Technologie

Auf der Suche nach einer Skype-Alternative? Tox!

Gerüchte gab es ja schon seit längerer Zeit, doch spätestens seit den Enthüllungen von Edward Snowden vor über zwei Jahren gilt das Messaging-Programm „Skype“ als nicht mehr vertrauenswürdig. Im Buch „Die globale Überwachung“ von Journalist Glenn Greenwald, der darin die Snowden-Dokumente aufarbeitet und zusammenfasst, ist beschrieben, wie es der NSA und anderen Regierungen (vermutlich mit der Unterstützung von Microsoft) immer besser gelingt, Zugriff auf Gespräche zu erhalten.


netzpolitik.org - unabhängig & kritisch dank Euch.

Diesen Gastbeitrag von Benedikt Moser veröffentlichen wir mit freundlicher Genehmigung.

In einer kleinen Anekdote erzählt Greenwald, wie er via Skype seinen Freund David Miranda kontaktierte und ihm mitteilte, dass er ihm eine verschlüsselte Datei schicken möchte, die er dann sicher ablegen solle. Keine 48 Stunden danach war Davids Laptop gestohlen. Es scheint kein Zufall zu sein, glücklicherweise aber sendete Greenwald die Datei letztlich doch nicht.

Für Personen, die Wert auf Datensicherheit und Privatsphäre im Internet legen, ist die undementierte Veröffentlichung über das Abhören von Skype eine mehr als unbefriedigende Situation. Nichtsdestotrotz ist Skype weiterhin die unangefochtene Nummer 1, wenn es um Audio- und Videochats im Internet geht. Die Gründe sind relativ simpel: Die Qualität der Unterhaltungen ist gut, das Programm ist benutzerfreundlich gestaltet sowie einfach zu bedienen und die meisten Freunde nutzen diese Software eben auch. Alternativen gibt es schon länger, diese sind oftmals aber komplizierter zu benutzen, es ist mehr Konfigurationsaufwand notwendig oder sie funktionieren nicht ganz so zuverlässig.

Um dieses Problem zu lösen, entstand noch im Sommer 2013, bereits einige Tage nach den ersten Enthüllungen, das Projekt „Tox“. Auf der Softwareverwaltungsplattform GitHub wurde am 24. Juni 2013 von einem User namens „irungentoo“ der erste Beitrag erstellt. Der Ansatz wirkt durchdacht und umfassend: Es soll eine Messaging-Alternative geschaffen werden, die einfach zu bedienen, frei sowie quelloffen ist und als Reaktion auf die Überwachungsskandale einen vollständig verschlüsselten Datenaustausch ermöglicht. Zusätzlich kommt Tox im Gegensatz zu bereits vorhandenen Diensten, wie z. B. TextSecure, ohne zentrale Server aus, um das Sammeln von Metadaten zu erschweren und möglichst unabhängig von weiteren Parteien zu sein.

Clients für Tox

Bei der Verschlüsselung bedient sich Tox der Bibliothek NaCl, die hauptsächlich von Daniel J. Bernstein entwickelt wurde und unter Experten als sicher gilt. Mit Hilfe der Kryptographie soll der Nachrichtenaustausch bei Tox die gleichen Eigenschaften besitzen, wie eine Unterhaltung im echten Leben. Man soll sich sicher sein, dass man nicht abgehört werden kann (Vertraulichkeit), zusätzlich muss gewährleistet sein, dass man mit den Personen spricht, mit denen man auch sprechen möchte (Authentizität). Außerdem wird das sogenannte Forward-Secrecy-Verfahren angewendet. Wenn man also seinen privaten Schlüssel verliert, bleiben Gespräche aus der Vergangenheit trotzdem vertraulich, weil temporäre Schlüssel ausgehandelt wurden. Und zum Schluss soll der Gesprächspartner nicht hundertprozentig beweisen können, was man gesagt hat (Abstreitbarkeit), was dadurch erreicht wird, dass die Nachrichten nicht signiert werden.

Der Quellcode von Tox wurde jedoch noch keinem ausführlichen Sicherheitsaudit von Experten unterzogen. Ob die Verschlüsselung also zuverlässig implementiert wurde und ob sonstige Sicherheitslücken bestehen, muss noch genauer untersucht werden. Andere Entwickler arbeiten momentan an den Clients für Tox. Dabei ist mit einer breiten Plattformunterstützung zu rechnen. Neben Windows, MacOS oder Linux sind auch Clients für die mobilen Betriebssysteme iOS und Android in Arbeit, auch wenn sich diese noch in einem sehr frühen Entwicklungsstadium befinden. Dennoch wird dadurch angedeutet, dass Tox möglicherweise auch als quelloffene und sichere WhatsApp-Alternative zu betrachten ist.

Ein Problem bleibt allerdings: Wirklich erfolgreich wird es nur sein, wenn man eine große Nutzerbasis erreicht. Hier liegt der Vorteil klar bei den heutigen Platzhirschen: Wenn alle Skype benutzen, ist es schwierig, hier Veränderungen zu schaffen. Vom Konzept her scheint Tox ein vielversprechendes Projekt zu sein, das im Zeitalter der Snowden-Enthüllungen dringend gebraucht wird. Zu große Euphorie ist allerdings noch nicht angebracht, es ist schließlich nicht die erste interessante Open-Source-Alternative.

46 Kommentare
  1. Der letzte Absatz bringt es auf den Punkt. Der Umstieg ist in der Praxis bei einem nicht besonders IT-affinen Freundeskreis einfach nicht machbar. Sichere Kommunikation bringt halt nichts ohne Kommunikationspartner.

    1. Man könnte es mit Iteration versuchen. Man setzt sozusagen eine Schicht über Skype. Dazu bräuchte man in Tox Kommunikation mit einem oder mehreren vorhandenen großen Netzwerken.
      So könnten die Nutzer nach und nach dazu übergehen, vielleicht sogar mit Vorteilen für sie selbst (wenn man dadurch mehrere Netzwerke unter einen Hut schafft)

      1. Antwort auf „Das gibts schon, OTR!“

        Ja, aber auch dafür muss eine Software von beiden Kommunikationspartnern installiert werden.
        Da kann man dann auch gleich eine andere Software (Tox) installieren, welche zusätzlich noch mehr Features (VoIP, Videochat) bietet.

  2. > Der Quellcode von Tox wurde jedoch noch keinem ausführlichen Sicherheitsaudit von Experten unterzogen.

    Danke für die kritische Betrachtung.

    > Neben Windows, MacOS oder Linux sind auch Clients für die mobilen Betriebssysteme iOS und Android in Arbeit

    Gibt es Details? Wie soll z.B. bei einem dezentralen Netzwerk die Nachricht aufs Handy kommen, ohne dass der Akku permanent belastet wird? Die Push-Notifications von Google Play Store brauchen ja eine Registrierung, die dann jeder Server-Betreiber durchführen müsste, oder?

    > Wirklich erfolgreich wird es nur sein, wenn man eine große Nutzerbasis erreicht.

    Wie kommst du darauf? Meine täglichen Gesprächspartner sind einfach froh, wenn Features und Zuverlässigkeit stimmen. In den meisten Gruppen kann man meines Erachtens ganz schnell eine neue App durchsetzen, weil WhatsApp, Facebook und Hangout nicht so recht überzeugen.

  3. Solange kostenlos und opensource bis es groß genug ist, um es kommerziell vertreiben zu können. Dann wird die Entwicklung einfach mit closed source für Entgelt vertrieben. Und jetzt sagt „Na dann nimmt man halt den Stand der Opensource und jemnad anderes macht weiter“ dann sag ich einfach nur „Truecrypt?“.

  4. PS: Das ganze läuft also P2P über Tor-Netzwerk (wird leider im Artikel überhaupt nicht erwähnt). Das bedeutet also das man unnötigen Traffic der anderen durchschleust, das erhöht nicht nur den Upload sondern ist auf mobilen Entgeräten tödlich, da der Traffic hier limitiert bzw. kostenpflichtig ist. Wie genau die App im Detail funktioniert wird leider überhaupt nicht erwähnt, was gerade für Interessenten sehr wichtig ist. Wie soll ich denn jemand dazu überreden ohne ihm sagen zu können wie das Teil arbeitet?!

    1. Man muss auf jeden Fall beachten, dass Tox noch nicht fertig entwickelt ist, sondern sozusagen Alpha-Software ist. Generell ist demzufolge immer etwas Vorsicht geboten.

      Tox ist grundsätzlich so konstruiert, dass es per Standard keine Anonymität bietet. Dass es nicht automatisch via Tor läuft ist wohl dem geschuldet, weil insbesondere Video-Chats dann nicht mehr wirklich zuverlässig funktionieren würden, aufgrund der Verzögerungen durch Tor.
      Für Textchats oder evtl. auch Audiochats ist es aber auf jeden Fall möglich, Tox via Tor zu verwenden, mehr dazu siehe hier: https://wiki.tox.chat/users/tox_over_tor_tot

    2. Tox soll angeblich eine anonyme Alternative für Chats und zum Telefonieren via Internet sein, anonym schon mit aber ein neuer Dienst in Tors Hidden Services macht die digitale Erpressung noch einfacher als zuvor. Auf der Webseite des Dienstes Tox kann sich jeder mit wenigen Klicks eine Ransomware zusammenstellen kostenlos und wahlweise mit einer persönlichen Nachricht. Die Unbekannten behalten aber 30 Prozent des erpressten Geldes ein. Da die Schadsoftware immer wieder individuell generiert wird, ist sie von Antivirussoftware nur schwer aufzuspüren.

      Möchtegern-Erpresser müssen sich nur auf der Tox-Webseite registrieren und angeben, wie viel Geld in Form von Bitcoins sie erpressen wollen. Anschließend generiert die Webseite die Ransomware in Form einer ausführbaren SCR- oder EXE-Datei, garniert mit einem Word-Icon, berichtet der Hersteller von Antivirensoftware McAfee.
      Lösegeldzahlungen per Bitcoin
      Einmal installiert, verschlüsselt die Ransomware Daten im persönlichen Ordner eines Opfers mit AES. Welche Verschlüsselungsstärke verwendet wird, erwähnt McAfee zwar nicht, sie dürfte aber nicht zu knacken sein. Die Ransomware greift aber auf die Krypto-Bibliothek von Windows zu.
      Kompiliert wird die Schadsoftware mit MinGW.

      Die Zahlungsabwicklung erfolgt wiederum über das Tor-Netzwerk, um die Anonymität der Erpresser zu wahren. Dazu installiert die Erpressungssoftware auch den Tor-Client auf dem Rechner eines Opfers. Bezahlt wird in Bitcoin. Das Geld geht aber nicht an den eigentlichen Erpresser, sondern an die Tox-Dienste, die eine Umsatzbeteiligung von inzwischen 30 Prozent einbehalten.

      Antivirusprogramme helfen nur bedingt

      Da die Ransomware immer wieder neu erstellt wird, ist sie von Antivirensoftware nur schwer aufzuspüren, heißt es in dem Blogpost von McAfee. Nutzer sollten darauf achten, verdächtige Anhänge in E-Mails nicht zu öffnen. McAfee berichtet, dass die Tox-Anbieter zunächst nur 20 Prozent des Lösegelds verlangten, inzwischen sind es 30 Prozent. Das könnte ein Hinweis darauf sein, dass der Dienst bereits intensiv genutzt wurde. Möglicherweise offerieren Tox oder Trittbrettfahrer später weniger offensichtliche Angriffsvektoren als E-Mail-Anhänge.

      Als zusätzliche Schutzmaßnahmen empfiehlt McAfee unter anderem ein Intrusion Detection System, das etwa Zugriffe auf das Tor-Netzwerk registriert. Solche Lösungen sind allerdings eher für Unternehmen gedacht als für Privatanwender.

    3. > Das ganze läuft also P2P über Tor-Netzwerk (wird leider im Artikel überhaupt nicht erwähnt).

      Nein. Es läuft standartmäßig diekt Peer-to-Peer aber Tor kann man optional nutzen, wenn man will.

      > Wie genau die App im Detail funktioniert wird leider überhaupt nicht erwähnt, was gerade für Interessenten sehr wichtig ist.

      Ein bisschen selbst informieren könnte man sich ja schon, oder?
      Das Wiki wäre zum Beispiel eine erste Anlaufstelle: https://wiki.tox.chat

      Und wer kann, kann natürlich nimmer den Code durchschauen.

