{"id":9482,"date":"2017-01-11T11:27:39","date_gmt":"2017-01-11T11:27:39","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=9482"},"modified":"2019-11-22T12:23:44","modified_gmt":"2019-11-22T10:23:44","slug":"33c3-private-messenger-basics","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/33c3-private-messenger-basics\/9482\/","title":{"rendered":"Was ist ein privater Messenger?"},"content":{"rendered":"

Also, was ist ein privater Messenger? Viele w\u00fcrden sagen, dass eine Messaging App privat ist, wenn die verschickten Nachrichten verschl\u00fcsselt sind. Aber in Wahrheit ist die Privatsph\u00e4re von Messenger-Diensten viel komplexer als das. Auf dem Chaos Communication Congress hielten Roland Schilling und Frieder Steinmetz einen Vortrag<\/a>, in dem sie in einfachen Worten erkl\u00e4rten, was ein privater Messenger ist und welche Eigenschaften eine Messaging App aufweisen muss, um als privat zu gelten.<\/p>\n

Die sechs S\u00e4ulen der privaten Unterhaltung<\/strong><\/h2>\n

Um die Idee des privaten Messaging zu verstehen, rieten Schilling und Steinmetz dazu, sich eine private Unterhaltung auf einer Feier vorzustellen. Was machen wir, damit unsere Unterhaltung privat bleibt? Wir ziehen uns wahrscheinlich in einen Raum zur\u00fcck, in dem niemand au\u00dfer der Person, mit der wir sprechen wollen, uns h\u00f6ren kann.<\/p>\n

Das ist das Wichtigste f\u00fcr eine private Unterhaltung: Egal, ob wir uns unter vier Augen oder online unterhalten, sie muss vertraulich<\/strong> sein. Niemand au\u00dfer Ihnen und Ihrem Gespr\u00e4chspartner sollte h\u00f6ren k\u00f6nnen, wor\u00fcber Sie sprechen.<\/p>\n

An zweiter Stelle steht die Authentizit\u00e4t<\/strong> \u2014 Sie m\u00fcssen wissen, dass die Person, mit der Sie sprechen, wirklich die Person ist, mit der Sie sprechen wollen. Im wahren Leben erkennen Sie das Gesicht dieser Person, aber bei Online-Nachrichten ist das komplizierter.<\/p>\n

Wenn die Unterhaltung wirklich wichtig ist \u2013 und das ist bei privaten Gespr\u00e4chen f\u00fcr gew\u00f6hnlich der Fall \u2013 m\u00f6chten Sie sicher sein, dass Ihr Gespr\u00e4chspartner jedes Wort von dem, was Sie sagen, h\u00f6rt und umgekehrt. Dar\u00fcber hinaus m\u00f6chten Sie sicher sein, dass die Person genau<\/em> das h\u00f6rt, was Sie sagen. Anders gesagt, hei\u00dft das f\u00fcr private Online-Nachrichten, dass kein Dritter die Nachrichten verf\u00e4lscht. Und das ist das Konzept der Integrit\u00e4t<\/strong>, das f\u00fcr privates Messaging unverzichtbar ist.<\/p>\n

Stellen wir uns jetzt vor, dass eine dritte Person den Raum betrat und einen Teil unserer Unterhaltung h\u00f6rte. In einer realen Unterhaltung w\u00fcrde diese Person nur den Teil der Unterhaltung kennen, den sie tats\u00e4chlich geh\u00f6rt hat, und nicht das, was Sie zuvor oder danach sagten. Jedoch vergisst das Internet nie, und Unterhaltungen sind online nicht so einfach wie offline. Das bringt uns zu zwei wichtigeren Konzepten, die hinter der privaten Nachrichten\u00fcbermittlung stehen: Forward Secrecy<\/strong> und Future Secrecy<\/strong>.<\/p>\n

\"In<\/a><\/p>\n

Durch Forward Secrecy (vorw\u00e4rts gerichtete Geheimhaltung) k\u00f6nnen Dritte nichts wissen, was Sie mit Ihrem Gespr\u00e4chspartner besprochen hatten, bevor diese den Raum betraten, und durch Future Secrecy (zuk\u00fcnftige Geheimhaltung) k\u00f6nnen Dritte nicht wissen, wor\u00fcber Sie sprachen, nachdem sie den Raum verlie\u00dfen.<\/p>\n

Sagen wir mal, dass Sie \u00fcber eine delikate Angelegenheit sprachen. Wenn in diesem Fall jemand behauptet, dass Sie etwas zu diesem Thema gesagt haben, k\u00f6nnten Sie dem widersprechen wollen. Wenn die Unterhaltung privat war, steht Ihr Wort (\u201eDas habe ich nicht gesagt!\u201c) gegen das des andren (\u201eDas hast du doch gesagt!\u201c). In diesem Fall kann niemand etwas beweisen, und das bringt uns zu dem wichtigen Konzept der Abstreitbarkeit.<\/strong><\/p>\n

Privatsph\u00e4re in Nachrichten in die Tat umsetzen<\/strong><\/h3>\n

Das sind also die sechs Funktionen, die in eine Messaging App implementiert werden m\u00fcssen, bevor wir sie privat nennen k\u00f6nnen. Sie k\u00f6nnen recht einfach erreicht werden, wenn es um reale Unterhaltungen geht \u2013 private Gespr\u00e4che unter vier Augen \u2013 aber wenn es zu Nachrichtendiensten kommt, gibt es immer Dritte \u2014 den Dienst an sich. Wie k\u00f6nnen diese sechs S\u00e4ulen angewendet werden, wenn es um Dritte geht?<\/p>\n

Geheimhaltung wird durch Verschl\u00fcsselung erreicht. Es gibt verschiedene Arten von Verschl\u00fcsselung, symmetrische und asymmetrische, n\u00e4mlich durch das Public Key Kryptosystem<\/a>. Private Messenger (in diesem Fall \u00fcberpr\u00fcften Schilling und Steinmetz Threema<\/a> als Beispiel) verwenden beide, indem sie einen gemeinsamen Schl\u00fcssel aus dem \u00f6ffentlichen Schl\u00fcssel einer Person und dem privaten Schl\u00fcssel einer anderen erstellen. Oder den privaten Schl\u00fcssel der ersten Person und dem \u00f6ffentlichen Schl\u00fcssel der zweiten \u2014 die Mathematik hinter der Verschl\u00fcsselung funktioniert auf die gleiche Art.<\/p>\n

Daher ist der Schl\u00fcssel f\u00fcr beide Personen identisch und eindeutig (kein anderes Paar erh\u00e4lt denselben Schl\u00fcssel). Die App generiert den Schl\u00fcssel unabh\u00e4ngig und bewahrt dadurch die Geheimhaltung (<\/em>er wird nicht \u00fcbertragen) \u2013 beide Personen erhalten ihn genau dann, wenn sie sich dazu entschlie\u00dfen, miteinander zu reden.<\/p>\n

\"The<\/a><\/p>\n

Mit dieser Methode wird auch Integrit\u00e4t<\/em> gepr\u00fcft \u2013 Dritte, die etwas einem bereits verschl\u00fcsselten Text hinzuf\u00fcgen, w\u00fcrden ihn unlesbar machen. In diesem Fall w\u00fcrde Ihr Gespr\u00e4chspartner entweder das, was Sie ihm zuvor gesendet haben, oder eine Fehlermeldung empfangen (da der Messenger den Geheimtext nicht entschl\u00fcsseln konnte).<\/p>\n

F\u00fcr eine noch st\u00e4rkere Geheimhaltung k\u00f6nnten Sie die Tatsache verbergen wollen, dass Sie und Ihr Gespr\u00e4chspartner sich \u00fcberhaupt unterhalten haben. Eine weitere Verschl\u00fcsselungsebene k\u00fcmmert sich darum. Die Nachricht, die Sie senden, wird mit dem Key verschl\u00fcsselt, den Sie und Ihr Gespr\u00e4chspartner teilen \u2013 es ist so, als w\u00fcrde man die Nachricht in einen adressierten Umschlag stecken. Und dann verschl\u00fcsseln Sie ihn und stecken ihn in einen weiteren Umschlag, den Sie dann an die Serveradresse des Messengers schicken. In diesem Fall nutzen Sie den Schl\u00fcssel, der auf der Basis Ihres Schl\u00fcssels und dem Ihres Servers generiert wurde.<\/p>\n

Ihre Nachrichten k\u00f6nnen verschl\u00fcsselt sein, aber ist Ihre Messaging App sicher und privat?<\/p>Tweet<\/a><\/blockquote>\n

Also wird dieser Umschlag in einem Umschlag an den Messender-Server geschickt. Sollte ein potentieller Angreifer versuchen, einen Blick darauf zu werfen, wird er wissen, dass Sie ihn gesendet haben, aber nicht, an wen. Der Messenger-Server \u00f6ffnet den \u00e4u\u00dferen Umschlag, sieht die Zieladresse (nicht die Nachricht an sich), steckt die Nachricht in einen weiteren Umschlag und sendet ihn an den Empf\u00e4nger. An diesem Punkt kann ein potentieller Angreifer nur einen Umschlag sehen, der vom Messenger-Server an den Empf\u00e4nger geht, aber nicht, woher er kommt.<\/p>\n

Mit vielen Umschl\u00e4gen, die in alle Richtungen fliegen, ist es schwer herauszufinden, wer Ihre Nachricht empfangen hat. Schwer, aber nicht unm\u00f6glich: Wenn jemand alle Umschl\u00e4ge wiegen w\u00fcrde, k\u00f6nnte er zwei mit dem gleichen Gewicht finden und sie mit dem Gespr\u00e4chspartner in Verbindung bringen. Um sicher zu stellen, dass das nicht passieren kann, f\u00fcg das System jedem Umschlag ein zuf\u00e4lliges Gewicht hinzu, wodurch der Umschlag, den Sie senden und der Umschlag, den Ihr Gespr\u00e4chspartner erh\u00e4lt, niemals das gleiche Gewicht haben.<\/p>\n

\"To<\/a><\/p>\n

Es ist schwieriger, Authentizit\u00e4t<\/em> zu bewahren. Einige Messaging Apps verwenden E-Mail-Adressen oder Telefonnummern als User-IDs \u2013 dadurch kann der User beweisen, dass er der ist, der er vorgibt zu sein. Aber Telefonnummern und E-Mail-Adressen sind vertrauliche Daten, die Sie vielleicht nicht mit der App teilen wollen. Einige \u2013 wie Threema \u2014 raten Usern dazu, eine unterschiedliche ID zu nutzen und QR-Codes auszutauschen, um ihre Identit\u00e4t zu pr\u00fcfen.<\/p>\n

Abstreitbarkeit wird in diesem Fall dadurch erreicht, dass jede Nachricht an beide Empf\u00e4nger der Unterhaltung gesendet wird. Der Schl\u00fcssel ist f\u00fcr beide Personen derselbe. Daher kann jemand, dem es gelingt, eingehende Nachrichten abzufangen und zu entschl\u00fcsseln, nicht sicher sein, von wem sie gesendet wurde.<\/p>\n

Sie k\u00fcmmern sich um Vertraulichkeit, Authentizit\u00e4t, Vollst\u00e4ndigkeit und Abstreitbarkeit. Was ist mit vorheriger und zuk\u00fcnftiger Integrit\u00e4t? Wenn der pers\u00f6nliche und \u00f6ffentliche Schl\u00fcssel einer Person immer derselbe ist, dann kann der Angreifer vorherige und zuk\u00fcnftige Nachrichten verschl\u00fcsseln.<\/p>\n

Um dies einzuschr\u00e4nken, m\u00fcssen Schl\u00fcssel regelm\u00e4\u00dfig vom Server neu ausgestellt werden. Wird der Schl\u00fcssel z.\u00a0B. einmal im Monat neu erstellt, dann k\u00f6nnte der Angreifer den Verlauf der Unterhaltung nur diesen Monat lesen und w\u00fcrde nach einer \u00c4nderung des Schl\u00fcssels nicht mehr in der Lage sein (in der Praxis wird ein Schl\u00fcssel viel h\u00e4ufiger neu erstellt).<\/p>\n

Kurz und knapp<\/strong><\/h3>\n

Hier endet unsere kurze Einf\u00fchrung in die private Nachrichten\u00fcbermittlung. Tats\u00e4chlich ist es viel komplizierter, da es moderne Messaging Apps mit Mediendateien, Gruppen-Chats und manchmal sogar Videoanrufen zu tun haben.<\/p>\n

Wenn Sie mehr dazu erfahren m\u00f6chten, empfehlen wir Ihnen das Video unten von 33C3. Darin erkl\u00e4ren Schilling und Steinmetz nicht nur grunds\u00e4tzliche Ideen, sondern auch, wie sie Threema untersuchten und herausfanden, wie es Schl\u00fcsselprinzipien der Privatsph\u00e4re implementiert. Wir genossen das Video, und hoffen, dass es bei Ihnen nicht anders sein wird.<\/p>\n