TextSecure: SMS verschlüsseln mit Android

Dass E-Mails meist in Klartext durch das Internet wandern und damit für jeden unterwegs lesbar sind, sollte der geneigten Leserin bekannt sein. Deswegen verschlüsseln wir sie ja mit PGP. Spätestens seit 2010 müssen Telefon-Anrufe und SMS über GSM als genauso unsicher eingeschätzt werden. Und auch dafür gibt es endlich Abhilfe.

Bereits in der Vergangenheit gab es Techniken, Mobiltelefonie zu verschlüsseln. Diese waren jedoch entweder kompliziert oder teuer. Kostenlos und einfach ist die Android-App TextSecure. Dieses Programm kann SMS verschlüsselt über das Netz verschicken und speichert alle Nachrichten verschlüsselt auf dem Gerät.

Entwickelt wurde TextSecure von der Firma Whisper Systems, die mit dem Hacker Moxie Marlinspike Netz-Credibility aufweisen kann. Ende November wurden sie von Twitter gekauft, kurz danach wurde der Code von TextSecure unter der freien GPL-Lizenz veröffentlicht.

Um die Reichweite des Projekts zu vergrößern, gibt es jetzt eine Initiative zum kollektiven Übersetzen der App, mitmachen erwünscht!

Auch zur Verschlüsselung von Telefonie hat Whisper Systems eine App entwickelt: RedPhone. Seit der Übernahme durch Twitter ist diese leider (wie vorher TextSecure) erstmal nicht mehr verfügbar. Bleibt zu hoffen, dass auch davon der Code veröffentlicht wird. Und jemand die Programme auf andere Plattformen wie iOS portiert.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

21 Ergänzungen

  1. Danke für den Linktipp, nehme ich mal in meine Android-Liste auf.

    Was mich dezent an der App stört, ist allerdings die Tatsache, dass das Symbol nicht aus der Notification-Bar oben entfernt werden kann. Das Programm kann ja gerne im Hintergrund laufen, aber optisch stört das etwas. Ansonsten tolle App. Bin gespannt, ob sich das durchsetzt.

    1. Das Symbol ist nur da, wenn die Passphrase noch gespeichert ist. In den Einstellungen der App kann man diese nach einer bestimmten Zeit vergessen lassen.

  2. Das Problem damit ist doch, dass der Empfänger, wenn ich das richtig verstanden hab, auch TextSecure benötigt oder?
    Wie soll man denn seinen Nicht-Techniker-Freunden klar machen, dass sie das benutzen sollen?
    Bekannte von mir laufen noch mit Android Phones rum, die mit 1.6 laufen obwohl es dafür offizielle updates mit 2.x gibt.
    Und wenn man ihnen dann ein update drauf spielt, ist alles scheiße, weil’s anders ist.

    Solange etwas funktioniert (das tun SMS ja) wird daran nichts geändert.
    Das Problem gibt es doch mit allem was neu ist. Für den Nutzer hat es keinen erkennbaren Vorteil, SMS kommen jetzt an.. SMS kommen danach an. Was dazwischen passiert interessiert nun mal 99% der Menschen nicht.

    1. Ja, die Empfängerin braucht auch TextSecure und man muss einmal einen Handshake verschicken.
      Vielleicht zieht das Argument, dass bei Smartphone-Verlust niemand mehr die eigenen Nachrichten lesen kann, weil diese verschlüsselt gespeichert werden?

      1. Ich befürchte nicht.
        Ich versuche meine Freunde immer davon zu überzeugen irgendwas sicherer zu machen.
        Nur sehen diese oftmals die Probleme nicht (teilweise vermutlich sogar zurecht ;))
        Ausserdem müssen die Benutzer sich doch auch noch ein passphrase merken um ihre iegenen SMS zu lesen oder?
        Kann man natürlich auch speichern, dann geht der Sicherhheitsaspekt mit den verschlüsselten eigenen SMS aber wieder verloren.
        Es ist (für mich) nicht einfach sich in „normale“ Benutzer hineinzuversetzen.
        Ein wenig passend dazu hab ich folgenden Beitrag gelesen:
        http://www.heise.de/tr/artikel/Wir-brauchen-wuetende-Nerds-1397391.html

        „Die Antwort könnte sein, dass schon ein oder zwei Extraklicks Nutzer von dem abbringen, was sie ursprünglich im Netz anschauen wollten.“

        Jedes Extra (ob nun klick oder App), dass keinen direkten Vorteil bringt ist oftmals zu viel oder überfordert den ein oder anderen.
        Das ist das Hauptproblem bei allen „neuen“ Dingen, die versuchen ein Ersatz für bestehende Dinge zu sein. Beispiel Facebook vs Google+.
        Solange Facebook funktioniert wird es jede andere Social Network sehr schwer haben.

