PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"



The Don
17.11.2015, 18:19
https://www.szenebox.org/images/_imported/2015/11/13.jpg (http://imgs.re/image/4HWT)

Threema hat seinen gleichnamigen Messenger überprüfen lassen. Dabei standen die kryptografischen Funktionen im Fokus.

Die Cnlab Security AG, ein IT-Sicherheitsberater aus der Schweiz, hat den Threema-Messenger einer Prüfung unterzogen und unter anderem dessen Ende-zu-Ende-Verschlüsselung durchleuchtet (PDF-Download (https://threema.ch/press-files/2_documentation/external_audit_security_statement.pdf)). Dabei haben die Prüfer den Source Code untersucht und die Versprechen seitens Threema, eine sichere und verschlüsselte Kommunikation zu garantieren, abgeklopft.

Cnlab kommt zu dem Ergebnis, dass die Ende-zu-Ende-Verschlüsselung in den von ihnen untersuchten Bereichen keine Schwächen aufweist. Dabei sehen sie keine "unmittelbar" nötigen Schritte für Verbesserungen. Das gebotene Sicherheits-Level rangiere zudem auf dem gleichen Niveau von ähnlichen Instant-Messaging-Diensten. Welche Dienste das sind, verschweigen die Sicherheitsforscher.

Außerdem werden die Versprechen erfüllt, mit denen Threema für den Messenger wirbt. Den Untersuchungen von Cnlabs zufolge kommt die versprochene Ende-zu-Ende-Verschlüsselung bei jeder Unterhaltung über die Android- und iOS-App zum Einsatz. Zudem sei die seitens Threema (http://www.heise.de/download/threema-1192138.html) versprochene Anonymität und Privatsphäre durchweg gegeben. Auch das Hinzufügen von Kontakten über deren Threema-ID soll sicher und zuverlässig sein. (des ([email protected]))

Threema-Audit: "Ende-zu-Ende-Verschlüsselung ohne Schwächen" | heise online (http://www.heise.de/newsticker/meldung/Threema-Audit-abgeschlossen-Ende-zu-Ende-Verschluesselung-ohne-Schwaechen-2868866.html)