Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Validation von…

Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

  1. Thema

Neues Thema Ansicht wechseln


  1. Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: minus 08.03.14 - 23:33

    Die Chats liegen bei Threema komplett und unverschlüsselt im folder var/mobile/applications/ threema/Documents
    wobei /threema/ eine Zeichenzahlenfolge von Apple ist, wie z.B 64A1616B-02134-......
    Alle Bilder liegen ebenfalls unverschlüsselt in einem Unterordner.

    Bei einem icloud sync wandern die daten also allesamt an apple und die nsa.

    Die krönung ist die option, einen chat per email zu senden.
    es wird ein unverschlüsseltes textfile wahlweise mit oder ohne Bilder per email versendet. Das geht gar nicht.
    Auf meine Anfragen diesbezueglich erhielt ich von Threema schon 3 mal keine Antwort.
    Ich sage nur finger weg von dieser app. Da kann man seine privaten nachrichten auch gleich hier ins forum posten. bei whatsapp wusste man wenigstens dass es nicht sicher war. Bei threema wiegelt man sich in falscher Sicherheit.

  2. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: RipClaw 09.03.14 - 01:00

    minus schrieb:
    --------------------------------------------------------------------------------
    > Die Chats liegen bei Threema komplett und unverschlüsselt im folder
    > var/mobile/applications/ threema/Documents
    > wobei /threema/ eine Zeichenzahlenfolge von Apple ist, wie z.B
    > 64A1616B-02134-......
    > Alle Bilder liegen ebenfalls unverschlüsselt in einem Unterordner.

    Das stimmt nicht.

    Threema benutzt das iOS Data Protection Feature. Dabei wird das ganze auf Dateisystemebene verschlüsselt.

    Man kann im Grunde nur darauf zugreifen wenn das iPhone via Jailbreak aufgehebelt wurde und via PIN entsperrt wurde.

    Erst wenn man die PIN eingibt wird das Dateisystem eingehängt und entschlüsselt. Natürlich kann man dann im laufenden Betrieb darauf zugreifen.

    > Bei einem icloud sync wandern die daten also allesamt an apple und die
    > nsa.

    lt. Apple ist das nicht der Fall. Die Daten, die mit Data Protection geschützt sind, werden verschlüsselt hochgeladen.

    Entschlüsselt werden können sie wieder auf dem gleichen Gerät da der Schlüssel an eine eindeutige Geräte-ID gekoppelt wird die in der CPU steckt.

    > Die krönung ist die option, einen chat per email zu senden.
    > es wird ein unverschlüsseltes textfile wahlweise mit oder ohne Bilder per
    > email versendet. Das geht gar nicht.

    Das muss der Nutzer schon selber wissen.

    > Auf meine Anfragen diesbezueglich erhielt ich von Threema schon 3 mal keine
    > Antwort.

    Guck doch mal in deren FAQs. Da steht das recht deutlich drinnen.
    Aber Hauptsache rumstänkern.

    > Ich sage nur finger weg von dieser app. Da kann man seine privaten
    > nachrichten auch gleich hier ins forum posten. bei whatsapp wusste man
    > wenigstens dass es nicht sicher war. Bei threema wiegelt man sich in
    > falscher Sicherheit.

    Mit anderen Worten. Eine 100% Sicherheit ist nicht gewährleistet, also lasst uns alle alles unverschlüsselt durch die Gegend schicken.

  3. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: Flyns 09.03.14 - 15:42

    Wenn du ein gejailbreaktes iPhone nutzt und dann von Sicherheit faseln willst, ist dir irgendwo eh nicht mehr zu helfen.

  4. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: mnementh 10.03.14 - 00:58

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Erst wenn man die PIN eingibt wird das Dateisystem eingehängt und
    > entschlüsselt. Natürlich kann man dann im laufenden Betrieb darauf
    > zugreifen.
    >
    Der entscheidene Punkt. Falls Du jetzt sagst, Dein Telefon kann eh beim Verschlüsseln mitlauschen: aber nicht nachträglich und nicht wenn die App nicht läuft. Beides geht aber, wenn die Daten auch unverschlüsselt in Dateien gepackt werden (auch wenn das Dateisystem verschlüsselt wird, im laufenden Betrieb sind sie unverschlüsselt).

    > > Bei einem icloud sync wandern die daten also allesamt an apple und die
    > > nsa.
    >
    > lt. Apple ist das nicht der Fall. Die Daten, die mit Data Protection
    > geschützt sind, werden verschlüsselt hochgeladen.
    >
    Welche Verschlüsselung hat das und wie gut ist das Passwort?

