1. Sichere Messenger?
Bereits Anfang des Jahres habe ich gemeinsam mit Benedikt Sierck eine zweiteilige Artikelserie über die Messenger-App TextSecure veröffentlicht. Anders als viele Mitbewerber vereint TextSecure alle jene Eigenschaften, die einen »sicheren« Messenger ausmachen:
- Alle Nachrichten werden standardmäßig Ende-zu-Ende verschlüsselt, sodass selbst Internetprovider, Serverbetreiber oder Eindringlinge in die übertragende IT-Infrastruktur lediglich unverständliches Kauderwelsch sehen.
- Die eingesetzte Verschlüsselung basiert auf geprüften und bewährten Verfahren, die zu einer vertrauenswürdigen Absicherung des Kommunikationskanals kombiniert wurden.
- Die Messenger-App sendet Nachrichten auch dann noch zuverlässig über das Internet, falls die Verbindung kurzzeitig abbricht oder einer der Kommunikationspartner gerade nicht erreichbar ist.
- Der Quellcode von Client- und Server-Implementierung sind vollständig einsehbar. Das gibt Programmierern und Kryptographie-Experten die Möglichkeit, Fehler oder mögliche Hintertüren zu entdecken.
Reduziert auf diese vier elementaren Eigenschaften sind die »Anforderungen« an einen sicheren Messenger überschaubar und dennoch sind viele App-Entwickler bzw. Unternehmen nicht in der Lage dies in die Praxis umzusetzen. In den vergangenen Monaten sind kontinuierlich Messenger-Apps erschienen, die »Sicherheit« propagieren, dies im Kern dann allerdings schmerzlich vermissen lassen. Viele Entwickler und Verantwortliche scheinen nicht begreifen zu wollen, was »Sicherheit« in der IT eigentlich bedeutet und auf welch wackeligem Fundament dieser Begriff seit bekanntwerden der NSA-Affäre eigentlich steht.
Unbeirrt und aller Warnungen zum Trotz werden weiter Messenger-Apps veröffentlicht, die Sicherheit versprechen und im selben Augenblick mit dem Publikumsliebling WhatsApp konkurrieren wollen. Dabei wird häufig vergessen, dass es nicht das erklärte Ziel sein kann, mit WhatsApp zu konkurrieren, da Messenger mit dem Anspruch an eine »sicherere Kommunikation« gänzlich andere Prioritäten verfolgen sollten.
2. Neuigkeiten zu TextSecure
In unserem Beitrag über TextSecure hatten wir uns kritisch über die Verwendung des proprietären GCM (Google Cloud Messaging) geäußert. Anwender die bewusst auf die Abhängigkeit zu Google verzichten möchten, konnten TextSecure bisher nicht nutzen. Diese Einschränkung machte den Einsatz in unserem Projekt »Your phone – Your data« bisher ebenfalls unmöglich. Die alternative Nachrichtenzustellung über sogenannte Websockets befand sich damals noch in der Entwicklung, scheint sich jetzt aber in einem finalen Stadium zu befinden.
Im Juni 2014 erhielt das TextSecure Projekt eine Förderung in Höhe von 400.000 Dollar, mit dem die Entwicklung einer iOS und Desktop-Version finanziert werden soll. Weitere Informationen zur iOS-Version sind auf dem Blog von Open Whisper Systems zu finden:
We’re on track to start releasing iPhone apps by the end of the summer.
Update
03.03.2015: WhisperSystems stellt Signal 2.0 vor, einen TextSecure kompatiblen Open Source Messenger für iOS.3. Noch ein neuer Messenger…
Je nach verfügbarem Werbebudget gestaltet sich die Einführung einer neuen Messenger-App eher unauffällig oder endet in einem großen Marketing Theater. Eines haben jedoch fast alle gemeinsam: Auf den Webpräsenzen wird nicht an markanten Sprüchen oder irreführenden Marketing-Aussagen gespart, wenn das Thema »Sicherheit« bzw. »sichere Kommunikation« möglichst eindrucksvoll vermittelt werden soll. Eine kleine Sammlung soll dies verdeutlichen:
- »ANONYMOUS: No conversations can be tracked or monitored.«
- »NO METADATA: Delete geolocation and identifying information from media on the fly.«
- »Requires no personal information at all«
- [ … ]
Viele jener Aussagen sind schlichtweg falsch bzw. lassen sich in der Realität nicht glaubwürdig umsetzen. So liegt der Gedanke nah, dass solche Marketing-Aussagen hauptsächlich unwissende Anwender über die Tatsache hinwegtäuschen soll, dass eine »sichere Kommunikation« aus Betreibersicht eine eher untergeordnete Rolle spielt. Hierbei erinnere ich gerne an meinen Beitrag »Nach Greenwashing kommt jetzt Safewashing«.
TextSecure hingegen zeigt eindrucksvoll wie eine »sichere Kommunikation« gelingen kann und gilt nach unserer Auffassung als Maßstab für all jene Messenger, bei denen Sicherheit und Transparenz im Vordergrund steht.
4. Tinfoil-SMS
Tinfoil-SMS ist keine klassische Messenger-App, sondern konzentriert sich auf die sichere Übertragung eurer Textnachrichten (SMS). Eine Übertragung von Nachrichten über das mobile Datennetzwerk bzw. WLAN ist nicht vorgesehen. Die Entwickler begründen diese Entscheidung mit der Ausrichtung auf Teile der asiatischen und afrikanischen Welt, die durch repressive Regime geprägt sind und wo Datentarife eine eher untergeordnete Rolle einnehmen. Doch auch TextSecure ist in der Lage das SMS-Protokoll zur Übertragung von Kurznachrichten zu nutzen. Wo liegen also die Vorteile von Tinfoil-SMS gegenüber TextSecure, wenn wir die Funktion aus den Austausch von Nachrichten über das SMS-Protokoll reduzieren? In einem reddit-Beitrag stellt der Entwickler von Tinfoil-SMS die Vorteile bzw. Unterschiede zu TextSecure heraus:
- We have a signed key exchange protocol, which prevents possible man-in-the-middle attacks, something that TextSecure does not currently support.
- We use a »paranoid« (hence texting for the paranoid) over the top level of security in comparison to TextSecure. TextSecure uses a 128 bit key, we used 256. We also use AES-256 in CTR mode with secure cryptographic nonces.
- We don’t use any easily identifiable message protocol for the cryptography, TextSecure uses OTR Messaging (which is great but contains specific protocol implementations that make it easily identifiable and thus make you stand out like a sore thumb). Cryptography is not a crime, however evidence that you are using it is likely to tip off someone that you are conducting suspicious activities depending on your location and local government protocol.
- TextSecure supports local encryption of your messages, one of the guidelines for our project (#1 in fact) is »The worst security is a false sense of security«. The project is academic in nature and we have read/researched numerous papers that have strongly suggested that it’s impossible to provide local disk encryption without it being compromised unless under extenuating circumstances (rooted phone, phone is turned off within 30-60 seconds before they get it). Basically our philosophy has been if they’re after you and have obtained your phone you’re already fucked, having a false sense of security about local encryption is worse than knowing it doesn’t exist.
- We are working towards adding support for Steganography, what does this mean? It means that it will appear as if you’re not using encryption at all, which solves the biggest problem with cryptography in that the very act of using it (while perfectly legal) can often make you appear suspicious!
- We’re more open to developer’s contributions and ideas for the direction of the project than TextSecure’s developers, for example they will not allow TextSecure on the F-Droid market, whereas we would love to have it on the F-Droid market.
Die Entwickler von Tinfoil-SMS legen demnach hohen Wert auf die »Verschleierung« der Verschlüsselung, denn wie wir wissen macht der bloße Einsatz von Verschlüsselungstechnik verdächtig. Wie gut das in der Praxis gelingt, vermag ich allerdings nicht zu beurteilen.
Einen Auszug aus den »Security Features« möchte ich euch ebenfalls nicht vorenthalten:
- Always free for anyone to use and with no limitations
- Released as Open Source software under the GNU General Public License Version 3
- Simple to use and understand UI Can natively be used with or without encryption enabled
- Public key cryptography using Elliptic Curve Cryptography (ECC)
- Public key signing scheme using shared secrets to prevent “man-in-the-middle” attacks
- AES-256 block cipher in CTR mode
- SHA-256 message HMAC
- CSPRNG based on ISAAC
5. cameoNet
Zurzeit läuft die Messenger-App cameoNet [Projekt eingestellt!] noch als offene Beta an der ihr ebenfalls teilnehmen könnt. Dazu sind weder Mailadresse, noch eine Handynummer zwingend notwendig. Mit der Kombination aus Benutzername und Passwort reduziert der Dienst die Anforderung an die Nutzung auf ein Minimum. Anders als bei Tinfoil-SMS funktioniert der Austausch von Nachrichten über das mobile Datennetzwerk bzw. WLAN. Zusätzlich soll ein Austausch von SMS und E-Mails direkt über cameoNet möglich sein.
Hinter cameoNet steckt das deutsche Unternehmen memo Connect GmbH mit Sitz in Halle. Anders als bei den meisten Mitbewerbern erfolgt die Monetarisierung nicht über die Sammlung und Auswertung von Benutzerdaten, sondern soll ausschließlich über die kostenpflichtige Version für Geschäftskunden erfolgen. Während die Basisfunktion das »Grundbedürfnis« nach sicherer Kommunikation abdeckt soll sich die Businessversion mit Zusatzfunktionen abheben.
Hilf mit die Spendenziele zu erreichen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
5.1 Basisversion
5.2 Businessversion
5.3 Vergleich mit TextSecure
Im Folgenden findet eine »oberflächliche« Gegenüberstellung der beiden Messenger TextSecure und cameoNet statt, die auf der Grundlage meines aktuellen Wissensstands basiert und lediglich Merkmale in Betracht zieht, die öffentlich von jedem einsehbar sind. Aufgrund fehlender Erfahrungswerte kann ich derzeit keine Aussage über die in cameoNet implementierten kryptografischen Verfahren machen. Dies würde eine Quelltext-Analyse voraussetzen, die ich aus zeitlichen Gründen im Moment nicht leisten kann.
Gemeinsamkeiten:
- Ende-zu-Ende-Verschlüsselung
- Quellcode von Client- und Serversoftware sind frei verfügbar und von jedem einsehbar
- Ende-zu-Ende Verschlüsselung
- Kostenlos
- Keine Monetarisierung aufgrund der Sammlung und Auswertung von Benutzerdaten
Vorteile TextSecure:
- Abstreitbarkeit über das Vorhandensein von Informationen. In Bezug auf einen Messenger ist damit gemeint, dass kein Gesprächspartner beweisen kann, vom ursprünglichen Sender eine Nachricht empfangen zu haben. Existenz und Ursprung der Nachricht kann durch das Prinzip der Abstreitbarkeit also nicht nachgewiesen werden.
- Perfect Forward Secrecy stellt sicher, dass auch jemand, der die verschlüsselte Kommunikation abhört und speichert, diese nicht entschlüsseln kann, wenn er später einen Schlüssel in die Hände bekommt.
- Dank Federation kann – ähnlich wie bei XMPP – theoretisch jeder seinen eigenen Server aufstellen
Vorteile cameoNet:
- Als Identifizierungsmerkmal genügt die Kombination aus Username und Passwort. Eine Übertragung der Kontakte an den Betreiber kann damit vermieden werden.
5.4 Erhöhte Anforderungen
Die zu Beginn des Beitrags definierten Anforderungen an einen sicheren Messenger gelten als Mindestvoraussetzungen für die sichere Kommunikation. Damit eine Unterhaltung per Chat tatsächlich einem abhörsicheren, persönlichen Gespräch unter vier Augen entspricht, müssen drei Faktoren ergänzt werden:
- Die Gesprächspartner müssen sich gegenseitig authentifizieren, also sicherstellen, dass es sich wirklich um die Person handelt, mit der man sprechen möchte.
- Mittels Perfect Forward Secrecy (PFS) wird sichergestellt, dass eine in der Vergangenheit verschlüsselt aufgezeichnete Kommunikation durch Bekanntwerden des geheimen Schlüssels nicht wieder entschlüsselt werden kann. Future Secrecy sorgt dafür, dass ein abgefangener Schlüssel keine zukünftige Kommunikation entschlüsseln kann.
- Abstreitbarkeit ist wichtig, damit kein Gesprächspartner beweisen kann, dass der andere etwas geschrieben hat.
Diese zugegebenermaßen hohen Anforderungen an eine sichere Kommunikation werden derzeit ausschließlich von TextSecure erfüllt. cameoNet lässt die »Abstreitbarkeit« und »PFS« vermissen, um hier mit TextSecure gleichziehen zu können. Wer also besonders hohe Ansprüche an eine sichere Kommunikation stellt muss zu TextSecure greifen. Das bedeutet nicht cameoNet sei unsicher, aber TextSecure ist eben »sichererer«.
6. Fazit
Wo gerade heutzutage die Schaffung von Transparenz notwendig ist, um dem ramponierten Image der IT-Welt eine neue Vertrauensgrundlage zu schaffen, wetteifern Unternehmen um andere Ziele. Globale Unternehmen wie Apple oder Google, die unser Leben maßgeblich beeinflussen, überschlagen sich mit medienwirksamen Versprechungen zu Datenschutz und IT-Sicherheit. Doch bei genauerer Betrachtung stellen sich diese als reine Augenwischerei heraus. Wer es mit Datenschutz und IT-Sicherheit wirklich ernst meint, kann nicht ungefragt Daten in die iCloud laden, lokale Suchbegriffe übertragen oder nach dem NSA-Skandal ernsthaft den sichersten Ort für Daten propagieren.
Messenger die mit »sicherer« Kommunikation auf Kundenfang gehen, müssen mindestens die vier eingangs formulierten Mindestanforderungen erfüllen. Sie bilden die Grundlage für das notwendige Maß an Sicherheit und Transparenz, um nach unserer Auffassung überhaupt als Messenger erst genommen zu werden, bei dem die »sichere Kommunikation« ein erklärtes Ziel darstellt.
Tinfoil-SMS, als auch cameoNet richten sich an unterschiedliche Zielgruppen. Während Tinfoil-SMS womöglich besonders für die verschlüsselte Kommunikation in repressiven Staaten in Frage kommt, könnte cameoNet für Business Kunden interessant sein. Der auf hohe Sicherheit bedachte Privatanwender findet hingegen im Klassenprimus TextSecure den Messenger seiner Wahl.
Bildquellen:
Messenger: OpenClips, Creative Commons CC0
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
18 Ergänzungen zu “Tinfoil-SMS und cameoNet – Alternativen zu TextSecure!?”
Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Lieber Mike, mir ist glatt die Spucke weggeblieben: Da gehe ich nichtsahnend online und stelle fest, dass Du mir den ERSTEN ernstzunehmenden Messenger nach TextSecure auf dem Silbertablett präsentierst. Großartig! Seitdem TextSecure beschlossen hat, eines Tages die Funktion zur Verschlüsselung für SMS aus der App zu entfernen, bin ich auf der Suche nach einer gleichwertigen Lösung gewesen – heute habe ich endlich einen Lichtblick durch Dich erhalten.
Selbstverständlich habe ich sogleich ein neues Issue eröffnet, damit ein möglichst reibungsloser Wechsel von TextSecure zu Tinfoil-SMS erfolgen kann: https://github.com/tinfoilhat/tinfoil-sms/issues/70. Dieser Artikel ist mal wieder Grund genug, Deinen Blog weiter zu verbreiten. DANKE! ;-)
Immer wieder gerne! :)
Hallo,
glaubst du wirklich, du kannst die Public-Keys von Textsecure bei Tinfoil weiterverwenden?
Das würde mich sehr wundern? Tinfoil kommuniziert nur über SMS?
Hallo,
was ist denn in diesem Zusammenhang von Threema zu halten, dass ja in einigen Quellen als sicherer Messenger beschrieben wird?
Gruß
Gert
Siehe Absatz 5.2: https://www.kuketz-blog.de/textsecure-crypto-messenger-mit-verbesserungspotenzial-teil2/
Hallo Gert,
im Artikel über TextSecure haben wir Threema kurz beleuchtet: https://www.kuketz-blog.de/textsecure-crypto-messenger-mit-verbesserungspotenzial-teil2/ (Absatz 5.2)
Ob Threema tatsächlich so sicher ist, wie gerne oftmals behauptet, lässt sich aufgrund der Closed-Source Thematik nicht einwandfrei feststellen. Daher bleibt nichts anderes übrig, als dem Schweizer Unternehmen dahingehend zu vertrauen:
A) die Verschlüsselung korrekt implementiert zu haben
B) keine Hintertüren integriert zu haben
Damit wir uns nicht falsch verstehen: Threema ist klar vor der Datenschleuder WhatsApp zu bevorzugen, allerings kann es mit TextSecure nicht mithalten. Ob jetzt Closed-Source oder Open-Source letztendlich sicherer ist, darüber kann man sich wunderbar streiten. Wir finden: Aufgrund der aktuellen Lage benötigen wir Transparenz und das bietet Threema lediglich eingeschränkt.
Hallo Mike,
ab Textsecure 2.2 gibt es jetzt Empfangsbestätigungen. Ist die Abstreitbarkeit damit noch gegeben?
Zumindest verstehe ich den Text bei Google-Play so in der Änderungshistorie.
Nach meiner Auffassung ist die Abstreitbarkeit damit noch immer gewährleistet, denn über TextSecure verschlüsselte Nachrichten enthalten keine elektronische Signatur.
Insofern ist es möglich, dass jemand Nachrichten NACH dem eigentlich Chat so fälscht, als würden sie von einem selbst stammen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
So gesehen sollte auch die Empfangsbestätigung keine Auswirkung auf die Abstreitbarkeit haben, denn diese wäre damit theoretisch ebenfalls manipulierbar.
Bemühen wir noch das Beispiel aus der Wikipedia:
Alice verwendet ihre digitale Signatur nur zu Beginn des Gesprächs. Alle nachfolgenden Nachrichten werden mit den MAC-Schlüsseln K_{MAC} signiert. Da zum Erzeugen der MAC-Schlüssel das gemeinsame Geheimnis s benötigt wird, kann sich Bob sicher sein, dass Alice die Nachricht signiert hat. Jedoch kann er dies niemand anderem beweisen, da genauso er die Nachricht hätte signieren können. Hinzu kommt, dass durch die Veröffentlichung nicht mehr verwendeter MAC-Schlüssel niemand mehr die Authentizität der Nachrichten überprüfen kann, da jeder sie hätte signieren können. Nur Bob kann sich sicher sein, dass Alice die Nachricht geschickt hat, da zum Zeitpunkt des Empfangs nur sie beide den dazugehörigen MAC-Schlüssel kennen. Durch die Verwendung einer digitalen Signatur zum Beginn des Gesprächs kann jedoch niemand abstreiten, dass ein Gespräch stattgefunden hat.
Hallo in die Runde,
danke für den Vergleich.
Ich würde gerne noch ein paar Punkte zu cameoNet ergänzen:
1. cameoNet ist im Web und als App nutzbar. Und as auch parallel, d.h. man kann cameoNet auf mehrer Devices parallel nutzen
2. es gibt eine Unterstüzung für Identitäten. Ein cameoNet Nutzer kann also parallel in unterschiedlichen Rollen cameoNet nutzen (privat, beruflich, Verein)
3. Neben der aktuellen Android App wird es bald iOS, Windows Phone Apps geben
4. Für den PC wird es Windows, Linux und MacOSX Apps geben
5. Externe Kontakte können über Email und SMS direkt aus cameoNet heraus erreicht werden. Und das auch noch in einer akzeptabeln Sicherheitsstufe
6. Wir planen auch den Betrieb von eigenen cameoNet Servern zu ermöglichen, und das natürlich mit der Option Messages zwischen den Servern austauschen zu können.
bye,
derMicha
—
cameoNet
Co-Founder/CTO
Danke für die Ergänzungen Micha!
Das Webinterface ist für mich das _absolute_ Alleinstellungsmerkmal! Das bietet (bis auf cryptocat, welches wiederum keine Android-App hat) kein anderer crypto-Messenger!
Großartiger Artikel!
In letzter Zeit sind so viele Messenger auf den Markt gekommen, die vorgeben sicher zu sein, dass eine solche Übersicht dringend nötig war. Schade dass TextSecure nur für Android erhältlich ist, das schränkt den Nutzen leider immer noch erheblich ein.
Sehr empfehlenswert: https://www.eff.org/de/node/82654
Hallo Mike,
vielen Dank dür deine großartigen Artikel rund um Android ohne Google. Nachdem ich gemäß deiner Anleitung mein (erstes) Smartphone (Moto G) im Sommer auf CM umgestellt habe, bleiben für mich zwei offene Punkte:
1. Ich würde sehr gerne TextSecure nutzen. Hast du Erfahrung mit der Websocket-Version (vgl. Ziffer 2 dieses Artikels)? Oder soll/muss ich im Moment noch GCM/Google Play nachinstallieren (sehr ungern)?
2. Seit Juni gibt es keinen stabilen (M)-Build von CM für das Moto G. Ist es empfehlenswerter bei dem letzten stabilen (M6) Build zu bleiben oder zu einem aktuellen daily-release zu wechseln?
Vielen Dank für eine Antwort – ich weiß deine Bemühungen überaus zu schätzen.
Grüße
Fabian
Hallo Fabian,
1. Kann ich dir leider nichts drüber berichten. Aktuell nutze ich keinen Messenger. TextSecure werde ich erst dann wieder installieren, wenn die WebSockets sauber implementiert sind.
2. Nach dem M6-Build ist das CyanogenMod-Team dazu übergegangen, keine Stable & RC-Versionen mehr zu veröffentlichen. Denn selbst bei Builds mit der entsprechenden Bezeichnung (Stable) konnten noch einige Bugs auftreten. Zwangsläufig wirst du also zu den Snapshots wechseln müssen. Für das Moto G ist aber auch das OmniROM https://forum.xda-developers.com/showthread.php?t=2756571) verfügbar. Aus unserer Sicht ist dieses ROM dem CyanogenMod zu bevorzugen.
Hallo Mike,
danke für die ausführliche Antwort.
1. Dann ist vielleicht Threema im Moment noch die beste Messenger-Lösung?!
2. Dann werde ich mir OmniROM mal anschauen. Gibt es einen Weg, meine SMS beim Wechsel (von CM) zu behalten?
Hallo wenn ich das richtig interpretiere, wird es wohl noch lange keine Websocket-Version von Textsecure geben.
https://github.com/signalapp/Signal-Android/issues/1000
Ich nutze auch ein Moto G, da es von dem oben verlinkten OmniRom die letzte Version schon gar nicht mehr zum Download gibt, halte ich es nicht für eine wirklich Alternative. Ich nutze auch Cyanogenmod (letztes Nightly) läuft wunderbar, ich hab keine Probleme!
Das cameoNet Projekt scheint down zu sein.
Man kann schon länger die Haupt- und die Loginseite nicht aufrufen.
Habe über Suchmaschinen keine konkreten Erklärungen dazu gefunden.