Zottels Zeug
 Sat, 25 Jul 2015 02:53:18 +0200 
Aus aktuellem Anlass (dem letzten Post) hier wieder einmal ein Artikel aus meinem alten Blog vom 7. 2. 2011, diesmal weitgehend ohne Überarbeitung – deshalb ist dort noch von meinem Nexus One und meinen damaligen Profilen die Rede. Sonst stimmt aber noch alles, nur wie gut Setting Profiles (das zuletzt 2012 aktualisiert wurde) heute ist, kann ich nicht sagen.

Bis vor kurzem hatte ich Setting Profiles im Einsatz, um damit automatisch verschiedene Settings bei meinem Nexus One einzustellen. Setting Profiles kann viel, aber es hat ein paar Bugs, die mich teils auch betreffen, und die Entwicklung wurde anscheinend weitgehend eingestellt – die Entwickler antworten im Support-Forum fast überhaupt nicht mehr, und die letzte Beta ist von Anfang Januar.
Also habe ich mich nach Alternativen umgesehen – und Tasker gefunden (kostenpflichtig, hier gibt es eine 7-Tage-Test-Version). Ich hatte schon irgendwann einmal davon gehört, das damals aber nicht groß weitervefolgt. Jetzt habe ich es mir angesehen.
Um es kurz zu machen: Tasker ist der helle Wahnsinn! Es kann schlicht alles. ;-) Also alles, was auf einen ungerooteten Telefon möglich ist, mit Root auch mehr.
Einfach ist es nicht, und für Leute, die wenig Bezug zu Computern und Technik haben, ist Tasker wahrscheinlich beinahe unbenutzbar.
Wer sich aber auskennt, findet mit Tasker das reine Paradies an automatischen Abläufen.
Hier eine kurze Beschreibung dessen, was ich bisher mit Tasker realisiert habe:

  • WLAN ist nur zu Hause an (per Cell IDs im groben Umkreis)
  • Zu bestimmten Zeiten (wochentags und Wochenende unterschiedlich) und wenn ich in der Arbeit bin (wiederum nach Cell IDs) ist der Klingelton leise, um nicht so zu stören.
  • Nachts im Dock ist alles lautlos und außerdem der Flugmodus aktiviert. (Flugmodus geht heutzutage nur noch mit Root.)
  • Unter 30% Akku wird das Display relativ dunkel geschalten
  • Unter 15% geht zudem das WLAN ganz aus

Bis hierher wäre ich auch noch mit Setting Profiles gekommen, und so ähnlich war es auch aufgesetzt. Jetzt zwei coole neue Automatismen, die ich mit Tasker gebaut habe:

  • Ist das Telefon in Benutzung (d.h. wenn das Display an ist), wird die Klingeltonlautstärke ebenfalls heruntergeregelt. Da will ich nicht mit maximaler Lautstärke angebrüllt werden.
  • Wenn eine ungelesene SMS auf mich wartet oder ein Anruf nicht angenommen wurde, wird immer wieder der Benachrichtigungston abgespielt, um mich darauf hinzuweisen – zum ersten Mal nach sieben Minuten, dann 14 Minuten später, dann wiederum 21 Minuten später usw.

Sachen wie der letztere Ablauf sind natürlich nur machbar, weil Tasker auch Variablen bietet und mit ihnen rechnen kann. Das eröffnet ungeheure Möglichkeiten.
Mit diesen paar Szenarien ist Tasker selbstverständlich alles andere als ausgereizt. Eine total unvollständige Liste weiterer Möglichkeiten beinhaltet z.B. das automatische Versenden von SMS und E-Mail, das Starten von Apps oder Scripts bis hin zum Ausführen von Java-Code, das Einfügen von Kalender-Einträgen, das Setzen beliebiger Systemeinstellungen (teils nur mit Root) und ohne Übertreibung hunderte weitere Möglichkeiten, basierend auf Daten wie Zeit (auch wiederholt all x Minuten zwischen zwei Uhrzeiten), aktuellen Kalendereinträgen (z.B. „Meeting“), Gesten beim Fuchteln mit dem Handy, selbst definierten Variablen oder Systemvariablen, Ort (anhand von Cell IDs, Netzwerkstandort oder GPS), angeschlossenem Ladekabel, Docking State, ungelesener SMS (auf Wunsch mit bestimmtem Inhalt), Anruf (auf Wunsch einer bestimmten Person/von einer bestimmten Nummer) uswusf.
Dabei können Profile auch von anderen Profilen aktiv- und ausgeschaltet werden.
Zusätzlich können "Scenes" erstellt werden, also Dialoge, die aufgerufen werden können, und mit Zoom, einem weiteren Tool des gleichen Entwicklers, auch eigene Widgets. Einfache Widgets, etwa zum Ausführen bestimmter Aufgaben per Touch, können auch mit Tasker selbst erstellt werden.
Dem fortgeschrittenen User wird auch der Aufruf beliebiger Intents angeboten – so ist es mit entsprechendem Knowhow teils möglich, auch Einstellungen von Custom ROMs zu setzen, die in Standard-Android-Systemen entweder nicht vorhanden sind oder nicht von Drittanbieter-Software gesetzt werden können, und natürlich beliebige Funktionen von Apps zu starten, die als Intent angeboten werden. Dabei können auch Daten aus eigenen Variablen übergeben werden – dem Erfindungsgeist sind kaum Grenzen gesetzt.
Anbieter anderer Software können auch Plugins für Tasker mitbringen; Locale-Plugins funktionieren auch in Tasker. Das scheint allerdings nicht allzu weit verbreitet zu sein; von den bei mir installierten Apps bietet ausschließlich Newsrob ein Plugin – heute Kaiten Mail (geht auch mit K9). Aber immerhin – es ist möglich.
Ich muss sagen, ich bin restlos begeistert! Ich habe nur einen Tag lang getestet und dann gekauft.
Um es noch einmal zu betonen: Diese App ist für weniger computeraffine Zeitgenossen eher nicht zu empfehlen! Zwar ist sie insgesamt sehr gut dokumentiert, verlangt aber einige Einarbeitung und ein Grundverständnis für prozedurale Abläufe (einfache „Programmierung“); zudem verhindert sie auch schwere Fehlkonfigurationen nicht, die ggfs. zu massivem Akkuverbrauch führen können – die entsprechenden Warnungen in den Hilfetexten und manche Kommentare im Market singen ein Lied davon.
Mit meinen Einstellungen taucht die App in der Liste der Akkuverbraucher jedoch nicht einmal auf.

Fazit: Ein Traum für Geeks, unbedingt sofort testen! Zeitgenossen mit wenig Ahnung von Technik sollten aber lieber die Finger davon lassen.
Zottels Zeug
 Sat, 25 Jul 2015 00:28:22 +0200 zuletzt bearbeitet: Sat, 25 Jul 2015 00:51:13 +0200  
Über einen Post in meiner Matrix wurde ich darauf aufmerksam, dass erste Geschäfte (zumindest in England) Wifi-Tracking benutzen, um die Kundenströme zu analysieren: Über deren Wifi-Signale werden die Handys der Kunden ständig geortet, so wird klar, wer wann wohin gegangen ist.
Das rief in mir die Frage hervor, warum das überhaupt möglich ist. Welchen Sinn macht es, wenn WLAN-Clients, die gerade nicht mit einem Netzwerk verbunden sind, ständig Signale nach draußen senden? Sie könnten doch auch einfach passiv scannen, ob bekannte oder offene WLANs in der Nähe sind? Es stellt sich heraus: Das könnten sie durchaus, machen sie aber nicht.

WLAN-Grundlagen


Um sich mit einem WLAN zu verbinden, muss der Client einen sogenannten Probe Request senden. Der Access Point antwortet dann, und die beiden können sich miteinander verbinden. Da so ein WLAN sich auf unterschiedlichen Kanälen befinden kann, sendet der Client Probe Requests auf allen Kanälen, die er beherrscht, bis er eine Antwort bekommt.
Wenn man die SSID des eigenen Netzwerks nicht versteckt hat, sendet außerdem der Access Point zehnmal pro Sekunde sogenannte Beacons aus. Das sind kleine Pakete, die die SSID und Informationen zum Netzwerk enthalten, etwa unterstützte Übertragungsraten und Verschlüsselungsalgorithmen.
Das sollte ja eigentlich reichen, um ein WLAN zu finden. Tut es auch. Trotzdem senden offenbar alle gängigen Client-Implementationen ständig Probe Requests in die Welt, in der Hoffnung, von irgendeinem Netz Antwort zu erhalten. Anscheinend geht es dadurch ein wenig schneller.

Wifi-Tracking


Diese Probe Requests enthalten die MAC-Adresse des Wifi-Clients, also die eindeutige Hardware-Adresse des Netzwerk-Interfaces. Das macht das Tracking erst möglich, denn so kann man die einzelnen Handys voneinander unterscheiden. Gängige Android-Implementationen senden ca. alle 15 Sekunden Probe Requests in die Welt und sind so mit geeigneter Ausrüstung (mindestens drei WLAN-Receiver im Empfangsbereich und die nötige Software) nachverfolgbar.

Versteckte SSIDs


Manch sicherheitsbewegter WLAN-Betreiber nutzt gern die Option seines WLAN-Routers, die SSID zu verstecken. Das führt dazu, dass der Router keine Beacons mehr sendet. Klingt erstmal gut: Wenn sich jemand in der Nähe die verfügbaren Wifi-Netze auflisten lässt, ist meines nicht dabei. Also wird es bestimmt auch weniger wahrscheinlich, dass sich ein Hacker an meinem Netz versucht, oder?
Leider führt dieser Schritt nicht zu mehr, sondern zu weniger Sicherheit, oder besser: Die Sicherheitslage verändert sich nicht, aber die Privatsphäre-Situation verschlechtert sich.
Denn: Jetzt ist das Aussenden von Probe Requests wirklich die einzige Möglichkeit, sich mit diesem WLAN zu verbinden. Und damit ein Probe Request jetzt noch vom Access Point beantwortet wird, muss er die SSID enthalten, nicht nur, wie bei den sonst üblichen Anfragen, ein allgemeines „Hallo, ist da wer?“
Wenn mein Handy ein oder mehrere WLANs in seiner Liste der bekannten Netzwerke hat, bei denen die SSID versteckt ist, sendet es mit jedem Probe Request diese SSIDs mit in die Welt. Jeder, der zuhören möchte, sei es im Geschäft oder in der U-Bahn, erhält so eine Liste der WLANs mit versteckten SSIDs, mit denen ich mich gerne verbinde. Bei ungewöhnlichen SSIDs kann dadurch auch die Ortung meiner bevorzugten Netze möglich sein.
Dabei habe ich zu Hause aber keine Sicherheit gewonnen: Sobald mindestens ein Client im Netzwerk eingebucht ist (er muss nicht einmal auf Daten im Netzwerk zugreifen), gehen ständig Daten hin und her. Mit entsprechenden Sniffer-Tools kann das leicht detektiert werden, und die „versteckte“ SSID bekommt man bei der Gelegenheit auch gleich geliefert.
Natürlich – das Netz taucht nicht auf, wenn man mit einem normalen Client danach sucht. Das Finden von WLANs mit einem Sniffer sollte aber wesentlich schneller und effizienter sein als die normale Discovery, deshalb gehe ich davon aus, dass Leute, die den Plan haben, sich in ein WLAN einzuhacken, eher solche Tools benutzen als die Standard-Discovery – zumal speziell für diesen Zweck entwickelte Werkzeuge es auch leicht machen dürften, angreifbare WLAN-Router ausfindig zu machen.
Wenn nicht den größten Teil des Tages kein einziger Client eingeloggt ist, ist der Sicherheitsgewinn durch eine versteckte SSID also genau null. Dafür handelt man sich aber einen Privatsphäreverlust ein.

Gegenmaßnahmen


Grundsätzlich ist es sinnvoll, wenn WLAN am Handy immer dann aus ist, wenn es nicht benötigt wird. Der einfachste Schritt in diese Richtung ist die Einstellung, dass WLAN ausgeschaltet sein soll, wenn das Handy gerade nicht benutzt wird. Oder natürlich, WLAN manuell auszuschalten, wenn man aus dem Haus geht. Das spart auch sehr viel Akku.
Mit entsprechenden Tools kann man das auch automatisieren. Tasker unter Android kann etwa bestimmte Funktionen ausführen, wenn man in Reichweite bestimmter Funkmasten ist – unter anderem WLAN ein- und ausschalten. Etwas einfacher zu konfigurieren sind entsprechende Tools, die genau für den WLAN-Zweck geschaffen sind und das gleiche tun. Da ich selbst Tasker nutze, kann ich hier keine Empfehlungen abgeben – für entsprechende Kommentare bin ich dankbar.
Die beste Lösung ist ein Patch für den Android-Kernel, den ich bei den xda-developers gefunden habe: Dadurch wird die WLAN Discovery komplett passiv: Das Handy lauscht nur den Beacons, die ihm über den Weg laufen, und meldet sich, wenn die SSID zu einem bekannten Netz passt. Hat man aber versteckte SSIDs in der Liste der bekannten Netzwerke, bleibt trotzdem alles beim alten: Hier ist ohne das ständige Aussenden von Probe Requests ja gar keine Verbindung zum Netz möglich.
Natürlich sollte man auch darauf achten, dass die eigene SSID nicht gerade „Netgear“ oder ähnlich ist – dann gibt es doch zu viele Netze da draußen, von denen das Handy glaubt, sie zu kennen, und entsprechend sein Schweigen bricht und versucht, sich anzumelden.
Ich weiß nicht, wie verbreitet dieser Patch in aktuellen Custom ROMs ist – ich habe schon lange keines mehr verwendet.
Wird wohl Zeit, das wieder einmal zu tun.
Zottels Zeug
 Mon, 24 Feb 2014 14:53:41 +0100 zuletzt bearbeitet: Tue, 25 Feb 2014 09:25:48 +0100  
WhatsApp war lange der Standard, der allgemein genutzte Ersatz für SMS, mit unglaublichen 450 Millionen Nutzern weltweit. Immer wieder gab es Berichte über stark unzulänglichen Schutz der Privatsphäre wie auch über Unzuverlässigkeit durch häufige Server-Ausfälle. Trotzdem: Mit dem Platzhirsch konnte sonst keiner mithalten, es waren einfach alle dort und sonst nirgends, jedenfalls wenn der Freundes- und Familienkreis nicht hauptsächlich aus technisch Interessierten bestand.

WhatsApp verliert Nutzer
Dann ging es letzte Woche wie ein Paukenschlag selbst durch die Mainstream-Presse: Facebook hat WhatsApp gekauft. Ein Schock vor allem für diejenigen, die Facebook den Rücken gekehrt haben, WhatsApp aber weiterhin verwendeten. Zusätzlich gab es letztes Wochenende dann auch noch einen mehrstündigen Server-Ausfall bei WhatsApp – insgesamt Grund genug für erstaunlich viele Nutzer, sich endlich nach einer Alternative umzusehen.
Aber was für Alternativen gibt es überhaupt? Klar ist, dass ein entsprechender Kandidat in der Lage sein muss, Kontakte aus dem eigenen Adressbuch automatisch zu finden. Genau das war ja die Innovation bei WhatsApp (letztlich die einzige), die zu dem großen Erfolg führte: Man nutzte intern einfach die Handynummer des Nutzers als Usernamen. Dadurch ist es leicht, andere Nutzer aus dem eigenen Adressbuch zu finden.
Außerdem sollte es ein Drittanbieter sein, der auch für Leute akzeptabel ist, die den großen Datenkraken möglichst wenig in den Rachen werfen wollen. Facebook Messenger oder Google Hangouts fallen also von vornherein weg,

Wichtigste Alternativen: Threema und Telegram
Über die letzten Tage hat sich gezeigt, dass vor allem zwei Anbieter vom Massen-Exodus der WhatsApp-User profitieren konnten: Threema und Telegram. Die beiden möchte ich deshalb in diesem Artikel näher betrachten.
Beide haben einen gewissen Charme und gewisse Probleme.

Telegram

Um Missverständnissen vorzubeugen: Ich habe Telegram bei mir nicht installiert. Das hat seine Gründe, dazu kommen wir weiter unten.
Erst einmal aber zu den positiven Punkten:

Kostenlos: Telegram kostet nichts und soll auch nie etwas kosten. Und es ist auch tatsächlich kostenlos, keine Werbung, und nach eigener Aussage sind die Betreiber einfach nur selbstlos, wollen einen sicheren Chat für alle, betreiben ihn auf eigene Rechnung, haben kein Interesse an den Daten und haben nicht vor, jemals Geld damit zu verdienen. Wow. Wirklich?
Verschlüsselt: Die Nachrichten werden per Default auf dem Handy verschlüsselt, und zwar mit einer Reihe bekannter Verschlüsselungsverfahren, sinnvollerweise nicht nur einfaches SSL, das ja für sich allein nicht mehr als vertrauenswürdig betrachtet werden kann. Allerdings nur auf der Strecke vom Handy zum Server. Auf dem Server werden die Daten (zumindest die Nachrichten) ebenfalls in verschlüsselter Form abgelegt. Die Schlüssel dazu liegen nicht auf dem gleichen Server, sondern auf mehreren anderen Servern in verschiedenen Ländern. Dadurch hat der Betreiber an sich zwar jederzeit die Möglichkeit, die Nachrichten zu entschlüsseln und zu betrachten, aber der einzelne Mitarbeiter in einem Rechenzentrum nicht. Zusätzlich gibt es einen „Secret Chat“ mit echter Ende-zu-Ende-Verschlüsselung, dessen Nachrichten auch gar nicht auf den Servern zwischengespeichert werden. Das ist aber nicht der Default.
Mehrere Geräte/„Cloud“: Man kann sich von mehreren Geräten aus bei dem Dienst anmelden. Zum Beispiel von einem Tablet aus, einem Desktop-Rechner und zwei Handys. Der eigene Username bleibt immer die Handynummer, und um einen weiteren Client nutzen zu können, wird eine Autorisierungsnachricht per SMS an das Handy geschickt, die man dann abtippen muss. Damit ist halbwegs sichergestellt, dass nicht jemand anders die eigenen Nachrichten mitlesen kann, indem er sich einfach mit einem weiteren Client als man selbst ausgibt. Secret Chat funktioniert immer nur von einem Client zu anderen, diese Nachrichten können nicht über die Cloud eingesehen werden.
Viele Betriebssysteme unterstützt: Offizielle Clients gibt es wie bei Threema nur für Android und iOS. Da Telegram aber API und Protokoll offenlegt, können jederzeit weitere Clients entwickelt werden. So gibt es bereits inoffizielle Clients für Windows Phone, fürs Web und für verschiedene Desktop-Betriebssysteme.
Teilweise Open Source: Zumindest für Clients (auch die offiziellen) ist der Code für jeden einsehbar. Die eingesetzte Server-Software wurde aber zumindest bisher nicht veröffentlicht.

Leider gibt es aber auch einige Nachteile. Die liegen vor allem auf der Ebene der Privatsphäre. Sicher ist Telegram hier besser als WhatsApp, aber es ist immer noch viel zu kurz gesprungen. Wenn man schon was Neues macht, oder auch als User die Möglichkeit hat, gemeinsam mit dem gesamten Freundeskreis auf etwas Neues umzusteigen, kann es doch gleich richtig machen! Wie es besser geht, erkläre ich unten bei Threema, hier erst einmal nur meine Kritikpunkte:

Nur im Play Store zu haben? Zumindest auf der Telegram-Website gibt es für die Android-Apps nur einen Link zu Googles Play Store für den Download – kein eigener Download, kein Hinweis auf alternative Marktplätze. Was nicht heißt, dass es Telegram dort nicht gibt; ich habe das nicht überprüft. Wer Google komplett den Rücken gekehrt hat und ein Android ohne Google-Apps einsetzt, hat zumindest scheinbar keine andere Chance als sich die App selbst zu kompilieren.
Ende-zu-Ende-Verschlüsselung ist nicht Standard: Ende-zu-Ende-Verschlüsselung bedeutet, dass nur derjenige, für den die Nachricht gedacht ist, sie entschlüsseln und somit lesen kann. Wer auch immer dazwischensitzt und mithört, kann das nicht – auch nicht der Betreiber des Dienstes. Solche Nachrichten sind über den „Secret Chat“ zwar grundsätzlich möglich, aber mit Einschränkungen gegenüber dem normalen Dienst verbunden, so dass davon auszugehen ist, dass „normale Nutzer“ dieses Feature selten nutzen werden. Eine in meinen Augen wirklich sinnvolle Lösung muss das einfach so machen, ohne dass der Nutzer es überhaupt mitbekommt. Nur so ist gesichert, dass die Daten nicht doch in Hände fallen, wo man sie lieber nicht sähe – und sei es durch Verkauf an andere Organisationen wie im Falle von WhatsApp.
Speicherung der Nachrichten auf den Servern, lesbar durch den Betreiber: Um die „Cloud“-Dienste anbieten zu können, muss der Betreiber die Nachrichten auf seinen Servern speichern. Nur so kann ich einen Chat-Verlauf einsehen und weitermachen, wo ich aufgehört hatte, wenn ich von einem Client auf den anderen wechsle. Nach eigenen Aussagen hat der Betreiber zwar dafür Sorge getragen, dass einfache Mitarbeiter die Chats nicht lesen können. Grundsätzlich kann der Betreiber das aber. Das ist eigentlich unnötig, durch Schlüssel-Export aus Clients könnte es auch so gestaltet werden, dass der Betreiber keine Entschlüsselungsmöglichkeiten hat. So, wie es ist, ist diese Lösung zwar etwas, aber nicht wesentlich besser als das, was WhatsApp auch schon geboten hat. Lediglich die Strecke zwischen Client und Server ist besser geschützt.
Nutzung von Telefonnummern und Namen im Klartext: Durch die Synchronisierung des eigenen Telefonbuchs erhält der Betreiber gewissermaßen ein weltweites Telefonverzeichnis von Handybenutzern, auch von solchen, die Telegram gar nicht nutzen. Nach einem kurzen Blick in die Sourcen der Android-App sieht es für mich so aus, als ob alle Telefonnummern samt den dazugehörigen Vor- und Nachnamen auf die Server des Betreibers synchronisiert werden. Bitte verlasse Dich aber nicht auf diese Aussage! Ich habe nicht wirklich nachvollzogen, was da wo und wann passiert, sondern nur anhand der genutzten Datenstrukturen gesehen, dass anscheinend Name, Vorname und Telefonnummer das sind, was aus dem eigenen Adressbuch an die Telegram-Server geschickt wird. Das macht die Nutzung zusätzlicher Clients wie eines Web-Clients einfacher, ist aber mehr als ich eigentlich an die Betreiber schicken möchte.

Threema

Bei Threema ist das ganze deutlich schöner gelöst. Wie bei Telegram auch ähnelt die Benutzeroberfläche der von WhatsApp. Neben Text können Bilder, Videos und Orte verschickt werden, eine Voice-Chat mit aufgenommenen Nachrichten ist aber (wie auch bei Telegram) zumindest noch nicht möglich. Einige Kritikpunkte gibt es allerdings auch:

Beschränkte Auswahl von Betriebssystemen: Leider sind Android und iOS die einzigen unterstützten Systeme. Speziell Windows Phone sollte eigentlich auch dazugehören, und auch die Mindestvoraussetzung Android 4.0 schließt so manchen Nutzer von vornherein aus. Zumindest aktuell geben die Betreiber auch an, keine Threema-Versionen für andere Betriebssysteme zu planen.
Kleinere Verbreitung: Threema hat in den letzten Tagen gewaltig Nutzer gewonnen, Telegram aber noch mehr. Beide sind noch sehr weit von der Verbreitung von WhatsApp entfernt. Über Telegram kann ich nichts sagen, aber in meinem persönlichen Adressbuch, das aus ca. 500 Personen besteht, gab es letzten Donnerstag, als ich Threema installierte, noch drei andere Nutzer. Jetzt sind es neunzehn. Bei WhatsApp waren 95 – was aber nicht unbedingt etwas aussagt, denn alle, mit denen ich mich wirklich austauschen will, sind bereits bei Threema.
Nicht kostenlos: Threema kostet derzeit ca. € 1,60. WhatsApp war aber ja (je nach OS) spätestens nach dem ersten Jahr auch nicht mehr kostenlos, und Threema sagt mir sehr viel mehr zu. Natürlich kann das aber ein Hindernis sein, wenn man den Freundeskreis überzeugen will.
Closed Source: Mit dem Preis, den Threema für seine Dienste verlangt, geht leider auch einher, dass man keinen Zugriff auf den Source Code bekommt. Auch wenn es unwahrscheinlich ist: Rein theoretisch könnten all die Versprechungen auf der Threema-Website also Schall und Rauch sein, könnte die App doch nicht so verschlüsseln wie angegeben oder immer die Möglichkeit für bestimmte Dritte zum Mitlesen bei der Verschlüsselung eingebaut werden. Ohne Source ist das nicht überprüfbar.

Und jetzt zu den Vorteilen:

Konsequent Ende-zu-Ende-verschlüsselt: Alle Nachrichten sind grundsätzlich immer Ende-zu-Ende-verschlüsselt. Anders geht es in Threema gar nicht. Und das mit einem User-Interface, das nicht schwieriger ist als das von WhatsApp. Also kann weder der Threema-Betreiber mitlesen noch sonst irgendjemand, der die Daten möglicherweise abschnüffelt.
Direkt-Download der Android-App: Hier sieht man, dass sich die Leute bei Threema wirklich Gedanken um Privatsphäre machen: Auch wer Google ganz hinter sich gelassen hat, kann über den eigenen Threema-Shop in den Genuss der Android-App kommen. Und sogar mit Bitcoins bezahlen.
Daten meiner Kontakte werden nicht im Klartext an den Betreiber übermittelt: Auch Threema bietet die Möglichkeit, andere Threema-Teilnehmer mit Hilfe des eigenen Adressbuchs zu finden. Und das sogar auch anhand von E-Mail-Adressen, nicht nur von Mobilnummern. Die Übermittlung von Daten geht hier aber ganz anders vor sich: Zunächst einmal werden Namen überhaupt nicht mit übertragen. Und auch E-Mail-Adressen und Handynummern werden nicht einfach so übertragen, sondern als Hash, das heißt es wird eine Art Prüfsumme über die Nummer bzw. Adresse gebildet. Die gleiche Telefonnummer hat immer den gleichen Hash, aber vom Hash kann man nicht auf die Telefonnummer zurückschließen. Nun wird also von meiner Nummer der Hash gebildet und an Threema übertragen, und das Handy eines Freundes bildet ebenfalls den Hash meiner Nummer (aus seinem Adressbuch) und schickt ihn an Threema. Da die beiden Hashes übereinstimmen, weiß Threema, dass er mich kennt. Trotzdem wurde die Telefonnummer nicht im Klartext übertragen.
EDIT, um das noch hinzuzufügen: Threema versichert zudem in der Datenschutzerklärung, dass diese Daten nie auf einer Server-Festplatte gespeichert werden. Die ermittelten Hashes werden bei der Synchronisierung an die Threema-Server geschickt. Die behalten sie direkt im RAM und nehmen einen Abgleich vor, speichern sie aber nie auf der Festplatte. Das ist gut, da es den Aufbau eines „Social Graph“ also einer Visualisierung des Beziehungsnetzwerks zwischen Personen auch über Threema hinaus erschwert.
Natürlich kennt Threema meine Telefonnummer trotzdem. Sonst könnte es mir ja keine Bestätigungs-SMS schicken, mit der ich als Besitzer der Telefonnummer authentifiziert werde. Mich selbst muss ich also immer preisgeben – nicht aber die Freunde, die gar nicht bei Threema sind. Von denen erhält Threema nur Hashes, von denen nur bekannt ist, dass sie nicht Threema-Teilnehmer sind. Die eigentlichen Nummern kennt Threema aber nicht.
Dass keine Namen und Telefonnummern (und auch keine Fotos) mit übertragen werden, erkennt man auch daran, dass die Nachricht eines bisher unbekannten Threema-Teilnehmers einfach mit dessen kryptischer Threema-ID als Absender erscheint. Ob er wirklich der ist, der er zu sein vorgibt, muss man dann selbst herausfinden.
Grundsätzlich ist Threema auch komplett ohne Adressbuchabgleich nutzbar und auch, ohne die eigene Telefonnummer/E-Mail-Adresse anzugeben, dann natürlich ohne automatisches Auffinden von Kontakten.
Identitäts-Prüfung: Wenn ich eine Nachricht eines „Unbekannten“ erhalten habe, erscheint dieser Kontakt mit einem roten Punkt neben seiner ID (bzw. dem Namen, den ich ihm dann selbst zuordnen kann): Ich kann nicht wissen, ob er wirklich der ist, der er zu sein vorgibt. Hat er in seinem Threema-Konto eine Telefonnummer oder E-Mail-Adresse angegeben, die auch in meinem Adressbuch vorkommt, erscheinen zwei gelbe Punkte. Jetzt ist es zumindest sehr wahrscheinlich, dass er wirklich derjenige ist, denn diese Adressen hat Threema ja überprüft. Jemand mit physischem Zugang zu seinem Telefon bzw. seiner SIM-Karte könnte aber auch das gefaket haben. Deshalb ist es möglich, wenn man sich persönlich trifft, einfach einen QR-Code vom dem Display des Kommunikationspartners abzuscannen. Jetzt hat er drei grüne Punkte – ich kann absolut sicher sein, dass er wirklich der ist, der er zu sein vorgibt.
Keine unnötige Speicherung von Nachrichten auf dem Server: Grundsätzlich gibt es natürlich eine zeitweise (verschlüsselte) Zwischenspeicherung der Nachrichten auf dem Server, bis sie an den Empfänger ausgeliefert werden konnten (maximal 14 Tage lang). Nach erfolgreicher Auslieferung werden sie aber gelöscht.
Auf Wunsch verschlüsselte Speicherung der Nachrichten auf dem Gerät: Unter Android kann man einen „Hauptschlüssel“ definieren, mit dem die auf dem Gerät gespeicherten Nachrichten verschlüsselt werden. Der muss dann bei jedem Neustart des Handys eingegeben werden. Nicht jedesmal, wenn man die App aufmacht – aber man kann nach der Nutzung den Schlüssel auch wieder sperren, so dass kein unbefugter (auch mit direktem Zugriff auf das Handy) die Nachrichten lesen kann. Unter iOS werden wohl OS-eigene Mittel benutzt, die an sich brauchbar sind, aber anscheinend der Auslesen der Nachrichten via USB ermöglichen, wenn der Angreifer in der Lage ist, das Handy zu entsperren. Damit kenne ich mich aber nicht gut genug aus, um das näher zu bewerten.

Fazit

Telegram ist gegenüber WhatsApp sicher ein Fortschritt, was die Privatsphäre betrifft. An entscheidenden Punkten fehlt aber der letzte Schritt – man opfert Privatsphäre, um die Nutzung von mehreren Geräten aus einfach zu machen; es werden unnötig viele Daten aus dem eigenen Adressbuch an Telegram übertragen.
Somit geht Threema als eindeutiger Sieger aus diesem Vergleich hervor. Wenn man schon die Chance hat, einen ganzen Pulk Freunde zu einem besseren System überreden zu können, dann doch bitte gleich das beste nehmen, was momentan auf dem Markt ist.
In Sachen Privatsphäre ist Telegram gegenüber WhatsApp nur ein kleiner Fortschritt, Threema dagegen eine andere Welt.

#Privatsphäre #Android #iOS #Chat