Mobile

Hier findest du Neuigkeiten, Tipps und Tricks für iPhone, Android, Apps und Co.

„Fake ID“-Sicherheitslücke bedroht Milliarden Android-Geräte

Das amerikanische Sicherheitsunternehmen Bluebox Security hat eine gefährliche Sicherheitslücke im mobilen Betriebssystem Android ausfindig gemacht. Die Sicherheitslücke besteht bereits seit Januar 2010, was bedeutet, dass Milliarden Geräte davon betroffen sind, genau genommen alle Geräte die mit Android-Versionen zwischen 2.1 und 4.4 ausgestattet sind.

Was ist die Ursache des Fehlers?

Die Lücke steckt im Paket-Installer von Android und entsteht, weil das Betriebssystem die kryptografischen Signaturen von Apps nicht genau überprüft. Für gewöhnlich sind Apps mit einer Signatur der Hersteller ausgestattet, um ihre Echtheit und Sicherheit zu verifizieren. Diese wird allerdings vom Installer nicht genau kontrolliert, wodurch schädliche Apps durch gefälschte Zertifikate das System überlisten können und im schlimmsten Fall die gleichen Zugriffsrechte wie die wichtigsten System-Apps des Android-Geräts erhalten. Das bedeutet: Selbst wenn eine App beim Download angibt, keine besonderen Zugriffsrechte zu benötigen, kann sie mit einem gefälschten Zertifikat aus der gesicherten App-Sandbox ausbrechen und auf die sensiblen Nutzerdaten zugreifen, ohne dass der User etwas davon mitbekommen könnte. Gerne gefälscht wird z.B. die Signatur des Abobe Flash-Players, weil das Programm Zugriff auf weite Teile des Systems hat. Wenn ein Programm mit einer solchen Lizenz ausgestattet ist, erhält es bei der Installation automatisch die gleichen Rechte.

Wozu Signaturen?

App-Signaturen spielen eine wichtige Rolle im Android-Sicherheitssystem.

Bestimmte Zugriffsrechte, die sensible Daten und die Kernfunktionen des Systems betreffen, sind nur einigen wenigen Programmen vorenthalten, so z.B. Adobe-Apps, die bestimmte Rechte benötigen, um das Flash Plugin zu unterstützen, das von zahlreichen Anwendungen benötigt wird. Apps, die über solche Rechte verfügen, können Konfigurationen am Gerät vornehmen und viele Datensätze überwachen, damit sich nicht groß damit auseinandersetzen muss und somit Arbeit erspart wird. Dass gefährliche und nicht vertrauenswürdige Anwendungen Grundeinstellungen der Geräte verändern können und frei auf die Daten auf dem Gerät zugreifen können, ist hingegen sicherlich nicht im Sinne des Users, wird aber durch die lasche Sicherheitsüberprüfung ermöglicht. Erschwerend kommt hinzu, dass Android erlaubt, eine App mit mehreren Signaturen auszustatten. Ein Hacker könnte folglich eine App mit verschiedenen Signaturen ausstatten, um entsprechend auch die Zugriffsrechte auf verschiedene Bereiche des Geräts zu erhalten.

Wie wird das Problem behoben?

Google hat das Problem bereits in Angriff genommen: Mit einem Update des Google Playstores sowie der Verifizierungsfunktion des Paket-Installers wurden bereits Schritte in die Wege geleitet, um die Sicherheitslücke zu schließen. Damit ist das Problem allerdings noch nicht behoben, da die Problembehandlung auch von den Geräteherstellern umgesetzt werden muss. Eine solche Verbesserung geschieht laut Bluebox Security in den folgenden drei Schritten:

  1. Google behebt den Fehler im Programmcode und sendet den neuen Code an die Hersteller.
  2. Die Hersteller bauen den neuen Code in ihre Firmware ein und senden Update-Informationen an alle entsprechenden Geräte.
  3. Das Update wird auf den Geräten installiert und die Sicherheitslücke wird geschlossen.

Was kann ich selbst tun, um mein Gerät zu schützen?

Wer sich nicht darauf verlassen möchte, dass Google und die Smartphone-Hersteller zügig die Schritte zur Behebung des Fehlers in die Wege zu leiten, hat ein paar Möglichkeiten, um sich auch eigenständig vor den Gefahren von Fake ID zu schützen und das Gerät sicherer zu machen:

  1. Zunächst sollte festgestellt werden, ob das Handy überhaupt von dem Fehler betroffen ist. Bluebox Security hat im Android Playstore speziell zu diesem Zweck den Bluebox Security Scanner bereit gestellt. Mit dem Programm lässt sich zügig herausfinden, ob Fake ID ein Problem darstellt.
  2. Der Scanner einer hochwertigen Antiviren-Software für das Smartphone ist zwar nicht in der Lage die Betrügerei der gefälschten Zertifikate zu durchschauen, aber das muss er auch gar nicht, weil er dazu in der Lage ist, gefährliche Anwendungen im Allgemeinen vom Betriebssystem fernzuhalten, egal ob mit oder ohne Zertifikat-Tricks ausgestattet. Nicht nur zu diesem Zweck sollte ein Android-Telefon mit einer solchen Software gerüstet sein: Inzwischen ist die Virenzahl, die es auf das Google-Betriebssystem abgesehen hat, so groß, dass ein Smartphone grundsätzlich genauso geschützt werden sollte wie ein Rechner.
  3. Viele kostenpflichtige Antiviren Suites für Android verfügen über nützliche Zusatzfunktionen. Eine davon ist in diesem Fall besonders nützlich: Die Programme überwachen genau, welche Apps auf welche Daten oder Anwendungen zugreifen. So lässt sich effektiv und schnell herausfinden, wenn etwas auf dem Telefon nicht mit rechten Dingen zugeht.
  4. Grundsätzlich sollten App Stores von Drittanbietern gemieden werden, da sich dort die meiste Malware für Android herumtreibt. Der Google Playstore ist zwar durchaus auch nicht zu 100% sicher, aber die Gefahr einer Infektion ist dort sehr viel unwahrscheinlich als auf anderen zwielichten App-Marktplätzen.

Google I/O 2014: Zusammenfassung

Android One für Entwicklungsländer

Android One ist eine Hardwarereferenz für Hersteller günstiger Smartphones, die speziell in den Entwicklungsländern ihren Absatz finden. Da hier seit geraumer Zeit Mozilla mit Firefox OS versucht, Fuß zu fassen, hat nun auch Google darauf reagiert und gesellt sich mit Android One dazu. Hierbei soll der Vorteil ganz klar auf der Tatsache liegen, dass die Android-Updates direkt von Google eingespielt werden. Hardwarehersteller können aber trotzdem ihre Drittanbieter-Apps installieren.

AndroidOne

Das Gerät auf dem Bild gibt es ab Herbst in Indien für unter 100 Dollar und mit einem Dual-SIM-Feature ausgestattet.

Android L

Lange wurde spekuliert, nun ist das Geheimnis gelüftet. Google hat heute offiziell Android L vorgestellt, welches allerdings erstmal nur als Developer Preview verfügbar sein wird.

Android L wird allerdings einige interessante Funktionen mitbringen. So kann der Benutzer vertraute Geräte anlegen, die verhindern, dass sich das eigene Smartphone sperrt. Befindet sich einer dieser Geräte in der Nähe so bleibt das Smartphone solange entsperrt bis die Geräte außer Reichweite sind. Diese Funktion habe ich bisher mit der App Tasker gelöst, nun soll die Funktion von Werk an dabei sein.

Ein weiteres Feature werden die Heads-Up-Notifications sein. Im Vergleich zu den bisherigen Benachrichtigungen poppen diese markanter auf und ermöglichen, dass man aus der aktuell aufgerufenen App reagieren kann. Die Benachrichtigung legt sich quasi auch über Vollbild-Apps.

heads-up-notifications

Weiter im Text wird Android L den heiß spekulierten Factory Reset Schutz bekommen. So kann bei einem Diebstahl der Bösewicht ohne die Zustimmung des Nutzers kein Werkszustand herbeiführen. Dies wird über die Google Play Services auf die Geräte gespielt und bedarf daher keinerlei Updates von den Herstellern. By the way, dank 6-wöchigem Google Play Services-Update und generell dem Auslagern von den Google-Diensten sind 93% der Geräte mit den aktuellen Play Services unterwegs und weniger als 0,5% der Android-Geräte mit Malware betroffen.

Desweiteren wird es auch eine Zentrale zur Kontrolle der persönlichen Daten geben. Dies betitelt Google mit dem Namen “Universal Data Controls”.

Auch zur Performance der neuen Version wurden Aussagern getroffen. So soll es nicht nur die üblichen Software-Verbesserungen geben, damit der Akku länger hält, sondern auch ein neues Tool namens “Battery Historian”. Dieses soll analysieren, welche App die meisten Ressourcen beansprucht. Zudem gibt es einen verbesserten Battery Saver-Modus, der zum Beispiel den CPU-Takt herunter schraubt, wenn der Akku dem Ende nahe kommt.

Wie bereits mehrfach bestätigt, wird in der neuen Version auch die neue Android RunTime (ART) fester Bestandteil des Systems werden.

Material Design

Das wohl interessanteste Feature von Android L wird das grundlegend überarbeitete Interface sein. Mein erster Gedanke: “Nun ist also Android dran” :-P.

material-design

Unter dem Begriff “Material Design” möchte Google ein einheitliches, displayunabhängiges Design für alle Geräteklassen schaffen. Hierbei setzt man besonders auf flüssige Animationen und visuelle Tiefen, die das ganze cleaner wirken lässt. Die neuen Guidelines sind ab sofort unter Google Design verfügbar.

Google Chrome

Auch der mobile Browser aus dem Hause Google hat neue Funktionen erhalten. So bekommen wir eine neue Darstellung von Multitasking spendiert. Bisher werden geöffnete Webseiten lediglich im Browser mit einer Zahl oben rechts angezeigt und sind auch nur im mobilen Browser durchschrollbar. Dies soll sich nun ändern. Habt ihr zum Beispiel Facebook als App und Duolingo offen und dazu noch zwei Tabs im Chrome, so werden in Zukunft in der Übersicht aller geöffneten Apps vier Apps angezeigt. Die zwei regulären und die beiden Webseiten als eigenständige Fenster.

Android Auto

Auch die Autos dieser Welt werden nicht von Android L verschont bleiben. Android Auto heißt das Produkt und ist auf die Spracheingabe und die Navigation via Google Now optimiert. Wie üblich werden standortgebunden nur die relevantesten Informationen zur Verfügung gestellt. Apps wie Google Maps und Google Music sind natürlich trotzdem dabei. 25 Fahrzeughersteller hat man bereits an Bord und die ersten kompatiblen Fahrzeuge sollen noch dieses Jahr vom Band gehen.

Android TV

Bei dem Thema habe ich irgendwie ein Gerät aus dem Hause Google erwartet, erschienen ist vielmehr eine Software-Plattform. Android TV liefert Inhalte. Musik, Spiele, Filme, alles aus dem Repertoire von Google. So ist hier die Google Sprachsuche integriert, womit man schnell nach weiteren Informationen zu Serien, Schauspielern, Games etc. suchen kann.

AndroidTV

Zudem kann natürlich auch gestreamt werden, also der Chromecast Deluxe und auch Multiplayer-Gaming soll möglich sein. So spielte in der Konferenz einer via Android-Tablet und der Präsentierende mit dem Controller am Android TV gegeneinander. Sah jedenfalls alles recht easy und fluffig aus.

Android TV wird als Settop-Boxen von zahlreichen Herstellern kommen. Wann und zu welchem Preis ließ Google allerdings offen.

ChromeOS

ChromeOS hat ebenfalls ein paar Nettigkeiten zu bieten. So werden hier Benachrichtigungen vom Smartphone gezeigt, worauf auch zumindestens bei den SMS direkt geantwortet werden kann. Ebenfalls soll das Ausführen von Android-Apps möglich sein. Dies geschieht über einen Android-Emulator, der nach meinem Ermessen noch nicht so ganz rund lief. Aber schön, dass in die Richtung entwickelt wird und der Anfang ist doch schon mal getan.

chromecast-mirror

Google Fit

google fit

Das Pendant zu Apples HealthKit ist die Plattform Google Fit. Hier lassen sich aus anderen Apps Werte sammeln und auswerten. Schrittzähler, Schlaftracker und ähnliches fallen mir hierzu ein. Google hat als Partner unter anderem Runkeeper, Nike, Intel und Adidaas gewonnen, was erstmal recht beeindruckend klingt.

Google Office

Auch Google Office hat ein neue Funktionen spendiert bekommen. So ist die nahtlose Integration von Mail, Google Drive, Bearbeitung der Dokumente und das Sharing verbessert worden. Zudem können auch DocX-Dokumente bearbeitet und gespeichert werden.

Chromecast

Zu guter Letzt hat auch mein Lieblingsstick ein Update an Funktionen bekommen.

chromecast

 

So wird es in Zukunft möglich sein, sich auch auf den Chromecast-Stick zu beamen wenn man nicht unbedingt im gleichen Netzwerk hockt. Hier wird es eine Möglichkeit geben, sich dann seperat einzuloggen. Die Funktion wird allerdings erst im Laufe des Jahres zur Verfügung stehen.

Desweiteren gibt es eine neue Funktion namens “Backdrop”. Damit lassen sich aus der Android- bzw. iOS-App bestimmte Dinge wie Fotos, Kunst, das Wetter und Nachrichten aus aller Welt auf das Gerät streamen. Sieht man ein Kunstwerk, so kann man via Sprachsuche gleich weitere Informationen dazu erhalten.

chromecast-mirror

Das für mich beste Feature ist aber das direkte Streamen des Bildschirminhaltes auf den Stick. Dies ist zwar leider nur Android vorbehalten und auch erstmal nur den im Bild aufgelisteten Geräten, aber mehr Geräten sollen folgen….

Die Beta soll es in einigen Wochen geben, ich bin gespannt :-).

