Das "sichere Whatsapp" der Bundeswehr: Wie der Bwmessenger Behörden verändern soll
Der Bwmessenger wird auch das "sichere Whatsapp für die Bundeswehr" genannt und basiert auf der Open-Source-Lösung Matrix . Kein Wunder, dass sich schnell auch Behörden aus Bund, Ländern und Kommunen für den Messenger interessierten. Die BWI GmbH, das IT-Systemhaus der Bundeswehr stellt deshalb den Bwmessenger als zivile Version unter dem Namen Bundesmessenger für öffentliche Anwender wie Bund, Länder und Kommunen zur Verfügung.
Golem.de sprach mit Björn Reiners, dem Produktmanager Messenger bei der BWI GmbH, dem IT-Systemhaus der Bundeswehr. Er ist zuständig für sicheres Messaging im Kontext des Bwmessengers und des Bundesmessengers.
Der Messenger könnte bald die Kommunikation in etlichen Behörden verändern. Dabei will die BWI auch auf das neue Verschlüsselungsprotokoll Messaging Layer Security (MLS) setzen, das mehr Sicherheit in der Gruppenkommunikation bieten soll und für Interoperabilität zwischen verschiedenen Messengern sorgen könnte.
Golem.de: Mit der Coronapandemie zog der Bwmessenger in der Bundeswehr ein. Wie kam es vom Bwmessenger zur Idee des Bundesmessengers?
Björn Reiners: Wir hatten die Idee zum Bwmessenger auf Matrix-Basis zeitnah umgesetzt und mittlerweile nutzen den Messenger Zehntausende Angehörige der Bundeswehr. Relativ schnell bekundeten dann auch erste Behörden Interesse an unserem Messenger.
Die Software sollte angepasst auch Bund, Ländern und Kommunen zur Verfügung gestellt werden. Dabei sind die Anforderungen natürlich – wie auch bei der Bundeswehr – enorm hoch: Wir müssen Qualität, Sicherheit und Stabilität auf Enterprise- beziehungsweise Behördenniveau liefern. Sprich, es reicht nicht, einfach den Code auf Github zu veröffentlichen und die Nutzer darum zu bitten, etwaige Probleme zu melden.
Stattdessen wird der Quellcode für Backend und Apps ohne bundeswehrspezifische Funktionen auf der Open-Code-Plattform(öffnet im neuen Fenster) des Bundesinnenministeriums veröffentlicht. Dort kann die Entwicklung verfolgt und der Code eingesehen werden, denn der Bundesmessenger ist Open Source.
Golem.de: Werden die Server für den Bundesmessenger dann auch von der BWI betrieben?
Reiners: Nein, jede Behörde muss ihre eigene Infrastruktur einrichten und pflegen: Sprich, sie braucht einen eigenen Matrix-Server. Unser Ziel ist es, den Behörden die Installation mit einem vereinfachten Cloud Deployment so einfach wie möglich zu machen.
Dazu setzen wir auf die Deutsche Verwaltungscloud-Strategie(öffnet im neuen Fenster) , mit der gemeinsame Standards und offene Schnittstellen für Cloudlösungen der öffentlichen Verwaltung geschaffen werden. Cloud meint hier also nicht die großen Hyperscaler, sondern Standards auf Basis von Docker und Kubernetes, mit denen die Dienste erstellt beziehungsweise verwaltet werden können.
Bestenfalls lässt sich das Bundesmessenger-Backend dann mit einem Befehl über den Kubernetes-Manager Helm installieren und einrichten. Die einzelnen Komponenten wie Nginx, das Push-Gateway Sygnal oder der Matrix-Server Synapse werden dann über vordefinierte Container zusammengebaut. Der Vorteil daran ist aber nicht nur die einfache Verwaltung, sondern auch das leichte Hoch- und Runterskalieren, je nachdem, wie viele Ressourcen gebraucht werden.
Das ist natürlich auch für die Bundeswehr interessant, weil sich mit dem Set-up sehr schnell eine Kommunikationsinfrastruktur hochziehen lässt, beispielsweise für einen Einsatz.
Bundesmessenger: Beta im Dezember
Golem.de: Neben dem Backend braucht es natürlich noch die Client-Apps für die Nutzer. Wie werden die verteilt?
Reiners: Um die mobilen Bundesmessenger-Apps für Android und iOS kümmert sich die BWI, es wäre einfach zu viel Aufwand, wenn das jede Behörde selbst machen würde. Die Apps basieren wie der Bwmessenger auf dem Matrix-Client Element, dessen Code wir etwas angepasst haben. Um dessen Pflege kümmern wir uns und spielen beispielsweise neue Funktionen oder Sicherheitsupdates ein. Außerdem sorgen wir dafür, dass die jeweils aktuellen Builds im App Store von Apple, im Play Store von Google und Huaweis Appstore zur Verfügung stehen.
Dort können sich die Nutzer die Apps für ihr privates oder dienstliches Smartphone herunterladen und installieren. Um die Anmeldung zu vereinfachen, arbeiten wir gerade an einem Anmeldesystem, bei dem die Nutzer nur noch einen QR-Code in der jeweiligen Behörde bekommen, den sie scannen müssen. Dann bleibt ihnen die oft verwirrende Eingabe der Adresse des behördenspezifischen Matrix-Servers erspart. Zukünftig verteilen wir vielleicht auch Benutzername und Passwort über den QR-Code, sofern dies unsere Sicherheitsgarantien erfüllen kann.
Golem.de: Behördenangestellte arbeiten häufig an ihren Computern. Gibt es auch einen Desktop-Client?
Reiners: Wir haben eine Progressive Web App, kurz: PWA, die im Browser aufgerufen werden kann und vom Server ausgeliefert wird. Damit kann der Bundesmessenger auch auf dem Desktop genutzt werden. Die Schlüssel für die Ende-zu-Ende-Verschlüsselung verbleiben lokal im Browser und werden nicht auf den Server übertragen.
Eine native Desktop-Anwendung, beispielsweise auf der Basis von Electron, gibt es jedoch nicht. Wir können uns aber vorstellen, so etwas zu einem späteren Zeitpunkt auszuliefern.
Golem.de: Web-Apps und Ende-zu-Ende-Verschlüsselung werden häufig kritisch gesehen, weil bei einem Angriff auf den Server beispielsweise der Code der Web-App verändert werden und so die Angreifer an die Schlüssel gelangen könnten. Der Ende-zu-Ende-verschlüsselte Synchronisationsdienst Etesync hat das mit dem Signieren des Servercodes und einer Browsererweiterung gelöst. Gibt es Ähnliches für den Bundesmessenger?
Reiners: Tatsächlich ist die PWA nicht aus dem Internet, sondern ausschließlich aus dem lokalen Netz der jeweiligen Behörde aufrufbar. Von außen also nur über einen VPN.
Aber das ist eine gute Idee, so würden wir das auch machen, wenn wir die Seite im Internet hätten. Wir werden uns das mal anschauen.
Golem.de: Können die Behörden auch untereinander oder sogar mit Bürgern kommunizieren, die sich bei einem Matrix-Server angemeldet haben?
Reiners: Unser Ziel ist es erst mal, die Infrastruktur aufzubauen und die Kommunikation innerhalb der Behörde und in einem nächsten Schritt auch mit anderen Behörden zu ermöglichen. Theoretisch ist es aber natürlich möglich, mit Matrix auch eine Bürgerkommunikation aufzubauen.
Golem.de: Ab wann steht der Bundesmessenger zur Verfügung?
Reiners: Wir testen den Messenger bereits mit mehreren Behörden. Unser Ziel ist es, im Dezember eine offizielle Betaversion zu veröffentlichen, sowohl der Apps in den Stores als auch des Backends. Im nächsten Jahr wollen wir die Nutzerbasis dann verbreitern, also die Software in mehr Behörden etablieren.
Bundesmessenger: "Wir wollen so sicher wie Signal werden"
Golem.de: Rund 60 Bundesbehörden testen allerdings Wire und nicht den Bundesmessenger. Hat der Bundesmessenger überhaupt eine Chance?
Reiners: Unser Messenger wird in Form des Bwmessengers von 85.000 Personen seit 2020 genutzt, während eine angepasste Version von Wire – Wire Bund – von 60 Bundesbehörden getestet wird. Insofern sehen wir uns da weit vor Wire Bund. Dazu kommt, dass wir einen ganz anderen Ansatz haben: Wir richten uns nicht nur an den Bund, sondern auch an Länder und Kommunen, und setzen konsequent auf Open Source, was beispielsweise auch Lizenzkosten spart.
Eine weitere Rolle spielt der föderierte, dezentrale Ansatz von Matrix, der Grundlage des Bundesmessengers. So können Bund, Länder und Kommunen eigene Server betreiben und trotzdem miteinander kommunizieren, während die Nutzer ihre privaten oder dienstlichen Geräte verwenden können. Wire Bund ist hingegen ein zentraler Dienst, dessen Apps nur auf zertifizierten Endgeräten ausgespielt werden. Insofern handelt es sich um zwei grundsätzlich verschiedene Ansätze, die teils auch unterschiedliche Bedarfe abdecken.
Golem.de: Können Wire und der Bundesmessenger miteinander kommunizieren?
Reiners: Derzeit nicht, aber wir überlegen, eine Bridge zu Wire Bund zu erstellen. Über Bridges kann Matrix auch mit anderen Messengern über andere Protokolle kommunizieren. Das hat allerdings den Nachteil, dass es sich dabei per Design um eine MITM handelt, also eine Machine-in-the-Middle, die die Ende-zu-Ende-Verschlüsselung öffnen muss, weil diese nicht kompatibel ist.
Das könnte sich allerdings mit dem Verschlüsselungsprotokoll MLS ändern, dem Messaging Layer Security, das gerade innerhalb der IETF diskutiert und standardisiert wird. Das basiert wie die Ende-zu-Ende-Verschlüsselung unserer Messenger beziehungsweise Matrix, aber auch Wire, auf dem Double-Ratchet-Algorithmus, der ursprünglich von Signal beziehungsweise OTR entwickelt wurde, dem Goldstandard. Dieses wird bei MLS für die Kommunikation in großen Gruppen angepasst, was neben mehr Performance auch für mehr Sicherheit sorgen soll.
Golem.de: Wie funktioniert MLS?
Reiners: Das Signal-Protokoll, aber auch das daran angelehnte Olm und Megolm für Matrix, kommen mit sehr großen Gruppen mit Tausenden Mitgliedern nicht gut zurecht. Das liegt am Schlüsselaustausch: Beispielsweise müssen bei jedem neuen Gruppenmitglied die Schlüssel mit allen anderen Mitgliedern ausgetauscht werden, was ab einer bestimmten Größe einfach nicht mehr performant funktioniert.
Bei MLS werden die Schlüssel hingegen nur über einen sogenannten Binary Tree mit den benachbarten Nutzern ausgetauscht. Das ist deutlich performanter und funktioniert in Gruppen mit bis zu 50.000 Mitgliedern, die sich dynamisch ändern können. Dabei bleibt das Safety-First-Konzept erhalten.
Die beiden wichtigsten Konzepte sind hier Perfect Forward Secrecy und Post-compromise Security. Dabei wird durch sich laufend änderndes Schlüsselmaterial sichergestellt, dass Angreifer, die in den Besitz eines Schlüssels kommen, weder die vergangene noch die zukünftige Kommunikation mitlesen beziehungsweise daran teilnehmen können.
Golem.de: Wann kommt MLS?
Reiners: Das ist bei Standardisierungsbehörden immer schwer zu sagen. Das Protokoll befindet sich derzeit in der Finalisierungsphase. Ich hoffe, dass der Standard im nächsten Jahr verabschiedet wird. Dann dauert es aber noch, bis Bibliotheken wie OpenMLS, eine Open-Source-Bibliothek, die MLS implementiert, die dann verabschiedete aktuellste Version adaptieren. Anschließend muss die Verschlüsselung noch in den Messengern implementiert werden. Bis wir MLS haben, wird also noch einige Zeit vergehen.
Am Standardisierungsverfahren sind etliche Internetgrößen wie Google, Meta, aber auch Universitäten, Forschungseinrichtungen, Mozilla und Wire beteiligt. Insofern bleibt zu hoffen, dass das Protokoll breit eingesetzt wird und so tatsächlich eine Interoperabilität mit einer sicheren Ende-zu-Ende-Verschlüsselung unter den Messengern hergestellt werden kann.
Golem.de: Neben Ende-zu-Ende-verschlüsselten Inhalten fallen bei einer Messengerkommunikation auch jede Menge Metadaten an. Signal hat in dem Bereich viel unternommen und verschlüsselt beispielsweise die Mitgliedschaften in Gruppen ebenfalls Ende-zu-Ende. Wire hat vor Jahren angekündigt , zumindest die Gruppenmitgliedschaften mit der Einführung von MLS zu verschlüsseln. Wie sieht es hier bei Matrix beziehungsweise dem Bundesmessenger aus?
Reiners: In Sachen Metadaten ist Signal definitiv unser Vorbild. Die machen einfach einen unglaublich guten Job. In dem Bereich wollen wir in die Zukunft sehr viel investieren und dafür auch mit externen Forschungseinrichtungen zusammenarbeiten, um die Metadaten so weit wie möglich zu reduzieren. Unser Ziel ist es, so sicher wie Signal zu werden.
- Anzeige Hier geht es zur Matrix-Trilogie bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.