Wie sicher ist Threema?

X-Worf · 23. Januar 2023

Na, ist Threema vielleicht doch nur die moderne Variante der Crypto AG? Wie schätzt ihr diese Lücken ein?

https://www.kaspersky.de/blog/7-threema-vulnerabilities/29669/
https://threema.ch/de/blog/posts/news-angebliche-schwachstellen-statement
https://breakingthe3ma.app/
https://breakingthe3ma.app/files/Threema-PST22.pdf
https://blog.fefe.de/?ts=9d43e514

Millkaa · 23. Januar 2023

X-Worf schrieb:
Wie schätzt ihr diese Lücken ein?

Für mich völlig irrelevant. Habe Threema für Familie und nicht mehr. Ich verifiziere nur die Personen, die ich kenne. Es kommen keine dazu.
Was den Einsatz in Firmen angeht, kann ich nichts zu sagen.
Gibt es für die ganzen anderen Messenger ähnlich aufgebaute Tests? Wie haben diese abgeschnitten?
Hier müsste man vergleichen können.
Wenn bspw. alle anderen Messenger schlechter abschneiden wäre das was anderes, als wenn Threema mit Abstand das meiste Risiko birgt.
Dafür musste die Züricher Gruppe aber bei allen Messengern mal vorstellig werden.

|Moppel| · 23. Januar 2023

Das Thema heißt aber doch weder "Gibt es absolute Sicherheit?" noch "Wann ist Sicherheit nötig?".

Hier wurde die Frage gestellt ob Threema, zum dem selbst ausgerufen Zweck der nach heutigen technischen Standards modernen, sicheren Kommunikation, ein geeignetes Medium ist.

Polemik zum Thema Sicherheit gehört meiner Meinung nach nicht dazu.

Tornhoof · 23. Januar 2023

Prinzipiell hat fefe Recht und die Antwort der Firma ist primär PR.

Interessanter ist eher wie und ob der Hersteller darauf reagiert, abseits von PR Messages.
Die entsprechenden staatlichen Organisationen die es nutzen, werden ggf da Druck machen.

Ist threema jetzt unsicher?
Gemäß den findings Nein.
Wenn du Happy mit threema bist, würde ich mir da keine größeren Gedanken machen.

X-Worf · 23. Januar 2023

Ich mache mir keine Sorgen. Letztendlich nutze ich u.A. Threema als Alternative zu WA. Soweit ich weiß immer noch mit der beste Messanger bzgl. möglichst geringer Metadaten. Vor allem auch super, dass es ohne Telefonnummer geht. Es geht mir auch nicht um eine Beratung.

Ich bin aber doch überrascht, dass solche Fehler ausgerechnet Threema passieren.
Moppel hats auf den Punkt gebracht worum es mir geht!

Und eigentlich hatte ich damit gerechnet, dass es schon eine Thema dazu gäbe. Weil dem nicht so ist wollte ich einfach gern eine Diskussion dazu starten. Letztendlich kenne ich mich selbst zu wenig aus.

BeBur · 24. Januar 2023

Tornhoof schrieb:
Prinzipiell hat fefe Recht und die Antwort der Firma ist primär PR.

Ich fand im Gegenteil die Reaktion von Threema sehr nachvollziehbar und folgte damals fefes Ansicht nicht.

|Moppel| schrieb:
ein geeignetes Medium ist

Geeignet wofür?

X-Worf schrieb:
Ich bin aber doch überrascht, dass solche Fehler ausgerechnet Threema passieren.

Welchen Fehler, bzw. welche Fehler konkret meinst du? Wenn wir hier darüber sprechen sollten wir die notwendige Detailstufe anpeilen. Die mehrere benannte Schwachstellen setzten ja z.B. (längeren) physischen Zugang zum entsperrten Handy voraus. Wenn das gegeben ist, dann ist sowieso alles vorbei.

|Moppel| · 24. Januar 2023

BeBur schrieb:
Geeignet wofür?

Das was im Nebensatz direkt davor steht.

BeBur · 24. Januar 2023

Fair enough, aber das ist recht vage formuliert.

|Moppel| · 24. Januar 2023

Ich habe den Thread nicht erstellt, sondern nur anderen geholfen die Absicht des TE zu verstehen.

Suche

Wie sicher ist Threema?

X-Worf

Lieutenant

Millkaa

Captain

|Moppel|

Captain Pro

Tornhoof

Commander

X-Worf

Lieutenant

BeBur

Commodore

|Moppel|

Captain Pro

BeBur

Commodore

|Moppel|

Captain Pro

Ähnliche Themen