Messaging-Apps: laut EFF erfüllen nur 6 von 39 die erforderlichen Sicherheitskriterien

Die Sicherheit von 39 Messaging-Anwendungen hat jetzt die amerikanische EFF, die sich für Grundrechte im Digitalzeitalter einsetzt, auf den Prüfstand gestellt. Ihren Untersuchungen zufolge erfüllen beliebte Apps wie Facebook Chat, Skype und Yahoo Messenger nicht alle von der Organisation geforderten Sicherheitskriterien.

Logo EFF

Laut einer Untersuchung der EFF garantieren nur 6 Apps die für die Kommunikation über das Internet erforderliche Sicherheit. Ars Technica zufolge erfüllen auch beliebte Apps wie Facebook Chat, Apples FaceTime und iMessage, Microsofts Skype und Yahoo Messenger nicht alle sieben Kriterien, die die EFF für eine sichere Messaging-App aufgestellt hat. Die 1990 gegründete EFF (Electronic Frontier Foundation) ist eine Nichtregierungsorganisation in den Vereinigten Staaten, die sich für Grundrechte im Informationszeitalter einsetzt.

EFF hat Chat-Programme getestet (Screenshot: ZDNet.de)

EFF hat Chat-Programme getestet (Screenshot: ZDNet.de)

Die EFF fordert unter anderem die Implementierung von Perfect Forward Secrecy sowie eine unabhängige Sicherheitsprüfung des Quellcodes einer Anwendung. Ersteres soll verhindern, dass ein kompromittierter geheimer Langzeitschlüssel benutzt werden kann, um damit ausgehandelte Sitzungsschlüssel zu erraten.

Der bei EFF für Technologieprojekte zuständige Peter Eckersley begründet die Forderung mit der zunehmenden Überwachung durch Regierungsorganisationen. Die Studie wiederum solle Anbietern helfen, sichere Kommunikationssoftware zu entwickeln.

„Wir beobachten ein noch nie dagewesenes Interesse an der Lösung dieser Probleme“, zitiert Ars Technica Eckersley. „Wir wissen zwar noch nicht, wie die beste Lösung aussehen wird, deswegen versuchen wir eine Liste aufzustellen, damit jeder die Regeln kennt, die es zu befolgen gilt.“

Fast jede der untersuchten Apps verschlüsselt die Kommunikation während der Übertragung. Darüber hinaus prüfte die EFF auch, ob die Verschlüsselung auch verhindert, dass ein Provider die Nachrichten lesen kann, ob die Identität von Kontakten ermittelt werden kann und ob die Sicherheitsfunktionen dokumentiert wurden.

Unter den sechs Anwendungen, die alle sieben Kriterien erfüllen, findet sich jedoch keiner der großen Anbieter: ChatSecure, CryptoCat, Signal-App für Redphone, Silent Phone, Silent Text und TextSEcure. Von den massenhaft genutzten Messaging-Apps seien Apples FaceTime und iMessage die sichersten. Aber auch die Anwendungen, die alle geforderten Sicherheitsfunktionen enthielten, könnten in einem autoritären Staat keine vertrauliche Kommunikation garantieren, ergänzte Eckersley.

„Eine perfekte Wertung ist mehr ein erster Schritt als ein endgültiger Sieg“, sagte Eckersley. Es fehlten noch Machbarkeitsstudien, der Schutz von Metadaten, unabhängige Prüfungen und weitere Sicherheitsmaßnahmen, bevor man zu einer anderen Anwendung wechseln könne. „Ein gutes kryptografisches Design sollte keine erheblichen Unannehmlichkeiten verursachen, und es sollte auch keine zusätzliche Arbeit als Voraussetzung für die Nutzung des Systems verursachen.“

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Messaging-Apps: laut EFF erfüllen nur 6 von 39 die erforderlichen Sicherheitskriterien

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *