In der zehnten Woche nach Beginn der Snowden-Enthüllungen werden Messanger-Dienste immer beliebter, die verschlüsselte Kommunikation versprechen. Facebook fällt weg, weil wahrscheinlich Schnittstellen zur NSA, zumindest erzählen das die PRISM-Folien. Whatsapp ist zwar vor allem in Deutschland populär, was aber nur an der Einfachheit und Verbreitung liegt und weniger an der nicht vorhandenen verschlüsselten Kommunikation.

In den letzten Wochen haben sich Threema und whistle.im als Alternativen verbreitet. Im Freundeskreis habe ich festgestellt, dass das Schweizer Start-Up Threema gerade bei Personen populär wird, die keine Ahnung von Technik haben und sich nicht dafür interessieren. Denen aber zumindest bewusst ist, dass man die eigene Kommunikation lieber verschlüsseln sollte. Das verspricht Threema, aber ein Beweis ist noch nicht erbracht, dass das Versprechen technisch auch eingehalten wird.

Der Chaos Computer Club Hannover hat sich jetzt mal den Konkurrenten whistle.im genauer angesehen. Der deutsche Dienst ist in den letzten Wochen auch gehypt worden, weil es aus Deutschland kommt, ein Start-Up ist und Verschlüsselung verspricht. Das Werbeversprechen ist: „Secure instant messaging made in Germany.“. Und das Fazit des CCC Hannover lautet: FaaS – Fuckup as a Service. Kurzfassung: Auf die Verschlüsselung sollte man sich nicht verlassen.

Alles in allem ein vollkommen undurchdachtes Konzept. Die aktuellen Analysen kratzen bisher nur an der Oberfläche und decken eklatante Sicherheitsmängel und ein grundlegendes Missverständnis kryptographischer Algorithmen auf. Statt sich mit existierenden Lösungen zu beschäftigen und diese zu verbessern, wird hier durch den Versuch ein neueres, bunteres Verfahren zu entwickeln eine cryptographische Bauchlandung vollzogen.

Und jetzt bitte mal Threema genauer untersuchen. Danke.