Abo
  • Services:
Anzeige
Künftige Whistleblower könnten ihre Nachrichten mit Textsecure an Journalisten schicken.
Künftige Whistleblower könnten ihre Nachrichten mit Textsecure an Journalisten schicken. (Bild: Screenshot Whispersystems.org)

Verschlüsselung: Snowden empfiehlt Textsecure und Redphone

Künftige Whistleblower könnten ihre Nachrichten mit Textsecure an Journalisten schicken.
Künftige Whistleblower könnten ihre Nachrichten mit Textsecure an Journalisten schicken. (Bild: Screenshot Whispersystems.org)

Edward Snowden lobt in der Diskussion auf der SXSW Openwhispersystems und dessen Entwickler Moxie Marlinspike für die Veröffentlichung einfach zu nutzender Verschlüsselungstools.

Anzeige

In einer Diskussion auf der SXSW-Konferenz, zu der Whistleblower Edward Snowden per Netz zugeschaltet wurde, hat dieser die Tools von Openwhispersystems und Moxie Marlinspike gelobt. Openwhispersystems entwickelt die Smartphone-Apps Textsecure und Redphone.

Christopher Soghoian von der Bürgerrechtsorganisation ACLU sagte in der Diskussion, viele Verschlüsselungstools seien "von Geeks für Geeks" gemacht. Die einfach zu benutzenden Programme hingegen stammten häufig von großen Firmen und seien nicht in erster Linie auf Sicherheit ausgerichtet. Moderator Ben Wizner, ebenfalls bei der ACLU aktiv, erinnerte daran, dass der Journalist Glenn Greenwald zunächst nach dem Kontakt mit Snowden einige Schwierigkeiten hatte, Software für PGP-verschlüsselte Mails zu installieren.

In seiner Antwort sah Snowden in Sachen einfach nutzbarer Kryptographie einige Fortschritte und erwähnte explizit Openwhispersystems und "die Moxie Marlinspikes dieser Welt", die Tools erstellten, mit denen sichere Kommunikation der Standard sei und die auch für unbedarfte Nutzer bedienbar seien.

Textsecure ist eine Messaging-App und im Moment nur für Android-Smartphones verfügbar, eine iPhone-Version und eine Version für Desktop-Computer sind jedoch in Planung. Das Programm nutzt seit der kürzlich erschienenen Version 2 das sogenannte Axolotl-Protokoll, das eine Weiterentwicklung der Technologie von OTR ist. OTR wird vor allem von Jabber-/XMPP-Chatprogrammen genutzt. Ähnlich wie OTR bietet das Protokoll Forward Secrecy und Plausible Deniability. Doch anders als die Kombination Jabber/OTR kann das Textsecure-Protokoll auch Nachrichten mit Forward Secrecy verschlüsseln, wenn der Gesprächspartner gerade offline ist.

Neben Textsecure gibt es von Openwhispersystems das Tool Redphone, das verschlüsselte Telefongespräche ermöglicht und dabei auf das von der IETF standardisierte ZRTP-Protokoll für Voice over IP aufbaut. Verschlüsselte Telefongespräche über Redphone nutzen die Datenverbindung eines Smartphones und werden somit nicht als gewöhnliche Telefongespräche abgerechnet, allerdings benötigt der Nutzer stattdessen ausreichend Datenvolumen, um die Gespräche zu übertragen.

Ursprünglich wurden Textsecure und Redphone von der Firma Whispersystems entwickelt, diese wurde 2011 jedoch von Twitter übernommen und der Quellcode anschließend unter einer freien Lizenz veröffentlicht. Der ursprüngliche Gründer von Whispersystems, Moxie Marlinspike, startete daraufhin das Projekt Openwhispersystems, das die Verschlüsselungstools als freie Software weiterentwickelte. Textsecure und Redphone stehen unter der GNU GPL Version 3. Der Quellcode von Clients und Servern ist vollständig auf Github verfügbar.

Moxie Marlinspike ist in Sachen Kryptographie kein Unbekannter. Er hat in der Vergangenheit beispielsweise Schwächen in der SSL-Implementierung von Windows und im Authentifizierungsprotokoll MS-CHAPv2 entdeckt. Ebenfalls von Marlinspike stammt die Idee des sogenannten SSL-Stripping-Angriffs, bei dem man Nutzern, die eine eigentlich nur verschlüsselt verfügbare HTTPS-Webseite zunächst per HTTP aufrufen, mittels eines Man-in-the-Middle-Angriff belauschen und angreifen kann. Mit TACK hat Marlinspike eine Möglichkeit entwickelt, wie man viele Probleme mit Zertifizierungsstellen und Webseitenzertifikaten lösen könnte, der Vorschlag wurde jedoch bislang von der IETF nicht als Standard angenommen.


eye home zur Startseite
systemplatine 23. Mär 2014

@ww Weil ich auch grad am "frickeln" bin. Wie hast Du dann hingekriegt? Wollt das Ding...

ikhaya 14. Mär 2014

Bei E-Mails wird landläufig massenweise PGPG/GPG empfohlen. Komplett selbes Prinzip...

Nocta 12. Mär 2014

äh ... gerade das ist ein großes Problem, es ist nicht gerade trivial eine identische...

katzenpisse 12. Mär 2014

Irgendwelche Leute mit genug krimineller Energie haben diese Möglichkeit nicht. Oder...

Anonymer Nutzer 11. Mär 2014

Hehe, ja in die Richtung habe ich auch gedacht. Das wäre in der heutigen Zeit aber wohl...



Anzeige

Stellenmarkt
  1. Optica Abrechnungszentrum Dr. Güldener GmbH, Nittenau Raum Regensburg
  2. Deutsche Telekom Technik GmbH, Bonn
  3. Süwag Energie AG, Frankfurt am Main
  4. T-Systems International GmbH, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. 49,99€ (Vorbesteller-Preisgarantie)
  2. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)
  3. 49,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Tipps für IT-Engagement in Fernost


  1. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  2. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  3. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  4. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  5. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  6. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  7. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  8. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  9. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  10. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. Projekt Titan Apple Car soll später kommen
  2. Nissan Serena Automatisiert fahrender Minivan soll im August erscheinen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

  1. Re: Fragwürdiges Funktionsprinzip

    fuzzy | 18:57

  2. Re: Multitasking

    Bouncy | 18:56

  3. Re: Ab der kommerziellen Firma..

    LoopBack | 18:52

  4. Re: Einnahmequellen?

    Blindie | 18:52

  5. Re: Gut so, hoffentlich bald alle arbeitslos

    Blindie | 18:50


  1. 15:17

  2. 14:19

  3. 13:08

  4. 09:01

  5. 18:26

  6. 18:00

  7. 17:00

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel