Alternative Android-Firmware CyanogenMod verschlüsselt SMS-Nachrichten

Die quelloffene Android-basierte Firmware CyanogenMod wird ihren Nutzern ab sofort anbieten, SMS verschlüsselt zu versenden. Die Entwickler integrierten zusammen mit Moxie Marlinspikes Firma WhisperSystems deren Verschlüsselungssystem TextSecure fest in ihr Betriebssystem. Damit können nun alle SMS-Apps unter CyanogenMod ihre Nachrichten verschlüsselt über die Datenverbindung senden, ohne dass sich die Bedienung für den Benutzer ändert.

Wird eine ausgehende SMS oder MMS an einen Kontakt verschickt, von dem das Handy weiß, dass dieser auch TextSecure benutzt, wird die Nachricht automatisch verschlüsselt gesendet. Das hat den Vorteil, dass Mithörer den Nachrichteninhalt nicht lesen können und der Nutzer keine Gebühren für die Übermittlung der Nachrichten zahlen muss.

CyanogenMod nutzt für das Versenden der verschlüsselten Nachrichten das WhisperPush-Protokoll mit einem eigenen Server. Dieser kann sich allerdings mit dem Server von Whisper Systems austauschen, so dass verschlüsselte Nachrichten an alle TextSecure-Nutzer verschickt werden können. Moxie Marlinspike verspricht Ende-zu-Ende-Verschlüsselung der mit TextSecure versendeten Nachrichten. Das verwendete Protokoll orientiert sich dabei am OTR-Modell für Instant Messaging.

Die Entwickler wollen möglichst wenig an der Bedienoberfläche der eingebauten SMS-App ändern, da man es dem Nutzer möglichst einfach machen will, robuste Verschlüsselung zu nutzen. Die Entwickler wollen lediglich einen Indikator einbauen, der auf einen Blick zeigt, ob Nachrichten abhörsicher übertragen werden oder nicht. Technisch versierte Benutzer sollen die Möglichkeit bekommen, den Schlüssel des Gegenübers zu verifizieren.

WhisperSystems war im November 2011 von Twitter übernommen worden. Kurz darauf hatte Twitter den Quellcode von TextSecure unter der GPLv3-Lizenz veröffentlicht. (fab)