        Aber ich merke gerade… das geht gerade etwas weit vom Ursprungsthema weg. :)
        Um darauf zurück zu kommen: Sind SMS nicht sowieso „tot“? die meisten Nachrichten bekomm ich mittlerweile per WhatsApp oder Facebook Messenger, die sind auch mehr oder weniger verschlüsselt glaub ich (nicht für die Anbieter dazwischen, aber für den Netzbetreiber z.B.)

  3. Wenn ich bedenke, was es für ein Akt war, zumindest die Hälfte meiner ICQ-Leute von OTR zu überzeugen… nee, den Stress mach‘ ich mir sicher nicht. Irgendwann gilt man bei seinen Leuten als total paranoider Typ. Eigentlich total schade, dass 99% absolut kein Bewusstsein mehr für so was hat.

    „Ich hab‘ ja nix zu verbergen…“

    1. „…für sowas HABEN.“ muss es natürlich heißen. Eine Edit-Funktion für 30 Sekunden wäre angebracht @Netzpolitik.

  4. Die Portierung auf iOS wird von überschaubarem Nutzen sein, weil Apple das App nach fünf Minuten aus dem Appladen entfernt. Tja, selbst schuld, wer sich so einen Mist andrehen läßt.

    1. Cydia. Die Leute die in Frage kommen haben ihr ichPhone sowieso entsperrt. Aber ich gebe dir recht, Apple und Privacy, hahahahaha

  5. So interessant der Artikel ist: er ist sexistisch. Er schließt nämlich nur weibliche Nutzer ein. (Gemerkt, dass ein Wort mit männlichem Artikel durchaus auch Frauen bezeichnen kann?) Ach was rede ich…

    Warum solche Ausdrucksweisen vollkommen widersinnig sind:
    http://www.bruehlmeier.info/sprachfeminismus.htm

    Und jetzt trampelt mich nieder.

    1. Das ist dem Autor, der oft gern „geschlechtersensible“ Sprache nutzt bewusst und gewollt. Aber sehr schön aufgepasst haste.. wenn wir mehr von Leuten wie euch hätten bräuchten wir diesen Verschlüsselungsmurks doch nimmer!!!

      Btw betreibt der Author hier etwas anderes, als in dem von dir verlinkten Artikel.. fällts auf ? ;)

  6. So interessant der Artikel ist: er ist *tatsächlich* sexistisch. Er schließt nämlich ausschließlich weibliche Nutzer ein. (Gemerkt, dass ein Wort mit männlichem Artikel durchaus auch Frauen bezeichnen kann?) Ach was rede ich…

    Warum solche Ausdrucksweisen vollkommen widersinnig sind:
    http://www.bruehlmeier.info/sprachfeminismus.htm

    Und jetzt trampelt mich nieder.

  7. Sorry. Ich hatte vorm Re-Post extra mehrere Minuten gewartet und neugeladen, um zu sehen, ob der Kommentar erscheint. :-/

  8. Teuer ist das Plugin auch, wenn die Nachricht durch die Verschlüsselung zu stark vergrößert wird. Dazu stehen in eurem Artikel (und in der kurzen Market-Beschreibung; kenn mich dort nicht aus, da ich kein Smartphone habe) leider keine Informationen. Schaut man sich nämlich die GnuPG-verschlüsselten Nachrichten an, legen die enorm an Größe zu. Und SMS zahlt man ja pro 160 Zeichen.

  9. Alle sollten Ihre Aufmerksamkeit auf RedPhone lenken, sobald der Code öffentlich ist. Da so wieso in absehbarer Zeit das kostenlose Telefonieren (Flatrate / Freiminuten) Standard sein wird, sollte man sich wirklich um verschlüsselte Telefonie kümmern.

    1. Es gibt auch noch Leute ohne mobiler Internet flat und dafür SMS flat, die wert auf verschlüsselte Kommunikation legen.

  10. Wenn jemand sichganz gleich wie ein dem Eigentuemer unbekanntes Zugang zu seinem C6puterdaten geschafft hat u.sich nur Alles durchliest ist das eine,man hat darueber hinwegzusehen.Aber wenn darúeber hinaus vorsaetzlich Schaeden,durch Datenloeschung,-u.abaenderungen ferngesteuert vornimmt,dann músste nicht von eine strafrechtliche Verfolgung verschont werden.Und wenn es sich um einen Hándler sich handelt,der durch Herbeifuehren v. Scháden nur um eigene Ware an den Geschádigten zu verkaufen ,dann músste man ihm d.Lizenz auf heben u.nie mehr zuruckgeben;natúrlich sollte auch fůr den Schadenersatz aufgekommen werden,damit man einen die Lust an Schadeneinrichten vergehen kann,denn man geht davon aus,dass ím nicht gefallen wúrde,wenn man íhm dasselbe Schadenzufúgen wúrde.Und was der Sinn von diese sogenann ten Antiterrorgesetze betriff;die angewandten Methoden von einen Antiterrorschůzer unterscheiden sich nicht allzuviel von der Terroristenmethoden.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.