Verschlüsselt und abhörsicher chatten und simsen

Der Abhörskandal rund um Prism, Tempora und XKeyscore führt vor Augen wie transparent wir geworden sind. Mit den richtigen Apps holen Sie sich ohne großen Aufwand wenigstens beim Chatten etwas Privatsphäre zurück.

In Zeiten umfassender Speicherung und Auswertung privater Kommunikationsdaten durch die Spionage-Programme Prism, Tempora oder XKeyscore durch die amerikanischen und englischen Geheimdienste, sollten sich auch Android-User Gedanken um eine sichere und wirklich private Kommunikation machen. Sie meinen Sie haben nichts zu verbergen, dann schauen Sie sich doch einmal das Erklärvideo [1] des Zeichners Batz an!

Microsoft, Skype, Yahoo, Apple, Facebook und natürlich auch Google stehen auf der von Edward Snowden und dem Guardian zugänglich gemachten Liste der Unternehmen, die den Geheimdiensten einen direkten Zugang zu ihren Daten eingeräumt haben. Doch auch ohne eine Hintertür sind die virtuellen Schlapphüte in der Lage so gut wie jedes Wort mitzulesen, das britische Tempora-Programm schreibt sämtlichen Traffic für bis zu 30 Tage mit, der die Insel durchquert.

Verschlüsselung! Warum?

Die einzig sichere Methode Daten während der Übertragung über das Internet vor den Augen Dritter zu schützen, ist der Einsatz kryptographischer Schlüssel. Nicht nur während der Kommunikation mit den Servern des Mail- oder Chat-Anbieters, sondern unmittelbar von Gerät zu Gerät – also eine echte Ende-zu-Ende-Verschlüsselung. So kann niemand, auch nicht der Anbieter des Dienstes, ohne extrem aufwändige Verfahren die Kommunikation einsehen.

Entsprechende Verschlüsselungsverfahren gibt es schon seit Jahrzehnten. Pretty Good Privacy (PGP) oder Off-the-Record Messaging (OTR) verschlüsseln Mails, Daten oder Chats in Kombination mit Krypto-Algorithmen wie AES schon lange. Doch bei der großen Masse der Internet-User sind diese Verfahren bisher nicht angekommen. Zu aufwändig, zu sinnlos erscheint das Verschlüsseln der eigenen Kombination.

Dass Verschlüsselung nicht nur ein Thema für paranoide Aluhut-Träger ist, zeigt nun aber der enorme Datenhunger von NSA und Konsorten. Und dass es wiederum gar nicht so schwierig und unkomfortabel ist, verschlüsselt mit Freunden und Bekannten zu chatten, zeigen moderne Android-Apps, an denen sich auch die modernen Schlapphüte die Zähne ausbeißen.

Threema

Threema [2] stammt vom Schweizer Anbieter Kasper Systems, der es sich auf die Fahne geschrieben hat echte Ende-zu-Ende-Verschlüsselung zu garantieren, so dass niemand außer dem vorgesehenen Empfänger die verschickten Nachrichten lesen kann. Die App soll dabei nicht komplizierter zu bedienen sein wie andere Messaging-Apps wie Google Hangouts oder WhatsApp. Dem Ziel kommt Threema in der aktuellen Version schon sehr Nahe.

Beim ersten Start erstellt Threema einen 255 Bit starkes asymetrisches Schlüssel-Paar nach dem Elliptische-Kurven-Kryptographie-Verfahren (ECC). Vergleicht man dieses Krypto-Verfahren mit dem bekannten RSA, würde dies einem 2048 Bit starken Schlüssel entsprechen. Aktuell gilt diese Schlüsselstärke für nicht absehbare Zeit als unknackbar.

Ihr privater Schlüssel zum Verfassen von Nachrichten bleibt auf dem Handy gespeichert, der öffentliche wird automatisch zu Threema geschickt. Zudem generiert Threema für Sie eine einmalige Threema-ID. Sie dient als Ihre persönliche Threema-Adresse und wird mit Ihrem öffentlichen Schlüssel verknüpft.

Ähnlich wie WhatsApp bietet Ihnen auch Threema optional an, andere Threema-Benutzer anhand Ihrer E-Mail-Adresse oder Handynummer über Ihr Adressbuch zu finden. Dazu müssen ebenso wie bei WhatsApp die im Handy hinterlegten Kontakte zum Messaging-Dienst übertragen werden. Im Gegensatz zum geschwätzigen Vorbild übermittelt Threema diese Daten jedoch nicht im Klartext, sondern nur als Hash-Wert.

Dabei wird in der App über ein mathematisches Verfahren aus einer E-Mail-Adresse wie "andyuser@example.com" die Zeichenfolge "551b3a833c2b8e25e2bc978fd4986045" errechnet und dann nur diese übertragen. Da der Hash-Wert einmalig ist, kann Threema diesen mit Threema-IDs verknüpfen, es ist aber nicht möglich aus dem Hash die ursprüngliche Adresse zu ermitteln.

Threema versichert zudem die übermittelten Daten nur für die Zeit der Ermittlung Ihrer persönlichen Kontaktliste im Arbeitsspeicher der hauseigenen Server zu halten. Bei Threema werden daher keine Datenbanken mit den Adressen und Nummern all Ihren Kontakten geführt. Zu guter Letzt möchte Threema einen Spitznamen von Ihnen wissen, er wird jedoch lediglich bei iOS-Geräten angezeigt.

Ist Threema eingerichtet, sehen Sie in der Kontaktliste – falls Sie beim Setup die Adress-Synchronisation aktiviert haben – umgehend alle Ihre Freunde und Bekannte, die bereits bei Threema aktiv sind. Die Anzahl und Farbe der Punkte hinter einem Kontakt steht für die Sicherheitsstufe.

• Ein roter Punkt: Sie haben von diesem Kontakt zum ersten Mal eine Nachricht erhalten oder diese Threema-ID von Hand als Kontakt hinzugefügt. Da kein passender Kontakt im Adressbuch gefunden wurde (mit entsprechender Handynummer oder E-Mail), können Sie sich nicht sicher sein, ob die Person wirklich die ist, die sie in ihren Nachrichten vorgibt zu sein.
• Zwei gelbe Punkte: Der Kontakt wurde mit der Handynummer oder E-Mail-Adresse in Ihrem Adressbuch gefunden. Da Threema Handynummern und E-Mail-Adressen prüft, können Sie relativ sicher sein, dass diese Person wirklich diejenige ist, die Sie meinen.
• Drei grüne Punkte: Sie haben den öffentliche Schlüssel der Person persönlich durch Scannen des QR-Codes überprüft. Solange das Handy dieser Person nicht gestohlen oder gehackt wurde, ist es ausgeschlossen, dass Dritte Nachrichten dieser Person fälschen oder die Konversation mitlesen können.

Kontakte deren Threema-ID sie kennen, die Ihnen aber noch in der Kontaktliste fehlen, fügen Sie über das Icon mit Kontakt-Symbol aus der App-Leiste ein. Dazu tippen Sie entweder die Threema-ID des Users ein (der neue Kontakt erscheint Rot mit nur einem Punkt, da die Identität nicht überprüft werden kann) oder Sie photographieren gleich – wenn Sie Ihrem Kontakt gerade gegenüber sitzen – dessen QR-Code vom Handy ab. So garantiert Threema, dass beim Schlüsselabgleich mit Sicherheit nichts schief gegangen ist und vergibt drei grüne Punkte.

Treffen Sie einen Ihrer Threema-Kontakte erst nach dem Anlegen des Kontakts, können Sie aus der Detail-Ansicht des Users dessen ID scannen und so den Kontakt bestätigen. Aber auch ohne diese Verifikation ist die Kommunikation an sich jederzeit verschlüsselt. Ohne das Scannen der IDs können Sie aber eben nie 100 Prozentig sicher sein, dass sich der Kontakt nicht für jemand anderen ausgibt.

Das Einrichten und der Abgleich Ihrer Kontakte sieht auf den ersten Blick aufwändig und kompliziert an, doch im Endeffekt ist die Nutzung von Threema nicht schwieriger als WhatsApp. Sie installieren die App, lassen bei Bedarf das Adressbuch abgleichen und fangen sofort an zu komplett verschlüsselt zu Chatten.

