Google vereinfacht Ende-zu-Ende-Verschlüsselung für Android-Entwickler
Mit Project Capillary macht Google es Android-Entwicklern einfacher, Push-Nachrichten an ihre Apps zu verschlüsseln, sodass Google sie nicht lesen kann.
(Bild: Pixabay)
Google hat eine quelloffene Software-Bibliothek namens Capillary vorgestellt, mit der Android-Entwickler Push-Nachrichten vom eigenen Server an ihre App Ende-zu-Ende verschlüsseln können. Bisher waren diese Nachrichten lediglich TLS-transportverschlüsselt über die Google-eigenen Server ausgeliefert worden – was dazu führt, dass Google sie immer mitlesen kann. Zwar konnten Entwickler die Nachrichten in Eigenregie Ende-zu-Ende verschlüsseln, laut Google besitzen allerdings nur sehr wenige von ihnen das nötige Krypto-Wissen, um dies belastbar zu leisten. Da will Google nun aushelfen.
Capillary ist Teil des Dienstes Firebase Cloud Messaging, den Google gekauft hatte und Android-Entwicklern kostenlos zur Verfügung stellt. Der Entwickler erzeugt die Nachricht auf dem eigenen Server, der diese dann mit Hilfe des Dienstes über Googles Push-Server an das Gerät des App-Nutzers ausliefert. Dort wird die Nachricht mit Hilfe von Krypto-Schlüsseln dechiffriert, die im Android-eigenen Schlüsselbund gespeichert werden. Die Daten bleiben allerdings verschlüsselt, bis der Anwender sein Gerät aktiv entsperrt. Das soll verhindern, dass Angreifer ein entsperrtes Gerät klauen und am Sperren hindern, um Push-Nachrichten zu entschlüsseln.
Die Bibliothek ist rückwärtskompatibel bis Android KitKat beziehungsweise API Level 19. Allerdings kann sie keine Nachrichten zwischen zwei Geräten verschlüsseln, wie es etwa Ende-zu-Ende verschlüsselnde Messenger tun. Das müssen Entwickler nach wie vor selbst erledigen. Capillary ist lediglich dazu da, Push-Nachrichten vom Server eines Entwicklers zu dessen App so zu verschlüsseln, dass außer Entwickler und Endnutzer niemand den Inhalt der Nachricht lesen kann.
tipps+tricks zum Thema:
(fab)
