Die Verschlüsselung und die Transparenz erinnern bei ChatSecure an TextSecure – zu dieser Aussage kommen die Verschlüsselungsexperten der PSW GROUP nach einem Test der Open Source Messenger-App. [...]
Während die App hinsichtlich ihrer Sicherheitsparameter einen überzeugenden Eindruck auf die Tester machte, zeigten sich den Angaben zufolge jedoch Einschränkungen bei Zuverlässigkeit und Bedienung. Immerhin: Egal ob iOS, Android, Windows, Mac oder Linux, auf Smartphones, Tablets oder Desktops – der kostenfreie Messenger ChatSecure läuft dank XMPP unter allen Betriebssystemen und ist auf mobilen wie stationären Endgeräten verfügbar. Damit ermöglicht ChatSecure wie die meisten bislang von PSW GROUP getesteten Messenger-Dienste – darunter myENIGMA, schmoose, Cryptocat und LINE – eine plattformübergreifende, verschlüsselte Kommunikation.
In Sachen Sicherheit setzt ChatSecure auf Off-the-Record-Verschlüsselung (OTR), eine Ende-zu-Ende-Verschlüsselung, die wiederum Perfect Forward Secrecy (PFS) unterstützt. Dank PFS ist auch das nachträgliche Entschlüsseln von Nachrichten nicht mehr möglich. „ChatSecure legt insgesamt Wert auf die Privatsphäre seiner Nutzer. So werden beispielsweise ausgetauschte Konversationen nicht im Systemspeicher abgelegt und auch Adressbücher oder Nachrichten nicht auf den Server geladen. Wird ChatSecure zusammen mit dem Datenschutz-Plugin Orbot verwendet, können sogar Firewalls, Netzwerkeinschränkungen und Blacklists umgangen werden. Auch eine Rückverfolgung ist ausgeschlossen“, erklärt Christian Heutger, Geschäftsführer der PSW GROUP.
So viel Sicherheit geht allerdings zu Lasten des Komforts: Ein OTR-Schlüssel muss erst erzeugt und ein Jabber-Account hinzugefügt werden. Obwohl laut Anbieter möglich, gelang den Testern weder der Dateiversand von Foto- oder Audioanhängen, noch kamen E-Mail-Einladungen im Posteingang anderer Nutzer an. „Dies scheint ein generelles Problem von ChatSecure zu sein, denn bei unseren Recherchen sind diese Probleme öfter aufgefallen“, resümiert Christian Heutger. Er macht außerdem speziell iOS-User darauf aufmerksam, dass die Verbindung zum XMPP-Server automatisch vom Betriebssystem nach zehn Minuten unterbrochen wird.
Insgesamt ist die App aber sowohl unter iOS als auch unter Android intuitiv und leicht bedienbar. Positiv aufgefallen ist auch, dass der Online-Status als online, abwesend, untätig, als offline angezeigt oder beschäftigt eingestellt werden kann. Kleines Manko gegenüber Marktführer WhatsApp: Offline-Nachrichten können bei ChatSecure nicht für den späteren Empfang versendet werden. Anwender und Gesprächspartner sollten daher beide online sein. Auch auf Gruppenchats müssen ChatSecure-Nutzer verzichten.
Fazit der Tester: ChatSecure ist eine sichere App, die sich für Anwender eignet, die bereit sind, beim Komfort dezente Abstriche zu machen. (pi)
Be the first to comment