Signal-Chefin über Post-Quanten-Kryptographie, Zukunftspläne und Co.

Der populäre Messenger Signal hat inzwischen viele Millionen Nutzer. Allein der Google Play Store zählt bereits mehr als 100 Millionen Downloads, wie viele genau, behält das Unternehmen für sich. Darüber, wie sich Signal entwickeln und noch sicherer werden möchte, haben wir mit Signal-Präsidentin Meredith Whittaker gesprochen. Unter anderem ist Signal der erste Messenger, bei dem die Entwickler die von Sicherheitsexperten empfohlene Post-Quanten-Kryptografie umgesetzt haben.

heise online: Was sind die Ziele von Signal?

Meredith Whittaker: Als gemeinnützige Organisation wollen wir Wachstum nicht des Gewinns wegen anstreben, sondern weil Signal besser wird, je mehr Menschen es nutzen. Damit wollen wir sicherstellen, dass Menschen sicher und privat mit denen kommunizieren können, mit denen sie kommunizieren möchten.

Signal ist der erste große Messenger, der eine Post-Quanten-Technik implementiert. Hatten Sie Zeitdruck, das als erster Messenger zu implementieren?

Whittaker: Nein, wir standen nicht unter Zeitdruck und es war nie unser Hauptaugenmerk, "der Erste auf dem Markt" zu sein – es geht darum, alles richtigzumachen und sicherzustellen, dass wir den Menschen, die sich auf uns verlassen, eine sinnvolle Privatsphäre bieten. Glücklicherweise haben wir als gemeinnützige Organisation keine Aktionäre, die wir beeindrucken müssen. Stattdessen veröffentlichen wir Features nur, wenn sie wirklich fertig sind. Das sind wir den Menschen schuldig, die uns vertrauen. Viele nutzen Signal in sehr riskanten Situationen, von Demonstrierenden im Iran hin zu Menschen, die in den USA medizinische Hilfe suchen. Deshalb konzentrieren wir uns darauf, zielgerichtet vorzugehen und es richtigzumachen – bevor wir neue Funktionen veröffentlichen.

Im Kontext der Post-Quanten-Kryptografie sehen wir eine zunehmende Bedrohung durch "Harvest now, decrypt later" ("Jetzt sammeln, später entschlüsseln"). Dies könnte dazu führen, dass derzeit verschlüsselte Kommunikation in Zukunft offengelegt wird. Selbst wenn die Verschlüsselung heute nicht geknackt werden kann, könnten verschlüsselte Daten heute gesammelt und gespeichert und mit ausreichend leistungsstarken Quantencomputern später entschlüsselt werden. Mit der Implementierung der Post-Quanten-Kryptografie (PQC) möchten wir diesem Risiko entgegengehen.

Wie lange beobachten Sie die Entwicklungen rund um die PQC-Techniken?

Whittaker: Wir behalten neue Entwicklungen im Bereich Verschlüsselung stets im Auge und verfolgen PQC bereits seit mehreren Jahren. Wir haben das Ergebnis des NIST-Post-Quantum-Standardisierungsprozesses abgewartet, bevor wir entschieden haben, wie wir am besten vorgehen. Aufgrund des NIST-Standardisierungsprozesses haben wir uns für Kyber entschieden. Wir wollten sicherstellen, dass wir auf einem starken Fundament aufbauen.

Setzen Sie Kyber künftig hybrid mit X3DH ein, wie vom National Institute of Standards and Technology (NIST) oder dem deutschen Bundesamt für Sicherheit in der Informationstechnik empfohlen?

Whittaker: Ja, es ist eine Kombination aus Kyber und Elliptic-curve Diffie–Hellman (ECDH), wie in dem Protokoll X3DH definiert, das wir PQXDH nennen.

PQC-Verfahren wie Kyber tendieren dazu, große Schlüssel zu erstellen. Kam es da zu Komplikationen?

Whittaker: Ja, die große Größe der Kyber-Schlüssel im Verhältnis zur Größe des X25519 stellt eine praktische Herausforderung dar. Aus diesem Grund konzentrieren wir uns bei PQXDH auf das Problem "Jetzt sammeln, später entschlüsseln" und nicht auf die Lösung des zukünftigen Problems der Entschlüsselung mithilfe eines modernen Quantencomputers. Unser Forschungs- und Entwicklungsteam wird sich in Zukunft mit diesem Problem befassen.

Wie steht Signal zu Messaging Layer Security? Gibt es technische Schwierigkeiten oder Gründe bezüglich Signal?

Whittaker: Es gibt einen großen Unterschied zwischen einer Referenzimplementierung und einem Standard auf dem Papier und einem Standard wie dem Signal-Protokoll, das auf Milliarden von Geräten eingesetzt wird. Grundsätzlich halten wir eine stärkere Verschlüsselung für gut.

Signal ist wie andere Messenger auf Spenden angewiesen. Über welche weiteren finanziellen Ressourcen verfügt Signal?

Whittaker: Wir werden von Spendern finanziert und erhalten Spenden von Brian Acton, dem Vorsitzenden der Signal-Foundation. Die Nutzung bleibt bei uns stets kostenfrei, daher streben wir kein Abonnementmodell an. Wir streben ein Modell mit kleinen Spendern an, das am schwierigsten plötzlich zu stören ist und daher langfristig die größte Stabilität für Signal zu bieten verspricht. Dies stellt auch sicher, dass wir gegenüber den Menschen, die sich auf Signal verlassen, strukturell rechenschaftspflichtig sind.

Es ist auch wichtig zu betonen, dass viele Menschen die Kosten für den Betrieb von Signal unterschätzen. Die Entwicklung und der Betrieb von Signal kosten jedes Jahr mehrere zehn Millionen Dollar, und zwar Hosting-Kosten, Registrierungskosten und Arbeitskosten. Dabei handelt es sich um dauerhafte Ausgaben, die proportional zur Anzahl der Personen steigen, die Signal nutzen.

Welche weiteren Pläne hat Signal für die Zukunft?

Whittaker: In der Regel besprechen wir Funktionen nicht vor ihrer Veröffentlichung. Wir arbeiten jedoch an einer Funktion, bei der Menschen miteinander in Kontakt treten können, ohne ihre Telefonnummer teilen zu müssen. Weitere Einzelheiten hierzu werden wir im Laufe unserer Entwicklung bekannt gegeben.

(mack)