzeit keine End-to-End-Verschl\u00fcsselung. Stattdessen kommt nur eine End-to-Server-Verschl\u00fcsselung, die ein deutlich niedrigeres Sicherheitsniveau aufweist und \u00fcber Sicherheitsl\u00fccken in den Apps obendrein umgangen werden kann, zum Einsatz. Wer nach einer wirklichen sicheren Alternative zu WhatsApp & Co. sucht, kommt an der mobilen App Threema nicht vorbei. Sie bietet denselben gewohnten Funktionsumfang und Bedienungskomfort beim mobilen Messaging \u2013 sch\u00fctzt den Nachrichtenversand aber durch eine echte End-to-End-Verschl\u00fcsselung.<\/p>\n
Hierzu greift die App auf das Elliptic Curve Crypthography (ECC)-Verfahren zur\u00fcck \u2013 ein modernes asymmetrisches Verschl\u00fcsselungsverfahren, das selbst gegen\u00fcber dem etablierten RSA-Verfahren durch eine h\u00f6here Leistungsf\u00e4higkeit \u00fcberzeugen kann. Die asymmetrischen ECC-Schl\u00fcssel, die Threema dabei verwendet, sind 255 Bits lang, was einer St\u00e4rke von RSA mit 2048 Bits entspricht. Zudem f\u00fcgt die App sogar eine zuf\u00e4llige Menge an F\u00fcllbytes zu jeder Nachricht hinzu, um Versuche zu vereiteln, ihren Inhalt zu erraten.<\/p>\n
Die Verschl\u00fcsselung und Entschl\u00fcsselung der mit Threema versandten Nachrichten zwischen Sender und Empf\u00e4nger findet dar\u00fcber hinaus direkt auf dem Ger\u00e4t statt. Dies hat zwei wesentliche Vorteile: Zum einen beh\u00e4lt der Anwender die volle Kontrolle \u00fcber den Schl\u00fcsselaustausch. Zum anderen kann nicht einmal der Betreiber des Dienstes, \u00fcber dessen Server die verschl\u00fcsselten Nachrichten \u00fcbermittelt werden, deren Inhalt entschl\u00fcsseln. Man-in-the-Middle-Attacken im mobilen Messaging geh\u00f6ren dank Threema endg\u00fcltig der Vergangenheit an. Derzeit ist die App f\u00fcr das iPhone erh\u00e4ltlich. An einer Android-Version wird gegenw\u00e4rtig gearbeitet.<\/p>\n