 |
# taz.de -- Verschlüsselung für Android und iOS: Pssst, streng geheim |
|
|
|
> Smartphones und Verschlüsselung sind längst keine Gegensätze mehr. Nun |
|
> gibt es die erste Open-Source-App, die Android und iOS verbindet. |
|
|
 |
Bild: Was hier geschrieben wird, geht Dritte nix an. |
|
|
|
BERLIN taz | Die Zeiten, in denen sich nur Nerds an Verschlüsselungstools |
|
für E-Mails und SMS herangetraut haben, gehen dem Ende entgegen. Besonders |
|
seit dem [1][NSA-Skandal] oder der Aufregung um die [2][Sicherheitslücken |
|
von Whatsapp] ist die Auswahl an entsprechender Software nicht nur |
|
gewachsen, sie wird auch immer benutzerfreundlicher. |
|
|
|
Nun ist es erstmals möglich, verschlüsselte Textnachrichten mit einer |
|
Open-Source-Software zwischen den beiden größten mobilen Betriebssystem |
|
Android und iOS zu verschicken. |
|
|
|
Die Lorbeeren dafür [3][gewinnt die App Signal 2.0 für iOS], also für |
|
Nutzer von iPhones oder iPads. Das [4][Open-Source-Projekt Open |
|
Wispersystems] rund um den Entwickler und Hacker Moxie Marlinspike hat die |
|
Software am Montag vorgestellt. Bisher war mit Signal [5][nur |
|
verschlüsseltes Telefonieren möglich], eine Weiterentwicklung für das |
|
Schreiben von Nachrichten war für den Spätsommer 2014 angekündigt. |
|
|
|
Nun ist sie da und komplett kompatibel mit den Android-Apps [6][Textsecure] |
|
und [7][Redphone] desselben Herstellers – Apps, mit denen sowohl SMS als |
|
auch Nachrichten über den Online-Messenger sowie Telefongespräche |
|
verschlüsselt werden können und die beispielsweise [8][von Edward Snowden |
|
empfohlen] wurden. Signal 2.0 ermöglicht das Versenden von Textnachrichten |
|
mit [9][Ende-zu-Ende-Verschlüsselungen]. Dabei werden Nachrichten |
|
tatsächlich erst auf den Geräten der Nutzer entschlüsselt und sind somit |
|
während der gesamten Übertragung für Dritte nicht lesbar. |
|
|
|
„Wir können weder eure Konversationen hören noch eure Nachrichten lesen, |
|
und das kann auch kein anderer“, [10][versichern die Hersteller auf ihrer |
|
Webseite]. „Alles in Signal ist immer Ende-zu-Ende-verschlüsselt und |
|
sorgfältig entwickelt, um eure Kommunikation sicher zu halten.“ Besondere |
|
Kenntnisse braucht man als Nutzer dafür nicht – die App kümmert sich |
|
automatisch um die Erstellung des Schlüssels. Auch Gruppenunterhaltungen |
|
und das Versenden von Bildern funktionieren problemlos. |
|
|
|
## Das erste mal Open Source |
|
|
|
„Damit wird erstmals vertrauenswürdiges und verschlüsseltes Texting & |
|
Telefonieren zwischen den beiden am weitesten verbreiteten mobilen |
|
Betriebssystemen möglich“, heißt es auf dem [11][deutschen Blog |
|
netzpolitik.org]. |
|
|
|
Zwar war es bisher schon möglich, über [12][Apps wie Threema] |
|
verschlüsselte Nachrichten zwischen den beiden Betriebssystemen zu |
|
verschicken – mit Signal 2.0 ist dies aber erstmals über eine |
|
Open-Source-App möglich. Das heißt, dass die Hersteller den kompletten |
|
Quellcode der App offenlegen, so dass dieser von jedem, der sich damit |
|
auskennt, überprüft werden kann. Dadurch wird es sehr viel schwieriger, |
|
Hintertüren einzubauen, um doch Daten abzugreifen – zum Beispiel für |
|
Geheimdienste. |
|
|
|
Dies ist nicht nur möglich, es passiert auch tatsächlich. So wurde das |
|
Protokoll von Textsecure erst im Oktober 2014 von Kryptografen überprüft. |
|
Die [13][veröffentliche Analyse] enthält zwar einen Vorschlag zur weiteren |
|
Risikominderung, erklärt aber, dass Textsecure „tatsächlich die Ziele von |
|
Glaubwürdigkeit und Geheimhaltung erreichen kann.“ |
|
|
|
Einen Nachteil haben Textsecure und Signal 2.0 jedoch: Anders als mit der |
|
(minimal) kostenpflichtigen und Nicht-Open-Source-App Threema ist es |
|
kompliziert und unpraktikabel, der App den Zugriff auf eigene und fremde |
|
Telefonnummern zu verbieten. Denn nur dadurch sieht der Nutzer, wer sonst |
|
noch mit Textsecure arbeitet. |
|
|
|
Zwar kann man wie bei Threema auch hier alternativ den QR-Codes des Anderen |
|
scannen oder mühsam dessen 68-stelligen Zahlencode eintippen. Verweigert |
|
man der App jedoch den Zugriff auf die eigene Telefonnummer, kann man nur |
|
auf den Versand verschlüsselter, aber kostenpflichtiger SMS zugreifen. |
|
Kostenfreies Kommunizieren über die Datenverbindung bleibt denen |
|
vorbehalten, die ihre Handynummer preisgeben. |
|
|
|
4 Mar 2015 |
|
|
|
## LINKS |
|
|
 |
[1] /Ueberwachung-im-Netz/!118085/ |
|
[2] /Studie-zu-Messengerdienst-WhatsApp/!151393/ |
|
[3] http://whispersystems.org/blog/the-new-signal/ |
|
[4] http://whispersystems.org/ |
|
[5] http://www.heise.de/security/meldung/Signal-verschluesselt-Telefonate-auf-d… |
|
[6] http://play.google.com/store/apps/details?id=org.thoughtcrime.redphone |
|
[7] http://play.google.com/store/apps/details?id=org.thoughtcrime.redphone |
|
[8] http://www.golem.de/news/verschluesselung-snowden-empfiehlt-textsecure-und-… |
|
[9] /!135198/ |
|
[10] http://whispersystems.org/blog/the-new-signal/ |
|
[11] http://netzpolitik.org/2015/tschoe-threema-whispersystems-stellt-signal-2-… |
|
[12] http://threema.ch/de/ |
|
[13] http://eprint.iacr.org/2014/904 |
|
|
|
## AUTOREN |
|
|
|
Dinah Riese |
|
|
|
## TAGS |
|
|
|
Datensicherheit |
|
Open Source |
|
Smartphone |
|
Messenger |
|
Verschlüsselung |
|
Schwerpunkt Überwachung |
|
Open Source |
|
Netzpolitik |
|
USA |
|
USA |
|
Schwerpunkt Überwachung |
|
|
|
Datensicherheit |
|
Schwerpunkt Überwachung |
|
|
|
Schwerpunkt Überwachung |
|
Datenschutz |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Programmiererin über Open Spource: „Apple glaubt nicht an Einhörner“ |
|
|
|
Der freie Zugriff auf Quellcodes kann die Welt ein Stück weit gerechter |
|
machen, davon ist Allison Randal, Präsidentin der Open-Source-Initative, |
|
überzeugt. |
|
|
|
Bundesanwalt gegen netzpolitik.org: Ermittlungen wegen Landesverrats |
|
|
|
Dem Verfassungsschutz ist netzpolitik.org schon länger suspekt. Die |
|
Betreiber veröffentlichten wiederholt geleakte Dokumente aus dem |
|
Geheimdienstkomplex. |
|
|
|
US-Mobilfunk von Google: Datenkrake entert Smartphones |
|
|
|
Der Konzern bietet ein Billigangebot für Handynutzer an: für 20 Dollar sind |
|
Anrufe, SMS und Roaming zu haben. Allerdings nur für Nexus 6, das Google |
|
mitentwickelt hat. |
|
|
|
John Oliver interviewt Edward Snowden: Das Penisbild zählt |
|
|
|
Der Satiriker John Oliver spricht mit Edward Snowden. Das ist sehr |
|
unterhaltsam – und zeigt, wie Amerikaner den NSA-Skandal endlich verstehen |
|
könnten. |
|
|
|
Mail-Anbieter mit einfacher PGP-Lösung: Verschlüsseln für Anfänger |
|
|
|
Ein neuer E-Mail-Provider bietet eine unkomplizierte Verschlüsselung von |
|
Nachrichten. Der Haken dabei: Der Nutzer gibt Kontrolle ab. |
|
|
|
E-Mail-Alternative De-Mail: Jetzt auch verschlüsselt |
|
|
|
Der rechtssichere Versand per De-Mail soll attraktiver werden – über einen |
|
Standard PGP-Schlüssel. Ob das den Dienst beliebter macht? |
|
|
|
Verschlüsselung mit GnuPG: Der bescheidene Herr Koch |
|
|
|
Er hätte viel Geld verdienen können: GnuPG heißt Werner Kochs Programm zur |
|
Datenverschlüsselung, das niemand geknackt hat. Nicht mal die NSA. |
|
|
|
Reaktion auf Anschläge in Paris: Cameron will Verschlüsseln verbieten |
|
|
|
Chats dürfen nicht verschlüsselt sein, damit sie überwacht werden können. |
|
Das ist die Lehre, die David Cameron aus den Anschlägen in Paris zieht. |
|
|
|
Kooperation mit TextSecure: WhatsApp will verschlüsseln |
|
|
|
Millionen Nutzer des Nachrichtendienstes WhatsApp sollen nun automatisch |
|
verschlüsselt kommunizieren. Sollte man deshalb jetzt zu WhatsApp wechseln? |
|
Eher nicht. |
|
|
|
Verschlüsselung im Alltag: „Der Mehrgewinn ist vielen nicht klar“ |
|
|
|
Verschlüsselung ist oft von „Geeks für Geeks“ konzipiert und für Laien |
|
schwer zu verstehen. Dabei wären auch einfache Lösungen möglich. |
|
|
|
Alternativen zu WhatsApp: Nur mit dem richtigen Schlüssel |
|
|
|
WhatsApp wird von Facebook aufgekauft. Beide Firmen sind nicht für |
|
Datensicherheit bekannt. Wer Sicherheit sucht, wird woanders fündig. |