Fazit

Google hat heute einiges vorgestellt: Android L, Android One, Android TV, Android Auto, Updates für Chromecast und Office und alles irgendwie runder gestaltet. Vorallem aber das neue einheitliche Gesicht von Android L klingt sehr interessant und lässt darauf hoffen, dass auch der Nutzer es alsbald auf seinem Gerät zu Gesicht bekommt. Ansonsten war heute nichts neues, explosives, überraschendes dabei, aber es war auch nicht enttäuschend. Man geht bei Google immer weiter, wird runder und nutzerfreundlicher und der Gewinner aus der Sache sind wir – die Nutzer. Sehen wir also, was uns Google in diesem Jahr noch alles in der Praxis präsentieren wird :-).

CyanogenMod: Update auf das M7-Release wird ausgerollt

Seit das Team hinter der bekanntesten Android-Modifikation Cyanogenmod zu einer echten Firma herangewachsen ist und inzwischen sogar Geräte mit eigenem System ausliefert, geht die Entwicklung des Mods rasant weiter. So erscheinen alle zwei Wochen sogenannte M-Build. Das M steht hierbei für monthly, zu deutsch wie monatlich und bedeutet, dass es stabile monatliche Entwicklungsschritte sind, um stets am Ball der Zeit und der Entwicklung des Mods beiwohnen zu können.

Heute ist also wieder ein Update-Termin und das M7-Build kündigte sich auf meinem Samsung Galaxy S4 an. Neuerungen halten sich allerdings in Grenzen. So ist der Calculator ein wenig überarbeitet worden, das hauseigene Theme Trebuchet hat einige Schönheitskorrekturen bekommen und die üblichen Bugfixes und Performaceooptimierungen wurden vorgenommen.

  • Common: Theme Chooser UI Overhaul
  • Common: Calculator app redesign (courtesy Xlythe)
  • Common: Performance Profiles
  • Common: Improved theming performance on low memory devices (~512MB RAM or less)
  • Trebuchet: Move settings to new slide-out panel
  • Trebuchet: Consolidate settings for home and drawer options
  • Media: Add FFMPEG support (expanded media format support)
  • Bluetooth: Improved support for new car audio systems and docks
  • Various small bugfixes, global and device-specific

Man weist ebenfalls darauf hin, dass das letzte Woche erschienene Android 4.4.3 leider noch nicht enthalten ist, da dies zu kurzfristig war. Die Implementierung wird dann allerdings zur Version M8 erwartet.

Nachtrag:

Nach der Installation wollte ich mir den “neuen” Calculator anschauen und dieser stürzte bei mir immer wieder mit einem Fehler ab. Abhilfe schafft hierbei die App CM Apps Installer. Da alle, in CM enthaltenen, Apps auch als eigenständige Applikationen im Play Store rumdümpeln, hilft euch die App, sich einfach die passende aus dem Google Store herunterzuladen und zu installieren. Hierbei vorher die App über den App Installer deinstallieren, erneut herunterladen und wenn möglich mit Root zu installieren.

Das Erste: Mediathek und Liveprogramm als App für Windows 8

Ich bin immer froh über das Gefühl, wenn meine fleißig bezahlten Rundfunkgebühren auch in etwas investiert werden, was mir, als Stellvertretender für die jüngere Generation, auch Nutzen bringt. Das Erste gehört zwar nicht zu meinem täglichen TV-Programm, nichts desto trotz bin ich froh, wenn ich auf Sendungen wie die Tagesschau und den traditionellen Tatort am Sonntagabend zurückgreifen kann.

Für Nutzer, die vielleicht die ein oder andere Sendung verpasst haben, gibt es seit geraumer Zeit die ARD-Mediathek. Diese ist zwar via Web abrufbar, nutze ich persönlich aber viel zu selten. Schicker ist da eine Anbindung an das jeweilige System, welches man täglich nutzt. Darauf hat die ARD nun reagiert und eine erste Windows 8 und Windows-RT-App veröffentlicht.

Hier ist nicht nur eine Programm-Vorschau und die Inhalte der Mediathek an Bord, sondern auch das Live-Programm ist abrufbar. Unterwegs, unbegrenztes Datenvolummen vorausgesetzt, und daheim sicherlich eine tolle Möglichkeit, doch öfter Inhalte aus dem Topf des ersten deutschen Fernsehens zu konsumieren. Die App schaut schick aus, macht auf mich sogar einen bisschen übersichtlicheren Eindruck als die Webseite und darf gerne von euch mal begutachtet werden.

Das Erste
Entwickler: ARD-Gemeinschaftsprogramm ErstesDeutschesFernsehen
Preis: Kostenlos

Pushbullet bekommt Tasker-Integration

Pushbullet ist einer dieser wenigen Tools, die sich in meinem täglichen Workflow so perfekt integriert haben, dass sie nicht mehr wegzudenken ist.

