„It has to pass the Greenwald test“: Snowden gibt Empfehlung für verschlüsselte Kommunikation

Auf dem gestrigen Hangout mit Edward Snowden im Rahmen des South-by-Southwest-Festivals hat der Whistleblower nicht nur generell zu Verschlüsselung und Anonymisierung aufgerufen, sondern auch konkrete Tipps gegeben. Vor ein paar Wochen haben aus Anlass des Kaufs des Unternehmens durch Facebook eine Auflistung von Messenger-Alternativen zu WhatsApp erstellt. In den Kommentaren hat sich eine lebhafte Diskussion entwickelt, was die Vorteile und Schwachstellen welcher Anwendungen sind, welche weiteren Möglichkeiten es gibt und wie man überhaupt noch irgendeinem Programm vertrauen kann. Wir wollen als weitere Anregung hier kurz die Apps der von Snowden erwähnten Firma Open WhisperSystems näher beleuchten. Snowden nannte das Unternehmen als Beispiel für die Umsetzung von dringend notwendiger einfacher Bedienbarkeit von Krypto-Software und spielt dabei darauf an, dass die Veröffentlichung der Leaks mit Hilfe von Glenn Greenwald beinahe daran gescheitert war, dass dieser zunächst massive Probleme mit der Verschlüsselung seiner Mails hatte:

Whisper systems […] are focusing on new user experience, new UIs and basically ways for us to interact with cryptographic tools. This is the way it should be. What happens for the user it happens by default. We want secure services that aren’t opt in. It has to pass the Greenwald test.

TextSecure

textsecureTextSecure von Open WhisperSystems verspricht, verschlüsselte SMS-Kommunikation zu bieten. Seit der neuen Version vom 24. Februar kann man außerdem Gruppenchats erstellen und Instant Messages über den Datenkanal versenden und spart damit die Kosten für den SMS-Versand. Der große Vorteil an TextSecure gegenüber OTR, der bisher am weitesten verbreiteten Variante für vertrauliche IM-Kommunikation: Es funktioniert auch beim asynchronen Nachrichtenversand von Offline-Nachrichten. Für Mobilgeräte, bei denen es immer mal wieder passieren kann, dass die Datenverbindung unterbrochen wird, ist das ein maßgebliches Kriterium für die Nutzbarkeit der Anwendung.

Als weitere Verbesserung der neuen Version, die auf dem TextSecure V2 Protocol beruht, geben die Entwickler verbesserte Forward Secrecy an. Forward Secrecy stellt sicher, dass in der Vergangenheit gesendete Nachrichten auch dann nicht entschlüsselt werden können, wenn ein Schlüssel in unbefugte Hände gelangt ist, denn für jede Chatsitzung wird ein neuer Schlüssel erstellt.

Man habe auch die plausible Abstreitbarkeit von OTR vereinfacht. Diese ermöglicht, dass nur der Empfänger zum Zeitpunkt des Nachrichtenempfangs sicher sein kann, dass eine Nachricht von einem bestimmten Sender ausgegangen ist. Denn im Nachhinei könnte er genausogut selbst die Nachricht unterschreiben und dementsprechend nicht gegenüber einem Dritten die dezidierte Urheberschaft des Textes nachweisen. Im Gegensatz zu OTR bietet das TextSecure-Protokoll keine Nachrichtenfälschbarkeit, da diese bei verschlüsselten Nachrichten wenig sinnvoll ist. Gefälscht werden kann nur der Schlüsseltext und der entstehende Klartext würde dann sicherlich nur Datenmüll enthalten können. Deshalb wurde auf dieses Feature verzichtet.

redphoneRedPhone

Die Anwendung für verschlüsselte Telefongespräche stammt auch von den TextSecure-Entwicklern von WhisperSystems und will per ZRTP-Protokoll Datenkanal-basierte Sprachkommunikation bereitstellen.

Der Nachteil sowohl an RedPhone als auch TextSecure: Bisher gibt es die Anwendungen exklusiv für Android-Nutzer. Aber iOS-Versionen sind in aktiver Entwicklung und sollen auf jeden Fall noch 2014 erscheinen. Dann sollen auch TextSecure und RedPhone in der Anwendung Whisper zusammengefasst werden. Für WindowsPhone gibt es noch keine Planungen, aber aller Code ist offen und steht unter GPLv3-Lizenz, Interessierte sind also ermutigt, sich zu beteiligen.

Jede App ist nur so sicher wie das Gerät auf dem sie ausgeführt wird

Bei noch so sicheren Apps gilt: Wenn das Endgerät kompromittiert ist, hilft das sicherste Kommunikationsprotokoll nichts. Ende-zu-Ende-Verschlüsselung bedeutet eben auch, dass das, was an den Enden passiert, nicht in der Hand der Übertragung liegt. Wir brauchen mehr als sichere Anwendungen. Wir brauchen sichere und offene Betriebssysteme und Hardware ohne Hintertüren. Dazu zählen nicht nur die Anwendungsbetriebssysteme für Mobilgeräte, wie Firefox OS. Genauso müssen Alternativen für proprietäre Baseband- und SIM-Karten-Betriebssysteme geschaffen werden. Diese Betriebssysteme auf unseren Smartphones bekommen wir nie bewusst zu Gesicht, denn sie sind auf unterer Ebene für die Datenübertragungen via GSM, UMTS, HSPDA, LTE etc. zuständig. Dennoch sind sie für die Sicherheit der Kommunikation kritisch  und fielen leider nicht nur einmal durch Sicherheitslücken auf.

15 Ergänzungen

  1. Ein weiterer Nachteil: Sowohl TextSecre als auch RedPhone funktionieren ausschließlich mit dem Google Play Push Service. Hat man sein Android Smartphone also grade von allem Google Zeug befreit (z.B. mit Cyanogenmod), muss man die GoogleApps teilw. wieder installieren, um es nutzen zu können.

    Ist z.B. bei Threema besser gelöst, da kann das Zeug auch benutzt werden, es geht aber auch komplett ohne Google Services.

    Ist kein Weltuntergang, trotzdem schade…

    1. na, das ist ja der vorteil an open source: falls es bedarf an diesem feature (push ohn google) gibt, wird sich schon jemand hinsetzen und das coden.

    2. Ich hatte es so verstanden, daß verschlüsselte SMS verschickt werden, wenn man sich nicht für Push Messages registrieren möchte. Dann sollte man natürlich möglichst eine SMS Flatrate haben…

      Und als Cyanogenmod Benutzer hat man offenbar integrierten TextSecure Support:
      https://whispersystems.org/blog/cyanogen-integration/

      (Wäre merkwürdig, wenn man dafür dann noch Google Play installieren müsste.)

    3. Bitte nicht weiter Threema empfehlen, solange der Quellcode nicht offen ist, ist schonmal eine absolute Grundbedingung für die Sicherheit der Kommunikation nicht erfüllt….

    4. @Alexander ist aber leider so, auf einen Cyanogenmod ist die App WhisperPush zwar vorinstalliert, versucht man sie aber ohne Gapps zu starten/sich zu registrieren, kommt eine nette Fehlermeldung, man müsse erst PlayStore installieren. Ich sitze grade vor einem solchen Smartphone ;-)
      Im Beitrag #3 wurde ein Link dazu gepostet, in dem sich die Entwickler dazu äußern. Ich kann die Gründe schon nachvollziehen, mir wäre eine komplett Google-Freie Lösung trotzdem lieber.

      @ray ich finde wenn man alle Vor -und Nachteile betrachtet, ist Threema schon eine Empfehlung wert. Heißt ja nicht, dass es nicht auch andere gute Messanger da draußen gibt, möchte jetzt aber keine zu große „Wer ist der Beste Whatsapp Nachfolger“ Diskussion anfangen ;-)

  2. TextSecure gibt’s im Moment leider nur für Android in Verbindung mit dem Google Play Store und Google Cloud Messaging. Davon müsste man unbedingt noch wegkommen / unabhängig werden! Heißt also statt Google Cloud Messaging auf eigene, dezentrale WebSocket Server zu setzen und die App auch offiziell bei F-Droid zu listen.

    Näheres zur aktuellen Diskussion findet man hier:
    https://github.com/WhisperSystems/TextSecure/issues/127

    Jede Person, die Ahnung von der Materie hat, sollte da mal reinsehen und beim Coden mithelfen! Ziel muss es sein ein asynchrones, Ende-zu-Ende verschlüsseltes, von Google unabhängiges Open Source Messaging System zu schaffen.

    P.S.: Noch ein kurzer Kommentar zur iOS-Unterstützung: Nää, die Scheiße braucht’s nicht! iPhone’s sollte man wirklich wegschmeißen.

    1. >P.S.: Noch ein kurzer Kommentar zur iOS-Unterstützung: Nää, die Scheiße braucht’s nicht! iPhone’s sollte man wirklich wegschmeißen.
      Damit bestehst du den Greenwald-Test nicht, wenn ein Großteil der Anwender ihr Endgerät tauschen müssen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.