# taz.de -- Verschlüsselung für Android und iOS: Pssst, streng geheim | |
> Smartphones und Verschlüsselung sind längst keine Gegensätze mehr. Nun | |
> gibt es die erste Open-Source-App, die Android und iOS verbindet. | |
Bild: Was hier geschrieben wird, geht Dritte nix an. | |
BERLIN taz | Die Zeiten, in denen sich nur Nerds an Verschlüsselungstools | |
für E-Mails und SMS herangetraut haben, gehen dem Ende entgegen. Besonders | |
seit dem [1][NSA-Skandal] oder der Aufregung um die [2][Sicherheitslücken | |
von Whatsapp] ist die Auswahl an entsprechender Software nicht nur | |
gewachsen, sie wird auch immer benutzerfreundlicher. | |
Nun ist es erstmals möglich, verschlüsselte Textnachrichten mit einer | |
Open-Source-Software zwischen den beiden größten mobilen Betriebssystem | |
Android und iOS zu verschicken. | |
Die Lorbeeren dafür [3][gewinnt die App Signal 2.0 für iOS], also für | |
Nutzer von iPhones oder iPads. Das [4][Open-Source-Projekt Open | |
Wispersystems] rund um den Entwickler und Hacker Moxie Marlinspike hat die | |
Software am Montag vorgestellt. Bisher war mit Signal [5][nur | |
verschlüsseltes Telefonieren möglich], eine Weiterentwicklung für das | |
Schreiben von Nachrichten war für den Spätsommer 2014 angekündigt. | |
Nun ist sie da und komplett kompatibel mit den Android-Apps [6][Textsecure] | |
und [7][Redphone] desselben Herstellers – Apps, mit denen sowohl SMS als | |
auch Nachrichten über den Online-Messenger sowie Telefongespräche | |
verschlüsselt werden können und die beispielsweise [8][von Edward Snowden | |
empfohlen] wurden. Signal 2.0 ermöglicht das Versenden von Textnachrichten | |
mit [9][Ende-zu-Ende-Verschlüsselungen]. Dabei werden Nachrichten | |
tatsächlich erst auf den Geräten der Nutzer entschlüsselt und sind somit | |
während der gesamten Übertragung für Dritte nicht lesbar. | |
„Wir können weder eure Konversationen hören noch eure Nachrichten lesen, | |
und das kann auch kein anderer“, [10][versichern die Hersteller auf ihrer | |
Webseite]. „Alles in Signal ist immer Ende-zu-Ende-verschlüsselt und | |
sorgfältig entwickelt, um eure Kommunikation sicher zu halten.“ Besondere | |
Kenntnisse braucht man als Nutzer dafür nicht – die App kümmert sich | |
automatisch um die Erstellung des Schlüssels. Auch Gruppenunterhaltungen | |
und das Versenden von Bildern funktionieren problemlos. | |
## Das erste mal Open Source | |
„Damit wird erstmals vertrauenswürdiges und verschlüsseltes Texting & | |
Telefonieren zwischen den beiden am weitesten verbreiteten mobilen | |
Betriebssystemen möglich“, heißt es auf dem [11][deutschen Blog | |
netzpolitik.org]. | |
Zwar war es bisher schon möglich, über [12][Apps wie Threema] | |
verschlüsselte Nachrichten zwischen den beiden Betriebssystemen zu | |
verschicken – mit Signal 2.0 ist dies aber erstmals über eine | |
Open-Source-App möglich. Das heißt, dass die Hersteller den kompletten | |
Quellcode der App offenlegen, so dass dieser von jedem, der sich damit | |
auskennt, überprüft werden kann. Dadurch wird es sehr viel schwieriger, | |
Hintertüren einzubauen, um doch Daten abzugreifen – zum Beispiel für | |
Geheimdienste. | |
Dies ist nicht nur möglich, es passiert auch tatsächlich. So wurde das | |
Protokoll von Textsecure erst im Oktober 2014 von Kryptografen überprüft. | |
Die [13][veröffentliche Analyse] enthält zwar einen Vorschlag zur weiteren | |
Risikominderung, erklärt aber, dass Textsecure „tatsächlich die Ziele von | |
Glaubwürdigkeit und Geheimhaltung erreichen kann.“ | |
Einen Nachteil haben Textsecure und Signal 2.0 jedoch: Anders als mit der | |
(minimal) kostenpflichtigen und Nicht-Open-Source-App Threema ist es | |
kompliziert und unpraktikabel, der App den Zugriff auf eigene und fremde | |
Telefonnummern zu verbieten. Denn nur dadurch sieht der Nutzer, wer sonst | |
noch mit Textsecure arbeitet. | |
Zwar kann man wie bei Threema auch hier alternativ den QR-Codes des Anderen | |
scannen oder mühsam dessen 68-stelligen Zahlencode eintippen. Verweigert | |
man der App jedoch den Zugriff auf die eigene Telefonnummer, kann man nur | |
auf den Versand verschlüsselter, aber kostenpflichtiger SMS zugreifen. | |
Kostenfreies Kommunizieren über die Datenverbindung bleibt denen | |
vorbehalten, die ihre Handynummer preisgeben. | |
4 Mar 2015 | |
## LINKS | |
[1] /Ueberwachung-im-Netz/!118085/ | |
[2] /Studie-zu-Messengerdienst-WhatsApp/!151393/ | |
[3] http://whispersystems.org/blog/the-new-signal/ | |
[4] http://whispersystems.org/ | |
[5] http://www.heise.de/security/meldung/Signal-verschluesselt-Telefonate-auf-d… | |
[6] http://play.google.com/store/apps/details?id=org.thoughtcrime.redphone | |
[7] http://play.google.com/store/apps/details?id=org.thoughtcrime.redphone | |
[8] http://www.golem.de/news/verschluesselung-snowden-empfiehlt-textsecure-und-… | |
[9] /!135198/ | |
[10] http://whispersystems.org/blog/the-new-signal/ | |
[11] http://netzpolitik.org/2015/tschoe-threema-whispersystems-stellt-signal-2-… | |
[12] http://threema.ch/de/ | |
[13] http://eprint.iacr.org/2014/904 | |
## AUTOREN | |
Dinah Riese | |
## TAGS | |
Datensicherheit | |
Open Source | |
Smartphone | |
Messenger | |
Verschlüsselung | |
Schwerpunkt Überwachung | |
Open Source | |
Netzpolitik | |
USA | |
USA | |
Schwerpunkt Überwachung | |
Datensicherheit | |
Schwerpunkt Überwachung | |
Schwerpunkt Überwachung | |
Datenschutz | |
## ARTIKEL ZUM THEMA | |
Programmiererin über Open Spource: „Apple glaubt nicht an Einhörner“ | |
Der freie Zugriff auf Quellcodes kann die Welt ein Stück weit gerechter | |
machen, davon ist Allison Randal, Präsidentin der Open-Source-Initative, | |
überzeugt. | |
Bundesanwalt gegen netzpolitik.org: Ermittlungen wegen Landesverrats | |
Dem Verfassungsschutz ist netzpolitik.org schon länger suspekt. Die | |
Betreiber veröffentlichten wiederholt geleakte Dokumente aus dem | |
Geheimdienstkomplex. | |
US-Mobilfunk von Google: Datenkrake entert Smartphones | |
Der Konzern bietet ein Billigangebot für Handynutzer an: für 20 Dollar sind | |
Anrufe, SMS und Roaming zu haben. Allerdings nur für Nexus 6, das Google | |
mitentwickelt hat. | |
John Oliver interviewt Edward Snowden: Das Penisbild zählt | |
Der Satiriker John Oliver spricht mit Edward Snowden. Das ist sehr | |
unterhaltsam – und zeigt, wie Amerikaner den NSA-Skandal endlich verstehen | |
könnten. | |
Mail-Anbieter mit einfacher PGP-Lösung: Verschlüsseln für Anfänger | |
Ein neuer E-Mail-Provider bietet eine unkomplizierte Verschlüsselung von | |
Nachrichten. Der Haken dabei: Der Nutzer gibt Kontrolle ab. | |
E-Mail-Alternative De-Mail: Jetzt auch verschlüsselt | |
Der rechtssichere Versand per De-Mail soll attraktiver werden – über einen | |
Standard PGP-Schlüssel. Ob das den Dienst beliebter macht? | |
Verschlüsselung mit GnuPG: Der bescheidene Herr Koch | |
Er hätte viel Geld verdienen können: GnuPG heißt Werner Kochs Programm zur | |
Datenverschlüsselung, das niemand geknackt hat. Nicht mal die NSA. | |
Reaktion auf Anschläge in Paris: Cameron will Verschlüsseln verbieten | |
Chats dürfen nicht verschlüsselt sein, damit sie überwacht werden können. | |
Das ist die Lehre, die David Cameron aus den Anschlägen in Paris zieht. | |
Kooperation mit TextSecure: WhatsApp will verschlüsseln | |
Millionen Nutzer des Nachrichtendienstes WhatsApp sollen nun automatisch | |
verschlüsselt kommunizieren. Sollte man deshalb jetzt zu WhatsApp wechseln? | |
Eher nicht. | |
Verschlüsselung im Alltag: „Der Mehrgewinn ist vielen nicht klar“ | |
Verschlüsselung ist oft von „Geeks für Geeks“ konzipiert und für Laien | |
schwer zu verstehen. Dabei wären auch einfache Lösungen möglich. | |
Alternativen zu WhatsApp: Nur mit dem richtigen Schlüssel | |
WhatsApp wird von Facebook aufgekauft. Beide Firmen sind nicht für | |
Datensicherheit bekannt. Wer Sicherheit sucht, wird woanders fündig. |