Der Dienst ermöglicht nicht nur das Versenden von Dateien, Links und Notizen zwischen Chrome-Browser, Firefox und Android-Geräten, sondern pusht auch Benachrichtigungen von Android auf den Browser bzw. andere Android-Geräte.

Nachdem man vergangene Woche den Sprung von Browser Extension auf den Desktop gewagt hat, gibt es wieder nennenswerte News um den Push-Service.

So bin ich ebenfalls fleißiger Nutzer von Tasker, einer Android-App die mir das Leben unglaublich erleichtert. Diese kann mit sogenannten Profilen Funktionen auf dem Smartphone steuern. Komme ich zum Beispiel an meinem Arbeitsplatz an, so schaltet sich das Gerät stumm und die Bildschirmsperre wird entfernt.

Die Pushbullet-App hat nun ein Update erfahren, welches eine Tasker-Integration mitbringt. Hierbei könnte man sich zum Beispiel auf Gerät A informieren lassen, das Gerät B gerade an Strommangel leidet. Ein anderes Beispiel wäre aber auch, sich eine eingehende SMS vom Smartphone auf das Tablet weiterzuleiten.

Sicherlich nicht für jeden Nappel etwas, aber bei Interesse einfach mal anschauen.

Pushbullet
Entwickler: Pushbullet
Preis: Kostenlos
Tasker
Entwickler: Crafty Apps EU
Preis: 2,99 €

Android-App der Woche: FuturePlan Pro lässt euch den Schulalltag besser meistern

Heute habe ich einen ganz speziellen Tipp für die junge Generation unter uns. Diejenigen nämlich, die noch zur Schule gehen.

FuturePlan Pro ist eine Hausaufgaben-App, deren Ziel es ist, dass ihr eure Hausaufgaben, Notizen und Termine nicht mehr vergessen könnt.

Einige Hauptfunktionen zusammengefasst:

  • Stundenpläne erstellen mit Raum und Zeiten
  • Smartphone schaltet sich automatisch während der Unterrichtszeit auf lautlos
  • Hausaufgaben notieren, Fotos hinzufügen und mit Freunden teilen
  • Prüfungstermine pflegen und sich daran erinnern lassen
  • Bereich für den Notenspiegel für die jeweiligen Fächer
  • Ferien pflegen und Countdown anzeigen lassen
  • Widgets für Countdown, Stundenplan und Hausaufgaben

Die App ist optimiert für Smartphones und Tablets und von euch bei Bedarf mal angeschaut werden.

FUTUREPLAN  Hausaufgaben Noten
Entwickler: FuturePlan
Preis: Kostenlos

Das Threema-Experiment – Teil 3: Threema ohne Kreditkarte kaufen

Ursprünglich wollte ich in diesem Teil meine lange Suche nach einer WhatsApp-Alternative und meine Gründe für das Verwenden von Threema offenlegen. Allerdings werde ich seit dem Hype um die Alternativen zu WhatsApp mit E-Mails überschüttet, wie man Threema auch ohne Kreditkarte aus dem Google Play Store herunterladen kann. Ich möchte ich euch also im dritten Teil flott zeigen, wie ihr Threema auch ohne Kreditkarte bezahlen und nutzen könnt.

Der Entwickler, übrigens ein 29-jähriger Informatiker, der die Server selber hostet und Threema als Hobby-Projekt sieht, hat auf seiner Webseite eine eigene Shopmöglichkeit geschaffen.

Hier ist es nun möglich die App für Android entweder über PayPal, clickandbuy (wie im AppStore) oder in bitcoins zu bezahlen. Nach der Bezahlung erhaltet ihr einen Lizenzschlüssel und könnt diesen auf der Downloadseite eingeben. Herunterladen, das “Installieren aus unbekannten Quellen” (in den Systemeinstellungen) erlauben und fröhliches Chatten.

[tl-hinweis Da die Installation nicht über den Google Play Store erfolgt, werden zukünftige Updates direkt in der App angezeigt und können nicht über den Google Play Store bezogen werden. Zudem ist Android 4.0 und höher erforderlich und die Google Apps sollten installiert sein, ansonsten werden keine Benachrichtigungen über neue Nachrichten angezeigt.]

Das Threema-Experiment – Teil 2: Threema – simpel eingerichtet, aber schwer verschlüsselt

Durch den Kauf von WhatsApp durch Facebook hat Threema in den vergangenen Tagen eine ungeahnte Zuwanderung neuer Nutzer bekommen. Laut eigenen Angaben hat man seine Nutzerzahlen über Nacht verdoppeln können. Dass ich gerade umgestiegen bin und das Experiment Threema durchführe, hat rein gar nichts mit dem Aufkauf von WhatsApp zu tun. Ich habe diesen weder geahnt, noch das Experiment erst danach gestartet. Ich habe mich von WhatsApp aus den vorhergehenden Gründen getrennt und bereue bis heute nichts. Im heutigen Artikel möchte ich euch kurz erklären, was Threema ist, wie es funktioniert und wie ihr es einrichtet.

Was ist Threema

Threema ist ein ganz gewöhnlicher Messenger, wie der Messenger von Facebook, WhatsApp, Lime, Telegram und wie sie alle heißen. Letztlich hast du eine Liste mit all deinen Kontakten, kannst Einzelnachrichten und Gruppenchats führen, Dateien hin und her senden und das ganze via Internet. Dabei werden deine Nachrichten ähnlich WhatsApp nur solange auf den Servern gespeichert, wie sie nicht zugestellt wurden. Kommt der Kontakt online und ruft seine Nachrichten ab, so werden diese auch von den Servern gelöscht (da traue ich Threema aber mehr als WhatsApp, dass es wirklich geschieht -.-).

Threema setzt seinen Fokus allerdings ganz klar auf die Sicherheit und Verschlüsselung der Nachrichten und möchte sich dadurch hervorheben. Hierbei kommt den Entwicklern nicht nur zugute, dass sie aus der Schweiz kommen, die Server für den Nachrichtenversand in der Schweiz stehen und somit noch strengere Datenschutzbestimmungen als in Deutschland zu berücksichtigen haben, sondern auch das Setzen auf eine End-zu-End-Verschlüsselung. Das heißt also, dass eure Nachrichten auf eurem Smartphone verschlüsselt, dann an den Server gesendet und erst wieder beim Chatpartner auf dem Gerät entschlüsselt werden.

Da man hier auf eine asymmetrische ECC-Verschlüsselung, mit einer Stärke von 255 Bits setzt, kann niemand zwischen dem Sender und dem Empfänger diese Nachrichten entschlüsseln. Das heißt, dass nicht mal die Entwickler selber auf dem Server Zugriff auf die Klartext-Nachrichten haben.

Funktionsweise

Wie bereits erwähnt, wird bei Threema ein großer Wert auf Verschlüsselung gesetzt. Hierbei kommen sogenannte öffentliche und private Schlüssel zur Anwendung. Beim Einrichten von Threema (siehe weiter unten) wird praktisch ein vollkommen willkürlicher und individueller privater Schlüssel aus Zahlen und Buchstaben generiert, der theoratisch und auch unter normalen Verhältnissen praktisch unerratbar ist.

Im weiteren Verlauf der Einrichtung meldet man sich dann bei den Threema-Servern an und bekommt eine achtstellige Identifikationsnummer zugewiesen. Diese ID ist mit einem öffentlichen Schlüssel verknüpft, der auf den Servern von Threema liegt.

Nun hat man auch die Möglichkeit seine Telefonnummer beziehungsweise eine Email-Adresse bei Threema zu registrieren, was den Vorteil hat, dass andere dich in ihrer Liste finden, wenn sie eins von beiden in deinen Kontaktdaten gespeichert haben.

Die Nachrichten werden also generell mit der starken Standard-ECC-Verschlüsselung verschlüsselt. Um allerdings wirklich zu verhindern, dass die Daten unterwegs geknackt werden, werden die Nachrichten auch in Kombination mit dem öffentlichen und dem privaten Schlüssel vercryptet. Sprich, der Postbote sieht zwar auch nie was in einem Paket enthalten ist, weil im Standard Paketpapier drum herum ist, aber wenn das Päckchen zusätzlich ein Schloss hat, wozu nur die beiden Chatteilnehmer den Schlüssel besitzen, kann auch der Postbote nicht heimlich lunschen :-).

Damit ist schon fast das ganze Prinzip erklärt. Threema setzt jetzt nämlich auf drei Sicherheitsstufen, die letztlich ebendiese Vertrauenswürdigkeit des Nachrichtenverkehrs widerspiegeln sollen.

Rot:

Die rote Sicherheitsstufe erscheint dann, wenn ich keinerlei Daten von dem Gegenüber habe. Ich habe ihn also über seine achtstellige ID hinzugefügt und habe somit weder den öffentlichen, noch den privaten Schlüssel von ihm. Somit wird der Nachrichtenverlauf zwar mit dem Standard verschlüsselt, aber es ist und bleibt der Standard.

Orange:

Diese Stufe wird so ziemlich die häufigste in eurer Kontaktliste sein. Diese sagt aus, dass die Threema-Server Daten haben, die auch bei dir lokal vorliegen. Ob nun die Handynummer oder die Email-Adresse des Nutzers, aber somit ist es schon mal möglich, den öffentlichen Schlüssel vom Server herunterzuladen und euren Nachrichtenversand in Kombination mit dem Standard zu verschlüsseln.

