Oversec - Ende-zu-Ende-Verschlüsselung war gestern - Ideal gegen Datenmissbrauch durch Netzwerke

  • Die Vertrauenswürdigkeit von WhatsApp hat nachgelassen. Was nutzt eine Ende-zu-Ende-Verschlüsselung, wenn sie wegen Werbung aufgeweicht werden soll ?

    Was bringt eine Verschlüsselung, wenn mehrere Messenger Dienste gekoppelt werden, die nicht alle verschlüsselt sind ?


    Okay.. dann benutzen wir doch einfach wieder PGP verschlüsselte Mails ? Vergiss es. Wer Messenger benutzt, hat seinen Grund dafür. Den bekommst du nicht dazu, auf Mail umzusteigen.

    Für Messenger gibt es eigentlich keine besondere Verschlüsselungsmöglichkeit, wenn sie im Messenger nicht eingebaut ist.


    Eigentlich eher durch Zufall habe ich eben in der Übersicht bei F-Droid die App "Oversec" entdeckt.

    Sie arbeitet ganz anders als alle anderen Verschlüsselungsprogramme.


    Der Normalfall ist doch:

    Man erstellt ein Dokument, verschlüsselt es und sendet es dann. Auf der anderen Seite entschlüsselt man das Dokument wieder und hat ihn dann Klartext vorliegen.


    Das Problem dabei ist: Das Dokument liegt beim Empfänger dann entschlüsselt vor und kann jederzeit problemlos wieder unverschlüsselt übertragen werden. Jede Spionfunktion kann also das übertragen, was nur für deine Augen bestimmt ist.

    Eigentlich hat es die Sicherheitseinstufung "for your eyes only" .. und ganz genau da setzt Oversec an.



    Oversec braucht kein Dokument, das es verschlüsselt und dann auf irgendeinem Weg sendet.

    Oversec verschlüsselt den Inhalt des Bildschirms sobald man es aufruft.

    Schreib also in WahtsApp etwas, ruf Oversec auf und es verschlüsselt das was du gerade schreibst. Das fügst du dann anstatt des Klartextes ein.


    Oversec legt keine entschlüsselte Version ab

    Kommt eine verschlüsselte Nachricht rein, startet man Oversec und es entschlüsselt die Nachricht... aber ... der entschlüsselte Text liegt nur so lange vor, wie der Bildschirm auch an ist. So lange du also den text siehst, so lange wird er auch nur entschlüsselt. Geht der Bildschirm aus, verschwindet auch der entschlüsselte Inhalt.


    Oversec kann verschlüsselten Text unter normalen legen

    Du bekommst eine ganz harmlose Nachricht. Vielleicht sagt sie dir überhaupt nichts ? Oversec starten und schon siehst die den eigentlichen Text, der unter dem Placebo-Text lag.

    Bildschirm aus oder Oversec aus und schon ist wieder nur der normale Text zu sehen.


    Oversec verschlüsselt sogar Bilder vor der Übertragung direkt in der Cam

    Endlich bleiben Bilder wirklich privat und können auch nicht mehr mitgeschnitten werden. Dazu müsste man ja Oversec austricksen oder den kompletten Bildschirm abfilmen


    Oversec ist OpenSource und unter anderem unter https://github.com/oversecio/oversec zu finden


    Over sec = Security over  = Gesicherte Oberfläche über dem eigentlichen Inhalt.