Abo
  • Services:

Secret Communications: Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung

Mit Secret Communications sollen künftig auch Facebook-Nutzer verschlüsselt chatten können. Wie Whatsapp setzt der Messenger dabei auf das Signal-Protokoll, Nutzer müssen aber einige Entscheidungen treffen.

Artikel veröffentlicht am ,
Facebook will eine Verschlüsselung des Messenger-Dienstes ermöglichen.
Facebook will eine Verschlüsselung des Messenger-Dienstes ermöglichen. (Bild: Facebook)

Facebook testet derzeit für seinen Messenger-Dienst eine optionale Ende-zu-Ende-Verschlüsselung. Der Chatdienst Whatsapp, der ebenfalls von Facebook betrieben wird, bietet bereits eine durchgehende Ende-zu-Ende-Verschlüsselung.

Stellenmarkt
  1. Wacker Chemie AG, München
  2. Honda Research Institute Europe GmbH, Offenbach

Das Feature wird von Facebook Secret Communications genannt und muss von den Nutzern aktiviert werden. Bei der Verschlüsselung im Messenger soll das Signal-Protokoll zum Einsatz kommen. Außerdem können Nutzer auch ein Ablaufdatum für Nachrichten festlegen.

  • Facebook testet jetzt Ende-zu-Ende-Verschlüsselung im Messenger. (Bild: Facebook)
  • Facebook testet jetzt Ende-zu-Ende-Verschlüsselung im Messenger. (Bild: Facebook)
  • Facebook testet jetzt Ende-zu-Ende-Verschlüsselung im Messenger. (Bild: Facebook)
  • Facebook testet jetzt Ende-zu-Ende-Verschlüsselung im Messenger. (Bild: Facebook)
Facebook testet jetzt Ende-zu-Ende-Verschlüsselung im Messenger. (Bild: Facebook)

Die verschlüsselten Nachrichten können wegen der Verschlüsselung immer nur auf einem Gerät gelesen werden. Es ist also nicht möglich, den Chat in einer Session auf dem Smartphone zu beginnen und dann auf dem Tablet fortzusetzen. Nutzer können jeweils nur ein Gerät für die Nutzung geheimer Chats verwenden. Soll das Gerät gewechselt werden, wird das alte abgemeldet und die entsprechenden Schlüssel auf dem neuen Gerät neu erzeugt.

Die auf Signal basierende Verschlüsselung nutzt die elliptische Kurve 25519, es werden eine Reihe von Schlüsseln erstellt. Der Identity Key wird bei der ersten Nutzung des Dienstes erzeugt. Ein weiterer Pre-Key wird mit dem Identitiy Key signiert und regelmäßig ausgetauscht. Mit dem One-Time-Pre-Key-Schlüsselpaar schließlich werden die einzelnen Konversationen verschlüsselt. Der Ephemeral Key wird für jeden Kommunikationsvorgang innerhalb eines geheimen Chats neu erzeugt.

Bei OTR kann nur zeitgleich gechattet werden

Aufgrund des Designs von Signal ist es auch möglich, asynchrone Kommunikation zu verschlüsseln. Das geht bei der Nutzung von Protokollen wie Jabber in Verbindung mit Off-the-Record-Messaging (OTR) nicht. Dort müssen beide Kommunikationspartner zeitgleich online sein.

Facebook weist in dem Whitepaper (PDF) darauf hin, dass Metadaten der Kommunikation nicht durch die Ende-zu-Ende-Verschlüsselung abgedeckt sind. Chatprotokolle werden nach Angaben von Facebook nur lokal vorgehalten, die Informationen auf dem Gerät selbst durch symmetrische Verschlüsselung geschützt. Weitere Details nennt das Unternehmen dazu nicht.

Derzeit ist das Feature in der Testphase. Im Laufe des Sommers sollen aber mehr Nutzer Zugriff darauf bekommen. In dieser Zeit sollen Funktionalität und Performance getestet und Möglichkeiten geschaffen werden, um anstößige Inhalte an Facebook zu melden.



Anzeige
Top-Angebote
  1. 379€ (aktuell günstigster 27"-Monitor mit 144 Hz und WQHD)
  2. (u. a. Dragon's Dogma: Dark Arisen für 6,66€ und Disciples III Gold für 1,49€)
  3. für 134,98€/176,98€ (Bestpreise!)
  4. 19,99€ + 3,99€ Versand (Vergleichspreis 31,49€)

Lala Satalin... 11. Jul 2016

https://www.golem.de/news/apple-lueckenhafte-imessage-verschluesselung-1603-119929.html

dgultsch 09. Jul 2016

Wie gesagt unter Android gibt es Conversations der von vielen nicht nur als bester...


Folgen Sie uns
       


Lenovo Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neue Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Lenovo Thinkpad X1 Carbon Gen6 - Test Video aufrufen
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Porsche Design Mate RS im Test: Das P20 Pro in wahnwitzig teuer
Porsche Design Mate RS im Test
Das P20 Pro in wahnwitzig teuer

In Deutschland kostet Huaweis Porsche Design Mate RS 1.550 Euro - dafür bekommen Käufer technisch ein P20 Pro, das ähnlich aussieht wie das Mate 10 Pro. Den Aufpreis von 800 Euro halten wir trotz neuer Technologien für aberwitzig, ein Luxusgerät ist das Smartphone für uns nicht.
Ein Test von Tobias Költzsch

  1. Low Latency Docsis Huawei will Latenz von 1 Millisekunde im Kabelnetz erreichen
  2. Cloud PC Huawei streamt Windows 10 auf Smartphones
  3. Android Keine Bootloader-Entsperrung mehr bei Huawei-Geräten

Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
Urheberrrecht
Etappensieg für Leistungsschutzrecht und Uploadfilter

Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

  1. EU-Urheberrechtsreform Wie die Affen auf der Schreibmaschine
  2. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  3. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts

    •  /