Eine Frage des Vertrauens

On 21. Februar 2014, in Internet, by Ingo

Die Messenger-Wars brodeln weiter im Untergrund des Netzes. Facebook kauft WhatsApp, ein paar Leute auf Twitter räuspern sich, große Print- und Digitalmagazine wälzen sich kurz in ihrem permanenten Zeitgeist-Tiefschlaf und greifen ein paar der Twitterkommentare auf, bei denen Threema gelobt und Telegram zerrissen wird… und schon bekommen die Schweizer einen völlig unerwarteten Zustrom. Lerneffekt: Wenn ein paar wenige Twitter-Accounts mit vielen Followern (Meinungsmacher?) behaupten etwas sei gut und vor sich hin dämmernde Medien das dann all zu ernst nehmen – dann kann sich auch eine kleine Firma die PR-Arbeit sparen.

Aber Moment. Das ganze Internet ist von Threema begeistert? Nein, nicht das ganze Internet. Ein kleiner IP-Realm voller Querulanten leistet noch erbitterten Widerstand. Man könnte Threema nicht vertrauen. Der Quellcode wäre nicht offen, es wäre eine Firma und wenn die nur groß genug würde, würde sie womöglich von einem der Global Player aufgekauft. Stimmt. Das kann natürlich immer wieder passieren. Allerdings hätte niemand etwas davon.

Wenn ma sich die FAQ’s einmal anguckt, dann stellt man schnell fest, dass die Nachrichten auf eine Weise verschlüsselt sind, die es unmöglich macht, dass sie ausgelesen werden. Selbst die Betreiber der Server können nicht hineingucken, da die privaten Schlüssel ausschließlich auf den Geräten gespeichert sind:

Könnten Sie meine Nachrichten entschlüsseln, z.B. wenn Sie von den Behörden dazu gezwungen würden?
Nein, das ist unmöglich, da wir die privaten Schlüssel unserer Benutzer nicht haben (Ihr privater Schlüssel verlässt Ihr Gerät nie). Unsere Server müssen natürlich wissen, wer wem eine Nachricht schickt, damit sie diese dem richtigen Empfänger zustellen können. Diese Information wird aber nicht geloggt, und der Inhalt der Nachrichten kann keinesfalls entschlüsselt werden.

Wenn also jetzt Google oder Facebook auf die Idee kämen, Threema zu kaufen, um das Kommunikationsverhalten der Nutzer auszuwerten, würden sie vermutlich auf Granit beißen, weil sie dann eine große Menge verschlüsselter Nachrichten bekommen würden. Dass die Server zumindest wissen müssen, wer mit wem kommuniziert, erscheint jetzt irgendwie selbsterklärend. Wenn es nicht geloggt wird, dann gibt es da auch nicht viel an Meta-Daten, die abgefangen werden könnten. Sorgen macht mir da nur die Vorratsdatenspeicherung, die in der Schweiz ja etabliert ist. Threema ist in dem Sinne ja ein Dienstanbieter und irgendwo fallen dann ja doch Meta-Daten an. Die lassen sich schließlich nicht verschlüsseln.

Nun – wie dem auch sei: Ich habe mal einen kleinen freundlichen Fragenkatalog auf den Weg geschickt. Der Artikel, den ich draus stricken werde, erscheint dann auf www.modern-nerdfare.com. Das ist dann schließlich kein privater Blog-Beitrag mehr. 😉

Tagged with:  

Kommentar verfassen

%d Bloggern gefällt das: