Eine Lösung der Probleme: OMEMO

Im Rahmen des Google Summer of Code 2015 hat der Entwickler Andreas Straub eine Referenzimplementierung einer neuen Erweiterung für Ende-zu-Ende-Verschlüsselung entwickelt. Als Basis für die Referenzimplementierung wählte er den Android-XMPP-Client Conversations, der zu dem Zeitpunkt schon OpenPGP und OTR implementierte. Als Mentor fungierte der Autor dieses Artikels.

Stellenmarkt
  1. Informatiker / Anwendungsentwickler (m/w/d) - Schwerpunkt datenbankgestützte Web-Anwendungen
    DG Nexolution eG, Wiesbaden
  2. Verwaltungsfachangestellter (m/w/d) im Bereich Jugendwesen
    ekom21 - KGRZ Hessen, Gießen, Kassel, Fulda
Detailsuche

Anforderungen an den neuen Standard waren eine gute Integration in bestehende XMPP-Erweiterungen und die Möglichkeit, Nachrichten an mehrere Geräte zu schicken. Nach der Fertigstellung wurde der Standardentwurf OMEMO Encryption (OMEMO Multi End Message and Object Encryption) genannt.

Stark vereinfacht ausgedrückt ist OMEMO eine Abstraktion über dem Signal-Protokoll. Das Signal-Protokoll kann im Grunde als eine moderne Alternative zu OTR angesehen werden und findet mittlerweile in diversen Instant Messengers wie Whatsapp oder Signal Anwendung. Der wichtigste Unterschied zu OTR ist, dass Sitzungen nicht mehr regelmäßig auf- und abgebaut werden, sondern über die ganze Lebenszeit des Instant Messengers bestehen bleiben.

Schlüsselmaterial geht nicht verloren

Lebenszeit bedeutet in diesem Falle: so lange, dass das Schlüsselmaterial auf dem Gerät nicht durch Deinstallation oder Neuinstallation verloren geht. Darüber hinaus ist das Signal-Protokoll im Gegensatz zu OTR immun gegen den Verlust von Nachrichten. OTR erzeugt den Schlüssel einer einzelnen Nachricht aus der vorherigen Nachricht. Geht bei OTR eine Nachricht verloren, ist das Entschlüsseln nachfolgender Nachrichten unmöglich.

Golem Karrierewelt
  1. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    07.-09.02.2023, Virtuell
Weitere IT-Trainings

Das Signal-Protokoll löst dieses Problem, indem Schlüsselmaterial nicht immer aus dem direkten Vorgänger generiert wird, sondern aus der letzten Nachricht, deren Erhalt vom Empfänger bestätigt wurde. Bestätigt wird der Empfang in der Regel durch das Antworten mit einer ebenfalls verschlüsselten Nachricht. Eine Unterhaltung zwischen zwei Personen besteht aus einer gemeinsamen, aufeinander aufbauenden Abfolge von Nachrichten. Jedes Mal, wenn eine Antwort ankommt, wird diese Folge weitergeführt.

Solange keine Antwort kommt, teilt sich diese Folge in eine Unterfolge auf, die benutzt wird, bis die nächste Antwort ankommt. In der offiziellen Literatur werden diese Folgen von Nachrichten ratchets (englisch für Knarre oder Ratsche) genannt. Jede Nachricht dreht die Ratsche um einen Klick weiter, aber sie kann nicht zurückgedreht werden. Was bei realen Ratschen durch eine Mechanik erreicht wird, wird im Signal-Protokoll durch das Entsorgen von altem Schlüsselmaterial erreicht. Auf diese Weise kommt Forward Secrecy zustande. Wird Forward Secrecy verwendet, kann ein Angreifer eine mitgeschnittene Kommunikation auch dann nicht entschlüsseln, wenn das Schlüsselmaterial zu einem späteren Zeitpunkt kompromittiert wird. OMEMO bietet aber noch weitere Features.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 OMEMO: Endlich auf vielen Geräten verschlüsselt chattenDer Gesprächspartner muss nicht online sein 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...



Aktuell auf der Startseite von Golem.de
El-Ali-Meteorit
Forscher entdecken zwei neue Minerale in einem Meteoriten

In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
Artikel
  1. Kraftfahrt-Bundesamt: Elektrischer Corsa sollte zur Abgasuntersuchung
    Kraftfahrt-Bundesamt
    Elektrischer Corsa sollte zur Abgasuntersuchung

    Das Kraftfahrt-Bundesamt ruft den Opel Corsa samt der Elektro-Variante zurück, weil ein Softwarefehler im Auto eine Messung verhindert.

  2. Recruiting: Personalauswahl mit KI kann Unternehmen schaden
    Recruiting
    Personalauswahl mit KI kann Unternehmen schaden

    Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
    Ein Bericht von Peter Ilg

  3. Gerichtsurteil: MDR darf Facebook-Kommentare ohne Sendungsbezug löschen
    Gerichtsurteil
    MDR darf Facebook-Kommentare ohne Sendungsbezug löschen

    Öffentlich-rechtliche Sender begehen keine Zensur, wenn sie nicht strafbare Kommentare auf Facebook löschen. Manchmal sind sie eher dazu verpflichtet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /