Messaging Layer Security: IETF standardisiert Protokoll für sichere Gruppenchats

Die Internet Engineering Task Force (IETF) hat auf ihrem aktuellen Treffen der Veröffentlichung des Standards für das Protokoll Messaging Layer Security (MLS) zugestimmt. Das kündigt die IETF in ihrem Blog an. Damit enden mehr als fünf Jahre Arbeit an dem Protokoll, das erstmals wichtige Teile der Verschlüsselung für Messenger übergreifend standardisiert und so auch Grundlagen für eine mögliche Interoperabilität zahlreicher Chat-Systeme schafft.

In der Ankündigung heißt es: "Damit eine App Ende-zu-Ende-Verschlüsselung bieten kann, benötigt sie eine zusätzliche kryptografische Schicht, die Schlüssel zwischen den an einer Konversation teilnehmenden Geräten einrichtet, so dass diese Geräte die Daten der Nutzer auf eine Weise verschlüsseln können, die Clouddienste nicht entschlüsseln können. Vor MLS gab es keine offene, interoperable Spezifikation für diese zusätzliche Ebene. MLS füllt diese Lücke und bietet ein vollständig spezifiziertes, formal verifiziertes und für Entwickler einfach zu verwendendes System."

Bessere Skalierung für Verschlüsselung

In dem aktuellen Protokollentwurf, der nun final angenommen wurde, heißt es, mit dem Double-Ratchet-Algorithmus des Signalprotokolls sei das Problem zum Austausch symmetrischer Schlüssel zwischen genau zwei Teilnehmern gut untersucht und inzwischen eine übliche Lösung. Gelöst werden soll mit MLS darüber hinaus aber vor allem die sichere Kommunikation in Gruppen mit teils auch Tausenden Teilnehmern. Denn die üblichen Vorgehensweisen des Schlüsselaustausches auf Basis von Double-Ratchet skalieren linear mit der Größe der Gruppen, was schnell Probleme verursacht.

Grundlage von MLS ist dabei ein Binärbaum (Ratchet Tree), mit dem geteilte Schüssel für Untergruppen oder die gesamte Gruppe erstellt werden können. Dabei werden ausgehend von den Blättern immer paarweise Schlüssel abgeleitet. Wird ein Teilnehmer aus der Gruppe entfernt und werden deshalb neue Schlüssel erzeugt, müssten so nur log(N)-Verschlüsselungsoperation durchgeführt werden, statt N-1 wie in vielen bisher genutzten Protokollen.

Zu dem Protokoll hinzu kommen klare Anweisungen, wie bei einer Änderung der Zusammensetzung der Gruppe neue Schlüssel aus den alten abgeleitet werden können oder auch welche Ciphersuites genutzt werden können sowie zahlreiche weitere Details. Aufbauend auf dem nun zur Standardisierung vorgesehenen Protokoll erstellt die zuständige IETF-Arbeitsgruppe für MLS auch noch ein Architektur-Dokument, das Hinweise zur Infrastruktur-Umsetzung in konkreten Anwendungen liefert. Hinzu kommt eine weitere Erläuterung für den Einsatz in einer föderierten Umgebung, also dem Einsatz über mehrere Messenger hinweg.

Laut IETF wird MLS bereits in Ciscos Webex und von Ring Central verwendet. Darüber hinaus planen das von AWS übernommene Wickr sowie auch Matrix auf MLS umzusteigen. Ob und wann mittels MLS aber wirklich eine weitgehende Interoperabilität von Messengern umgesetzt wird, bleibt abzuwarten. Im Herbst 2021 warnten etwa zahlreiche Betreiber davor, sie dazu zu verpflichten.