Nein, 100% Sicherheit gibt es nicht und wird es auch nie geben. Es gibt zu viele Faktoren die hier eine Rolle spielen.
Selbst unsere moderne Kryptographie ist nur sicher basierend auf einer Grundhypothese (zB
RSA assumption,
DH assumption). Diese werden zwar allgemein als sicher eingestuft und das darf man bei der momentan Rechnerarchitektur auch ruhig glauben aber das ist eben auch wieder nur eine Seite der Medallie.
Zu einem sicheren Protokoll gehoert dann unter anderem noch die richtige Anwendung der Kryptographie, auch hier ist man mittlerweile so weit, dass man etliche Protokolle als sicher erachtet (zB durch mathematische Beweise). Und selbst bei einem mathematisch bewiesenen sicheren Protokoll muss es noch richtig im Messenger etc implementiert werden.
Es ist also ein langer Weg und es ist naiv zu glauben hier werden keine Fehler gemacht. Trotzdem gibt es natuerlich zB Krypto-Bibliotheken mit denen sich unzaehlige Menschen bereits auseinander gesetzt haben und die Community als sicher einstuft.
Fuer Messenger ist es deshalb wichtig sich Audits zu unterstellen, fuer Signal (damals noch Textsecure) zum Beispiel
hier geschehen. Es gibt aber auch genug Menschen die Signal kritisieren, allen voran wegen der Bindung an die Telefonnummer und GCM (wenn auch nur fuer die Push notification genutzt und praktisch keine Metadaten uebertragen werden). Die Entwickler von Signal haben aber eine klare Meinung hierzu und der Hauptgrund ist das sie einen einfach-zu-benutzenden Messenger entwickeln wollten.
Das Featureset von Signal reicht mir auch vollkommen, es gibt sogar einen (zwar etwas suboptimalen) Desktop Client (sprich Chromium/Chrome Add-on).
Allgemein kostet Sicherheit aber fast immer Komfort. Und das liegt eben im Design der Sache. Wenn ein Secretkey sicher sein soll, dann kann ich diesen eben nicht einfach so durch die Welt schicken und mit beliebig vielen Geraeten synchronisieren. Dann kann ich eben nicht meine Chathistory so einfach erreichbar auf irgendwelchen Servern ablegen. Aber hier liegen eben meiner Meinung nach auch die staerken von Signal, sie schaffen es dieses komplexe Thema relativ gut vom Benutzer zu verbergen (soweit dies Sinn macht) und bieten trotzdem gute Sicherheit.
Telegram bietet in der Grundeinstellung einfach mal gar keine End-to-End Verschluesselung. Bei Telegram muss man explizit einen Secret Chat starten und dabei verlierst du dann auch noch etliche der 'Features' wie message synchronisation oder Zugriff auf den Chat von anderen Geraeten. Signal erlaubt uebrigens E2E verschluesselte Chats die mit dem Desktop Client synchronisiert werden.
Threema bietet mit seinen 3 verschieden Farbigen Punkten zwar mehr Transparent, in der Praxis muss ich aber feststellen, dass nur ein kleiner Teil versteht um was es sich hierbei handelt. Das sorgt nur dazu, dass Leute Bilder ihres QR Code im Chat umherschicken damit sie 3 Gruene Punkte haben, weil sie denken nur so ist es sicher. Das ist natuerlich komplett gegen die Intention des Entwicklers und untergraebt die Sicherheit komplett.
