Chatkontrolle: Verschlüsselte Messenger-Dienste sollen prioritär gescannt werden

Die belgische Ratsspitze will durchgängig verschlüsselten und anonymen Online-Services ein hohes Risiko zuschreiben, was Aufdeckungsanordnungen zur Folge hätte.

Von der #Chatkontrolle sollen vor allem durchgängig verschlüsselte #Messenger-Dienste wie #WhatsApp, #Signal und #Threema betroffen sein. Dies geht aus jetzt geleakten Dokumenten der belgischen #Ratspräsidentschaft hervor. Der aktuelle Vorsitz der #EU-Staaten will demnach die als sicher und datenschutzfreundlich geltenden Dienste als hochriskant einstufen. Gegen sie sollen dann Aufdeckungsanordnungen mit einer Dauer von bis zu 24 Monaten verhängt werden können. Während dieser Zeit müssten die Betreiber die #Kommunikationsdaten Strafverfolgern zugänglich machen. Kürzere Durchsuchungsbefehle oder andere weniger einschneidende Maßnahmen sollen verhängt werden können, wenn die #Verschlüsselung nicht standardmäßig, sondern per Opt-in aktiviert wird. Denn dann sei es möglich, dass "bestimmte #Erkennungstechnologien für die Kommunikation zwischen Nutzern" noch funktionierten.

https://www.heise.de/news/Chatkontrolle-Verschluesselte-Messenger-Dienste-sollen-prioritaer-gescannt-werden-9688673.html

Chatkontrolle: Verschlüsselte Messenger-Dienste sollen prioritär gescannt werden

Die belgische Ratsspitze will durchgängig verschlüsselten und anonymen Online-Services ein hohes Risiko zuschreiben, was Aufdeckungsanordnungen zur Folge hätte.

Kann vermelden #Threema funktioniert in #China

Wie kommt das @Threema, dass ihr noch nicht blockiert seid? Zu klein oder Umgehung?

#Schwachstelle in Messenger-Apps: Zustellbestätigung erlaubt Rückschlüsse auf Standort

https://idw-online.de/de/news804468

Wer #WhatsApp, #Threema und #Signal nutzt, kennt den folgenden Ablauf: Nach dem Absenden einer Nachricht wird diese mit einem Häkchen markiert. Sobald die Nachricht auch bei der Empfängerin oder dem Empfänger angekommen ist, erscheint ein zweites Häkchen als Bestätigung. Aus der Zeitspanne zwischen dem Erscheinen des ersten und des zweiten Häkchens kann man jedoch unter bestimmten Voraussetzungen den Aufenthaltsort des Zielhandys ermitteln, wie ein Forschungsteam um Dr. Theodor Schnitzler herausgefunden hat.

#warnung #problem #sicherheit #Privatsphäre #überwachung

A group of #Swiss researchers have published an impressive #securityanalysis of #Threema.

"We provide an extensive #cryptographic analysis of Threema , a Swiss-based #encrypted #messaging application with more than 10 million users and 7000 corporate customers. As one example, we present a cross-protocol attack which breaks authentication in Threema and which exploits the lack of proper key separation between different sub-protocols. [...]"
#cybersecurite #Ibexprotocol
https://securityboulevard.com/2023/01/security-analysis-of-threema/

L'EPFZ identifie des failles du chiffrement de Threema

Dans des propos rapportés par la NZZ, l’ #EPFZ tire à boulets rouges sur le service de #messagerie. Le quotidien cite le professeur co-auteur du papier, Kenneth Patersonk : « Le cryptage de #Threema a plusieurs années de retard ». Le professeur remet également en question la capacité des équipes de Threema à comprendre la cryptographie de façon approfondie. #cybersecurite
https://www.ictjournal.ch/news/2023-01-11/lepfz-a-identifie-des-failles-dans-le-chiffrement-de-threema

L'EPFZ a identifié des failles dans le chiffrement de Threema

Début décembre, Threema a introduit un nouveau protocole de communication. Une analyse de l'EPFZ montre pourquoi ce changement était nécessaire. Les chercheurs ont découvert des points faibles dans la technologie de chiffrement utilisée jusque-là.

Benutzt hier jemand #Threema?

https://www.schneier.com/blog/archives/2023/01/security-analysis-of-threema.html

12.01.2023 Schwachstellen in Threema werden behoben

Jammern auf hohem Niveau

Als Alternative zu der Datenkrake WhatsApp haben wir neben Briar, Session, Conversation u.v.a. auch oft den Schweizer Messenger Threema empfohlen - und das tun wir trotz dieses Artikels auch weiterhin.

Eine Gruppe Schweizer Forscher um den ETH-Professor Kenneth Paterson hat sich die Sicherheitsfeatures von Threema einmal genauer angesehen und festgestellt, dass sich das Unternehmen sehr wohl um die Datensicherheit kümmert, aber die Anwendung doch in die Jahre gekommen ist.

Weiterhin wird die Ende-zu-Ende Verschlüsselung, die Threema damals 2012 als einer der ersten Messenger einführte, als wegweisend anerkannt. Für bestimmte Angriffszenarien können die Forscher jedoch zeigen, dass für die Sicherheit bei Threema "noch Luft nach oben besteht".

• So könnten Angreifer auf die Metadaten der Kommunikation zugreifen.
• Bei Zugriff auf die Chat-Server von Threema könnten sie Nachrichten löschen oder deren Reihenfolge ändern.
• Grenzbeamte oder Lebenspartner, die Zugriff auf das Smartphone und die Threema-App haben, könnten unbemerkt die Threema-ID exportieren und damit den Account klonen. (Grenzbeamte nur wenn man so blöd ist, den Ausweis auf dem Handy zu nutzen!)

Bei allen 6 von den Forschern benannten Schwachpunkten ist es jedoch nicht möglich, die Inhalte der Kommunikation zu lesen. Dies kann nur passieren, wenn der Nutzer seinen privaten Schlüssel gegenüber einem Angreifer offenbart. Für solche Fälle empfehlen die Forscher eine inzwischen gängige Methode der Absicherung der einzelnen Nachricht mit einem für jede Nachricht oder zumindest in regelmässigen Abständen erneuerten Private Key. Fällt in so einem Fall der Private Key in die Hände eines Angreifers, so können damit keine älteren Nachrichten entschlüsselt werden (Perfect Forward Secrecy).

Bei Threema läuft nun seit einige Monaten eine Überprüfung der eigenen Sicherheit und einige Beanstandungen wurde auch bereits behoben. Das ging in jedem Fall viel schneller als Verbesserungen in die Verschlüsselung von normaler E-Mail einzuführen. So hat da die Einbeziehung der Verschlüsselung der Betreffzeile Jahre gedauert und ist immer noch "optional". Das ist der Nachteil, wenn kein Unternehmen um seinen Geschäftserfolg bangt, sondern die Open Source Gemeinde sich auf Erweiterungen in einen 40 Jahre alten Standard einigen will.

Mehr dazu bei https://www.nzz.ch/technologie/threema-schweizer-messenger-hatte-schwaechen-bei-verschluesselung-ld.1719543
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3rS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8271-20230112-schwachstellen-in-threema-werden-behoben.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8271-20230112-schwachstellen-in-threema-werden-behoben.htm
Tags: #Schwachstellen #Threema #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Datenpannen #Verbraucherdatenschutz #Datenschutz #Privatsphäre #Verschlüsselung #Smartphone #Handy #Cyberwar #Hacking #Identitätsdiebstahl

Signal and WhatsApp can leak your geolocation

Cybersecurity researchers have found a major flaw in the

#WhatsApp , #Signal and #Threema apps.

These #instant messaging platforms are known for regularly promoting their defense of personal data. Combined, the three apps have more than one billion monthly active users.
https://www.iphon.fr/post/signal-whatsapp-fuiter-geolocalisation

Signal et WhatsApp peuvent faire fuiter votre géolocalisation

Comme quoi, le chiffrement de bout en bout n'est pas toujours synonyme de sécurité à toute épreuve.

Ohne Google-Code

Messengerdienst Threema macht sich auf Android unabhängig

Threema hat mit Libre eine Variante seiner Messenger-App angekündigt, die gänzlich ohne Google-Ressourcen auskommt und quelloffen ist. Die App findet sich deshalb auch nicht in Googles offiziellem Play Store, sondern im alternativen App-Store F-Droid, der ausschließlich Open-Source-Apps listet und mehr Transparenz bezüglich der eingeforderten Anwendungsberechtigungen bietet.

#threema #messenger #google

Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig

Threema Libre ist Open Source und kommt ganz ohne proprietäre Softwarebibliotheken von Google aus. Android-User finden sie im alternativen App-Store F-Droid.

Kleine Messengerdienste wollen auch keine Interoperabilität

Das zweischneidige Schwert

Vor eineinhalb Jahren hatten wir uns noch über das "Gesetz über digitale Märkte" (DMA) der EU gefreut, denn es soll die Macht der Internetgiganten, der Big5, einschränken. Auch die Vorschrift, dass die großen Messenger sich für andere öffnen sollen, haben wir begrüßt.

Das bedeutet, dass z.B. ein Nutzer von Signal eine Nachricht an einen Facebook oder WhatsApp Nutzer schicken kann und umgekehrt. Sehr erstaunt waren wir, als bei unserer Smart City Diskussion in diesem Winter ein Teilnehmer darauf beharrte, dass er nicht möchte, dass sich sein Messenger den Großen öffnet. Sein Argument war, dass seine sichere geschlossene Umgebung dadurch unsicher wird.

Und diese Befürchtung haben nun auch die Betreiber sicherer Messenger geäußert. Netzpolitik.org zitiert Messenger wie Threema oder Signal, die gar keine Interoperabilität wollen, weil sie die Sicherheit der Kommunikation ihrer Messenger in Gefahr sehen. Die gemeinnützige Signal Stiftung weist in einer Pressemitteilung die geplante Interoperabilität mit kommerziellen Messengern als Gefahr für die eigenen Datenschutz-Standards zurück:

Das Ziel von Signal ist es, private und sichere Kommunikation für alle und jeden bereitzustellen. Die Zusammenarbeit mit iMessage und WhatsApp würde letztendlich die Privatsphäre von Signal und seinen Benutzern verschlechtern. Andere Apps, die nicht die gleichen Datenschutzstandards wie Signal haben, hätten Zugriff auf große Mengen von Benutzerdaten. Diese Daten könnten dann auf eine Weise verwendet oder verkauft werden, die nicht mit der Mission und den Werten von Signal übereinstimmt.

Auch Threema-Chef Martin Blatter hatte die Ablehnung von Interoperabilität gegenüber netzpolitik.org vor allem mit Sicherheitsbedenken begründet. Die sicheren Messenger bieten alle eine durchgängige Ende-zu-Ende-Verschlüsselung an, die bei der Interoperabilität bei jetziger Technik zerstört werden würde, weil die Nachrichten beim Übergang zu einem anderen Messenger entschlüsselt werden müssten.

Es wären also drei schwerwiegende Einwände durch neue Technik zu lösen - das wird so schnell nicht klappen.

• Die Ende-zu-Ende Verschlüsselung müsste für alle Messenger standardisiert werden.
• Es müssten übergreifend Warnhinweise standardisiert werden, die anzeigen, dass eine Nachricht den eigenen Bereich verlässt.
• Nutzerdaten, Klarnamen, wie auch Pseudonyme, müssen vor Weitergabe an Dritte geschützt werden - praktisch unmöglich.

Einfacher wäre es gewesen, wenn die Big5 ihr Ansehen durch den Handel mit unseren Daten nicht so verspielt hätten. Dann hätten sie allerdings auch keine jährlichen Gewinne über Hunderte von Milliarden Dollar gehabt und wären nicht die Big5 geworden ...

Mehr dazu bei https://netzpolitik.org/2022/digital-markets-act-sichere-messenger-threema-und-signal-sind-gegen-interoperabilitaet/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ox
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8078-20220712-kleine-messengerdienste-wollen-auch-keine-interoperabilitaet.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8078-20220712-kleine-messengerdienste-wollen-auch-keine-interoperabilitaet.htm
Tags: #EU #DMA #DigitalMarketAct #Messengerdienste #Interoperabilität #Datenpannen #Threema #Signal #Wire #Facebook #Apple #WhatsApp #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Ende-zu-Ende #Verschlüsselung #Datenklau #Identitätsdiebstahl #Pseudonyme

Online-Petition: Chat-Überwachung stoppen!

Liebesnachrichten, Urlaubsfotos, Familien-Chats: Jede Nachricht wird mitgelesen. Geht es nach der EU-Kommission, könnten bald #Polizei und #Justiz dauerhaft auf unser #Handy schauen; selbst bei verschlüsselten Messengern wie #WhatsApp , #Threema oder #Signal . Was als Maßnahme gegen die Darstellung von Kindesmissbrauch gedacht war, droht zum Mittel für #Totalüberwachung zu werden. Innenministerin Nancy Faeser (SPD) kann das verhindern — denn sie spricht auf EU-Ebene mit.

https://aktion.campact.de/datenschutz/chatkontrolle-stoppen/teilnehmen/

#datenschutz

Chat-Überwachung stoppen

Messenger-Chats überwachen, massenweise und ohne Anlass — das plant die EU. Wir müssen das verhindern! Unterzeichne den Appell.

#chat #TeamChat #GroupChat #messaging #messenger #InstantMessaging #privacy #Briar #Jami #Tox #Jabber #XMPP #Matrix #RocketChat #Wire #Signal #Threema #Telegram #Whatsapp #Skype #WeChat #MatterMost #NextcloudTalk #Zulip #Webex #Slack #Teams #MSTeams #MicrosoftTeams #Discord

Swiss Army bans all chat apps but locally-developed Threema – No e-mail or phone no to register, and immune from US CLOUD Act

The Swiss army has banned foreign instant-messaging apps such as Signal, Telegram, and WhatsApp and requires army members to use the locally-developed Threema messaging app instead. As Threema is a paid subscription communications service, the Swiss army promised to cover the annual subscription cost for all soldiers, which is roughly $4.40 per user.

Although the troops are expected to follow the official instruction, there are no current penalties if army members use foreign IM apps.

The open source client applications E2E encrypt all messages and files that are sent to other Threema users with their respective public keys. Once a message is delivered successfully, it is immediately deleted from the servers.

Swiss officials underlined the most important difference is that Threema isn’t subject to the U.S. Cloud Act, which was passed in 2018 “hidden” inside a budget spending bill. The controversial law lifts the need for securing a search warrant when a U.S. state agency needs to access and scrutinize someone’s online data.

See https://www.bleepingcomputer.com/news/security/swiss-army-bans-all-chat-apps-but-locally-developed-threema/

#technology #switzerland #Threema #E2EE #security

#Blog, #E2EE, #security, #Switzerland, #technology, #Threema

Premium Open-Source WhatsApp Alternative #Threema is Now Available for Desktop • 𝖳𝗎𝗑 𝖬𝖺𝖼𝗁𝗂𝗇𝖾𝗌 ⇨ http://www.tuxmachines.org/node/157294 #deletegithub

Mein aktueller Blogeintrag vom 17.05.21

Lizenzen zu verschenken

Lange Zeit habe ich versucht, meine Kontakte, die nur WhatsApp nutzen, dazu zu bewegen, einen zusätzlichen datenschutzfreundlichen Messenger zu nutzen - jedoch vergeblich. Auch mein Hinweis, dass sie diesen Messenger zusätzlich zu WhatsApp nutzen können, blieb ungehört.

Darum hatte ich mich vor ein paar Wochen entschlossen, vier Threema-Lizenzen zu kaufen, um sie diesen Kontakten anzubieten - auch das war vergeblich. Was ich dabei völlig übersehen hatte: Wer sich keinen kostenlosen Messenger installiert, den kann auch eine geschenkte Lizenz von Threema nicht reizen.

Drei Threema-Lizenzen möchte ich gerne noch an Menschen verschenken, die Threema gerne nutzen möchten, denen der Kauf aber bisher zu umständlich war.
Wer von Euch möchte eine Lizenz für sich oder einen Freund bzw. eine Freundin haben?

#gerhardsgedankenbuch #threema #messenger

#datenschutz #threema #signal #whatsapp #dsgvo #messenger

Neue WhatsApp-Datenschutzrichtlinie

https://netzpolitik.org/2021/neue-whatsapp-datenschutzrichtlinie-messengerdienste-im-vergleich/

Neue WhatsApp-Datenschutzrichtlinie: Messengerdienste im Vergleich

WhatsApp ändert seine Datenschutzrichtlinie. Das ist für viele ein Grund, nach Alternativen zu suchen. Doch was kann welche App und was macht sie mit meinen Daten? Eine Übersicht.

Which messenger is the most secure? Which one offers the most comprehensive #privacy protection?

In terms of security and privacy protection, there’s no match for Threema. It’s the only service that can be used #anonymously, i.e., without providing personally identifiable information (such as a #phonenumber or #emailaddress).

Signal is also designed with security and data protection in mind, but since it’s a #US service, it is subject to the #CLOUDAct, and it requires users to disclose personally identifiable information.

https://threema.ch/en/messenger-comparison

Threema for Android without going through the Google Play store. This shop is only intended for those users who cannot use Google Play.

NICE !

the only problem i see is : if i am alone to use it, it make non sense

it have so hard to convince my network family to join Signal . it will be hard to ask them to pay to join me

Grrrrr

They should have a free plan for 6 months

#signal #whatsapp #telegram #messenger #threema

Messenger Comparison - Threema

Sind #Signal, #Threema und #Telegram viel besser als #WhatsApp?
Und welche Vorteile bieten die freien Systeme #Matrix und #XMPP?
Mehr dazu beim "Online-Vortrag zu #Messenger-Alternativen" mit #Digitalcourage und Verbraucherzentrale am 22. April um 18 Uhr:
https://digitalcourage.de/blog/2021/online-vortrag-messenger-alternativen-22-april

#whatsapp #signal #datenschutz #dsgvo #threema #telegram #messenger

Versuch von whatsapp seine Änderungen der #Nutzungsbedingungen klein zu reden.

https://www.golem.de/news/messenger-whatsapp-will-neues-ultimatum-besser-erklaeren-2102-154317.html

Messenger: Whatsapp will neues Ultimatum besser erklären - Golem.de

Um eine Nutzerabwanderung zu verhindern, möchte Whatsapp klarer kommunizieren, zieht aber über andere Messenger her und lässt viele Fragen offen.