Dabei sind Sie nicht auf reinen Text beschränkt. Rechts oben im Chat finden Sie eine kleine Büroklammer als Icon. Ein Tipp auf den Button lässt Sie Bilder oder Videos aus der Galerie, aktuelle Bilder der Kamera oder Ihre aktuelle Position verschicken. Wie immer arbeitet Threema auch in diesem Datenmodus voll verschlüsselt.

Threema kostet bei der Installation einmalig 1,60 Euro, danach ist und bleibt der Dienst kostenlos. Eine Jahresgebühr wie bei WhatsApp ist bisher noch nicht angedacht. Sicherheits-Enthusiasten bemängeln an Threema, dass der Quellcode des Client, wie auch des Server-Parts, nicht offen liegt. Die Wirksamkeit der End-to-End-Verschlüsselung lässt sich jedoch mit der Threema Encryption Validation [3] nachvollziehen.

Theoretisch lässt Sie Threema auf mehr als einem Android-Gerät gleichzeitig nutzen. Aktuell ist eine Threema-ID jedoch an ein Gerät gebunden, auch wenn sich der private Schlüssel exportieren lässt. Die Entwickler arbeiten jedoch daran, dass User Threema auf mehreren Geräten gleichzeitig mit der selben ID nutzen können. Ist diese Funktion implementiert, soll auch einen Desktop-Client kommen, so dass der Dienst auch ohne Handy oder Tablet nutzbar wird.

Surespot

Wie auch schon Threema ist Surespot [4] eine sehr einfach bedienbare Chat-App. Im Gegensatz zu Threema verzichtet Surespot jedoch auf eine zentral geführte Benutzerdatenbank. Zudem liegt der Quellcode vollständig offen [5], so dass Initiativen wie Prism-Break [6] Surespot als Alternative für wirklich anonyme und verschlüsselte Kombination empfehlen.

Wie auch bei Threema wird beim ersten Start der App ein individueller 256 Bit starker AES-Krypto-Key für Sie erstellt, zudem geben Sie sich einen frei auswählbaren Benutzernamen. Das Passwort dient als zusätzliches "Salz" in der Krypto-Suppe. Vergessen Sie es, können Sie weder Ihre alten Chats öffnen, noch weiter mit Ihren bestehenden Kontakten kommunizieren. Stellen Sie daher sicher, dass Sie diese Daten nie vergessen.

Ist Surespot eingerichtet, empfängt Sie ein Homescreen mit zusätzlichen Erklärungen. Eine sich automatisch füllende Kontaktliste gibt es bei Surespot nicht, da die App nicht wie WhatsApp oder auf Wunsch auch Threema das Adressbuch Ihres Handys ausliest und online einen Abgleich zwischen Ihren und den Surespot-Kontakten macht. Um Surespot mit Leben zu füllen, müssen Sie – wie früher bei anderen Messengern – Kontakt für Kontakt zur App hinzufügen.

Dies geschieht entweder über einen QR-Code, den Sie mit einem beliebigen Bardcode-Scanner einlesen können oder über einen Einladungsfunktion via Mail, SMS oder anderen Apps. In diesem Fall verschickt die App einen individuellen Link, den Ihr Partner nur noch antippen muss. Damit die Verbindung zustande kommen, müssen Sie die Kontaktanfrage abschließend noch einmal bestätigen.

Ist die Kontaktliste mit Freunden und Bekannten gefüllt, unterscheidet sich auch Surespot nicht mehr groß von anderen Chat-Alternativen. Sie wählen einfach einen Kontakt aus und fangen an zu tippen. Auch Surespot unterstützt den Versand von Dateien, beschränkt sich jedoch auf das Übertragen von Bildern.

Dabei haben Sie als Versender volle Kontrolle über die Inhalte. Ist Ihnen eine Ihrer Nachrichten doch zu brisant, können Sie sie nachträglich löschen, sie verschwindet dann automatisch vom Handy des Empfängers wie auch den Servern von Surespot – Der Dienst hält die letzten tausend Meldungen verschlüsselt vor.

Bilder werden so übertragen, dass Sie der Empfänger zwar sehen, aber nicht aus der App exportieren kann. Surespot verhindert sogar das Erstellen von Screenshots über die [Leiser][An/Aus]-Tasten oder ADB-Routinen, erst wenn Sie ein Bild explizit freigeben, lässt sich das Bild auf der Empfänger-Seite auch abspeichern.

Surespot ist aufgrund der Tatsache, dass die App komplett auf eine Adressbuch-Synchronisation verzichtet, etwas aufwändiger einzurichten. Sie müssen aktiv Ihre zukünftigen Krypto-Chat-Partner nach und nach als Kontakte in der App hinzufügen. Dafür nutzen Sie mit Surespot eine Open-Source-Lösung, die Ihre Nachrichten sicher verschlüsselt, bei der Sie die Kontrolle über Ihre Nachrichten behalten und die keinerlei unnütze Daten ins Internet lässt.

Xabber

Xabber [7] hat den Vorteil, dass die App auf kein eigenes Messaging-Protokoll setzt, sondern auf das weit verbreitete XMPP (auch bekannt als Jabber) baut. XMPP wird von Anbietern wie 1&1, GMX oder Web.de genutzt, sogar Google Talk beziehungsweise die Google Hangouts bauen auf diesem Protokoll auf. Besitzen Sie eine E-Mail-Adresse bei einem dieser Dienste, dann verfügen Sie auch automatisch über einen Jabber-Account. Alternativ gibt es zahlreiche andere freie Jabber-Anbieter im Internet [8].

Um Chats zu verschlüsseln nutzt Xabber Off-the-Record Messaging, bei dem die zu versendenden Nachrichten über eine an sich unverschlüsselte Verbindung geleitet werden. Zuvor aber handeln die beiden Clients ein Schlüssel aus, so dass die Nachrichten dann jeweils auf der Senderseite ver- und auf beim Empfänger entschlüsselt werden können.

Da die XMPP und OTR standardisierte Verfahren sind, ist es nicht erforderlich, dass Sie und Ihr Chat-Partner die selbe App nutzen. Für Android gibt es etwa mit Gibberbot [9] einen weiteren Jabber-Client, der OTR implementiert hat. Auch für den PC gibt es mit Adium, Pidgin oder Miranda IM zahlreiche Jabber-Clients, die mit OTR-Nachrichten umgehen können.

TextSecure

TextSecure [10] nimmt in dieser Reihe an Apps eine Sonderstellung ein, da sie keine Internet-Chats, sondern herkömmliche SMS-Kurznachrichten verschlüsselt. Zum Versenden von Nachrichten sind Sie bei TextSecure daher nicht auf eine Internet-Verbindung angewiesen. Die App gibt es bisher jedoch nur für Android-Smartphones.

Hinter TextSecure steht mit WhisperSystems [11] ein bei IT-Spezialisten nicht ganz unbekanntes Unternehmen, das sich auf die Entwicklung mobiler Sicherheitslösung wie eben TextSecure und RedPhone [12] spezialisiert hat. Seit der Übernahme der Firma Ende 2011 durch Twitter, wurde der Quellcode der Apps unter die GPL gestellt und als Open-Source-Software veröffentlicht.

@:Von der Bedienung und der Optik her unterscheidet sich TextSecure kaum von der normalen Android-Nachrichten-App. Die App legt Ihre Nachrichten jedoch verschlüsselt im Speicher des Handys ab, nur mit dem Passwort kommen Sie an die Nachrichten.

Zudem verschlüsselt TextSecure Ihre SMS natürlich auch während der Übertragung. Dazu gleicht die App die beim ersten Start generierten öffentlichen Parts der Krypto-Keys über die Datenleitung des Handys ab. Aufgrund der Verschlüsselung passen in eine SMS jedoch nur noch 60 Zeichen Klartext.

Fazit

Verschlüsselte Kommunikation ist nicht schwer! Sie dürfen nur nicht zu faul und bequem sein umzusteigen. Threema funktioniert etwa genauso gut und einfach wie WhatsApp, selbst das Auffinden Ihrer Kontakte ist nicht aufwändiger. Fassen Sie nur ein wenig Mut zum Wechsel, denn auch Sie haben etwas zu verbergen – sei es auch nur Ihre Privatsphäre!