    > Entschlüsselt werden können sie wieder auf dem gleichen Gerät da der
    > Schlüssel an eine eindeutige Geräte-ID gekoppelt wird die in der CPU
    > steckt.
    >
    Die sich gar nicht ermitteln lässt? Und die sich im Falle einer Kompromittierung wie ändern lässt?

    > > Auf meine Anfragen diesbezueglich erhielt ich von Threema schon 3 mal
    > keine
    > > Antwort.
    >
    > Guck doch mal in deren FAQs. Da steht das recht deutlich drinnen.
    > Aber Hauptsache rumstänkern.
    >
    Dennoch kann der Support ja antworten. Nennt sich Service. :-)

    > > Ich sage nur finger weg von dieser app. Da kann man seine privaten
    > > nachrichten auch gleich hier ins forum posten. bei whatsapp wusste man
    > > wenigstens dass es nicht sicher war. Bei threema wiegelt man sich in
    > > falscher Sicherheit.
    >
    > Mit anderen Worten. Eine 100% Sicherheit ist nicht gewährleistet, also
    > lasst uns alle alles unverschlüsselt durch die Gegend schicken.
    Hmm, beides Polemik. Ich sage Hände weg von IMs. Benutze ich nicht und finde diese Diskussionen wie aus der Steinzeit. Kryptographie gibt es nicht erst seit gestern, dennoch kommen auf Smartphones noch einmal all die Vollbitverschlüsseler rum und die Leute fallen immer noch drauf rein.

    Threema, Telegram, Crytocat wären alle ehrlicher, wenn sie sagen würden: Wir bemühen uns sicher zu sein, aber garantieren können wir nichts. Bitte seid vorsichtig.

  5. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: ikhaya 10.03.14 - 10:07

    Der Herr Kasper von Threema hat gesagt, sie vertrauen ihrer eignen Arbeit, aber das Telefon und das Betriebsystem kann immer noch Lücken haben.

  6. FAQ

    Autor: teleborian 10.03.14 - 10:46

    > https://threema.ch/de/faq.html#crypto_local

  7. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: DerGoldeneReiter 10.03.14 - 11:13

    Eben. Threema kann doch jetzt nicht das ganze Smartphone absichern. Jedes System hat seinen Aufgabenbereich. Threema sichert die Kommunikation und iOS oder Android sind für die Sicherheit der zu verwaltenden Daten verantwortlich. Was geht in den Leuten nur vor, dass sie glauben, Threema müsse auch noch die Arbeit von darüber liegenden System übernehmen, was nicht mal möglich ist ohne großzügige globale Rechte auf dem Smartphone. Ich kann echt nur den Kopf schütteln.

  8. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: minus 14.03.14 - 09:35

    Zuerst mal vielen Dank für die Antworten.

    Zu den einzelnen punkten Folgendes:

    1. ist mir klar das threema keine eventuell versteckten backdoors im ios abdecken kann aber man vergleiche mal mit truecrypt. Ist auf linux open source und man kann selbst passwort und verschlüsselung wählen. Warum verlässt sich threema also da auf apple?

    2. ich habe die faqs gelesen aber für mich ist die antwort dort nicht befriedigend. Und selbst wenn die antwort schon dort steht kann man ja als support per link darauf hinweisen. Gar keine antwort finde ich suspekt. Auf eine frage meinerseits zu einem anderen thema erhielt ich sofort eine antwort. Warum also nicht sofort zweifel aus dem Weg räumen.
    Und ich bin nicht der Einzige der diese Bedenken äussert. Threema möchte whatsapp beerben und es besser machen also dann bitte.

    3. ich sage nicht man soll ohne verschlüsselung posten, das war Ironie. Ich war wohl einer der Ersten die von whatsapp weg sind.

    4. thema jailbreak ja nein ist ein anderes thema. Für mich hat es einige sinnvolle features wie zb die firewall mit der ich steuern kann was raus und rein geht. Ich würde threema nicht ein Sicherheitsproblem vorwerfen welches ich mir an anderer stelle selbst geschaffen habe. Es ging um die apple verschlüsselung und das email feature nicht um den jailbreak.

    5. klar ist es nutzerentscheidung ob ich die chatemail versende aber ich finde das passt nicht zusammen.

