Ibex-Protokoll: Threema bekommt Forward Secrecy für Nachrichten
Der Messengeranbieter Threema nutzt mit Ibex ein neues kryptografisches Kommunikationsprotokoll. Besser unterstützt werden auch Gruppenanrufe.
Der Messengerdienst Threema erhält ein neues kryptografisches Kommunikationsprotokoll, wie das Betreiberunternehmen mitteilt. Dieses trägt den Namen Ibex und bilde "das Herzstück der rundum erneuerten Protokoll-Suite". Den Angaben des Herstellers zufolge haben die Beteiligten gemeinsam mit "externen Kryptografen" rund eineinhalb Jahre lang an der Neuerung gearbeitet, die nun offenbar bereits an Nutzer verteilt wird.
Die für die Kommunikation selbst wohl wichtigste Neuerung ist, dass Ibex eine sogenannte Perfect Forward Secrecy auf Ebene der Ende-zu-Ende verschlüsselten Chat-Nachrichten unterstützt. Das bedeutet, dass Angreifer mitgeschnittene verschlüsselte Nachrichten auch im Nachgang nicht entschlüsseln können - selbst wenn sie in den Besitz des Geräteschlüssels gelangen sollten, etwa indem die Threema-Server kompromittiert werden. Anders als im Signal-Protokoll und davon abgeleiteten Implementierungen verfügte Threema über diese Technik bisher nicht. Bei Einzelanrufen sei Forward Secrecy auch bisher schon umgesetzt worden.
Die mit Threema aufgebauten Gruppenanrufe erhalten nun außerdem eine Ende-zu-Ende-Verschlüsselung. Anders als Einzelanrufe, die per Peer-to-Peer aufgebaut werden, sei für einen Gruppenanruf ein zentraler Medienrouter notwendig. Zusätzlich zu einem Group Call Key für alle Teilnehmer sollen dann auch jeweils "untereinander paarweise flüchtige Schlüssel mittels ECDH" ausgetauscht werden. Verlässt eine Person den Anruf oder eine neue kommt hinzu, werden die Schlüssel ausgetauscht. So können vorhergehende Inhalte nicht von neuen Teilnehmern entschlüsselt werden.
Erstellt hat Threema das neue Protokoll, "um für zukünftige Entwicklungen gewappnet zu sein und Threemas Sicherheit weiter zu festigen". Dazu heißt es: "Seit die erste App-Version vor mehr als zehn Jahren entwickelt wurde, haben sich die technologischen Rahmenbedingungen fundamental verändert, und die Anforderungen an den Funktionsumfang eines Instant Messengers sind erheblich gestiegen."