Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Validation von…

Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

  1. Thema

Neues Thema Ansicht wechseln


  1. Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: minus 08.03.14 - 23:33

    Die Chats liegen bei Threema komplett und unverschlüsselt im folder var/mobile/applications/ threema/Documents
    wobei /threema/ eine Zeichenzahlenfolge von Apple ist, wie z.B 64A1616B-02134-......
    Alle Bilder liegen ebenfalls unverschlüsselt in einem Unterordner.

    Bei einem icloud sync wandern die daten also allesamt an apple und die nsa.

    Die krönung ist die option, einen chat per email zu senden.
    es wird ein unverschlüsseltes textfile wahlweise mit oder ohne Bilder per email versendet. Das geht gar nicht.
    Auf meine Anfragen diesbezueglich erhielt ich von Threema schon 3 mal keine Antwort.
    Ich sage nur finger weg von dieser app. Da kann man seine privaten nachrichten auch gleich hier ins forum posten. bei whatsapp wusste man wenigstens dass es nicht sicher war. Bei threema wiegelt man sich in falscher Sicherheit.

  2. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: RipClaw 09.03.14 - 01:00

    minus schrieb:
    --------------------------------------------------------------------------------
    > Die Chats liegen bei Threema komplett und unverschlüsselt im folder
    > var/mobile/applications/ threema/Documents
    > wobei /threema/ eine Zeichenzahlenfolge von Apple ist, wie z.B
    > 64A1616B-02134-......
    > Alle Bilder liegen ebenfalls unverschlüsselt in einem Unterordner.

    Das stimmt nicht.

    Threema benutzt das iOS Data Protection Feature. Dabei wird das ganze auf Dateisystemebene verschlüsselt.

    Man kann im Grunde nur darauf zugreifen wenn das iPhone via Jailbreak aufgehebelt wurde und via PIN entsperrt wurde.

    Erst wenn man die PIN eingibt wird das Dateisystem eingehängt und entschlüsselt. Natürlich kann man dann im laufenden Betrieb darauf zugreifen.

    > Bei einem icloud sync wandern die daten also allesamt an apple und die
    > nsa.

    lt. Apple ist das nicht der Fall. Die Daten, die mit Data Protection geschützt sind, werden verschlüsselt hochgeladen.

    Entschlüsselt werden können sie wieder auf dem gleichen Gerät da der Schlüssel an eine eindeutige Geräte-ID gekoppelt wird die in der CPU steckt.

    > Die krönung ist die option, einen chat per email zu senden.
    > es wird ein unverschlüsseltes textfile wahlweise mit oder ohne Bilder per
    > email versendet. Das geht gar nicht.

    Das muss der Nutzer schon selber wissen.

    > Auf meine Anfragen diesbezueglich erhielt ich von Threema schon 3 mal keine
    > Antwort.

    Guck doch mal in deren FAQs. Da steht das recht deutlich drinnen.
    Aber Hauptsache rumstänkern.

    > Ich sage nur finger weg von dieser app. Da kann man seine privaten
    > nachrichten auch gleich hier ins forum posten. bei whatsapp wusste man
    > wenigstens dass es nicht sicher war. Bei threema wiegelt man sich in
    > falscher Sicherheit.

    Mit anderen Worten. Eine 100% Sicherheit ist nicht gewährleistet, also lasst uns alle alles unverschlüsselt durch die Gegend schicken.

  3. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: Flyns 09.03.14 - 15:42

    Wenn du ein gejailbreaktes iPhone nutzt und dann von Sicherheit faseln willst, ist dir irgendwo eh nicht mehr zu helfen.

  4. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: mnementh 10.03.14 - 00:58

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > Erst wenn man die PIN eingibt wird das Dateisystem eingehängt und
    > entschlüsselt. Natürlich kann man dann im laufenden Betrieb darauf
    > zugreifen.
    >
    Der entscheidene Punkt. Falls Du jetzt sagst, Dein Telefon kann eh beim Verschlüsseln mitlauschen: aber nicht nachträglich und nicht wenn die App nicht läuft. Beides geht aber, wenn die Daten auch unverschlüsselt in Dateien gepackt werden (auch wenn das Dateisystem verschlüsselt wird, im laufenden Betrieb sind sie unverschlüsselt).

    > > Bei einem icloud sync wandern die daten also allesamt an apple und die
    > > nsa.
    >
    > lt. Apple ist das nicht der Fall. Die Daten, die mit Data Protection
    > geschützt sind, werden verschlüsselt hochgeladen.
    >
    Welche Verschlüsselung hat das und wie gut ist das Passwort?

    > Entschlüsselt werden können sie wieder auf dem gleichen Gerät da der
    > Schlüssel an eine eindeutige Geräte-ID gekoppelt wird die in der CPU
    > steckt.
    >
    Die sich gar nicht ermitteln lässt? Und die sich im Falle einer Kompromittierung wie ändern lässt?

    > > Auf meine Anfragen diesbezueglich erhielt ich von Threema schon 3 mal
    > keine
    > > Antwort.
    >
    > Guck doch mal in deren FAQs. Da steht das recht deutlich drinnen.
    > Aber Hauptsache rumstänkern.
    >
    Dennoch kann der Support ja antworten. Nennt sich Service. :-)

    > > Ich sage nur finger weg von dieser app. Da kann man seine privaten
    > > nachrichten auch gleich hier ins forum posten. bei whatsapp wusste man
    > > wenigstens dass es nicht sicher war. Bei threema wiegelt man sich in
    > > falscher Sicherheit.
    >
    > Mit anderen Worten. Eine 100% Sicherheit ist nicht gewährleistet, also
    > lasst uns alle alles unverschlüsselt durch die Gegend schicken.
    Hmm, beides Polemik. Ich sage Hände weg von IMs. Benutze ich nicht und finde diese Diskussionen wie aus der Steinzeit. Kryptographie gibt es nicht erst seit gestern, dennoch kommen auf Smartphones noch einmal all die Vollbitverschlüsseler rum und die Leute fallen immer noch drauf rein.

    Threema, Telegram, Crytocat wären alle ehrlicher, wenn sie sagen würden: Wir bemühen uns sicher zu sein, aber garantieren können wir nichts. Bitte seid vorsichtig.

  5. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: ikhaya 10.03.14 - 10:07

    Der Herr Kasper von Threema hat gesagt, sie vertrauen ihrer eignen Arbeit, aber das Telefon und das Betriebsystem kann immer noch Lücken haben.

  6. FAQ

    Autor: teleborian 10.03.14 - 10:46

    > https://threema.ch/de/faq.html#crypto_local

  7. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: DerGoldeneReiter 10.03.14 - 11:13

    Eben. Threema kann doch jetzt nicht das ganze Smartphone absichern. Jedes System hat seinen Aufgabenbereich. Threema sichert die Kommunikation und iOS oder Android sind für die Sicherheit der zu verwaltenden Daten verantwortlich. Was geht in den Leuten nur vor, dass sie glauben, Threema müsse auch noch die Arbeit von darüber liegenden System übernehmen, was nicht mal möglich ist ohne großzügige globale Rechte auf dem Smartphone. Ich kann echt nur den Kopf schütteln.

  8. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: minus 14.03.14 - 09:35

    Zuerst mal vielen Dank für die Antworten.

    Zu den einzelnen punkten Folgendes:

    1. ist mir klar das threema keine eventuell versteckten backdoors im ios abdecken kann aber man vergleiche mal mit truecrypt. Ist auf linux open source und man kann selbst passwort und verschlüsselung wählen. Warum verlässt sich threema also da auf apple?

    2. ich habe die faqs gelesen aber für mich ist die antwort dort nicht befriedigend. Und selbst wenn die antwort schon dort steht kann man ja als support per link darauf hinweisen. Gar keine antwort finde ich suspekt. Auf eine frage meinerseits zu einem anderen thema erhielt ich sofort eine antwort. Warum also nicht sofort zweifel aus dem Weg räumen.
    Und ich bin nicht der Einzige der diese Bedenken äussert. Threema möchte whatsapp beerben und es besser machen also dann bitte.

    3. ich sage nicht man soll ohne verschlüsselung posten, das war Ironie. Ich war wohl einer der Ersten die von whatsapp weg sind.

    4. thema jailbreak ja nein ist ein anderes thema. Für mich hat es einige sinnvolle features wie zb die firewall mit der ich steuern kann was raus und rein geht. Ich würde threema nicht ein Sicherheitsproblem vorwerfen welches ich mir an anderer stelle selbst geschaffen habe. Es ging um die apple verschlüsselung und das email feature nicht um den jailbreak.

    5. klar ist es nutzerentscheidung ob ich die chatemail versende aber ich finde das passt nicht zusammen.

  9. Re: Threema daten liegen unverschlüsselt auf dem iphone - Vorsicht !!!

    Autor: Jenny_Webber 28.07.14 - 22:00

    Das iOS Data Protection Feature nützt bei einem Messenger leider wenig bis nichts. Denn es hilft nur, wenn man sein iOS device mit einem Passcode versehen hat. Das kann man natürlich tun, aber bei einem Chat geht es ja stets um zwei Partner, oder bei einem Gruppenchat sogar manchmal um 5-6 Leute.
    Um dafür zu sorgen, dass ein Chat wirklich privat bleibt, müsste man alle Chat-Teilnehmer überzeugen, das iOS Data Protection Feature zu aktivieren (wir reden jetzt einmal nur von iOS, nicht von Android). Ein ziemlich unmögliches Unterfangen.
    Selbst wenn man einen Passcode für sein eigenes iOS Gerät verwendet, so ist es wahrscheinlich, dass diverse Chat-Partner dies nicht tun und die Chats somit vollkommen unverschlüsselt im itunes Backup landen, oder noch schlimmer sogar in der iCloud.
    Wer seine Priorität auf Sicherheit legt, kann dies so nicht akzeptieren.

    Auch beim zweiten Punkt stimme ich dir nicht zu, wegen der gleichen Argumentation: ein sicherer Messenger sollte niemals die Möglichkeit bieten, einen verschlüsselten Chat unverschlüsselt per email an die Welt zu verschicken. Denn auch hier reicht es, wenn einer von 5 Teilnehmern eines Gruppen-Chats dies tut.

    In beiden Punkten ist Threema extrem schlecht und es gibt diverse Konkurrenzprodukte, die diese beiden Punkte besser gelöst haben.

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > minus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Chats liegen bei Threema komplett und unverschlüsselt im folder
    > > var/mobile/applications/ threema/Documents
    > > wobei /threema/ eine Zeichenzahlenfolge von Apple ist, wie z.B
    > > 64A1616B-02134-......
    > > Alle Bilder liegen ebenfalls unverschlüsselt in einem Unterordner.
    >
    > Das stimmt nicht.
    >
    > Threema benutzt das iOS Data Protection Feature. Dabei wird das ganze auf
    > Dateisystemebene verschlüsselt.
    >
    > Man kann im Grunde nur darauf zugreifen wenn das iPhone via Jailbreak
    > aufgehebelt wurde und via PIN entsperrt wurde.
    >
    > Erst wenn man die PIN eingibt wird das Dateisystem eingehängt und
    > entschlüsselt. Natürlich kann man dann im laufenden Betrieb darauf
    > zugreifen.
    >
    > > Bei einem icloud sync wandern die daten also allesamt an apple und die
    > > nsa.
    >
    > lt. Apple ist das nicht der Fall. Die Daten, die mit Data Protection
    > geschützt sind, werden verschlüsselt hochgeladen.
    >
    > Entschlüsselt werden können sie wieder auf dem gleichen Gerät da der
    > Schlüssel an eine eindeutige Geräte-ID gekoppelt wird die in der CPU
    > steckt.
    >
    > > Die krönung ist die option, einen chat per email zu senden.
    > > es wird ein unverschlüsseltes textfile wahlweise mit oder ohne Bilder
    > per
    > > email versendet. Das geht gar nicht.
    >
    > Das muss der Nutzer schon selber wissen.
    >
    > > Auf meine Anfragen diesbezueglich erhielt ich von Threema schon 3 mal
    > keine
    > > Antwort.
    >
    > Guck doch mal in deren FAQs. Da steht das recht deutlich drinnen.
    > Aber Hauptsache rumstänkern.
    >
    > > Ich sage nur finger weg von dieser app. Da kann man seine privaten
    > > nachrichten auch gleich hier ins forum posten. bei whatsapp wusste man
    > > wenigstens dass es nicht sicher war. Bei threema wiegelt man sich in
    > > falscher Sicherheit.
    >
    > Mit anderen Worten. Eine 100% Sicherheit ist nicht gewährleistet, also
    > lasst uns alle alles unverschlüsselt durch die Gegend schicken.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Evangelische Landeskirche in Württemberg, Stuttgart
  2. Stadt Bochum, Bochum
  3. Etribes Connect GmbH, Hamburg
  4. STRABAG BRVZ GMBH & CO.KG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,49€
  2. (-46%) 37,99€
  3. 25,99€
  4. 39,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Raumfahrt: Jeff Bezos' Mondfahrt
Raumfahrt
Jeff Bezos' Mondfahrt

Blue Moon heißt die neue Mondlandefähre des reichsten Mannes der Welt, Jeff Bezos. Sie ist vor exklusivem Publikum und ohne Möglichkeit von Rückfragen vorgestellt worden. Wann sie fliegen soll, ist unklar.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Trump will Nasa-Budget für die Mondlandung aufstocken
  2. SpaceIL Israelische Mondlandung fehlgeschlagen
  3. Raumfahrt Trump will bis 2024 Astronauten auf den Mond bringen

Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

  1. US-Blacklist: Google gibt Huawei offenbar keine Android-Updates mehr
    US-Blacklist
    Google gibt Huawei offenbar keine Android-Updates mehr

    Google soll wegen des Drucks der US-Regierung die Zusammenarbeit mit Huawei eingestellt haben. Damit wäre nur noch die Open-Source-Version von Android für den Hersteller verfügbar.

  2. Onlinehandel: Mehr Verbraucherbeschwerden im Paketgeschäft
    Onlinehandel
    Mehr Verbraucherbeschwerden im Paketgeschäft

    Im vergangenen Jahr haben sich deutlich mehr Kunden über Probleme bei Paketzustellungen beschwert als noch ein Jahr zuvor. Auch im laufenden Jahr hält der Trend durch das Wachstum des Onlinehandels an. Gemessen an der Zahl der gelieferten Pakete sind es aber wenige Beanstandungen.

  3. Premium Alexa Skills: Skills für Amazons Alexa mit Bezahlfunktion starten
    Premium Alexa Skills
    Skills für Amazons Alexa mit Bezahlfunktion starten

    Amazon hat erste Premium Alexa Skills für Deutschland veröffentlicht. Diese enthalten sogenannte In-Skill-Käufe, Kunden können gegen Bezahlung spezielle Funktionen aktivieren. Zum Start stehen insgesamt 14 Angebote zur Verfügung.


  1. 00:03

  2. 12:12

  3. 11:53

  4. 11:35

  5. 14:56

  6. 13:54

  7. 12:41

  8. 16:15