  9. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: Jenny_Webber 28.07.14 - 22:00

    Das iOS Data Protection Feature nützt bei einem Messenger leider wenig bis nichts. Denn es hilft nur, wenn man sein iOS device mit einem Passcode versehen hat. Das kann man natürlich tun, aber bei einem Chat geht es ja stets um zwei Partner, oder bei einem Gruppenchat sogar manchmal um 5-6 Leute.
    Um dafür zu sorgen, dass ein Chat wirklich privat bleibt, müsste man alle Chat-Teilnehmer überzeugen, das iOS Data Protection Feature zu aktivieren (wir reden jetzt einmal nur von iOS, nicht von Android). Ein ziemlich unmögliches Unterfangen.
    Selbst wenn man einen Passcode für sein eigenes iOS Gerät verwendet, so ist es wahrscheinlich, dass diverse Chat-Partner dies nicht tun und die Chats somit vollkommen unverschlüsselt im itunes Backup landen, oder noch schlimmer sogar in der iCloud.
    Wer seine Priorität auf Sicherheit legt, kann dies so nicht akzeptieren.

    Auch beim zweiten Punkt stimme ich dir nicht zu, wegen der gleichen Argumentation: ein sicherer Messenger sollte niemals die Möglichkeit bieten, einen verschlüsselten Chat unverschlüsselt per email an die Welt zu verschicken. Denn auch hier reicht es, wenn einer von 5 Teilnehmern eines Gruppen-Chats dies tut.

    In beiden Punkten ist Threema extrem schlecht und es gibt diverse Konkurrenzprodukte, die diese beiden Punkte besser gelöst haben.

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > minus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Chats liegen bei Threema komplett und unverschlüsselt im folder
    > > var/mobile/applications/ threema/Documents
    > > wobei /threema/ eine Zeichenzahlenfolge von Apple ist, wie z.B
    > > 64A1616B-02134-......
    > > Alle Bilder liegen ebenfalls unverschlüsselt in einem Unterordner.
    >
    > Das stimmt nicht.
    >
    > Threema benutzt das iOS Data Protection Feature. Dabei wird das ganze auf
    > Dateisystemebene verschlüsselt.
    >
    > Man kann im Grunde nur darauf zugreifen wenn das iPhone via Jailbreak
    > aufgehebelt wurde und via PIN entsperrt wurde.
    >
    > Erst wenn man die PIN eingibt wird das Dateisystem eingehängt und
    > entschlüsselt. Natürlich kann man dann im laufenden Betrieb darauf
    > zugreifen.
    >
    > > Bei einem icloud sync wandern die daten also allesamt an apple und die
    > > nsa.
    >
    > lt. Apple ist das nicht der Fall. Die Daten, die mit Data Protection
    > geschützt sind, werden verschlüsselt hochgeladen.
    >
    > Entschlüsselt werden können sie wieder auf dem gleichen Gerät da der
    > Schlüssel an eine eindeutige Geräte-ID gekoppelt wird die in der CPU
    > steckt.
    >
    > > Die krönung ist die option, einen chat per email zu senden.
    > > es wird ein unverschlüsseltes textfile wahlweise mit oder ohne Bilder
    > per
    > > email versendet. Das geht gar nicht.
    >
    > Das muss der Nutzer schon selber wissen.
    >
    > > Auf meine Anfragen diesbezueglich erhielt ich von Threema schon 3 mal
    > keine
    > > Antwort.
    >
    > Guck doch mal in deren FAQs. Da steht das recht deutlich drinnen.
    > Aber Hauptsache rumstänkern.
    >
    > > Ich sage nur finger weg von dieser app. Da kann man seine privaten
    > > nachrichten auch gleich hier ins forum posten. bei whatsapp wusste man
    > > wenigstens dass es nicht sicher war. Bei threema wiegelt man sich in
    > > falscher Sicherheit.
    >
    > Mit anderen Worten. Eine 100% Sicherheit ist nicht gewährleistet, also
    > lasst uns alle alles unverschlüsselt durch die Gegend schicken.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Paul Henke GmbH & Co. KG, Löhne
  2. MACH AG, Berlin, Lübeck
  3. INTENSE AG, Würzburg, Köln, Saarbrücken
  4. Universitätsmedizin Göttingen, Göttingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 56€ (Bestpreis!)
  2. (u. a. 20% auf ausgewählte Monitore)
  3. (u. a. Sennheiser HD 4.50R für 99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07