      1. „Aber man kann ja natürlich immer den Code durchschauen“ Super Einstellung! Wenn das Ihr Argument ist, technischen Unbegabten Leuten zu einer Skype Alternative zu überzeugen, dann können SIe es sich auch gleich sparen. Der Autor, der sich ja offenbar damit befasst hat, hätte sehr wohl beschreiben können wie die Software aufgebaut ist und im Detail funktioniert. Gerade wenn er sie als sicherer bezeichnen will. Und wie soll Peer-To-Peer mit Firewalls funktionieren und woher weiß Client A welche IP Client B gerade hat? Irgendwo muss das ganze drüber gesteuert werden. Es reicht eben nicht einfach nur das widerzugeben, was auf der Homepage steht.

    1. Genau den wollte ich auch gerade vorschlagen. Ich nutze jitsi schon eine ganze Weile. Es sind Videotelefonie und einfaches Texten möglich. Und zwar mit OTR als Verschlüsselung für die Texte und ZRTP für die Sprache bzw. das Video.

      Außerdem kann man das Tool auch als Client für einen SIP-Account nutzen und damit ist man auch noch unter einer Festnetznummer erreichbar, die man ohne Grundgebühr bekommen kann. Und als irc-Client kann man ihn auch verwenden.
      https://de.wikipedia.org/wiki/Jitsi

      Ein paar gute Erklär-Videos findet man am Ende dieser Seite:
      https://jitsi.org/Documentation/UserDocumentation

      1. Setup und Bedienung ist den meisten nicht zuzumuten. Allein, dass es Erklärvideos zur Installation und Einrichtung gibt zeigt, dass es für einen Großteil der Endnutzer keine Option sein wird.

  5. Was ist mit Firefox Hello? Ist doch angeblich auch verschlüsselt und peer to peer. Außerdem funktioniert es aucg ohne Account, einfach nur mit nem Limk zu ner Video-Sitzung.

  6. Ich habe Alternativen zu Skype gesucht. Ich bin eh technikaffin, also hat mich auch etwas Frickelei nicht sonderlich gestört.
    Angefangen habe ich dann mit XMPP und den diversen Clients für Win, Linux und Android. MEIN Problem war in dem Fall der Server, der (da ich zumindest zeitweise hinter einer NAT sitze) unbedingt über Port 80 arbeiten musste. Da findet man nicht so viele. Dateiübertragungen waren der blanke Horror. Videochat hab ich gar nicht versucht. Also nach einer Weile entnervt aufgegeben.
    Dann TOX, verfügbar auch für Win und Android. Die Einrichtung ist nicht nutzerfreundlich, nicht vergleichbar mit Skype. Schon deswegen wird es sich nicht durchsetzen. Dann das Problem, denselben Account auf PC und Smartphone laufen zu lassen. Prinzipiell möglich, aber wie richtet man das ein? Man installiert sich zuerst einmal ein TOX auf dem PC und richtet sich ein Profil ein. Dieses Profil schützt man dann mit einem Passwort (Und das ist optional! Sowas geht gar nicht!) und exportiert diese .tox-Datei (in dieser sind alle nötigen Infos enthalten). Auf dem Handy installiert man den Client und liest die .tox-Datei wieder ein. Soweit so gut, aber auf dem Weg vom PC zum Handy liegt die .tox-Datei ungeschützt irgendwo herum. Und GLEICHZEITIG mit dem selben Profil auf beiden Geräten online zu sein, ging zumindest Anfang des Jahres noch nicht. Es sollte daran gearbeitet werden, ich weiss nicht wie weit das jetzt schon ist. Dazu kommen spontane Totalausfälle und seltsames Verhalten, was die Verfügbarkeit der Kontakte angeht. Sie hatten so z.b. Tox am Nachbartisch laufen, waren aber nicht in meiner Liste auf Status „online“. Nach einem Neustart dann eventuell, um dann wieder zu verschwinden. Neue Kontakte kann man unter den Geräten auch nur mit einem erneuten Einspielen einer neu exportierten .tox-Datei hinzufügen. Also wieder eine Konfigurationsdatei über einen potentiell unsicheren Weg vom PC aufs Handy bringen und dort importieren.
    Schliesslich nutze ich jetzt „Telegram“ um auf Smartphone und PC mit demselben Konto problemlos online zu sein, geheime Chats sind möglich und auch eine Selbstzerstörungsfunktion für Chats kann man einrichten. Wenn ich einen Audio/Video-Chat brauche, gibt es ja Firefox Hello, den Link dazu kann man sich ja problemlos per Telegram senden. Ist zwar nicht so komfortabel wie Skype, aber ich hoffe alles in allem sicherer und immer noch um Längen besser als TOX.

