Krypto-Messenger: "TextSecure" ohne verschlüsselte SMS, "Sicher" jetzt sicherer
Der verschlüsselnde Messenger Sicher setzt jetzt längere Schlüssel ein. Die Entwickler bei TextSecure haben sich derweil entschlossen, die Funktion zum Verschlüsseln von SMS-Nachrichten aus ihrem Krypto-Messenger zu entfernen.
- Fabian A. Scherschel
Die Macher des Krypto-Messengers TextSecure haben sich anscheinend entschlossen, die Funktion zum Verschlüsseln von herkömmlichen Textnachrichten aus ihrem Programm zu entfernen. Momentan können Nutzer noch mit Gesprächspartnern über verschlüsselte SMS kommunizieren, wenn diese nicht für den Push-Nachrichtendienst des TextSecure-Herstellers Open WhisperSystems angemeldet sind. Dazu müssen die Clients aber einen Schlüsselaustausch über SMS durchführen, was umständlich ist und viele Nutzer verwirrt – deswegen soll die Funktion entfernt werden. Außerdem kann der Provider des Nutzers auch bei verschlüsselten SMS noch Verbindungsdaten abgreifen. Der Push-Server von Open WhisperSystems eliminiert diese Schwachstelle.
Auf der Mailingliste des Projektes erklärt TextSecure-Erfinder Moxie Marlinspike warum die Entwickler die SMS-Funktion auf längere Sicht loswerden wollen. Man sehe keine Möglichkeit, SMS-Verschlüsselung alltagstauglich umzusetzen. Das bestehende System sei zu wackelig und würde Nutzer abschrecken. TextSecure solle für die Allgemeinheit nutzbar sein und nicht als Nischenprodukt enden wie etwa das OTR-Plug-in für Desktop-Messenger wie Pidgin. Marlinspike ist ebenfalls der Meinung, dass SMS bald durch reine Datenverbindungen abgelöst werden. Die weltweit sprunghaft ansteigende Verbreitung von WhatsApp zeige das. Dabei zitiert er den Vater der Eishockey-Legende Wayne Gretzky: "Sei da, wo der Puck sein wird, nicht da, wo er jetzt ist."
Längere RSA-Schlüssel: Sicher jetzt sicherer
Auch die App "Sicher" der deutschen Firma Shape will die Kommunikation ihrer Nutzer durch Ende-zu-Ende-Verschlüsselung absichern. Größter Kritikpunkt an der kostenlosen App war bis jetzt die mangelhafte Länge der eingesetzten RSA-Schlüssel. Die waren mit 1024 Bit gefährlich kurz. Jetzt haben die Hersteller nachgebessert und setzen nach eigenen Angaben RSA-Schlüssel mit 2048 Bit ein, was gängiger Praxis entspricht und von vielen Sicherheitsexperten als Minimum empfohlen wird. Außerdem können Nutzer ab jetzt die Schlüssel des Gegenübers per Schlüssel-Fingerprint vergleichen, wie es viele Konkurrenz-Messenger ebenfalls anbieten.
Sicher gibt es für Android, iOS und Windows Phone. Eine besondere Funktion der App ist, dass Gesprächsteilnehmer Chat-Nachrichten mit begrenzter Lebensdauer verschicken können, die beim Empfänger nach einer bestimmten Zeit wieder gelöscht werden – wie man es etwas von Snapchat kennt. Laut Angaben der Firma stehen die zum Nachrichtentransport eingesetzten Server ausschließlich in Deutschland und Nachrichten sollen aus der Cloud gelöscht werden, sobald diese beim Empfänger eingetroffen sind. (fab)
