Messenger-Test: ChatSecure – Sicherheit steht vor Komfort

Die Verschlüsselung und die Transparenz erinnern bei ChatSecure an TextSecure – zu dieser Aussage kommen die Verschlüsselungsexperten der PSW GROUP nach einem Test der Open Source Messenger-App. [...]

Während die App hinsichtlich ihrer Sicherheitsparameter einen überzeugenden Eindruck auf die Tester machte, zeigten sich den Angaben zufolge jedoch Einschränkungen bei Zuverlässigkeit und Bedienung. Immerhin: Egal ob iOS, Android, Windows, Mac oder Linux, auf Smartphones, Tablets oder Desktops – der kostenfreie Messenger ChatSecure läuft dank XMPP unter allen Betriebssystemen und ist auf mobilen wie stationären Endgeräten verfügbar. Damit ermöglicht ChatSecure wie die meisten bislang von PSW GROUP getesteten Messenger-Dienste – darunter myENIGMA, schmoose, Cryptocat und LINE – eine plattformübergreifende, verschlüsselte Kommunikation.

In Sachen Sicherheit setzt ChatSecure auf Off-the-Record-Verschlüsselung (OTR), eine Ende-zu-Ende-Verschlüsselung, die wiederum Perfect Forward Secrecy (PFS) unterstützt. Dank PFS ist auch das nachträgliche Entschlüsseln von Nachrichten nicht mehr möglich. „ChatSecure legt insgesamt Wert auf die Privatsphäre seiner Nutzer. So werden beispielsweise ausgetauschte Konversationen nicht im Systemspeicher abgelegt und auch Adressbücher oder Nachrichten nicht auf den Server geladen. Wird ChatSecure zusammen mit dem Datenschutz-Plugin Orbot verwendet, können sogar Firewalls, Netzwerkeinschränkungen und Blacklists umgangen werden. Auch eine Rückverfolgung ist ausgeschlossen“, erklärt Christian Heutger, Geschäftsführer der PSW GROUP.

So viel Sicherheit geht allerdings zu Lasten des Komforts: Ein OTR-Schlüssel muss erst erzeugt und ein Jabber-Account hinzugefügt werden. Obwohl laut Anbieter möglich, gelang den Testern weder der Dateiversand von Foto- oder Audioanhängen, noch kamen E-Mail-Einladungen im Posteingang anderer Nutzer an. „Dies scheint ein generelles Problem von ChatSecure zu sein, denn bei unseren Recherchen sind diese Probleme öfter aufgefallen“, resümiert Christian Heutger. Er macht außerdem speziell iOS-User darauf aufmerksam, dass die Verbindung zum XMPP-Server automatisch vom Betriebssystem nach zehn Minuten unterbrochen wird.

Insgesamt ist die App aber sowohl unter iOS als auch unter Android intuitiv und leicht bedienbar. Positiv aufgefallen ist auch, dass der Online-Status als online, abwesend, untätig, als offline angezeigt oder beschäftigt eingestellt werden kann. Kleines Manko gegenüber Marktführer WhatsApp: Offline-Nachrichten können bei ChatSecure nicht für den späteren Empfang versendet werden. Anwender und Gesprächspartner sollten daher beide online sein. Auch auf Gruppenchats müssen ChatSecure-Nutzer verzichten.

Fazit der Tester: ChatSecure ist eine sichere App, die sich für Anwender eignet, die bereit sind, beim Komfort dezente Abstriche zu machen. (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*