Threema: Protokoll “Ibex” gilt als sicher

In einem aktuellen Bericht, der am 2. August 2023 veröffentlicht wurde, haben unabhängige Kryptografen die Sicherheit des Threema-Security-Protokolls bestätigt. Threema ist eine beliebte Messaging-Plattform aus der Schweiz, welche für ihre starke Verschlüsselung bekannt ist und eine sichere Kommunikation ermöglicht.

Threema ist ein Messenger, der ähnlich funktioniert wie Telegram, WhatsApp oder Signal. Doch während Telegram per se als sehr unsicher gilt (und die Verschlüsselung standardmässig und für Gruppenchats nicht aktiv ist) und WhatsApp immer wieder mit Datenschutzskandalen zu kämpfen hat, setzen Signal und Threema auf Datenschutz und Verschlüsselung, ohne Daten der User zu sammeln. Signal finanziert sich aus Spenden und wird kostenlos angeboten, bei Threema müssen einmalig ein paar Euro / Franken bezahlt werden für eine lebenslange Nutzung. Die beiden Lösungen gelten allgemein als datenschutzfreundlich und sicher.

Seit einigen Tagen darf sich Threema zudem über die Analyse von Security-Experten aus Deutschland freuen. Forscher haben das kryptografische Kommunikationsprotokoll des Messengerdienstes (Ibex) untersucht. “Die Ergebnisse unserer Analyse zeigen, dass das Ibex-Protokoll die gewünschten Sicherheitsanforderungen zufriedenstellend erfüllt”, heisst es im Report von Paul Gerhart, Paul Rösler und Dominique Schröder.

Im Report steht zudem, dass keine Fehler oder Schwachstellen im Protokoll gefunden wurden und Ibex einer “strengen Sicherheitsanalyse” standgehalten hat. So konnte die Sicherheit des Protokolls formal bewiesen werden. Der Report, der am 30. Juli 2023 veröffentlicht wurde, ist mittlerweile auch bei Threema selbst zu finden. 

Ibex seit 2022

Das Protokoll “Ibex” von Threema wurde erst Ende 2022 eingeführt. Threema reagierte in einem offiziellen Statement zum Report, dass mit den neuen App-Versionen (Android, 5.1, iOS 5.4) ab 2. August auch PFS standardmässig aktiviert werden soll. PFS verhindert es in kryptografischen Systemen, dass Angreifer, welche in den Besitz des privaten Schlüssels eines Users gelangen, Nachrichten zu entschlüsseln, welche den Usern in der Vergangenheit gesendet oder von diesen empfangen wurde. So können Nachrichtenverläufe nicht nachträglich gelesen werden, auch nicht von Behörden.


Quelle

Der Beitrag Threema: Protokoll “Ibex” gilt als sicher erschien zuerst auf WindowsUnited.

Tagged .Speichere in deinen Favoriten diesen permalink.

Kommentare sind geschlossen.