Messenger: Signal will Gruppenchats verbessern

Die Entwickler des verschlüsselten Messengers haben ein neues Konzept für Gruppenchats vorgestellt und bitten um Feedback.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Smartphone, das Signals Gruppenübersicht anzeigt.

(Bild: Signal Messenger)

Lesezeit: 2 Min.

Der Messenger Signal will die Implementierung seiner Gruppenchats verbessern und praktikabler gestalten. Die aktuelle Umsetzung stellt zwar sicher, dass der Signal-Server keine Informationen über Gruppen kennt, wird aber von einigen praktischen Problemen und Limitierungen geplagt. Ein neues System soll die Situation verbessern, ohne bestehende Sicherheitsmerkmale zu verlieren.

Bei Gruppen in Signal wird nicht nur der Nachrichteninhalt verschlüsselt, der Signal-Server hat auch keine Kenntnis von den Metadaten einer Gruppe. Wer Mitglied in welchen Gruppen ist, wie diese Gruppen heißen und dergleichen ist dem Server also nicht zugänglich – anders als bei vielen anderen Messengern.

Implementiert ist das aktuell so, dass Gruppen Client-seitig verwaltet werden. Wer in welcher Gruppe ist, wie diese heißt und so weiter tauschen die Clients direkt miteinander aus und müssen einander dabei vertrauen. Aus Sicht des Servers gibt es keinen Unterschied zwischen einem Client der drei Nachrichten an drei andere Clients verschickt und einem Client der eine Nachricht in eine Gruppe mit drei anderen Mitgliedern schreibt.

Leider skaliert diese Vorgehensweise nicht besonders gut auf große Gruppen und ist strikt basisdemokratisch: Alle Gruppenmitglieder haben die gleichen Rechte, können neue Mitglieder aufnehmen und niemand kann Mitglieder aus einer Gruppe entfernen – sich selbst ausgenommen. Hinzu kommen Probleme, die auftreten können wenn zwei Clients gleichzeitig die Informationen über eine Gruppen aktualisieren. Weil es keine zentrale Instanz gibt, ist dann eventuell unklar, welche Gruppenbeschreibung gültig ist.

Alice kann auf dem Server hinterlegen, dass jetzt auch Bob in der Gruppe ist. Dank Verschlüsselung weiß der Server selbst weder von Alice noch Bob, ob sie in der Gruppe sind.

(Bild: Signal Messenger (Videoausschnitt))

Im Blog des Messengers beschreiben die Entwickler jetzt ein neues System, das zumindest einige dieser Probleme beheben soll. Hier wird der Server zwar Metadaten über die Gruppe vorhalten, allerdings verschlüsselt und für den Server nicht lesbar. Clients nutzen diese zentral vorgehaltene Gruppenbeschreibung, die sie lokal entschlüsseln können.

Der Clou ist, dass Clients trotz Verschlüsselung gegenüber dem Server beweisen können, dass sie Mitglied einer Gruppe sind und die nötigen Rechte haben, um Updates der Gruppe vorzunehmen. Durch die Nutzung "anonymer Berechtigungsnachweise" erfährt der Server dabei nicht einmal welcher Client das Update vornimmt. Mehr Details erklärt der erwähnte Eintrag im Signal-Blog. Dort findet sich auch ein Paper, das das neue System genauer beschreibt. Die Entwickler bitten um Feedback und Kommentare, in den kommenden Monaten wollen sie anfangen, das System in ihrem Messenger zu implementieren. (syt)