Ibex-Protokoll: Threema bekommt Forward Secrecy für Nachrichten

Der Messengeranbieter Threema nutzt mit Ibex ein neues kryptografisches Kommunikationsprotokoll. Besser unterstützt werden auch Gruppenanrufe.

Artikel veröffentlicht am ,
Das neue Threema-Protokoll ist nach dem Alpensteinbock benannt.
Das neue Threema-Protokoll ist nach dem Alpensteinbock benannt. (Bild: Francesca Lo Manto / Wikimedia Commons/CC-BY-SA 4.0)

Der Messengerdienst Threema erhält ein neues kryptografisches Kommunikationsprotokoll, wie das Betreiberunternehmen mitteilt. Dieses trägt den Namen Ibex und bilde "das Herzstück der rundum erneuerten Protokoll-Suite". Den Angaben des Herstellers zufolge haben die Beteiligten gemeinsam mit "externen Kryptografen" rund eineinhalb Jahre lang an der Neuerung gearbeitet, die nun offenbar bereits an Nutzer verteilt wird.

Die für die Kommunikation selbst wohl wichtigste Neuerung ist, dass Ibex eine sogenannte Perfect Forward Secrecy auf Ebene der Ende-zu-Ende verschlüsselten Chat-Nachrichten unterstützt. Das bedeutet, dass Angreifer mitgeschnittene verschlüsselte Nachrichten auch im Nachgang nicht entschlüsseln können - selbst wenn sie in den Besitz des Geräteschlüssels gelangen sollten, etwa indem die Threema-Server kompromittiert werden. Anders als im Signal-Protokoll und davon abgeleiteten Implementierungen verfügte Threema über diese Technik bisher nicht. Bei Einzelanrufen sei Forward Secrecy auch bisher schon umgesetzt worden.

Die mit Threema aufgebauten Gruppenanrufe erhalten nun außerdem eine Ende-zu-Ende-Verschlüsselung. Anders als Einzelanrufe, die per Peer-to-Peer aufgebaut werden, sei für einen Gruppenanruf ein zentraler Medienrouter notwendig. Zusätzlich zu einem Group Call Key für alle Teilnehmer sollen dann auch jeweils "untereinander paarweise flüchtige Schlüssel mittels ECDH" ausgetauscht werden. Verlässt eine Person den Anruf oder eine neue kommt hinzu, werden die Schlüssel ausgetauscht. So können vorhergehende Inhalte nicht von neuen Teilnehmern entschlüsselt werden.

Erstellt hat Threema das neue Protokoll, "um für zukünftige Entwicklungen gewappnet zu sein und Threemas Sicherheit weiter zu festigen". Dazu heißt es: "Seit die erste App-Version vor mehr als zehn Jahren entwickelt wurde, haben sich die technologischen Rahmenbedingungen fundamental verändert, und die Anforderungen an den Funktionsumfang eines Instant Messengers sind erheblich gestiegen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Whatsapp, Threema, Signal
Messenger können Standort leaken
artikel-bild
ChatGPT
Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
artikel-bild
Secomba
Dropbox übernimmt Boxcryptor und schließt für Neukunden
Meistgelesen
artikel-bild
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch
artikel-bild
Datenschutz
ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
artikel-bild
Donald E. Knuth
30 Jahre Weihnachtsvorlesungen frei verfügbar
Kommentarübersicht
Re: Überfällig
Gaius Baltar 14. Dez 2022

Ich bin sehr froh, dass Threema das nicht und niemals ermöglichen wird. Macht nur Ärger...

Re: Tbreema ist leider immer zu spät
Gaius Baltar 14. Dez 2022

Was für Komfortfunktionen fehlen denn? Ich nutze Threema sehr gerne, vermisse nichts, und...

iOS immer benachteiligt
Wlf 07. Dez 2022

Leider wird iOS von Threema immer benachteiligt. Features kommen zuerst auf Android und...

Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /