Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Datenschutz bei Android-Smartphones
Android ist eines der verbreitetsten Systeme auf Mobilgeräten. Dies ist sicherlich zum Teil der vielzahl an Applikationen zu verdanken. Auch für Open Source Fans ist Android eine tolle Spielwiese. Mit F-Droid, einem „Google Play“-Ersatz für Open Source Apps kann man zum Beispiel ein Smartphone mit rein freier Software betreiben. Die Moddingszene um Android ist ebenfalls stetig am wachsen, eines der bekanntesten Custom-ROMs, CyanogenMod, wird auf einigen Smartphones sogar vom Hersteller ausgeliefert.
Im Folgenden soll das Thema Datenschutz mit Android beleuchtet werden. Diese Seite wird sich stetig weiter entwickeln und auf andere Seiten verweisen.
Verschlüsselte Nachrichten alla WhatsApp
WhatsApp steht in der Überschrift da es sicherlich der bekannteste Messenger seiner Art ist. Mit dem Verkauf an Facebook1) haben sich vielfach Bedenken bezüglich des Datenschutzes ergeben. Im Folgenden findet sich eine Liste mit Alternativen, die sich derzeit auf einer Bewährungsprobe befinden.
| Verschlüsselung | Features | Sonstiges | |||||||
|---|---|---|---|---|---|---|---|---|---|
| Messenger | Opensource | End- to End | Client-Server | Authentifizierung | PFS | Medienversand | Desktop-Client | Übertragung des Telefonburchs | Infrastruktur |
| Threema | nur Krypto Lybrary | nicht überprüfbar | SSL | Ja | Nur Server Client | Ja | Nein | Optional, als Hashes | Zentralisiert IP |
| TextSecure | GPLv3 (nur Client) | Axolotl Ratchet (OTR-Derivat) | TLS/SSL | Ja | Ja | Ja | In arbeit | Ja, als Hashes | Zentralisiert IP; SMS |
| Telegram Messenger | GPLv2 (nur Client) | Eigenentwickeung (optional) | Eigententwicklung | Optional | Optional | Ja | Ja | Ja | Zentralisiert IP |
| Xabber | GPLv3 | OTR (optional) | TLS/SSL | Ja | Ja | Nein | Ja, XMPP | Nein | Dezentral IP, open Source Server verfügbar |
Quelle Wikipedia
Threema
Threema ist eine Massenger-App aus der Schweiz, wo auch die Server für die Kommunikation betrieben werden. Da die App nicht Open Source ist kann die Verschlüsselung nicht durch unabhängige Stellen überprüft werden. Die App ist einfach gestaltet und macht das Thema Sicherheit leicht verständlich und visuell sichtbar. Das Ganze wird durch eine 3-Stufen-Skala angezeigt:
- Rot > Wenn man nur die ID des gegenübers besitzt
- Orange > Wenn man die vom Dienst verifizierte Telefonnumer des gegenübers besitzt.
- Grün > Sobald man sich von der Identität Persönlich überzeugt hat. Hierzu trifft man sich und scannt den Fingerabdruck des Kommunikationspartners per Barcode zum Abgleich.
Alles in allem ist Threema für seine 1,60€ eine sehr durchdachte Lösung, welche jedoch durch die fehlenden Quellen und zentrale Struktur Risiken beherbergt.
TextSecure
TextSecure ist eine Entwicklung der Organisation Open Whisper Systems, welche Sicherheitssysteme für Smartphones entwickeln. Mit an der Entwicklung beteiligt ist der Crypto-Guru Moxie Marlinspike. Die Open Source Software ist sogar Teil des beliebtesten Custom-ROMs „Cyanogenmod“ und kann dort ab Version 10.2 mit allen SMS-Apps verwendet werden. Dabei wird vor dem Senden einer SMS geprüft, ob das gegenüber TextSecure verwendet. Ist dies der Fall, wird die SMS verschlüsselt und über die Internetverbindung geschickt.
Derzeit steht die Software lediglich für Android bereit, Clients für iOS und PC sind jedoch angekündigt. Auch sind noch einige Verbesserungen in der App vorzunehmen, so ist die Verifizierung eines Users zwar möglich, es wird jedoch nicht gekennzeichnet wer Verifiziert ist und wer nicht 2).
Telegram Messenger
Telegram ist ein Messenger, der WhatsApp designtechnisch am meisten ähnelt. Die Tatsache, dass er kostenlos zur Verfügung steht bringt ihm derzeit eine Menge Zulauf. Die Bedienung von Telegram ist, wie auch die Einrichtung, dabei nicht weiter schwierig. Nachrichten werden von Haus aus bis zum Server verschlüsselt. Um eine End-to-End Verschlüsselung zu erreichen muss man per Hand einen „Secret Chat“ starten, dieser lässt sich nur aufbauen, wenn beide Seiten gerade Online sind.
Auch wenn die Technik deutlich ausgereifter als das Facebook-Pendant ist: Die Tatsache, dass hinter Telegram der Entwickler des „Russischen Facebook“ steht trübt den Glanz der App gewaltig.
Xabber
Xabber setzt im Gegensatz zu den vorher genannten Alternativen nicht auf eine eigene Infrastruktur, viel mehr stellt er einen Client für das Protokoll „XMPP“ (ehemals „Jabber“) dar. Durch diese Tatsache ist man nicht an einen Anbieter gebunden, kann - ähnlich zum E-Mail-System - eigene Server betreiben und auch mit Nutzern anderer XMPP-Clients wie z.B. Pidgin auf einem Linux-PC kommunizieren. Der Quellcode von Xabber steht unter einer Open Source zur Verfügung. Der Client unterstützt hierbei das weit verbreitete Verschlüsselungssystem „OTR“, somit ist eine Ende-zu-Ende Verschlüsselung nach erstmaliger Authentifizierung möglich. Ebenfalls unterstützt werden diverse XMPP-Erweiterungen, welche z.B. Gruppenchats ermöglichen. Nicht unterstützt wird derzeit der Versand von Mediendateien wie z.B. Bildern, jedoch wurde das Projekt vor einigen Wochen 3) durch einen neuen Entwickler übernommen, welcher diese Funktion bereits angekündigt hat.
Durch das dezentrale System folgt Xabber dem Open Source-Gedanken und Löst die Abhängigkeit von zentralen Anbietern. Die App selbst läuft zuverlässig, fehlende Funktionen machen das System zur Zeit jedoch für Einsteiger unattraktiv.
Berechtigungen von Aplikationen
Weiterführende Informationen
- Free your Andorid eine Iniziative der FSFE4)
- Kuketz-Blog - Eine Artikelreihe zum Thema „Your Phone Your Data“