2020, Blog

Angriff auf die Verschlüsselung

Es ist wieder soweit. Die Tränen und die Trauer nach zwei Amokläufen mit terroristischem Hintergrund sind noch nicht verflogen und unsere konservativen werte-orientierten Vorkämpfer in der EU wollen das Recht auf vertrauliche (verschlüsselte) Kommunikation erneut vernichten.

Wieder muss der Terror herhalten, den wir uns selbst ins Land geholt haben. Nein, nicht durch Migration, sondern durch die Beteiligung an Kriegen, die ohne unser Zutun nicht entstanden wären. Übrigens weißt du, dass du deine Kriege verloren hast, wenn „der Feind“ in deinen Staatsgrenzen Menschen töten kann. Eigentlich der beste Moment Kriegsbeteiligungen zu beenden. Aber das möchte man nicht und deshalb müssen die Bürgerrechte geschliffen werden. Eine Demokratie, wie wir sie lieben. Sie muss immer verteidigt werden. Leider versagen wir da regelmäßig an den Wahlurnen.

Nun denn, was macht man, wenn dieser Anschlag auf die Bürgerrechte Erfolg hätte? Sicher würde es nicht nur beim einem Angriff auf Messengerdienste bleiben. Hat man dort Hintertüren installiert, bedarf es nur eines schwammigen Gesetzes, um gleich weitere Anbieter zu zwingen die Tore zu öffnen.

Es wird Zeit wieder über Verteidigung zu reden.

Alle Messenger auf die man es momentan abgesehen hat, arbeiten zentral. Sie benötigen zentrale Server, um die Kommunikation zu ermöglichen. Die meisten der Messenger sind nicht Open Source, was eine Kontrolle schwer macht.

Auf dieser Grundlage ist die Entscheidung welche Dienste und Anbieter man nutzen sollte klar.

Open Source. Dezentral.

Eine Einschränkung bei Open Source Software gibt es: Die Software sollte in jeder Version unabhängig auditiert werden. Das macht es etwas schwieriger, da derartige Aktionen durchaus teuer sind. Aber das blenden wir jetzt mal aus und hoffen auf die Großzügigkeit der Community die Entwicklungsprozesse fachlich zu begleiten.

Welche Optionen hat der Nutzer jetzt? Nicht viele, weil es nicht viele gibt.

Gern genutzt werden Messenger die XMPP unterstützen. Leider benötigen diese auch einen Server, damit die Kommunikation funktioniert. Also nicht wirklich dezentral. Großer Vorteil ist jedoch, dass sich jeder einen eigenen Server aufsetzen kann. Dadurch gibt es eine große Unabhängigkeit und Dezentralität ist gegeben. Durch das OMEMO-Protokoll bietet XMPP auch Ende-zu-Ende-Verschlüsselung. Es besteht keine Abhängigkeit von einer Firma oder Organisation. Wie sich ein Angriff auf die großen Messenger auswirken würde, wenn man selbst so eine Instanz bereitstellt, ist jedoch nicht absehbar.

Ich hatte vor einigen Jahren Clients ausprobiert. Die Verbreitung ist jedoch sehr gering und am Ende stellte ich die Kommunikation damit ein.

Gleiches Prinzip nutzt Matrix. Auch hier wird ein Server benötigt, die man sich aber auch selbst zur Verfügung stellen kann. Für Matrix existieren ebenfalls Clients und Serverdownloads.

Matrix habe ich inklusive einem eigenen Server länger ausprobiert. Ich fand es wirklich gut. Aber der Aufwand lohnt sich nicht bei zwei Kontakten, die daran Interesse haben. Ähnlich wie XMPP sollte man versuchen gleich große Gruppen zu ködern. Matrix überzeugte mich mehr als XMPP und ich würde Matrix klar empfehlen. Wenn Ihr wisst, wie Ihr an Eurem Internetzugang einen Serverbetreiben könnt, dann ist ein Matrixserver sehr leicht mit Yunohost installierbar.

Eine weitere Möglichkeit ist das Briar-Projekt. Ein Messenger, der ohne Server auskommt. Die Verteilung von Nachrichten und Informationen werden hier durch die Nutzer erledigt. Um eine Nachricht nach Kenia in Afrika zu senden, muss jemand die Nachricht in Briar empfangen, nach Kenia fliegen und dort mit anderen Briar-Nutzern in Verbindung treten. Eignet sich möglicherweise eher für lokale Gruppen.

Für Briar hatte ich nie eine Anwendemöglichkeit.

Eine weitergehende Software ist Jami. Jami ist dezentral und bietet eigentlich alles, was die großen Player auch haben. Die Kommunikation läuft Peer-2-Peer ab. Direkt zwischen den Geräten.

Jami habe ich bereits oft getestet. Leider ist auch hier der Nutzerkreis klein. Die Qualität von Anrufen ist im Vergleich zu WhatsApp oder Signal aber unterirdisch schlecht. Selbst im eigenen WLAN mit verschiedenen Geräten war es eine Qual. Muss aber nicht bei jedem so sein.

Ein kleines Projekt ist Tox. Dieser Messenger hat mich nie angezogen.

Ich bin oft auf ihn gestoßen, wenn ich Recherchen über eher illegale Aktivitäten im Internet durchgeführt habe. Vielleicht ist das ja ein gutes Merkmal, aber irgendwie hat mein Bauchgefühl Tox immer abgelehnt.

Noch nicht lange im Netz arbeitet Session. Ein auf Signal basierender Messenger, der Blockchaintechnologie benutzt. Keine zentralen Server sondern Zwischenspeicherung in einem Schwarm von sogenannten Nodes. Das sind aber auch nur Server. Ich habe Session nie getestet und so wirklich überzeugt es mich nicht.

Eine eigentlich ziemlich coole Sache ist Delta.Chat. Delta.Chat bietet Ende-zu-Ende-Verschlüsselung ohne zentrale Server eines Anbieters. Es nutzt schlicht das eigene E-Mail-Postfach und das IMAP-Protokoll. Zur Verschlüsselung wird Autocrypt genutzt. Nach der ersten unverschlüsselten Nachricht, haben zwei Delta-Chat-Nutzer automatisch Ihre Schlüssel getauscht und schnacken anschließend verschlüsselt. Im Grunde die einfachste Art und Weise verschlüsselt E-Mails zu schreiben, wenn man bisher keine Lust hatte sich um E-Mail-Verschlüsselung zu kümmern. Delta-Chat ist die Lösung!
Man kann Nachrichten verfallen lassen und in einem Delta-Ordner im Postfach werden die Nachrichten gespeichert. Durch einen Blick ins Webmail kann man leicht prüfen ob die Kommunikation verschlüsselt abläuft. Voll einfach. Sollte jemand kein Delta.Chat nutzen, kann man trotzdem mit der Person texten. Nur eben unverschlüsselt. Delta.Chat ist dann nur ein E-Mail-Client. Verschlüsselte Gruppenchats sind auch möglich. Wer es testen will, kann mich unter msg@kowabit.de anschreiben. Da man sich bekannt machen muss, klickt auf meine Adresse und scannt den QR-Code von mir. E-Mails/Nachrichten von unbekannten Absendern werden ignoriert. Ich spürte bei der ersten Nutzung ein wenig Euphorie. 🙂 Ich muss die App jetzt nur meiner Familie bei der nächsten Updatepflege unterjubeln. Da irgendwie ja doch jeder E-Mails schreibt, wäre mit Delta.Chat die Verbreitung wohl am leichtesten.

Delta.Chat? Klare Empfehlung!

Für alle Messenger gilt, dass die Verbreitung groß sein muss, um effektiv Widerstand zu leisten. Privatsphäre ist wie das Recht auf geheime Wahl. Ein Recht, das verteidigt werden muss.

Wann seid Ihr dabei!

 

This message goes only to me! Encrypted with PGP. | Diese Nachricht geht nur zu mir. Verschlüsselt mit PGP.
Tagged , , , , , , , , , , ,