Grün:

Die grüne Stufe heißt, widererwarten, dass ihr auf höchster Sicherheitsstufe miteinander kommuniziert. Das bedeutet also, dass man den anderen mal getroffen hat und seine ID abgescannt oder abgetippt hat und sie dem eigenen lokalen Kontakt zugeordnet hat. Somit hat man also den privaten Schlüssel des anderen und die künftigen Nachrichten werden mit ECC-Standard, dem öffentlichen Schlüssel und dem privaten Schlüssel kombiniert verschlüsselt.

[tl-hinweis Der private Schlüssel verlässt euer Gerät niemals! Nicht mal Threema weiß ihn. Er wird lokal erstellt und sollte daher niemals über das Netz verschickt werden. Orange reicht vollkommen aus und für grün solltet ihr euch wirklich beim nächsten Treffen kurz zusammensetzen und euch gegenseitig abscannen!!!]

Einrichtung

Anfangen müssen wir logischerweise mit dem Herunterladen und Installieren von Threema.

Threema
Entwickler: Threema GmbH
Preis: 1,99 €
Threema
Entwickler: Threema GmbH
Preis: 1,99 €

[tl-hinweis Ja die App kostet einmalig 1,79 €. Da allerdings Threema damit im Gegensatz zu WhatsApp gleich von Anfang an ein Finanzierungskonzept vorgestellt hat, kann man sich schon ein wenig sicherer sein, dass da keine Daten verkauft werden und nicht irgendwann Werbeeinblenungen erscheinen. Sicherheit sollte einem das wenige Geld wert sein!]

Nach der erfolgreichen Installation begrüßt euch der erste Bildschirm, wo ihr mit einem eurer Finger einen ganz persönlichen Schlüssel generieren müsst. Hier einfach ein wenig den Finger bewegen bis der Balken oben voll ist.

Im nächsten Bildschirm wird euch eure ID angezeigt, die ihr euch zwar merken könnt, aber nicht unbedingt braucht.

Nun könnt ihr noch Threema die Erlaubnis erteilen, euer Telefonbuch zu durchsuchen.

[tl-hinweis Hierbei werden die Daten nur kurz auf den Servern abgeglichen und sofort wieder gelöscht. Sprich, es findet nach eigenen Angaben keine Langzeitspeicherung statt. Aus diesem Grund kann es vorkommen, dass neu hinzugefügte Kontakte erst nach 24 Stunden korrekt angezeigt werden (also auch wenn Handynummer oder Email-Adresse eigentlich im Telefonbuch vorhanden sind). Denn der Abgleich erfolgt nur alle 24 Stunden.]

Also Empfehlung? Schaltet es an!

Im nächsten Schritt könnt ihr euch nun über eure Handynummer und/oder Email-Adresse authentifizieren. Hier müsst ihr einfach abwägen, was eure Kontakte im meisten Falle von euch haben. Ihr solltet aber auf jeden fall eines von beiden machen.

Nach der Registrierung eines Datensatzes könnt ihr euch noch einen öffentlichen Nicknamen ausdenken, der bis dato allerdings nur bei iOS-Geräten angezeigt wird.

Im letzten Schritt könnt ihr noch überlegen, ob ihr ein Passwort erstellen wollt zum Schutze der Threema-App. Diese muss wie die PIN-Nummer beim Neustart des Gerätes erneut eingeben werden. Muss nicht, solltet ihr aber vergeben. Allerdings solltet ihr euch das Passwort gut merken, denn ohne kommt ihr da nicht mehr ran und wäre ja schade um die Nachrichten.

Fertig? Fertig. Das war´s auch schon. Nicht schlimm oder? :-)

Besonderheiten

Joar, Threema ist eben kein WhatsApp. Weder hat man eine fünfjährige Bestehensgeschichte zu verzeichnen, noch die große Nutzerschaft bisher. Das muss man sich immer wieder vor Augen führen und auch ich entdecke bis heute immer wieder neue Eigenarten oder Funktionen, die diese App mit sich bringt. Der Mensch ist eben ein Gewohnheitstier und man sollte Threema nicht gleich abstempeln, nur weil da einige Sachen anders sind als beim geliebten WhatsApp. Gebt dem ganzen eine Chance.

Einige Dinge habe ich den Threema-Entwicklern bereits geschrieben und ich hoffe, dass alsbald ein Update mit den Umsetzungen herauskommt.

Bisherige Fehlerliste bzw. fehlende Funktionen, die mir aufgefallen sind:

Teilnehmer nachträglich zum Gruppenchat hinzufügen

Man kann zwar Gruppenchats erstellen, allerdings keine Teilnehmer mehr nachträglich hinzufügen. Hierbei muss man immer wieder eine neue Gruppe erstellen, was natürlich nicht nur den Nachrichtenverlauf nichtig macht, sondern auch ein bisschen Arbeit bedeutet. Dringende Umsetzung erwünscht

Bestätigung auch als Push

Man kann sich das “Joar”, “Jo”, “Ok” und “Jop” als Bestätigung des Nachrichtenlesens bei Threema sparen, denn bei langem Druck auf eine Nachricht bekommt diese einen Haken und suggeriert dem Gegenüber eine Bestätigung, dass man die Nachricht gelesen und verstanden habe. Problem ist nur, dass man nicht ständig wieder reinschaut und vielleicht auf eine Antwort wartet und dann reinschauen muss um das Häkchen zu sehen. Besser wäre hier eine Benachrichtigung, dass die Nachricht bestätigt wurde. Ebenfalls dringende Umsetzung erwünscht.

Dateiversand unterstützt bisher nicht alle Dateien

Der Dateiversand unterstützt derzeit leider nicht jeden Dateityp. Sollte ebenfalls dringend aktualisiert werden.

Medien-Dateien nicht als im Dateisystem bei Android

Bei WhatsApp habe ich mir mit Tasker meine erhaltenen Bilder und Videos via WhatsApp immer auf dem PC abgespeichert, um diese auch irgendwie zu archivieren. Bei Threema gibt es die Möglichkeit nur in der iOS-Version. Bei Android kann man nur die Auflösung einstellen, aber nicht dass man die Mediendateien herunterladen kann.

Fazit

Kurzes Fazit – gebt Threema eine Chance. Teilt diesen Beitrag, redet mit Freunden über Verschlüsselung und Co. und beschäftigt euch mit dieser oder anderen Apps, die ihren Fokus auf Sicherheit der Nutzerdaten gelegt haben. Threema war für mich die wirklich sinnvollste Alternative, aber das erfahrt ihr im nächsten Teil der Serie. Also folgt uns fleißig und verpasst nicht die Fortsetzung.

Pushbullet: erste Beta-Version für Windows erschienen

Im Zeitalter von vielen Geräten hat man immer wieder das Problem, dass man zwar auf Gerät A eine Datei hat, diese aber auf Gerät B benötigt. Bei Android gibt es viele Möglichkeiten den Transfer zu realisieren. Hierbei sind sicherlich Cloud-Dienste wie Dropbox, SkyDrive und Google Drive zu nennen, aber auch die App AirDroid oder BitTorrent Sync machen hier einen guten Job.

[perma-pushbullet-windows]

Eine etwas andere Anwendung hatte ich vor einiger Zeit schon einmal vorgestellt – Pushbullet. Die Jungs und Mädels machen verdammt gute Arbeit und können neben Dateitransfer inzwischen auch Benachrichtigungen anzeigen lassen. So ist es möglich mal flott Texte, Links oder Dateien zwischen den angemeldeten Geräten auszutauschen. Hierbei ist allerdings der Einsatz von Google Chrome beziehungsweise Firefox eine Voraussetzung, da es bisher nur für diese beiden Browser Erweiterungen gibt. Die Verbindung wird dann über das Google Konto hergestellt, womit alle Geräte verbunden sein müssen.

[perma-pushbullet-androidapp]

Nun geht man einen Schritt weiter und hat eine erste Beta-Version für Windows veröffentlicht. Diese soll den Sprung von reiner Browser-Erweiterung auf den Desktop ermöglichen und sah auf den Blick sehr vielversprechend aus. Unbedingt anschauen, wenn man genauso fleißig wie ich ist und stetig Dateien hin und herschiebt. Simpler geht’s nun nimmer :-).

Pushbullet
Entwickler: Pushbullet
Preis: Kostenlos

[tl-quelle http://blog.pushbullet.com/2014/02/20/a-call-for-windows-beta-testers/ Pushbullet Blog]

[thumbs-pushbullet]

WhatsApp 2Date: Hier gehts zum Download

Anlässlich meines Artikels von eben, hier noch einmal die beiden Möglichkeiten für den Download der App. Wir werden natürlich auch weiterhin berichten, wenn neue Funktionen bei WhatsApp 2Date veröffentlicht werden.

[perma-whatsapp2date-androidapp]

[tl-hinweis Wir bieten absichtlich keinen eigenen Download an, geben aber eine Empfehlung der beiden folgenden Quellen, da sie vom Entwickler selber empfohlen wurden.]

[tl-download http://beste-apps.chip.de/android/app/whatsapp-2date-android-app,cxo.64324657/# WhatsApp 2Date bei Chip Online]

[tl-download http://porcupine.de/ WhatsApp 2Date offizielle Downloadseite]

[tl-hinweis Zur Installation muss der Haken “Installationen aus unbekannten Quellen” in den Systemeinstellungen aktiviert sein!]

[thumbs-whatsapp2date-androidapp]