Abo
  • Services:
Anzeige
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger.
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger. (Bild: Martin Wolf/Golem.de/OMEMO)

Geräte werden einzeln verifiziert

Da jedes Gerät eigenes Schlüsselmaterial hat, muss auch jedes Gerät einzeln verifiziert werden. Vor dem Schreiben der ersten Nachricht wird ein OMEMO-fähiger XMPP-Client dem Benutzer die Fingerprints von allen aktiven Geräten präsentieren und sie bestätigen lassen. Die Verifikation des Fingerprints geschieht out-of-Band, also zum Beispiel über die Webseite des Gegenübers, ein Telefonat oder ein persönliches Treffen. Dabei können einzelne Geräte auch gezielt ausgenommen werden.

Anzeige

Hat das Gegenüber zum Beispiel nur einen Fingerprint auf seiner Webseite angegeben, benutzt aber zwei Geräte, kann auch zunächst nur einem Gerät vertraut werden. Die Nachrichten werden dann nur an die schon verifizierten Geräte verschlüsselt geschickt. Den Geräten einzeln zu vertrauen, mag zwar auf den ersten Blick etwas umständlich klingen, hat aber Vorteile, wenn eines von mehreren Geräten kompromittiert wird. Statt das Vertrauen in dieser Situation komplett neu etablieren zu müssen, kann man das Vertrauen mittels eines anderen Geräts neu aufbauen.

Im Mai dieses Jahres wurden der Protokollentwurf und die Referenzimplementierung von der Security Consulting Firma Radically Open Security einem Audit(PDF) unterzogen. Dabei wurden keine kritischen Probleme gefunden.

Ebenfalls seit Mai 2016 gibt es parallel zu OMEMO auch erstmals einen offiziellen Standard für die Verwendung von OpenPGP in XMPP (XEP-0373). Auch Golem hat darüber schon berichtet, deshalb sei an dieser Stelle kurz auf die Unterschiede eingegangen.

Limitierungen durch Forward-Secrecy

Die Forward-Secrecy, die OMEMO mitbringt, verhindert ein wichtiges Einsatzszenario: Fügt der Benutzer ein neues Gerät hinzu, ist dieses nicht in der Lage, auf die Nachrichtenhistorie zuzugreifen. Oder mit anderen Worten ausgedrückt: Ein Gerät, das zum Zeitpunkt der Verschlüsselung noch nicht existiert hat, wird niemals in der Lage sein, die Nachricht zu entschlüsseln.

Des Weiteren kann jedes Gerät jede Nachricht nur genau einmal entschlüsseln. Danach wird das Schlüsselmaterial im Rahmen der Forward-Secrecy automatisch gelöscht. Das heißt allerdings, wenn ein Gerät die lokal verfügbaren Nachrichten, zum Beispiel aus Platzmangel, löscht, können diese nicht wiederhergestellt werden. Eine auf OpenPGP basierende Lösung ist von dieser Problematik nicht betroffen, erkauft sich diesen Vorteil allerdings mit dem Wegfall von Forward-Secrecy. Beide Ansätze haben folglich ihre Daseinsberechtigung und es bleibt dem Benutzer überlassen, anhand der konkreten Bedrohung den für ihn richtigen Kompromiss aus Komfort und Sicherheit zu wählen. Abschließend wollen wir demonstrieren, wie Nutzer OMEMO bereits heute nutzen können.

 Der Gesprächspartner muss nicht online seinOMEMO in der Praxis ausprobieren: Howto 

eye home zur Startseite
MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...

EQuatschBob 17. Okt 2016

Mit prosody klappt es in der Tat out-of-the-box, aber der Server muß PEP (Personal...



Anzeige

Stellenmarkt
  1. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  2. Ratbacher GmbH, München
  3. AVL List GmbH, Graz (Österreich)
  4. HIT Hanseatische Inkasso-Treuhand GmbH, Hamburg


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

  1. Re: Mal sehen, wie das bei den "echten deutschen...

    Geistesgegenwart | 10:51

  2. Re: "Vodafone sieht sich nicht betroffen"

    IkbalGs | 10:51

  3. Re: Was hat das mit "Die PARTEI" zui tun?

    Zeroslammer | 10:43

  4. Re: Und bei DSL?

    sneaker | 10:42

  5. Re: Der starke Kleber

    ArcherV | 10:36


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel