Ich beobachte interessiert, wie „Open Source“ interpretiert wird als „jetzt müssen wir nicht mehr nur vertrauen…“, regelmäßig aber vergessen wird, dass ja auch mal jemand prüfen muss!
Wenn ihr das nicht selbst seid, müsstet ihr wiederum denjenigen vertrauen, die das tun. Und noch schlimmer: was, wenn es einfach niemand macht?
Oft wird daher das reine Attribut „open source“ stark überbewertet.
Zu dem Messengern: Signal hat ein großes Problem, und zwar die Registrierung an die Telefonnummer. Damit ist de facto eure Anonymität passé. Zwar könntet ihr euer Gerät auf eine Nummer registrieren, die euch nicht zuzuordnen ist, dafür müsst ihr aber darauf vertrauen dass niemand anderes die Telefonzelle findet.
Sehr schön sind bei Threema die „disappearing messages“, kein großes Sicherheitsfeature sondern einfach bequeme Datensparsamkeit, mehr nicht – aber das ist schon sehr viel.
Threema erlaubt eine Nutzung ohne Registrierung einer Telefonnummer, das ist viel wert. Die zugrundeliegende Crypto ist auch öffentlich dokumentiert, und das Protokoll wurde beim 33C3 reverse-engineered und open source verfügbar gemacht:
https://media.ccc.de/v/33c3-8062-a_l...ging_black_box
In der heutigen App- und Messenger-Welt ist nichts mehr möglich, ohne Vertrauen zu müssen. Fürs Vertrauen ist dann der Track Record entscheidend – und bei Telegram sieht der so aus:
https://motherboard.vice.com/de/arti...erschluesslung
1A verschlüsselter Messenger.
Wichtig ist aber am Ende, seine Leute auch zu erreichen – da würde ich nur vor Telegram oder Whatsapp zurückschrecken, bei Threema oder Signal aber keine Debatte anfangen. Nutze ich beide gern. Hätte Signal auch die Möglichkeit einer anonymen/pseudonymen Nutzung wie bei Threema, wäre ich wunschlos glücklich.
Unser Beispiel wäre aber mit Signal wegen der Rufnummernbindung wahrscheinlich genauso auf die Fresse gefallen wie mit Telegram.
Abschließend noch der Hinweis dass alles, was mit Mobilfunk zu tun, hat äußerst ungeeignet ist für anonyme Kommunikation. Zu viel Datenerfassung auf Netzebene, zu viel Tracking in den App-Stores.