Abo
  • Services:

Verschlüsselung: Snowden empfiehlt Textsecure und Redphone

Edward Snowden lobt in der Diskussion auf der SXSW Openwhispersystems und dessen Entwickler Moxie Marlinspike für die Veröffentlichung einfach zu nutzender Verschlüsselungstools.

Artikel veröffentlicht am , Hanno Böck
Künftige Whistleblower könnten ihre Nachrichten mit Textsecure an Journalisten schicken.
Künftige Whistleblower könnten ihre Nachrichten mit Textsecure an Journalisten schicken. (Bild: Screenshot Whispersystems.org)

In einer Diskussion auf der SXSW-Konferenz, zu der Whistleblower Edward Snowden per Netz zugeschaltet wurde, hat dieser die Tools von Openwhispersystems und Moxie Marlinspike gelobt. Openwhispersystems entwickelt die Smartphone-Apps Textsecure und Redphone.

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. ElringKlinger AG, Dettingen an der Erms

Christopher Soghoian von der Bürgerrechtsorganisation ACLU sagte in der Diskussion, viele Verschlüsselungstools seien "von Geeks für Geeks" gemacht. Die einfach zu benutzenden Programme hingegen stammten häufig von großen Firmen und seien nicht in erster Linie auf Sicherheit ausgerichtet. Moderator Ben Wizner, ebenfalls bei der ACLU aktiv, erinnerte daran, dass der Journalist Glenn Greenwald zunächst nach dem Kontakt mit Snowden einige Schwierigkeiten hatte, Software für PGP-verschlüsselte Mails zu installieren.

In seiner Antwort sah Snowden in Sachen einfach nutzbarer Kryptographie einige Fortschritte und erwähnte explizit Openwhispersystems und "die Moxie Marlinspikes dieser Welt", die Tools erstellten, mit denen sichere Kommunikation der Standard sei und die auch für unbedarfte Nutzer bedienbar seien.

Textsecure ist eine Messaging-App und im Moment nur für Android-Smartphones verfügbar, eine iPhone-Version und eine Version für Desktop-Computer sind jedoch in Planung. Das Programm nutzt seit der kürzlich erschienenen Version 2 das sogenannte Axolotl-Protokoll, das eine Weiterentwicklung der Technologie von OTR ist. OTR wird vor allem von Jabber-/XMPP-Chatprogrammen genutzt. Ähnlich wie OTR bietet das Protokoll Forward Secrecy und Plausible Deniability. Doch anders als die Kombination Jabber/OTR kann das Textsecure-Protokoll auch Nachrichten mit Forward Secrecy verschlüsseln, wenn der Gesprächspartner gerade offline ist.

Neben Textsecure gibt es von Openwhispersystems das Tool Redphone, das verschlüsselte Telefongespräche ermöglicht und dabei auf das von der IETF standardisierte ZRTP-Protokoll für Voice over IP aufbaut. Verschlüsselte Telefongespräche über Redphone nutzen die Datenverbindung eines Smartphones und werden somit nicht als gewöhnliche Telefongespräche abgerechnet, allerdings benötigt der Nutzer stattdessen ausreichend Datenvolumen, um die Gespräche zu übertragen.

Ursprünglich wurden Textsecure und Redphone von der Firma Whispersystems entwickelt, diese wurde 2011 jedoch von Twitter übernommen und der Quellcode anschließend unter einer freien Lizenz veröffentlicht. Der ursprüngliche Gründer von Whispersystems, Moxie Marlinspike, startete daraufhin das Projekt Openwhispersystems, das die Verschlüsselungstools als freie Software weiterentwickelte. Textsecure und Redphone stehen unter der GNU GPL Version 3. Der Quellcode von Clients und Servern ist vollständig auf Github verfügbar.

Moxie Marlinspike ist in Sachen Kryptographie kein Unbekannter. Er hat in der Vergangenheit beispielsweise Schwächen in der SSL-Implementierung von Windows und im Authentifizierungsprotokoll MS-CHAPv2 entdeckt. Ebenfalls von Marlinspike stammt die Idee des sogenannten SSL-Stripping-Angriffs, bei dem man Nutzern, die eine eigentlich nur verschlüsselt verfügbare HTTPS-Webseite zunächst per HTTP aufrufen, mittels eines Man-in-the-Middle-Angriff belauschen und angreifen kann. Mit TACK hat Marlinspike eine Möglichkeit entwickelt, wie man viele Probleme mit Zertifizierungsstellen und Webseitenzertifikaten lösen könnte, der Vorschlag wurde jedoch bislang von der IETF nicht als Standard angenommen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. (u. a. Deadpool, Alien Covenant, Assassins Creed)

systemplatine 23. Mär 2014

@ww Weil ich auch grad am "frickeln" bin. Wie hast Du dann hingekriegt? Wollt das Ding...

ikhaya 14. Mär 2014

Bei E-Mails wird landläufig massenweise PGPG/GPG empfohlen. Komplett selbes Prinzip...

Nocta 12. Mär 2014

äh ... gerade das ist ein großes Problem, es ist nicht gerade trivial eine identische...

katzenpisse 12. Mär 2014

Irgendwelche Leute mit genug krimineller Energie haben diese Möglichkeit nicht. Oder...

Anonymer Nutzer 11. Mär 2014

Hehe, ja in die Richtung habe ich auch gedacht. Das wäre in der heutigen Zeit aber wohl...


Folgen Sie uns
       


Golem.de bastelt, spielt und entdeckt Nintendo Labo

Nintendo Labo soll mehr sein als eine neue Videospielmarke. Auf dem Anspiel-Event in Hamburg haben wir gebastelt, gespielt und die Funktionsweise von Karton-Klavier bis Robo-Rucksack erkundet.

Golem.de bastelt, spielt und entdeckt Nintendo Labo Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

    •  /