Abo
  • Services:
Anzeige
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger.
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger. (Bild: Martin Wolf/Golem.de/OMEMO)

Geräte werden einzeln verifiziert

Da jedes Gerät eigenes Schlüsselmaterial hat, muss auch jedes Gerät einzeln verifiziert werden. Vor dem Schreiben der ersten Nachricht wird ein OMEMO-fähiger XMPP-Client dem Benutzer die Fingerprints von allen aktiven Geräten präsentieren und sie bestätigen lassen. Die Verifikation des Fingerprints geschieht out-of-Band, also zum Beispiel über die Webseite des Gegenübers, ein Telefonat oder ein persönliches Treffen. Dabei können einzelne Geräte auch gezielt ausgenommen werden.

Anzeige

Hat das Gegenüber zum Beispiel nur einen Fingerprint auf seiner Webseite angegeben, benutzt aber zwei Geräte, kann auch zunächst nur einem Gerät vertraut werden. Die Nachrichten werden dann nur an die schon verifizierten Geräte verschlüsselt geschickt. Den Geräten einzeln zu vertrauen, mag zwar auf den ersten Blick etwas umständlich klingen, hat aber Vorteile, wenn eines von mehreren Geräten kompromittiert wird. Statt das Vertrauen in dieser Situation komplett neu etablieren zu müssen, kann man das Vertrauen mittels eines anderen Geräts neu aufbauen.

Im Mai dieses Jahres wurden der Protokollentwurf und die Referenzimplementierung von der Security Consulting Firma Radically Open Security einem Audit(PDF) unterzogen. Dabei wurden keine kritischen Probleme gefunden.

Ebenfalls seit Mai 2016 gibt es parallel zu OMEMO auch erstmals einen offiziellen Standard für die Verwendung von OpenPGP in XMPP (XEP-0373). Auch Golem hat darüber schon berichtet, deshalb sei an dieser Stelle kurz auf die Unterschiede eingegangen.

Limitierungen durch Forward-Secrecy

Die Forward-Secrecy, die OMEMO mitbringt, verhindert ein wichtiges Einsatzszenario: Fügt der Benutzer ein neues Gerät hinzu, ist dieses nicht in der Lage, auf die Nachrichtenhistorie zuzugreifen. Oder mit anderen Worten ausgedrückt: Ein Gerät, das zum Zeitpunkt der Verschlüsselung noch nicht existiert hat, wird niemals in der Lage sein, die Nachricht zu entschlüsseln.

Des Weiteren kann jedes Gerät jede Nachricht nur genau einmal entschlüsseln. Danach wird das Schlüsselmaterial im Rahmen der Forward-Secrecy automatisch gelöscht. Das heißt allerdings, wenn ein Gerät die lokal verfügbaren Nachrichten, zum Beispiel aus Platzmangel, löscht, können diese nicht wiederhergestellt werden. Eine auf OpenPGP basierende Lösung ist von dieser Problematik nicht betroffen, erkauft sich diesen Vorteil allerdings mit dem Wegfall von Forward-Secrecy. Beide Ansätze haben folglich ihre Daseinsberechtigung und es bleibt dem Benutzer überlassen, anhand der konkreten Bedrohung den für ihn richtigen Kompromiss aus Komfort und Sicherheit zu wählen. Abschließend wollen wir demonstrieren, wie Nutzer OMEMO bereits heute nutzen können.

 Der Gesprächspartner muss nicht online seinOMEMO in der Praxis ausprobieren: Howto 

eye home zur Startseite
MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...

EQuatschBob 17. Okt 2016

Mit prosody klappt es in der Tat out-of-the-box, aber der Server muß PEP (Personal...



Anzeige

Stellenmarkt
  1. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  2. Techniker Krankenkasse, Hamburg
  3. OSRAM GmbH, Regensburg
  4. InterComponentWare AG, Walldorf


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. Datenschutz

    Facebook erhält weiterhin keine Whatsapp-Daten

  2. Glasfaser

    Telekom will mehr Kooperationen für FTTH

  3. Open Data

    OKFN will deutsche Wetterdaten befreien

  4. Spectrum Next

    Voll kompatible Neuauflage des ZX Spectrum ist finanziert

  5. OmniOS

    Freier Solaris-Nachfolger steht vor dem Ende

  6. Cybercrime

    Computerkriminalität nimmt statistisch gesehen zu

  7. Red+ Kids

    Vodafone führt Tarif für Kinder unter zehn Jahren ein

  8. Quantencomputer

    Alleskönner mit Grenzen

  9. Deutschland

    Handelsplattform soll echte Glasfaser stärker verbreiten

  10. App Store

    Apple kürzt Provision für Affiliate-Links



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: Warum sind Akkus eigentlich so teuer?

    Eheran | 16:43

  2. Komplexitätsklasse nach PSPACE

    johnsonmonsen | 16:38

  3. Re: Deutsches Abitur?

    ibsi | 16:38

  4. Re: Zustimmung!

    Hotohori | 16:37

  5. Re: "Bereitschaft, die Netze freiwillig zu...

    cyzz | 16:36


  1. 16:19

  2. 16:02

  3. 15:40

  4. 14:51

  5. 14:17

  6. 13:52

  7. 12:45

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel