Freie Messenger Sichere Kommunikation 01-2020... · Freie Messenger –Prof. Dr. P. Löbbecke...
Transcript of Freie Messenger Sichere Kommunikation 01-2020... · Freie Messenger –Prof. Dr. P. Löbbecke...
Freie Messenger ndash Sichere Kommunikation
Warum es sinnvoll ist daruumlber nachzudenken
10012020 2 Freie Messenger ndash Sichere Kommunikation
Soziologe und Erwachsenenpaumldagoge Prof fuumlr Kommunikationswissenschaft Interessen ua Internet-Kommunikation und Social
Media Beduumlrfnis nach Sicherheit und Schutz der
Privatsphaumlre Mitglied bei
Prof Dr P Loumlbbecke
10012020 3 Freie Messenger ndash Sichere Kommunikation 10012020 3 Prof Dr P Loumlbbecke
Ein wichtiger Hinweis
Verwendete Logos Namen etc
stehen entweder unter einer freien Lizenz
oder sind Eigentum der bezeichneten Firmen
Ich beziehe auszliger meinem Gehalt
keine Zuwendungen von irgendwem
10012020 4
Was haben wir heute vor
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 5
Wozu so eine Veranstaltung
Gesamtsituation Hintergrund
Was bedeutet bdquoSicherheitldquo in unserem Kontext
Messenger
bdquoProprietaumlreldquo Messenger
Die ganz Groszligen
Die kleineren Groszligen
bdquoFreieldquo Messenger
W
O
R
K
S
H
O P
Was haben wir heute wirklich vor
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
F
R
A
G
E
N
u n d
10012020 6
Sind Sie bei Facebook
Sind Sie bei WhatsApp
Googlen Sie viel
Gehen Sie gern Einkaufen
Nutzen Sie gern Ihr Smartphone
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 7
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 8
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 9
Skandale Skandaumllchen Alle sind betroffen
Tracking ist allgegenwaumlrtig
Firmen verfolgen uns durchlsquos Internet
Gegenwaumlrtige und zukuumlnftige Nachteile
Wahl-Politikbeeinflussung
Der Staat verfolgt uns durchlsquos Internet
Bewegungsprofile (Vorratsdatenspeicherung)
Predictive Policing hellip
Mani-
pula-
tion
Kon-
trol-
le
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 10
Skandale Skandaumllchen Die Politik
Polizei- und andere Gesetze (SOG) werden mit Blick auf
Privatsphaumlre aufgeweicht
Videouumlberwachung
Vorratsdatenspeicherung
Staatstrojaner
Sicherheit oder Freiheit
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 11
Skandale Skandaumllchen Kriminalitaumlt Abzocke
Phishing Drive-by downloads Schadsoftware allg
Internet-Abmahnungen
Digitale Erpressung Ransomeware
Dox(x)ing
Der Kuumlhlschrank schlaumlgt zu
Statistik Anzahl Schaden
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 2 Freie Messenger ndash Sichere Kommunikation
Soziologe und Erwachsenenpaumldagoge Prof fuumlr Kommunikationswissenschaft Interessen ua Internet-Kommunikation und Social
Media Beduumlrfnis nach Sicherheit und Schutz der
Privatsphaumlre Mitglied bei
Prof Dr P Loumlbbecke
10012020 3 Freie Messenger ndash Sichere Kommunikation 10012020 3 Prof Dr P Loumlbbecke
Ein wichtiger Hinweis
Verwendete Logos Namen etc
stehen entweder unter einer freien Lizenz
oder sind Eigentum der bezeichneten Firmen
Ich beziehe auszliger meinem Gehalt
keine Zuwendungen von irgendwem
10012020 4
Was haben wir heute vor
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 5
Wozu so eine Veranstaltung
Gesamtsituation Hintergrund
Was bedeutet bdquoSicherheitldquo in unserem Kontext
Messenger
bdquoProprietaumlreldquo Messenger
Die ganz Groszligen
Die kleineren Groszligen
bdquoFreieldquo Messenger
W
O
R
K
S
H
O P
Was haben wir heute wirklich vor
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
F
R
A
G
E
N
u n d
10012020 6
Sind Sie bei Facebook
Sind Sie bei WhatsApp
Googlen Sie viel
Gehen Sie gern Einkaufen
Nutzen Sie gern Ihr Smartphone
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 7
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 8
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 9
Skandale Skandaumllchen Alle sind betroffen
Tracking ist allgegenwaumlrtig
Firmen verfolgen uns durchlsquos Internet
Gegenwaumlrtige und zukuumlnftige Nachteile
Wahl-Politikbeeinflussung
Der Staat verfolgt uns durchlsquos Internet
Bewegungsprofile (Vorratsdatenspeicherung)
Predictive Policing hellip
Mani-
pula-
tion
Kon-
trol-
le
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 10
Skandale Skandaumllchen Die Politik
Polizei- und andere Gesetze (SOG) werden mit Blick auf
Privatsphaumlre aufgeweicht
Videouumlberwachung
Vorratsdatenspeicherung
Staatstrojaner
Sicherheit oder Freiheit
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 11
Skandale Skandaumllchen Kriminalitaumlt Abzocke
Phishing Drive-by downloads Schadsoftware allg
Internet-Abmahnungen
Digitale Erpressung Ransomeware
Dox(x)ing
Der Kuumlhlschrank schlaumlgt zu
Statistik Anzahl Schaden
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 3 Freie Messenger ndash Sichere Kommunikation 10012020 3 Prof Dr P Loumlbbecke
Ein wichtiger Hinweis
Verwendete Logos Namen etc
stehen entweder unter einer freien Lizenz
oder sind Eigentum der bezeichneten Firmen
Ich beziehe auszliger meinem Gehalt
keine Zuwendungen von irgendwem
10012020 4
Was haben wir heute vor
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 5
Wozu so eine Veranstaltung
Gesamtsituation Hintergrund
Was bedeutet bdquoSicherheitldquo in unserem Kontext
Messenger
bdquoProprietaumlreldquo Messenger
Die ganz Groszligen
Die kleineren Groszligen
bdquoFreieldquo Messenger
W
O
R
K
S
H
O P
Was haben wir heute wirklich vor
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
F
R
A
G
E
N
u n d
10012020 6
Sind Sie bei Facebook
Sind Sie bei WhatsApp
Googlen Sie viel
Gehen Sie gern Einkaufen
Nutzen Sie gern Ihr Smartphone
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 7
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 8
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 9
Skandale Skandaumllchen Alle sind betroffen
Tracking ist allgegenwaumlrtig
Firmen verfolgen uns durchlsquos Internet
Gegenwaumlrtige und zukuumlnftige Nachteile
Wahl-Politikbeeinflussung
Der Staat verfolgt uns durchlsquos Internet
Bewegungsprofile (Vorratsdatenspeicherung)
Predictive Policing hellip
Mani-
pula-
tion
Kon-
trol-
le
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 10
Skandale Skandaumllchen Die Politik
Polizei- und andere Gesetze (SOG) werden mit Blick auf
Privatsphaumlre aufgeweicht
Videouumlberwachung
Vorratsdatenspeicherung
Staatstrojaner
Sicherheit oder Freiheit
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 11
Skandale Skandaumllchen Kriminalitaumlt Abzocke
Phishing Drive-by downloads Schadsoftware allg
Internet-Abmahnungen
Digitale Erpressung Ransomeware
Dox(x)ing
Der Kuumlhlschrank schlaumlgt zu
Statistik Anzahl Schaden
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 4
Was haben wir heute vor
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 5
Wozu so eine Veranstaltung
Gesamtsituation Hintergrund
Was bedeutet bdquoSicherheitldquo in unserem Kontext
Messenger
bdquoProprietaumlreldquo Messenger
Die ganz Groszligen
Die kleineren Groszligen
bdquoFreieldquo Messenger
W
O
R
K
S
H
O P
Was haben wir heute wirklich vor
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
F
R
A
G
E
N
u n d
10012020 6
Sind Sie bei Facebook
Sind Sie bei WhatsApp
Googlen Sie viel
Gehen Sie gern Einkaufen
Nutzen Sie gern Ihr Smartphone
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 7
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 8
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 9
Skandale Skandaumllchen Alle sind betroffen
Tracking ist allgegenwaumlrtig
Firmen verfolgen uns durchlsquos Internet
Gegenwaumlrtige und zukuumlnftige Nachteile
Wahl-Politikbeeinflussung
Der Staat verfolgt uns durchlsquos Internet
Bewegungsprofile (Vorratsdatenspeicherung)
Predictive Policing hellip
Mani-
pula-
tion
Kon-
trol-
le
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 10
Skandale Skandaumllchen Die Politik
Polizei- und andere Gesetze (SOG) werden mit Blick auf
Privatsphaumlre aufgeweicht
Videouumlberwachung
Vorratsdatenspeicherung
Staatstrojaner
Sicherheit oder Freiheit
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 11
Skandale Skandaumllchen Kriminalitaumlt Abzocke
Phishing Drive-by downloads Schadsoftware allg
Internet-Abmahnungen
Digitale Erpressung Ransomeware
Dox(x)ing
Der Kuumlhlschrank schlaumlgt zu
Statistik Anzahl Schaden
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 5
Wozu so eine Veranstaltung
Gesamtsituation Hintergrund
Was bedeutet bdquoSicherheitldquo in unserem Kontext
Messenger
bdquoProprietaumlreldquo Messenger
Die ganz Groszligen
Die kleineren Groszligen
bdquoFreieldquo Messenger
W
O
R
K
S
H
O P
Was haben wir heute wirklich vor
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
F
R
A
G
E
N
u n d
10012020 6
Sind Sie bei Facebook
Sind Sie bei WhatsApp
Googlen Sie viel
Gehen Sie gern Einkaufen
Nutzen Sie gern Ihr Smartphone
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 7
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 8
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 9
Skandale Skandaumllchen Alle sind betroffen
Tracking ist allgegenwaumlrtig
Firmen verfolgen uns durchlsquos Internet
Gegenwaumlrtige und zukuumlnftige Nachteile
Wahl-Politikbeeinflussung
Der Staat verfolgt uns durchlsquos Internet
Bewegungsprofile (Vorratsdatenspeicherung)
Predictive Policing hellip
Mani-
pula-
tion
Kon-
trol-
le
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 10
Skandale Skandaumllchen Die Politik
Polizei- und andere Gesetze (SOG) werden mit Blick auf
Privatsphaumlre aufgeweicht
Videouumlberwachung
Vorratsdatenspeicherung
Staatstrojaner
Sicherheit oder Freiheit
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 11
Skandale Skandaumllchen Kriminalitaumlt Abzocke
Phishing Drive-by downloads Schadsoftware allg
Internet-Abmahnungen
Digitale Erpressung Ransomeware
Dox(x)ing
Der Kuumlhlschrank schlaumlgt zu
Statistik Anzahl Schaden
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 6
Sind Sie bei Facebook
Sind Sie bei WhatsApp
Googlen Sie viel
Gehen Sie gern Einkaufen
Nutzen Sie gern Ihr Smartphone
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 7
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 8
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 9
Skandale Skandaumllchen Alle sind betroffen
Tracking ist allgegenwaumlrtig
Firmen verfolgen uns durchlsquos Internet
Gegenwaumlrtige und zukuumlnftige Nachteile
Wahl-Politikbeeinflussung
Der Staat verfolgt uns durchlsquos Internet
Bewegungsprofile (Vorratsdatenspeicherung)
Predictive Policing hellip
Mani-
pula-
tion
Kon-
trol-
le
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 10
Skandale Skandaumllchen Die Politik
Polizei- und andere Gesetze (SOG) werden mit Blick auf
Privatsphaumlre aufgeweicht
Videouumlberwachung
Vorratsdatenspeicherung
Staatstrojaner
Sicherheit oder Freiheit
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 11
Skandale Skandaumllchen Kriminalitaumlt Abzocke
Phishing Drive-by downloads Schadsoftware allg
Internet-Abmahnungen
Digitale Erpressung Ransomeware
Dox(x)ing
Der Kuumlhlschrank schlaumlgt zu
Statistik Anzahl Schaden
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 7
(dann sind Sie auch bei Facebook)
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 8
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 9
Skandale Skandaumllchen Alle sind betroffen
Tracking ist allgegenwaumlrtig
Firmen verfolgen uns durchlsquos Internet
Gegenwaumlrtige und zukuumlnftige Nachteile
Wahl-Politikbeeinflussung
Der Staat verfolgt uns durchlsquos Internet
Bewegungsprofile (Vorratsdatenspeicherung)
Predictive Policing hellip
Mani-
pula-
tion
Kon-
trol-
le
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 10
Skandale Skandaumllchen Die Politik
Polizei- und andere Gesetze (SOG) werden mit Blick auf
Privatsphaumlre aufgeweicht
Videouumlberwachung
Vorratsdatenspeicherung
Staatstrojaner
Sicherheit oder Freiheit
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 11
Skandale Skandaumllchen Kriminalitaumlt Abzocke
Phishing Drive-by downloads Schadsoftware allg
Internet-Abmahnungen
Digitale Erpressung Ransomeware
Dox(x)ing
Der Kuumlhlschrank schlaumlgt zu
Statistik Anzahl Schaden
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 8
Skandale Skandaumllchen Alle sind betroffen
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 9
Skandale Skandaumllchen Alle sind betroffen
Tracking ist allgegenwaumlrtig
Firmen verfolgen uns durchlsquos Internet
Gegenwaumlrtige und zukuumlnftige Nachteile
Wahl-Politikbeeinflussung
Der Staat verfolgt uns durchlsquos Internet
Bewegungsprofile (Vorratsdatenspeicherung)
Predictive Policing hellip
Mani-
pula-
tion
Kon-
trol-
le
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 10
Skandale Skandaumllchen Die Politik
Polizei- und andere Gesetze (SOG) werden mit Blick auf
Privatsphaumlre aufgeweicht
Videouumlberwachung
Vorratsdatenspeicherung
Staatstrojaner
Sicherheit oder Freiheit
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 11
Skandale Skandaumllchen Kriminalitaumlt Abzocke
Phishing Drive-by downloads Schadsoftware allg
Internet-Abmahnungen
Digitale Erpressung Ransomeware
Dox(x)ing
Der Kuumlhlschrank schlaumlgt zu
Statistik Anzahl Schaden
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 9
Skandale Skandaumllchen Alle sind betroffen
Tracking ist allgegenwaumlrtig
Firmen verfolgen uns durchlsquos Internet
Gegenwaumlrtige und zukuumlnftige Nachteile
Wahl-Politikbeeinflussung
Der Staat verfolgt uns durchlsquos Internet
Bewegungsprofile (Vorratsdatenspeicherung)
Predictive Policing hellip
Mani-
pula-
tion
Kon-
trol-
le
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 10
Skandale Skandaumllchen Die Politik
Polizei- und andere Gesetze (SOG) werden mit Blick auf
Privatsphaumlre aufgeweicht
Videouumlberwachung
Vorratsdatenspeicherung
Staatstrojaner
Sicherheit oder Freiheit
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 11
Skandale Skandaumllchen Kriminalitaumlt Abzocke
Phishing Drive-by downloads Schadsoftware allg
Internet-Abmahnungen
Digitale Erpressung Ransomeware
Dox(x)ing
Der Kuumlhlschrank schlaumlgt zu
Statistik Anzahl Schaden
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 10
Skandale Skandaumllchen Die Politik
Polizei- und andere Gesetze (SOG) werden mit Blick auf
Privatsphaumlre aufgeweicht
Videouumlberwachung
Vorratsdatenspeicherung
Staatstrojaner
Sicherheit oder Freiheit
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 11
Skandale Skandaumllchen Kriminalitaumlt Abzocke
Phishing Drive-by downloads Schadsoftware allg
Internet-Abmahnungen
Digitale Erpressung Ransomeware
Dox(x)ing
Der Kuumlhlschrank schlaumlgt zu
Statistik Anzahl Schaden
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 11
Skandale Skandaumllchen Kriminalitaumlt Abzocke
Phishing Drive-by downloads Schadsoftware allg
Internet-Abmahnungen
Digitale Erpressung Ransomeware
Dox(x)ing
Der Kuumlhlschrank schlaumlgt zu
Statistik Anzahl Schaden
Prof Dr P Loumlbbecke Freie Messenger ndash Sichere Kommunikation
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 12 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
Daten sind Informationen in jeder Form
Aussagen und Infos aller Art uumlber mich oder anderes
Bilder Selfies Videos Musik Playlisten
Suchanfragen
Was ich in der Cloud speichere
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 13 Freie Messenger ndash Sichere Kommunikation
Was sind Daten
und dann sind da die Metadaten Daten die uumlber
die Kommunikation anfallen zB
Wer sendet empfaumlngt mit wem
Wo befinden sich beide
Welche Webseiten suche ich von wo aus wann wie
lange auf was machlsquo ich da wohin surfe ich dann
Wonach suche ich einmal oumlfters immer wiederhellip
Ausschnitt bdquoNackt im Netzldquo
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 14 Freie Messenger ndash Sichere Kommunikation
Das Experiment von Ton Siedsma
15000 Datensaumltze innerhalb nur einer Woche
Ton Siedmas Geraumltenutzung
So sieht ein Tag von Ton Siedsma aus
Tons Freunde und Kollegen
Metadaten sind toumldlich
Metadaten
Pentagon
White House
NPS Florida
Bushwick
Brooklyn
Qasem
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 15 Freie Messenger ndash Sichere Kommunikation
Die Werbeindustrie Targeted advertising
Die Politik Waumlhlerbeeinflussung
Den Staat Uumlberwachung
bdquoDaten sind das Oumll des 21 Jahrhundertsldquo
bdquoDaten sind das Wasser des 21 Jahrhundertsldquo
Wen interessieren unsere Daten und Metadaten
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 16 Freie Messenger ndash Sichere Kommunikation
Machen Sie die Klotuumlr hinter sich zu
Stehen Sie doch zu Ihren Verbrechen Oder
Wollen Sie erpressbar sein
Wollen Sie in der Zukunft leiden
Wollen Sie dass jemand alles uumlber Ihre Kinder weiszlig
bdquoIch habe doch nichts zu verbergenldquo Wirklich nicht
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 17 Freie Messenger ndash Sichere Kommunikation
Das Problem mit der bdquoSicherheitldquo
Es gibt keine absolute Sicherheit
Sicherheit ist ein Prozess
Sicherheit kann im Internet Verschiedenes bedeuten
bdquoSicherheitldquo vs bdquoPrivacyldquo
Verschluumlsselung gibt nur teilweise bdquoSicherheitldquo
Es gibt verschiedene Schutzbeduumlrfnisse ndash sind Sie
Einfacher
bdquoNormaloldquo
Politischer
Dissident
Elternteil
Wissenschaftler
IngenieurErfinder
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 18 Freie Messenger ndash Sichere Kommunikation
Warum also bdquoSichere Messengerldquo hellip
hellip und nicht bdquoSicheres Internetldquo bdquoSichere Emailldquo bdquoSicheres
Browsingldquo
Emails gewinnen zwar immer noch hinzu hellip
hellip aber die Reaktion auf Nachrichten ist eindeutig hellip
hellip und Messengernutzung hat sie im Alltag schon uumlberholt
SMS werden immer mehr abgeloumlst
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 19 Freie Messenger ndash Sichere Kommunikation
Hurra ndash die Uumlberleitung zum bdquopraktischenldquo Teil
Privatsphaumlre und Berufsleben uumlberlappen sich zunehmend
Home Office
Der oumlffentliche Dienst tut sich ganz schwer mit der neuen Technologie
Beispiel Polizei Verbote geschlossene und eigene Entwicklungen
Die Apple-Welt
Strukturen sind dieselben
Apples eigene Probleme ndash und die Loumlsungen im Kontext
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 20 Freie Messenger ndash Sichere Kommunikation
Und jetzt endlich
Instant Messaging
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 21 Freie Messenger ndash Sichere Kommunikation
Was sind bdquoSichereldquo Messenger
Individuelle Schutzziele beachten eigene Risikoanalyse erstellen
Standardmerkmale
Quelloffenheit
Vermeidung von Metadaten
Dezentralisierung
Mobile Endsysteme
Alternative Bezugsquellen
Alternativer Identifier
Kryptografie
Ende-zu-Ende-
Verschluumlsselung
Verbindlichkeit
Abstreitbarkeit
Folgenlosigkeit bzw
Perfect Forward Secrecy
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 22 Freie Messenger ndash Sichere Kommunikation
Zwei Kategorien von Messengern
bdquoProprietaumlreldquo Messenger
Bilden eine bdquoMarkeldquo sind bdquounfreildquo
Brauchen daher das Vertrauen der NutzerInnen
Koumlnnen nur untereinander kommunizieren (eigenes bdquoProtokollldquo
abgeschlossene bdquoServerldquo bdquoZentralisierungldquo)
bdquoFreieldquo Messenger
Sind quelloffen
Unterliegen auch sonst keinen Beschraumlnkungen
Koumlnnen auch mit anderen kommunizieren (bdquooumlffentlichesldquoldquofreiesldquo Protokoll
bdquoFoumlderationldquo)
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 23 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die ganz Groszligen
Facebook-Messenger
Prof Dr P Loumlbbecke
Jeder ist bei
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 24 Freie Messenger ndash Sichere Kommunikation
Beliebtester Messenger weltweit
Baut urspruumlnglich auf dem (freien) XMPP auf
Teil der Facebook-Gruppe (USA seit 2014)
Abgeschottetes Inselsystem
Finanzierung durch Handel mit Nutzerdaten und
Eigene Auswertung von Nutzerdaten auch mit Dritten
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Mindestalter 16 Jahre
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 25 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Merkmale
Ende-zu-Ende-Verschluumlsselung automatisch
Ein und dieselbe App bei allen Partnern erforderlich
Nur ein Konto moumlglich
Zentrale Infrastruktur
Telefonie Videotelefonie Voice-Messages moumlglich
Stickers GIFs Emojis hellip
Chatgruppen moumlglich
Kostenlose Nutzung
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 26 Freie Messenger ndash Sichere Kommunikation
WhatsApp-Issues
Telefonnummer als Identifier ndash Klarnamenpflicht
Laumldt Adressbuch zur Mutterfirma hoch
Legale WhatsApp-Nutzung in EU nicht moumlglich Datenschuumltzer der Laumlnder
warnen ausdruumlcklich vor WhatsApp
Sicherheit der Ende-zu-Ende Verschluumlsselung nur zum Teil gegeben
WhatsApp-Nutzer koumlnnen von auszligen nachverfolgt werden
Dokumente und Nachrichten werden ungeschuumltzt gespeichert
Serverstandort USA
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 27 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger
Zweit-beliebtester Messenger
Integriert in Facebook (USA) an Account gebunden
Eigenes geschlossenes Protokoll
Abgeschottetes Protokoll
Finanzierung durch die Mutterfirma (lebt vom Handel mit Nutzerdaten)
Keine Kontrolle der Funktionalitaumlt durch Nutzer moumlglich
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 28 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Merkmale
Nutzung ist kostenlos
Kein Mindestalter aber Mindestalter fuumlr Facebook 13 Jahre
Keine Ende-zu-Ende-Verschluumlsselung ndash Facebook kann Nachrichten lesen und speichert sie im Klartext
Stickers GIFs Emojis
Bilder und Videos uumlbermitteln
Chatgruppen moumlglich
Telefonate und Videotelefonate Voice-Messages
Spiele-Integration
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 29 Freie Messenger ndash Sichere Kommunikation
Facebook-Messenger-Issues
hellip sind Facebook-Issues
FB ist der zweitgroumlszligte Datensammler im Netz
FB erstellt umfangreiche Profile von Nutzern und verbindet die in FB
eingegebenen Daten mit bdquogetracktenldquo Daten
FB sammelt und speichert Metadaten und wertet sie aus
FB laumldt das komplette Adressbuch von Nutzern hoch
FB gibt Daten an Behoumlrden und andere Stellen weiter
FB wirbt im Namen von Nutzern ohne deren Wissen
FB gibt Firmen Zugriff auf Nutzerdaten
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 30 Freie Messenger ndash Sichere Kommunikation
Proprietaumlre Messenger Die groumlszligeren Kleinen
Signal
Threema
Chiffry
Wire
Telegram
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 31 Freie Messenger ndash Sichere Kommunikation
Signal
Produziert von der Firma Open Whisper Systems USA
Quelloffene Software (App und Server) offenes Protokoll
Finanzierung durch Spenden Zuwendungen Stiftungen
Kaum Sammlung von Kundendaten durch die Firma
Sehr starkes offenes Verschluumlsselungsprotokoll
Zentralisiert bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 32 Freie Messenger ndash Sichere Kommunikation
Signal-Merkmale
Text- Gruppen- Sprach- Video- Dokument- und Bildnachrichten
Sprach- und Videotelefonate
Standardmaumlszligige Ende-zu-Ende-Verschluumlsselung
Selbstzerstoumlrende Nachrichten einstellbar
Partner muumlssen nicht gleichzeitig online sein
Kostenfrei
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 33 Freie Messenger ndash Sichere Kommunikation
Signal-Issues
Minimale Kundendatensammlung
Keine anonyme Anmeldung moumlglich Identifizierbarkeit
Serverstandort USA
Unter Umstaumlnden eingebundene Tracker
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 34 Freie Messenger ndash Sichere Kommunikation
Telegram
Russischer Messenger Entwicklungsteam derzeit in Dubai
Die App ist open source der Server nicht
Laumluft auf vielen Plattformen
Verschluumlsselung muss manuell fuumlr jede Kommunikation eingeschaltet werden
Finanzierung durch eine Person (Spende) zukuumlnftig ggf kostenpflichtige Zusatzfunktionen daher fuumlr Nutzer kostenfrei
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 35 Freie Messenger ndash Sichere Kommunikation
Telegram-Merkmale
Einzel- und Gruppenchats
Synchronisation uumlber Geraumltegrenzen hinweg
Dokumentenuumlbermittlung
Keine Groumlszligenbeschraumlnkung
Speicherung von Dokumenten in der Cloud
Selbstzerstoumlrende Nachrichten einstellbar
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 36 Freie Messenger ndash Sichere Kommunikation
Telegram-Issues
Sicherheitsniveau von Experten kritisch eingeschaumltzt
Registrierung mit Telefonnummer
Eingebundene Android-Tracker
Keine Kontrolle daruumlber was auf dem Server passiert
Abhaumlngigkeit vom Firmenserver
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 37 Freie Messenger ndash Sichere Kommunikation
Threema
Schweizer Entwicklung Firmenstandort ist die Schweiz
Vollstaumlndig Ende-zu-Ende-verschluumlsselt
Der Quellcode ist nicht oumlffentlich wird aber auditiert
Einmalige Kosten von 299 Euro
Keine Sammlung von Kundendaten
Zentralisierter bdquoWalled Gardenldquo
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 38 Freie Messenger ndash Sichere Kommunikation
Threema-Merkmale
Text- und Sprachnachrichten
Teilen von Bildern Videos animierten GIFs Standorten
Sprachanrufe
Umfragen und Abstimmungen
Keine Telefonnummer erforderlich anonyme Anmeldung moumlglich
Verschiedene Stufen zur Kontakt-Verifizierung moumlglich
Unterstuumltzt Smartwatches
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 39 Freie Messenger ndash Sichere Kommunikation
Threema-Issues
Nicht open source
Abhaumlngigkeit vom Firmenserver
Keine Testversion (bei Kosten)
Relativ geringe Verbreitung
Keine Tracker eingebaut
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 40 Freie Messenger ndash Sichere Kommunikation
Wire
Urspruumlnglicher Standort Schweiz
Kuumlrzlich an US-Firma verkauft
Fuumlr Privatanwender kostenfrei Finanzierung uumlber Firmenleistungen
Offenes Protokoll
Quelloffene Software
Standardmaumlszligig starke Ende-zu-Ende-Verschluumlsselung
Plattformuumlbergreifende Synchronisation
Unbekannte Verbreitung
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 41 Freie Messenger ndash Sichere Kommunikation
Wire
Text- und Bildnachrichten
Sprach- und Videotelefonate
Bildmedien koumlnnen bearbeitet und markiert werden
Bearbeiten von Nachrichten moumlglich
Anmeldung uumlber Telefonnummer oder (Trash-) Mailadresse moumlglich
Daten koumlnnen fuumlr alle Geraumlte geloumlscht werden
Selbstzerstoumlrende Nachrichten moumlglich
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 42 Freie Messenger ndash Sichere Kommunikation
Wire-Issues
Zentralisiertes System (noch) keine Foumlderation moumlglich
(jedoch self-hosting)
Abhaumlngigkeit vom Firmenserver
Daten werden auf dem Firmenserver gespeichert
Jurisdiktion derzeit unklar
Keine Tracker eingebunden
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 43 Freie Messenger ndash Sichere Kommunikation
Chiffry
Entwickelt in Deutschland Firmensitz in Teutschenthal
Fuumlr Privatanwender kostenfrei kostenpflichtige Version fuumlr Behoumlrden und Firmen
Programmcode und Verschluumlsselungsprotokoll nicht offen
Siegel ldquoIT-Security made in Germanyrdquo
Empfohlen vom LDSB LSA
Registrierung mittels Telefonnummer und Geraumlteinformationen
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 44 Freie Messenger ndash Sichere Kommunikation
Chiffry-Merkmale
Verschluumlsselter Chat und Gruppenchat mit bis zu 10 Mitgliedern
Sprach- und Kurznachrichten
Verschluumlsselt und kostenlos telefonieren (Internet)
Bilder Videos Kontakte Standorte teilen
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 45 Freie Messenger ndash Sichere Kommunikation
Chiffry-Issues
Abhaumlngigkeit vom Firmenserver einer kleinen Firma
Der Nutzer muszlig der Firma in jeder Hinsicht vertrauen
Google-Tracker eingebunden
Alle Nutzer muumlssen dieselbe App nutzen
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 46
Slack
Freie Messenger ndash Sichere Kommunikation
Freie Messenger Die wichtigsten Protokolle
Email-Chat
ChatSecure
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 47 Freie Messenger ndash Sichere Kommunikation
Die wichtigsten () bdquoFreien Messengerldquo hellip
Windows Linux
Gajim Dino
iPhone (Mac)
Monal ChatSecure
Android
Conversations Pix-Art Quicksy
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 48 Freie Messenger ndash Sichere Kommunikation 10012020 48 Prof Dr P Loumlbbecke
wwwFreie-Messengerde
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke
10012020 49 Freie Messenger ndash Sichere Kommunikation
An Damien Jeske
und
Und natuumlrlich das Publikum
Herzlichen Dank
Prof Dr P Loumlbbecke