Naja, eine Verschlüsselung bei solchen Nachrichtenprogrammen bringt nur etwas, wenn nicht nur die verschlüsselung selbst sicher ist, sondern dein gerät auch nicht beim eintippen, also vor den verschlüsseln, abgehört werden kann. Das ist bei Smartphones üblicherweise nicht der Fall, weshalb einem hier meiner Meinung nach nur falsche Sicherheit vorgegaukelt wird.
Es geht nicht darum deine Kommunikation vom Eintippen, bis zum Auge des lesenden unsichtbar zu machen. Das geht auch garnicht (was würde bei dem Anspruch dann ein Super-Sicher-Phone bringen, wenn jeder in der Ubahn immer noch sehen kann was du da eintippst).
Es geht darum das nicht jede Hanswurst, die für die Vermittlung der Daten (von Handy zu Handy) zuständig ist, mitlesen kann was du Schreibst. So wie bei WhatsApp & Co. das der Fall ist. Um bei Threema dich abhören zu können, muss entweder speziell dein Handy infiziert werden, oder jemand auf dich angesetzt werden. Beides stellt eine ziemlich hohe Aufwandshürde da. Im Gegensatz zu WhatsApp, dort kann NSA & Co. alles ohne einen Aufwand mitschneiden, da sie sowieso schon an jedem Unterseekabel hängen.
Das Prinzip was Threema verfolgt is schon ziemlich gut. Denn wie viele Andere schon gesagt haben ist die Bequemlichkeit die größte Hürde für Sicherheit. Threema verbirgt das meiste vor dem Benutzer und stellt die Sicherheit mit einem Ampelsystem da. Sicher nicht perfekt, aber besser als Plaintext alle mal.
Lass uns Verstecken spielen. Du versteckst dich Samstag morgens auf dem Friedhof und ich auf dem Supermarkt Parkplatz. Was meinst du wen man zuerst findet?
In Whatsapp kann ich fast problemlos in der Masse untergehen und wenns nötig wird auch verschlüsselt kommunizieren.
Man legt einfach die regeln der Steganografie zu grunde.
Hingegen wird (als Beispiel) TOR praktisch nur von Menschen genutzt die wirklich was verstecken wollen. Es ist lahm, für viele Dinge untauglich, schlechte Latenz, schlechter Datendurchsatz, durchaus angreifbar und über statistische Auswertung als geknackt anzusehen. Sowas mache ich nur, wenns nötig ist. Damit sind die User ziemlich für sich alleine gestellt. Damit es seine Aufgabe erfüllt müsste es 1% geheimes in 99% banalem verstecken. Das tut es aber nicht.
So wird auch jeder andere Ansatz am gewünschten Komfort scheitern, was übrige bleibt sind Menschen, die wirklich verschlüsseln müssen, weil ihr Arsch sonst in die Schusslinie gerät. Diese können wohl dann nicht anders. Aber jeder der kann, bleibt bei Whatsapp. Es funktioniert und meine "ich war scheissen, hat bös gestunken, ich sollte lüften" muss nicht verschlüsselt werden.
PS: warum nutzt eigentlich keiner mehr IRC? Da gibts schöne Addon für end-to-end Verschlüsselung und die funktioniert wirklich End to End und die Metadaten sind kaum zu ermitteln. Weil IRC ähnlich einem Mixer funktioniert und eine Grundverschlüsselung hat. Man müsste Gerichtsbeschluss haben nur um an die Metadaten ranzukommen, der Rest kann NUR zwischen den Usern direkt ausgehandelt werden. Und dann können auch Daten P2P übertragen werden und der Chat wäre nur der Vermittler. Wir haben da viel in den 90er mit rumgespielt, aber eher als Technikgimmick...schau mal was ich habe. Weniger um wirklich zu verschlüsseln, da die Kommunikation ungefähr das Niveau von Whatsapp oder Facebooik hatte. Also eher banal war. Ich war kacken...127 Likes(im IRC Boah eiiihhh)