    1. Das stimmt, momentan ist es noch nicht möglich, sein Tox-Profil auf zwei oder mehreren Geräten gleichzeitig zu verwenden. Es steht aber auf der To-do-Liste der Entwickler.
      Dann soll es alles ganz automatisch synchronisieren.

    2. Auch ich verwende Telegram, weil ich im Moment keine komfortable UND sicherere Alternative zu Whatsapp und Co. kenne. Allerdings gibt es auch bei Telegram genug offene Fragen hinsichtlich Datenschutz und vor allem Finanzierung (http://www.kuketz-blog.de/telegram-android-ios-endlich-ein-sicherer-messenger/).

      Firefox Hello verwendet WebRTC, was selbst unsicher ist: https://en.wikipedia.org/wiki/Webrtc#Concerns

      Mit ein wenig Zeit lässt sich Jitsi schnell einrichten, zum Beispiel mit einem ostel.co-Account, der in Zukunft auch Videoanrufe ermöglich soll.

      1. …der Videoanrufe ermöglicht.
        Halte Jitsi + Ostel.co auch für die sicherste Varainte. ZRTP/SRTP über TLS. Zwar über die zentralen Server von Ostel, aber wenigstens betrieben von Leuten, die Ahnung von IT-Sicherheit haben.

      2. > Firefox Hello verwendet WebRTC, was selbst unsicher ist: https://en.wikipedia.org/wiki/Webrtc#Concerns

        Der Wikipedia-Artikel spricht darüber, dass man die lokale IP-Adresse herausfinden kann, was insbesondere in VPNs problematisch sein kann.
        WebRTC ist für die Kommunikation nach heutigem Stand sicher.

        Wenn es nur um Alternativen für WhatsApp (also nur mobil) geht gibt es ja einige aus denen man auswählen kann: TextSecure/Signal, Threema, Kontalk, …

  7. Um die kritische Masse für ein neues Netzwerk zu bekommen, muss man entweder massiv und am Rande der Legalität werben (so wie z.B. Facebook nach Email-Passwörtern fragt um sich die Adresslisten zu greifen) oder sich zunächst an ein bestehendes möglichst großes Netzwerk dranhängen. Für Skype ist das z.B. das herkömmliche Telefonsystem.

    Es ist mit Sicherheit ein großer Markt vorhanden für freie Software, die so einfach zu bedienen ist wie Skype und dabei diverse bestehende, bereits einigermaßen populäre Protokolle übersichtlich miteinander verknüpft. Das Telefonsystem ist dabei besonders attraktiv, lässt sich aber auf Dauer natürlich nicht kostenlos anbieten. Allerdings bietet sich dann noch der SIP-Standard an. Der ist ja schon ziemlich weit verbreitet, auch in Form von Internet-Telefonen, die es überall zu kaufen gibt. (Skype wäre natürlich noch attraktiv, aber das ist jetzt schon für die großen kommerziellen SIP-Anbieter nicht so einfach, so dass sie es wenn überhaupt nur kostenpflichtig anbieten.) Dazu dann noch Email und möglichst viele Instant-Message-Dienste, und der Erfolg ist wohl garantiert.

    Natürlich bedeutet das eine enorme Entwicklungsarbeit, zu der auch gehört, dass man für diverse bestehende Formate jeweils einen Client neu schreibt, der besser ist als alle bestehenden.

  8. Skype hat gerade auch ein anderes Problem. Es erlaubt Dritten den Versand von SPAM links. Scheinbar erlaubt die neue Skype Web API unbegrenzt fehlerhafter Anmeldungen. Das ermöglicht Spammern Brute Force Angriffe auf mit einfachen Passwörtern geschützten Accounts. MS ist seit Juli darüber informiert und tut nix.

    Zitat Skype Support:
    We understand that your Skype account is sending out messages with links that you did not authorize. I am sorry to hear that. I will provide you all the information you need to know.

    Due to a system malware we found in our system, some of the user’s account has been affected which cause to automatically send out messages with links to it’s contact.

    To resolve this issue, we advise you to change the email address associated to your Skype account and after 24 hours, you may change it back to original email address.

    We hope that the above resolution help you solve the problem. Should you have any further question or clarification, please feel free to contact us back.

    Thank you for you choosing Skype!

    1. Hast du davon zufällig noch eine offizielle Quelle? (von dem, der dies entdeckt hat oder Informationen von Skype dazu)
      Weil Mailware auf solch einem Server ist ja nun nicht gerade etwas triviales.

  9. @Jack:
    Videotelefonie geht doch jetzt schon. Man kann das mit jedem yahoo- oder google oder jedem kostenlosen XMPP-account machen.

    XMPP wird hier mal erklärt:
    https://wiki.ubuntuusers.de/XMPP

    Ganz unten auf der Seite gibt es einen Link zu vielen Servern, wo man sich einfach ein mal bei einem registrieren muss. Dann hat man seinen XMPP oder auch jabber-Account genannt. Damit funktioniert dann schon die Videotelefonie. Nutze ich selbst schon seit mehr als einem Jahr. Das Einrichten hat 2 Minuten gedauert.

      1. Ok, mea culpa. Gebe ich zu, war nicht ideal.

        Also der Vollständigkeit halber alle Netzwerke, die jitsi unterstützt, und zwar alle mit OTR bzw. ZRTP, ich selbst nutze nur XMPP und SIP:

        AIM
        facebook
        google talk
        icq
        ippi
        iptel.org
        irc
        sip
        xmpp
        yahoo

  10. Ich verweise freundlich auf (und lasse den Videochat außen vor):

    https://whispersystems.org/
    und deren Produkte „TextSecure“ (verschlüsseltes Messaging) sowie „RedPhone“ (verschlüsselte Telefonie).

    Der einzige Messenger, welcher Versprochenes hält.
    Momentan sowohl unter Android als auch iOS (der Produktname lautet hier „Signal) verfügbar.

    Telegram und Kohorten sind in Anbetracht der Eigenarten nur als „pseudosicher“ anzusehen.

  11. Du hast recht, dass insbesondere Telegram auch seine Mängel hat. Auf der folgenden Seite kann man übrigens mal vergleichen, welcher Messenger welche Sicherheitsmerkmale hat.

    https://www.eff.org/secure-messaging-scorecard

    Ich persönlich finde die Produkte von Openwhispersystems auch gut. Wahrscheinlich ist es aber ohnehin eine sehr subjektive Frage, wem welcher Messenger besser gefällt.

    Dennoch:
    -TextSecure/Signal gibt es nur für Smartphones. Zum Texten mit jemandem OHNE Smartphone nicht geeignet
    -(wie bereits erwähnt) Videotelefonie nicht möglich
    -etwas verwirrend: Bei Android benötigt man TextSecure (fürs Texten) + RedPhone (für Telefonie), bei ios nur das Programm Signal (was wiederum Telefonie und Texten kann), also drei Programme vom selben Hersteller

    Auf dem PC (egal ob Mac OS, Win oder Linux) kann jitsi alles.
    Gleichzeitig ist es kompatibel zu „Chatsecure“. Das gibt es wiederum für ios und android. Man braucht eben nur einen XMPP-Account, der kostet nix. Chatsecure hat auf EFF die gleich gute Bewertung wie Textsecure/Signal.

    https://chatsecure.org/

  12. Erwähnt werden sollte vielleicht, dass sich alles (auch der toxcore) noch im Entwicklungsstadium befindet und somit man die Warnung auf der Webseite („expect to run into some bugs“) im Hinterkopf behalten sollte.

  13. Ist ja toll!
    Dann kann man ohne Skype skypen…. GOTT!
    Warum wird nicht einfach auf EKIGA => http://www.ekiga.org/
    hingewiesen? Gibt es schon ewig und 3 Tage.
    Kostet nix, wil keiner. Ist mit OpenSource irgend wie immer so. Lieber den coolen Mainstreamschrott installieren. Weil ein Ami-Unternehmen das euch sagt. Geht genau so einfach wie skype.
    Daher ist es doch egal, was ich installiere. Also, mal testen. Nicht meckern, download und install…. dann Test, dann erst meckern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.