Verschlüsselter Chat als freie Software

mass surveillance

Wir können die massenhafte Überwachung stoppen. Bild: Susan Melkisethian. Lizenz: Creative Commons BY-NC-ND 2.0.

Wenn man auf der Suche nach einem Messenger ist, der einen guten oder sogar maximalen Schutz vor dem Mitlauschen der Inhalte von Chats und sonstigen Nachrichten bietet, besteht mittlerweile eine recht große Auswahl. Bei der EFF wird demnächst auch wieder eine neue Scorecard zum Vergleichen veröffentlicht.

Viele Nutzer verwenden zum Chatten noch Skype, das von Microsoft im Oktober 2011 gekauft wurde. Seit aber im Rahmen der Snowden-Veröffentlichungen rauskam, dass die NSA schon seit Februar 2011 Zugriff auf Skype hat, ziehen viele Alternativen vor, die es der NSA nicht ganz so leicht machen.

Nun ist ja nicht nur die NSA am Spionieren, sondern auch viele andere Interessenten. In letzter Zeit wird das Abhören von Skype-Gesprächen und generell von Chats wieder vermehrt gefordert. Insofern lohnt ein Blick auf verbreitete Messenger, die das Abhören erschweren oder unterbinden.

Es geht hier stets um verschlüsselte Nachrichtenübertragung, alles andere ist einfach nicht mehr zeitgemäß. Im Hinterkopf sollte man aber auch haben, dass dadurch zwar die Inhalte von Gesprächen geschützt sind, nicht aber die Informationen darüber, wer wann mit wem redet (Metadaten). Doch auch die können für Spione aller Art interessant sein.

Open Whisper Systems

Entwickler Moxie Marlinspike ist der Gründer von „Open Whisper Systems“, das von einer Gruppe Freiwilliger zusammen mit einem kleinen Team bezahlter Entwickler unentgeltliche, möglichst nutzerfreundliche und werbefreie Open-Source-Software anbietet. Von „Open Whisper Systems“ wird auch Signal entwickelt, dessen Quellcode zugänglich ist. Seit Edward Snowden es empfohlen hat, hat die Bekanntheit nochmal zugenommen, insbesondere bei Signal für Android.

Signal hat „perfect forward secrecy“ implementiert. Das garantiert auf technischem Wege, dass nicht im Nachhinein gespeicherte Chat-Nachrichten entschlüsselt werden können, etwa im Falle von Spionagesoftware, mit der man sich infiziert hat, oder wenn jemand den Rechner stiehlt oder auf andere Weise direkten Zugriff darauf hat und damit private Schlüssel kompromittiert worden sind.

Weltweit bekannt wurde „Open Whisper Systems“, als WhatsApp im April 2016 eine darauf basierende Ende-zu-Ende-Verschlüsselung verkündete. Seitdem sind nicht nur die Whatsapp-Nachrichten selbst verschlüsselt, sondern auch Anrufe, Video-Nachrichten und Gruppen-Chats, sowohl bei Nutzern von Apples mobilem Betriebssystem iOS als auch bei Googles Android. Der Whatsapp-Nutzer bekommt eine Nachricht eingeblendet, wenn eine Ende-zu-Ende-Verschlüsselung beginnt.

Worauf Snowden übrigens noch hinwies: Man kann sich bei „Open Whisper Systems“ auch einbringen, wenn man selbst kein Entwickler ist, oder aber Geld für die Programmierer spenden.

Um keine Verwirrung aufkommen zu lassen: „Whisper Systems“ ist auch der Name einer IT-Sicherheitsfirma, die von Moxie Marlinspike gegründet wurde und sich auf das Betriebssystem Android spezialisiert hatte. Twitter kaufte das Unternehmen im November 2011. Dann entstand „Open Whisper Systems“, das die Verschlüsselungswerkzeuge als freie Software anbietet.

Gängige Alternativen

Als freie und offene Messaging-Alternative ist die Nutzung von XMPP/Jabber sehr verbreitet, das schon seit 1999 zur Verfügung steht. Allerdings muß man dem Betreiber des Servers vertrauen, den man nutzt, sofern man keinen eigenen betreibt. Betreiber sind in großer Zahl, aber mit unterschiedlicher technischer Server-Sicherheit vorhanden. Man braucht auch noch das SILC protocol oder aber den freien Chat-Client Pidgin von Adam Langley und das OTR-Plugin, das ebenfalls „perfect forward secrecy“ implementiert hat.

Wer es Ende-zu-Ende-verschlüsselt und dezentralisiert – im Sinne von: ohne einen zentralen Server, aber mit einer Verbindung zu einem Tracker – mag, kann sich auch für Bleep entscheiden, das BitTorrent Inc. anbietet und für alle Plattformen als native App verfügbar ist. Bleep eignet sich neben dem Chatten auch für IP-Telefonie.

tor project

Tor: Anonymity online. Bild: xp0s3. Lizenz: Creative Commons BY 2.0.

Seit 2015 gibt es auch den Tor Messenger, der auf dem Chat-Client Instantbird basiert. Bisher ist das Vorhaben zwar noch in der Beta-Phase. Der Tor Messenger soll aber demnächst über alle Plattformen hinweg den Datenverkehr über das Tor-Netzwerk senden, also eine Anonymisierung erlauben. Außerdem wird er kompatibel mit verbreiteten Transport-Protokollen wie XMPP oder IRC sein.

Für den verschlüsselten Chat im Browser eignet sich ansonsten noch Cryptocat, das ebenfalls „perfect forward secrecy“ implementiert hat und seit Kurzem auch einen verschlüsselten Dateitransfer bis maximal 50 MB erlaubt.

Generell gilt: Für welchen Messenger man sich auch entscheidet, freie Software ist immer empfehlenswert.

Wem freie Software nicht so wichtig ist, der kann sich noch Threema ansehen. Immerhin sind hier die kryptographischen Werkzeuge verifizierbar und die Benutzbarkeit ausgesprochen gut.

This entry was posted in verschluesselung and tagged , , . Bookmark the permalink.

Comments are closed.