Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

Die Übernahme von WhatsApp durch Facebook zeigt, dass es einfach Sch.... ist, sich das Adressbuch klauen zu lassen. Irgendwann landet es in den großen Datensammlungen von Google, Microsoft, Facebook oder Yahoo!, die alle als PRISM-Partner der NSA gelistet sind.

Dass das FBI Whatsapp belauschen konnte und an "befreundete" Geheimdienste weitergibt, überrascht mich nicht. Der BND und das BfV bekommen diese Daten wahrscheinlich als Bezahlung für ihre breitwillige Kooperation.

Anforderungen an einen guten Messenger

Unter Berücksichtigung des Crypto War 3.0 ergeben sich für mich folgende Anforderungen an ein guten Messenger Dienst:
  1. Sichere Verschlüsselung nach dem aktuellen Stand der Technik, die durch unabhängige Experten evaluiert werden kann.
    • Forward Secrecy für die Ende-zu-Ende Verschlüsselung, damit die Geheimdienste bei Kompromittierung des Schlüssels nicht den gesamten, gespeicherten Daten­verkehr entschlüsseln können.
    • Sichere Transportverschlüsselung (SSL/TLS) für die notwendige Kommunikation der Apps mit den Servern und zwischen den Servern.
  2. Der Account sollte frei wählbar und nicht an eine Telefonnummer gebunden sein. Telefonnummern sind im Gegensatz zu E-Mail Adressen ein eindeutiges Identifizierungsmerkmal und nicht so einfach austauschbar wie (Wegwerf-) E-Mail Adressen. Das ermöglicht die Verknüpfung verschiedener Accounts bei unterschiedlichen Messaging Diensten und die Zuordnung zu einer Person.
  3. Es sollte keine unerwünschten Uploads (Datenklau) ohne ausdrückliche Zustimmung durch den Nutzer geben. Der Dienst sollte auch komplett ohne Datenklau nutzbar sein und nur optional Daten (z.B. Adressbuch) abgreifen.
  4. Google-freie Installation (z.B. via F-Droid) und Nutzung sollte möglich sein.
  5. Nutzung auf dem Desktop PC sollte möglich. Für mich lässt es sich auf dem PC oder Laptop besser arbeiten, als mit einem Smartphone ohne Tastatur.
  6. Die Infrastruktur sollte dezentral verteilt sein und nicht von einem einzelnen Betreiber kontrolliert werden. Das verhindert, dass ein einzelner Provider alle Kommunikations­beziehungen kennt. Außerdem kann ein dezentrale Infrastruktur nur schwer von Regierungen durch Gesetze kompromittiert werden, um Geheimdiensten die Über­wachung zu ermöglichen wie z.B. mit BlackBerry in Indien oder in Kanada, Skype allgm. durch CALEA Act oder der Entwurf zu Backdoors für alle Messenger in Russland.
  7. Die Server Komponente sollte ebenfalls verfügbar sein (nicht unbedingt kostenlos), damit man einen eigenen Server unabhägig von den Entwicklern betreiben kann, um Kompromittierung des Dienstes zu erschwerden. 

Multi-Device-Support und Ende-zu-Ende Verschlüsselung

Multi-Device-Support ist ein heutzutage ein Standardfeature für Messenger. Man möchte via PC und Laptop online sein, um eine vernüftige Tastatur und einen großen Bildschirm zu nutzen, und man möchte via Smartphone unterwegs erreichbar sein. Dieses Feature erschwert es aber, eine sichere Ende-zu-Ende Verschlüsselung zu realisieren.

Ein potenter Angreifer kann den Multi-Device-Support der Messenger Protokolle nutzen, um ein weiteres Gerät im Namen des Opfers zu registrieren. Damit können alle verschlüsselten Unterhaltungen mitgelesen werden ohne die Verschlüsselung zu knacken. Das betrifft (mehr oder weniger) alle Multi-Device fähigen Protokolle wie Axolotl, OMEMO, MTProto...

Das BKA hat diesen Angriff mehrmals erfolgreich gegen Telegram Nutzer eingesetzt. Das Team von Prof. Fedderath demonstrierte es: die Behörden müssen nur die Telefonnummer des zu belauschenden Account in der Telegram Web-App eingeben und die SMS zur Authorisierung des Zugriff auf die Kommunikation abfangen. Dann kann die Ende-zu-Ende verschlüsselte Kommunikation mitgelesen werden. (Als Schutz gegen diesen Angriff kann man in den Einstellungen unter "Privatsphäre und Sicherheit" die zweistufige Bestätigung aktivieren und ein zusätzliches Passwort für das Hinzufügen weiterer Geräte festlegen.)

Der GCHQ verwendet wahrscheinlich einen ähnlichen Ansatz, wenn er (nach Aussage des australischen Generalstaatsanwaltes) in einigen Fällen die Ende-zu-Ende Verschlüsselung von Signal knacken kann. (Signal bietet eine Registrierungssperre als Schutz gegen diesen Angriff, die man in den Einstellungen aktivieren muss. Damit wird ein Passwort für das Hinzufügen weiterer Geräte zu einem Account gesetzt.)

Um diesen Angriff zu verhindern und die Kontrolle über authorisierte Geräte zu behalten, kann man bei vielen Messengern (Signal, Riot, Telegram...) in der Regel eine "zweistufige Bestätigung" aktivieren. Damit wird ein zusätzliches Passwort zum Aktivieren von neuen Geräten fest­gelegt. Dieses Sicherheitsfeature sollte man IMMER aktivieren wenn möglich, auch oder gerade dann, wenn man kein zweites Gerät verwenden möchte.

In der Praxis sieht es meist anders aus. Ein Test von Riot zeigt erhebliche Hürden in der Usability. (Wobei man noch hinzufügen muss, dass beide Teilnehmer in dem Chat als Krypto-Experten gelten und wirklich verstanden haben, wie sichere Krypto funktionieren könnte.) Es ist eine alte Weisheit, dass eine Kommunikation erst dann wirklich vertrauenswürdig ist, wenn man gegenseitig die Schlüssel verifiziert hat und sicherstellt, dass nur diese verifizierten Schlüssel verwendet werden. Die meisten Messenger bieten irgendwie eine Möglichkeit, bei einem Treffen die Schlüssel zu verifizieren, allerdings ist das nicht immer DAU-kompatibel.

(Aber: Braucht immer höchste Sicherheit, wenn man sich zum Bier oder Kaffee verabredet?)

Diskussion von Messenger Alternativen

Es gibt mindestens 70 Alternativen zu Whatsapp. Die folgende Liste ist nur eine kleine Auswahl populärer Messaging Dienste. 

Unsere Empfehlung für Messenger auf dem Smartphone

Man kann mehrere Messaging Dienste nutzen, da es einen wirklich idealen Dienst nicht gibt.

Für die Kommunikation unter Nerds hat sich Jabber/XMPP etabliert und kann für Bestands­kontakte weiter verwendet werden, da es keine Übergriffe auf die Privatsphäre gibt und Nerds mit den Problemen durch teilweise chaotische Entwicklungen umgehen könnten. Für Neukontakte ist Matrix/Riot eine Empfehlung.

Im privaten Umfeld kann man Bekannte vorsichtig zu Signal oder auch Threema drängen, um die Verwendung der datensammelnden Diensten von Facebook, und Google zu vermeiden. Datensammler, die ungefragt das Adressbuch haben wollen, sollte man auf keinen Fall verwenden. Dann ist SMS noch die bessere Alternative.
Lizenz: Public Domain