Signal 2.0 – mit private messaging

Open Whispersystems haben die Signal 2.0 App für IOS veröffentlicht. Damit ist die Signal App nicht mehr nur mit RedPhone, welches ende-zu-ende verschlüsselte Telefonie unter Android erlaubt kompatibel, sondern auch mit dem TextSecure Messenger. Die Verschlüsselung von TextSecure gilt als fortschrittlich und wurde unter anderem von Edward Snowden empfohlen.
Zudem ist die App kostenlos und hat eine schicke und unkomplizierte Oberfläche, bleibt zu hoffen, dass sich die Verbreitung, nachdem sie jetzt für die beiden wichtigsten mobil Plattformen verfügbar ist, erhöht.

[Update 03.03.15] Mit „TextSecure-Browser“ ist übrigens noch ein Browser Plugin in der Entwicklung, mit welchem TextSecure in Zukunft auch bequem vom Desktop Rechner aus genutzt werden kann.

Außerdem hatte ich vergessen zu erwähnen, Signal ist unter der GPL3 lizensiert, der Quellcode ist auf Github verfügbar.

3 Gedanken zu “Signal 2.0 – mit private messaging

  1. Leider hängt TextSecure von unfreien Google Push Service ab und kann nicht ohne Google Play Store installiert werden. Dabei können alle MetaDaten abgeschnüffelt werden, wie bei WhatsApp auch. Eine Verbesserung ist das nicht, da hier die gleiche Verschlüsselung benutzt wird.

  2. Die Nutzung von GCM ist fragwürdig und viel diskutiert (vgl. http://support.whispersystems.org/customer/portal/articles/1476204-why-do-i-need-google-play-installed-to-use-textsecure-on-android- und https://github.com/WhisperSystems/TextSecure/issues/1106 …) das TextSecure allerdings so Datenschutzfreundlich sein soll wie WhatsApp … naja, die TextSecure V2 Verschlüsselung bei WhatsApp ist soweit ich weiß nur für reine Textnachrichten (keine Bilder, Videos, etc.) und auch nur im Android Client implentiert (wird beispielsweise von Android Richtung IPhone geschrieben wird nicht verschlüsselt) hinzu kommen die regelmäßigen „Adressbuchabgleiche“ von WhatsApp, die bei TextSecure doch wohl etwas datenschutzfreundlicher ablaufen und der Hinweis der Entwickler_innen, dass die über GCM gesendeten Daten auch verschlüsselt werden und keine Hinweise auf die Kommunikationspartner_innen enthalten. (vgl. http://support.whispersystems.org/customer/portal/questions/6050357-what-exploitable-metadata-is-associated-with-redphone-and-textsecure-communications-)

  3. wirklich dezentral und unabhängig von einzelnen zentralen Problemen (Google, Apple u.a.) ist im Moment eigentlich nur XMPP mit OTR..
    Auf Smartphones klappt das allerdings nicht zufriedenstellend. Die „Vielen“ werden damit nicht erreicht.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s