Threema ist nun Open Source

21. Dezember 2020, 11:28
  • channel
  • threema
  • proton technologies
  • security
image

Der Quellcode ist öffentlich, und für Android kann der Anbieter auch Reproducible Builds bieten.

Wer seinen Quellcode als Open-Source definiert, bietet die zumindest theoretische Möglichkeit, die Güte und Sicherheit einer App oder Software für andere überprüfbar zu machen. Dies soll nebenbei auch Glaubwürdigkeit schaffen.
Auch Threema hat sich dies auf die Fahnen geschrieben und gibt bekannt, die Threema-Apps seien nun Open Source.
Es handle sich um den gesamten Quellcode und wegen "Reproducible Builds lässt sich auch verifizieren, dass er mit dem übereinstimmt, welcher den Apps in den Verkaufs­plattformen zugrunde liegt."
Laut dem Schweizer Anbieter folge man den entsprechenden Prinzipien. Das würde laut der dedizierten Website bedeuten: "Erstens muss das Build-System vollständig deterministisch sein: Die Transformation einer gegebenen Quelle muss immer das gleiche Ergebnis erzeugen. Zweitens sollte der Satz von Werkzeugen, die zur Durchführung des Builds verwendet werden, und allgemeiner die Build-Umgebung entweder aufgezeichnet oder vordefiniert werden. Drittens sollte den Benutzern eine Möglichkeit gegeben werden, eine hinreichend ähnliche Build-Umgebung wiederherzustellen, den Build-Prozess durchzuführen und zu überprüfen, ob die Ausgabe mit dem ursprünglichen Build übereinstimmt."
Die Reproduzierbarkeit ist allerdings vorderhand auf Android beschränkt, für iOS sei dies wegen Apple-Restriktionen noch nicht umgesetzt, aber man arbeite daran.
Der Code unterliege der AGPLv3-Lizenz, heisst es in der Threema-Mitteilung.
Bis anhin hatte Threema die korrekte Implementierung der Verschlüsselung überprüfbar gemacht und Resultate externer Audits beherzigt und publiziert.
Der Schweizer Anbieter Proton Technologies hat bis 2020 ebenfalls alle Protonmail-Apps sowie alle VPN-Apps als Open-Source veröffentlicht.

Loading

Mehr zum Thema

image

Vertragsauflösung in UK: Bei Atos könnten viele Stellen wegfallen

Ein auf potenziell 18 Jahre angelegter Vertrag zwischen der britischen Pensionskasse und dem IT-Dienstleister wurde nach 2 Jahren aufgelöst. Medien gehen von 1000 Stellen aus, die gefährdet sind.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023