Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Verschlüsselung für Android und iOS: Pssst, streng geheim
> Smartphones und Verschlüsselung sind längst keine Gegensätze mehr. Nun
> gibt es die erste Open-Source-App, die Android und iOS verbindet.
Bild: Was hier geschrieben wird, geht Dritte nix an.
BERLIN taz | Die Zeiten, in denen sich nur Nerds an Verschlüsselungstools
für E-Mails und SMS herangetraut haben, gehen dem Ende entgegen. Besonders
seit dem [1][NSA-Skandal] oder der Aufregung um die [2][Sicherheitslücken
von Whatsapp] ist die Auswahl an entsprechender Software nicht nur
gewachsen, sie wird auch immer benutzerfreundlicher.
Nun ist es erstmals möglich, verschlüsselte Textnachrichten mit einer
Open-Source-Software zwischen den beiden größten mobilen Betriebssystem
Android und iOS zu verschicken.
Die Lorbeeren dafür [3][gewinnt die App Signal 2.0 für iOS], also für
Nutzer von iPhones oder iPads. Das [4][Open-Source-Projekt Open
Wispersystems] rund um den Entwickler und Hacker Moxie Marlinspike hat die
Software am Montag vorgestellt. Bisher war mit Signal [5][nur
verschlüsseltes Telefonieren möglich], eine Weiterentwicklung für das
Schreiben von Nachrichten war für den Spätsommer 2014 angekündigt.
Nun ist sie da und komplett kompatibel mit den Android-Apps [6][Textsecure]
und [7][Redphone] desselben Herstellers – Apps, mit denen sowohl SMS als
auch Nachrichten über den Online-Messenger sowie Telefongespräche
verschlüsselt werden können und die beispielsweise [8][von Edward Snowden
empfohlen] wurden. Signal 2.0 ermöglicht das Versenden von Textnachrichten
mit [9][Ende-zu-Ende-Verschlüsselungen]. Dabei werden Nachrichten
tatsächlich erst auf den Geräten der Nutzer entschlüsselt und sind somit
während der gesamten Übertragung für Dritte nicht lesbar.
„Wir können weder eure Konversationen hören noch eure Nachrichten lesen,
und das kann auch kein anderer“, [10][versichern die Hersteller auf ihrer
Webseite]. „Alles in Signal ist immer Ende-zu-Ende-verschlüsselt und
sorgfältig entwickelt, um eure Kommunikation sicher zu halten.“ Besondere
Kenntnisse braucht man als Nutzer dafür nicht – die App kümmert sich
automatisch um die Erstellung des Schlüssels. Auch Gruppenunterhaltungen
und das Versenden von Bildern funktionieren problemlos.
## Das erste mal Open Source
„Damit wird erstmals vertrauenswürdiges und verschlüsseltes Texting &
Telefonieren zwischen den beiden am weitesten verbreiteten mobilen
Betriebssystemen möglich“, heißt es auf dem [11][deutschen Blog
netzpolitik.org].
Zwar war es bisher schon möglich, über [12][Apps wie Threema]
verschlüsselte Nachrichten zwischen den beiden Betriebssystemen zu
verschicken – mit Signal 2.0 ist dies aber erstmals über eine
Open-Source-App möglich. Das heißt, dass die Hersteller den kompletten
Quellcode der App offenlegen, so dass dieser von jedem, der sich damit
auskennt, überprüft werden kann. Dadurch wird es sehr viel schwieriger,
Hintertüren einzubauen, um doch Daten abzugreifen – zum Beispiel für
Geheimdienste.
Dies ist nicht nur möglich, es passiert auch tatsächlich. So wurde das
Protokoll von Textsecure erst im Oktober 2014 von Kryptografen überprüft.
Die [13][veröffentliche Analyse] enthält zwar einen Vorschlag zur weiteren
Risikominderung, erklärt aber, dass Textsecure „tatsächlich die Ziele von
Glaubwürdigkeit und Geheimhaltung erreichen kann.“
Einen Nachteil haben Textsecure und Signal 2.0 jedoch: Anders als mit der
(minimal) kostenpflichtigen und Nicht-Open-Source-App Threema ist es
kompliziert und unpraktikabel, der App den Zugriff auf eigene und fremde
Telefonnummern zu verbieten. Denn nur dadurch sieht der Nutzer, wer sonst
noch mit Textsecure arbeitet.
Zwar kann man wie bei Threema auch hier alternativ den QR-Codes des Anderen
scannen oder mühsam dessen 68-stelligen Zahlencode eintippen. Verweigert
man der App jedoch den Zugriff auf die eigene Telefonnummer, kann man nur
auf den Versand verschlüsselter, aber kostenpflichtiger SMS zugreifen.
Kostenfreies Kommunizieren über die Datenverbindung bleibt denen
vorbehalten, die ihre Handynummer preisgeben.
4 Mar 2015
## LINKS
[1] /Ueberwachung-im-Netz/!118085/
[2] /Studie-zu-Messengerdienst-WhatsApp/!151393/
[3] http://whispersystems.org/blog/the-new-signal/
[4] http://whispersystems.org/
[5] http://www.heise.de/security/meldung/Signal-verschluesselt-Telefonate-auf-d…
[6] http://play.google.com/store/apps/details?id=org.thoughtcrime.redphone
[7] http://play.google.com/store/apps/details?id=org.thoughtcrime.redphone
[8] http://www.golem.de/news/verschluesselung-snowden-empfiehlt-textsecure-und-…
[9] /!135198/
[10] http://whispersystems.org/blog/the-new-signal/
[11] http://netzpolitik.org/2015/tschoe-threema-whispersystems-stellt-signal-2-…
[12] http://threema.ch/de/
[13] http://eprint.iacr.org/2014/904
## AUTOREN
Dinah Riese
## TAGS
Datensicherheit
Open Source
Smartphone
Messenger
Verschlüsselung
Schwerpunkt Überwachung
Open Source
Netzpolitik
USA
USA
Schwerpunkt Überwachung
Email
Datensicherheit
Schwerpunkt Überwachung
WhatsApp
Schwerpunkt Überwachung
Datenschutz
## ARTIKEL ZUM THEMA
Programmiererin über Open Spource: „Apple glaubt nicht an Einhörner“
Der freie Zugriff auf Quellcodes kann die Welt ein Stück weit gerechter
machen, davon ist Allison Randal, Präsidentin der Open-Source-Initative,
überzeugt.
Bundesanwalt gegen netzpolitik.org: Ermittlungen wegen Landesverrats
Dem Verfassungsschutz ist netzpolitik.org schon länger suspekt. Die
Betreiber veröffentlichten wiederholt geleakte Dokumente aus dem
Geheimdienstkomplex.
US-Mobilfunk von Google: Datenkrake entert Smartphones
Der Konzern bietet ein Billigangebot für Handynutzer an: für 20 Dollar sind
Anrufe, SMS und Roaming zu haben. Allerdings nur für Nexus 6, das Google
mitentwickelt hat.
John Oliver interviewt Edward Snowden: Das Penisbild zählt
Der Satiriker John Oliver spricht mit Edward Snowden. Das ist sehr
unterhaltsam – und zeigt, wie Amerikaner den NSA-Skandal endlich verstehen
könnten.
Mail-Anbieter mit einfacher PGP-Lösung: Verschlüsseln für Anfänger
Ein neuer E-Mail-Provider bietet eine unkomplizierte Verschlüsselung von
Nachrichten. Der Haken dabei: Der Nutzer gibt Kontrolle ab.
E-Mail-Alternative De-Mail: Jetzt auch verschlüsselt
Der rechtssichere Versand per De-Mail soll attraktiver werden – über einen
Standard PGP-Schlüssel. Ob das den Dienst beliebter macht?
Verschlüsselung mit GnuPG: Der bescheidene Herr Koch
Er hätte viel Geld verdienen können: GnuPG heißt Werner Kochs Programm zur
Datenverschlüsselung, das niemand geknackt hat. Nicht mal die NSA.
Reaktion auf Anschläge in Paris: Cameron will Verschlüsseln verbieten
Chats dürfen nicht verschlüsselt sein, damit sie überwacht werden können.
Das ist die Lehre, die David Cameron aus den Anschlägen in Paris zieht.
Kooperation mit TextSecure: WhatsApp will verschlüsseln
Millionen Nutzer des Nachrichtendienstes WhatsApp sollen nun automatisch
verschlüsselt kommunizieren. Sollte man deshalb jetzt zu WhatsApp wechseln?
Eher nicht.
Verschlüsselung im Alltag: „Der Mehrgewinn ist vielen nicht klar“
Verschlüsselung ist oft von „Geeks für Geeks“ konzipiert und für Laien
schwer zu verstehen. Dabei wären auch einfache Lösungen möglich.
Alternativen zu WhatsApp: Nur mit dem richtigen Schlüssel
WhatsApp wird von Facebook aufgekauft. Beide Firmen sind nicht für
Datensicherheit bekannt. Wer Sicherheit sucht, wird woanders fündig.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.