Zu den beliebtesten Funktionen von Mobiltelefonen gehören das Senden und Empfangen von Kurznachrichten. Wie sieht ihre Zukunft aus? (Teil 4)
Geschätzte Lesezeit für diesen Artikel: 5 Minuten
Die große Bedeutung der Ende-zu-Ende-Verschlüsselung (E2E) für den Datenschutz habe ich auf diesen Seiten schon mehrfach thematisiert (erfahre mehr). Von E2E spricht man, wenn der Klartext von Nachrichten lediglich auf den jeweiligen Endgeräten zu sehen ist. Die vielen Geräte, die sie auf dem Weg von einem Endgerät zum anderen durchlaufen müssen, übertragen lediglich verschlüsselten Text. Potentielle „Mitleser“ sehen auf diese Weise nur Zeichensalat, und die Vertraulichkeit der Nachrichten bleibt gewahrt.
Für die Verschlüsselung von E-Mails gibt es bekanntlich zwei Standards, S/MIME und OpenPGP. Beide beruhen auf dem Prinzip, dass die Kommunikationspartner sich gegenseitig verschlüsselte Nachrichten schicken können, indem sie ihre jeweiligen „öffentlichen“ Schlüssel zur Verfügung stellen. Das ist natürlich im Vergleich zum unverschlüsselten Mailversand ein erheblicher Fortschritt. Daher halte ich es weiterhin für sinnvoll, Mails nach Möglichkeit zu verschlüsseln.
S/MIME und OpenPGP-Schlüssel sind jedoch in der Regel mehrere Jahre lang gültig. Die Nutzer müssten sich sonst ständig um neue Schlüsselpaare kümmern und wären hoffnungslos überfordert – schon der einmalige Schlüsselaustausch führt viele an ihre Grenzen. Die statischen Schlüssel führen jedoch zu einem Sicherheitsproblem: Ein Angreifer (sagen wir, ein Geheimdienst) könnte die gesamte verschlüsselte Kommunikation mitschneiden, in der Hoffnung, die Verschlüsselung in der Zukunft knacken zu können – entweder, weil der passende Schlüssel auf irgendeinem Weg in seine Hände gerät, oder weil die Rechner der Zukunft so schnell sein werden, dass sie selbst solche Verschlüsselungen knacken können, die heute als sicher gelten. In diesem Fall könnte die gesamte verschlüsselte Kommunikation der Vergangenheit – die ja genau für diesen Fall gespeichert wurde – auf einen Schlag entschlüsselt und ausgewertet werden. Aus Datenschutzsicht ein Alptraum.
Um dieses Risiko zu umgehen, wurde ein neues Prinzip für die Verschlüsselung von Daten entwickelt, die so genannte perfect forward secrecy (PFS). Dabei wird zunächst ein Hauptschlüssel ausgetauscht, ähnlich wie bei S/MIME und OpenPGP. So wird ein sicherer Kommunikationskanal hergestellt. Über diesen Kanal wird dann ein Sitzungsschlüssel ausgehandelt, mit dem die Nachrichten selbst verschlüsselt werden. Sowohl der Sitzungsschlüssel als auch die Nachrichten selbst werden nach Abschluss einer Sitzung auf dem Server gelöscht. So können die Inhalte nachträglich selbst dann nicht entschlüsselt werden, wenn der Hauptschüssel in die Hände eines Angreifers gerät. All dies geschieht automatisch ohne Zutun der Nutzer.
Delta Chat beruht wie klassische Email-Verschlüsselung auf OpenPGP. Die App bietet daher keine PFS. Es besteht somit die durchaus realistische Gefahr, dass mitgeschnittene Chats in der Zukunft entschlüsselt werden. Sie können dann von Dritten vollständig gelesen werden. Das Sicherheitskonzept von Delta Chat muss daher als nicht mehr zeitgemäß gelten (erfahre mehr).
Die Unterstützung von PFS ist einer der Gründe, warum Signal von so vielen Experten empfohlen wird. Signal hat allerdings zwei nicht unerhebliche Nachteile, nämlich erstens, dass es an eine Telefonnummer gebunden ist. Dies ist nur sehr schwer zu umgehen (erfahre mehr) und schadet der Anonymität der Nutzer. Zweitens läuft Signal über zentrale Server und ist daher anfällig für Zensur. Dies ist nicht nur ein Problem für Bürger von autoritär geführten Staaten. Auch in Deutschland wird die Sperrung von Kryptomessengern, die diesen Namen verdienen, ernsthaft in Erwägung gezogen. Diese zeigt eine aktuelle Gesetzesvorlage aus dem Bundesinnenministerium (erfahre mehr). Es ist ein Trauerspiel, dass auch die Vertreter demokratischer Staaten immer wieder über die Einführung von Hintertüren für Kryptomessenger diskutieren. Das ist so undemokratisch, wie wenn sie die Meinungsfreiheit in Frage stellen würden – für ernstzunehmende Politiker undenkbar (naja, fast undenkbar).
Aus den bis hier entwickelten Überlegungen folgt, dass ein idealer Messenger folgende Kriterien erfüllen müsste (vgl. hierzu den sehr lesenswerten Blogeintrag von Mike Kuketz):
- ausschließlicher Einsatz von Open Source-Software (serverseitig und anwendungsseitig)
- dezentrale Serverstruktur („Föderiertheit“)
- Schutz der Anonymität (v. a. keine obligatorische Verknüpfung mit Telefonnummer oder E-Mail-Adresse)
- Unterstützung von Ende-zu-Ende-Verschlüsselung
- Unterstützung von Perfect Forward Secrecy
- Unterstützung von verschlüsselter Telefonie und Videotelefonie
- Unterstützung von verschlüsselten Gruppen-Chats
- Unterstützung des verschlüsselten Versendens von Dateien
- sehr gute Nutzbarkeit (sowohl bei der Einrichtung als auch in der Verwendung)
- Möglichkeit der kostenlosen Nutzung
Ein seit Jahren existierendes dezentrales und quelloffenes Protokoll für Instant Messaging ist XMPP. Verschiedene Apps nutzen es, um möglichst viele der genannten Kriterien zu erfüllen – eine sehr gelungenes Beispiel dafür ist die Android-App Conversations. Allerdings gibt es in der Praxis immer wieder erhebliche Probleme mit XMPP – z. B., weil die Apps für verschiedene Plattformen nicht miteinander kompatibel sind (Verschlüsselung scheitert), weil verschiedene Server nicht miteinander kompatibel sind (Zustellung von Nachrichten scheitert), etc. Zu den Problemen von XMPP empfehle ich den den sehr lesenswerten Gastbeitrag von Roland Hummel auf dem Blog von Mike Kuketz.
Einen ganz neuen Ansatz stellen nun das Matrix-Protokoll und die Referenz-App Riot dar. Um diese soll es im nächsten Beitrag gehen.
Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (entweder via PayPal in € oder in einer Kryptowährung, Details siehe oben rechts auf dieser Seite)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat)
→ abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)
Update und Korrektur (21.6.2019):
„Dies schadet nicht nur der Anonymität der Nutzer. Es sorgt auch dafür, dass man mindestens ein Gerät mit SIM-Karte braucht, um Signal nutzen zu können, und dass dieses während eines Chats online sein muss.“
ersetzt durch
„Dies ist nur sehr schwer zu umgehen (erfahre mehr) und schadet der Anonymität der Nutzer.“
Zur Zukunft von SMS, WhatsApp & Co (4) by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license
Bildnachweis: Sms Mobiltelefone by terimakasih0 is licensed under the Pixabay License