Meldung

Threema-Apps ab sofort Open Source

Nachdem WhatsApp seine Nutzungsbedingungen erneut angepasst hat, verfügen Anwender über noch weniger Kontrolle über ihre Daten. Vielleicht Zeit, eine Alternative auszuprobieren: Threema, der sich auf Security- und Datenschutzaspekte fokussierende Instant-Messaging-Dienst, hat den Quelltext seiner Apps offengelegt. Als Motivation gibt der Schweizer Anbieter an, volle Transparenz schaffen zu wollen.
Um mehr Tranzparenz zu bieten, hat Threema seinen Quellcode offengelegt.
Threema, ein Instant-Messaging-Service aus der Schweiz, setzt den Fokus auf Sicherheit und Datenschutz. So verschickt der hauptsächlich für Smartphones und Tablets konzipierte Dienst Nachrichten ausschließlich Ende-zu-Ende-verschlüsselt und sichert auch die Kommunikation zwischen seinen Servern und dem jeweiligen Endgerät via Transportverschlüsselung ab.

Damit Anwender allerdings nicht blind auf die Aussagen von Threema vertrauen müssen, macht der Anbieter seine Apps ab sofort für Android und iOS öffentlich einsehbar. Der Code unterliegt laut dem Hersteller der AGPLv3-Lizenz. Es lasse sich mittels Reproducible Builds (vorerst unter Android) verifizieren, dass der Code mit dem übereinstimmt, der den Apps in den Verkaufsplattformen zugrunde liegt.

Weitere Informationen beispielsweise über das Herunterladen und Kompilieren des Quellcodes oder zum Reproduzieren der Apps finden sich auf der Threema-Website [1].
15.01.2021/mh/jm

Tipps & Tools

Sicherheitslücken in VMware ESXi und vSphere Client [2.03.2021]

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben. [mehr]

Jetzt noch buchen: "Office 365 bereitstellen und absichern" [1.03.2021]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und sparen Lizenzgebühren. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensiv-Seminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange und SharePoint Online sowie MS Teams. Für die Online-Veranstaltung im März sind nur noch zwei Plätze frei, buchen Sie daher schnell. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen