SfN

Sicherheitsrelevante Apps ausschließlich aus sicheren Quellen herunterladen!

Durch unsere Freunde der GefangenenHilfe ist uns heute zu Ohren gekommen, dass eine Gruppe, die es sicher gut mit uns als Bewegung meint, einen groben Fehler begeht. Diese Gruppe nutzt ihre eigene Netzseite und die deutsche Metapedia, um eine kostenlose Raubkopie der beliebten Messenger App Threema zu verbreiten. Nicht nur das es natürlich nicht legal ist sich eine App oder ein Programm so zu ergaunern, es ist auch noch ein potenziell hohes Sicherheitsrisiko.

Lädt man sich die App aus dem App Store seiner Wahl, oder direkt beim Hersteller herunter, wird man schnell mit den nötigen, wichtigen Updates versorgt. Dies ist bei einer Raubkopie nicht der Fall. Einmal installiert können in Zukunft gefundene Fehler und Sicherheitsrisiken nicht Zeitnah behoben werden.

Der zweite negative Punkt ist, ohne den Aktivisten unterstellen zu wollen, böses im Sinn zu haben. Sie möchten ja nur, dass viele Aktivisten das bisher sichere Threema nutzen. Dies ist natürlich auch in unserem Sinne.

ABER: Jede App kann verändert werden. Da stellt man sich doch die Frage. Was nützt einem eine sichere Kommunikationsapp, wenn vor dem Abschicken einer Nachricht alle eingegebenen Texte an Server X geschickt werden könnten? Um nur mal eine von x-beliebigen Manipulationsarten zu nennen.

Die von den Aktivisten angebotene App liegt auf einem beliebigen, sogenannten One-Klick-Hoster zum Herunterladen bereit. Hier tun sich auch wieder Probleme auf.

  • Wer steckt hinter diesem One-Klick-Hoster?
  • Könnte er die App manipulieren?
  • Die Polizei kann natürlich auch eine bereits manipulierte Version der App auf diesen Hoster laden und diese via Metapedia zum Download anbieten.

Es ist kein Hexenwerk, einen Verweis zu ändern.

Man muss wohl sagen, dass leider einfach zu viele Risiken bestehen, wenn eine sicherheitsrelevante App (oder auch Programm für den Computer) nicht über die Herstellerseite oder die vom Hersteller dafür ausgewählten Netzseiten heruntergeladen werden. Daher, gebt die 2 Euro für diese gute App aus und ladet euch die App im Store eurer Wahl herunter.

Nachtrag 17 Uhr

Uns erreichte etwas Kritik zu diesem Artikel. Da wir Kritik immer offen entgegennehmen, verarbeiten wir diese und erweitern den Artikel einfach ein wenig. Zum ersten wurde der Threema Direktdownload in die obige Liste eingefügt. Leider müssen wir dem Kritiker, wie auch unserem Kommentator “Oky” mitteilen, dass Threema natürlich nicht im f-Droid Store zu finden ist. Die App ist Closed Source und erfüllt somit gar nicht die Voraussetzungen, um in diesen Store aufgenommen zu werden.

Aber um dem Leser nicht vorzuenthalten, dass es die ein oder andere Google Play Store Alternative gibt, hier eine kurze Erweiterung:

Wir empfehlen immer den f-Droid Store und haben auch unsere, im Mobiltelefon Leitfaden empfohlenen Apps, soweit verfügbar als f-Droid- als oder Direktdownload angegeben.

3 Kommentare

  • Als erweiterter Hinweis:
    Die App kann auch direkt auf der Homepage von Threema geladen werden. Und natürlich auch im f-droid Store, für alle die auf “Playstore” oder “AppStore” nicht bauen.

    5

    2

  • Guten Abend liebe Kameraden, danke für Eure stärkende Sicherheitswarnung. Selbstverständlich möchten wir auf keinen Fall irgendwem schaden. Uns war jedoch wichtig, unserer Eingebung zu folgen, die Anwendung zumindest einmal so – wenn auch nicht systemkonform – in unseren Kreisen bekannter zu machen und kostenfrei zur Verfügung zu stellen. Euren Sicherheitshinweis haben wir dem entsprechenden Metapedia-Artikel hinzugefügt.

    Bleibt standhaft und habt Dank, daß ihr ein Adlerauge auf die wichtigen Dinge werft!

    Eure Kameraden von logr.org/selbstschutz

    5

    1

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.




Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.