2039944

Privatsphäre und Sicherheit bei Textnachrichten

26.01.2015 | 11:25 Uhr |

Kurznachrichten erfreuen sich enormer Beliebtheit, doch die wenigsten Anwender machen sich Gedanken über Ihre Privatsphäre oder die Sicherheit durch Verschlüsselung.

Schade eigentlich, es fing alles so nett an: Als sich Anfang der Neunziger die ersten Kurznachrichten per Mobiltelefon verschicken ließen, ahnte noch niemand, dass uns eine Generation später gegen Laternenpfähle laufende Teenager bevorstehen würden, die durch das dauernde Schreiben inhaltsleerer Nachrichten gegenüber ihrer Umwelt geistig abwesend sind. Aber mittlerweile zieht sich das Messaging-Fieber ohnehin längst quer durch alle Generationen, und statt der überteuerten Dienste des Mobilfunkanbieters werden dafür längst Messenger-Apps wie Apples iMessage oder Whatsapp genutzt, die nicht nur Texte, sondern auch Bilder, Filme und vieles mehr über die normale Internet-Verbindung verschicken.

Apples iMessage ist als Alternative zur kostenpflichtigen SMS sehr praktisch und beliebt, zumal nur eine App für beide Dienste genutzt wird.
Vergrößern Apples iMessage ist als Alternative zur kostenpflichtigen SMS sehr praktisch und beliebt, zumal nur eine App für beide Dienste genutzt wird.

Und natürlich werden neben sinnlosem Geplapper auch sensible Informationen durch die Netze gejagt und spätestens dann fragt man sich, wie es eigentlich um die Sicherheit der „privaten Nachrichtendienste“ bestellt ist. Wer kann die Nachrichten mitlesen? Wer hat Zugriff auf Daten wie Sender oder Empfänger? Wie sicher ist das Verschicken von Anhängen? Was kann man tun, um sich vor fremden Blicken auf Konversationen zu schützen? Wer nur Belanglosigkeiten mit Freunden austauscht, mag das lächerlich finden. Doch je vertrauter ein Medium wird, umso mehr wird man es auch für vertraulichere Informationen nutzen. Und was würden Sie sagen, wenn jemand anderes in Ihrem Namen Nachrichten verschicken oder Ihre Chat-Protokolle veröffentlichen würde?

Die Kandidaten

Zwei Apps stemmen das Aufkommen von Kurznachrichten auf dem iPhone fast komplett: Da ist zum einen Apples Nachrichten-App, die nicht nur für klassische SMS- und MMS-Nachrichten zuständig ist, sondern auch Apples eigenen iMessage-Dienst bietet. Da iMessage auf iPhones, iPads und Macs beschränkt ist, nutzen viele aber stattdessen Whatsapp , das es für alle Smartphone-Systeme gibt. Während aber Apple sich für iMessage schon immer um die Sicherheit gesorgt hat, ist Whatsapp derzeit noch wesentlich laxer. Als dritten Kandidaten und gleichzeitig als Beispiel für einen Dienst, der das Thema Sicherheit etwas größer schreibt als andere, haben wir uns auch noch das Schweizerische Threema angesehen.

iMessage nutzen

Der große Vorteil von Apples iMessage-Dienst ist der Komfort für den Anwender: Für ihn macht es nach dem Aktivieren des Systems keinerlei Unterschiede, ob er eine SMS, MMS oder iMessage schreibt. Kann der Empfänger iMessages empfangen, bekommt er sie eben einfach. Davon, dass iMessages automatisch verschlüsselt und per Push Notification verschickt, größere Dateien verschlüsselt über iCloud übermittelt und auf dem iPhone des Empfängers wieder entschlüsselt werden, bekommt der iPhone-Anwender nichts mit. So spart man nicht nur SMS-Gebühren, sondern schafft auch mehr Sicherheit.

Stufen der Sicherheit

Viele Messaging-Dienste wie Whatsapp nutzen eine Verschlüsselung der Daten nur für den Transport vom iPhone zum Server des Anbieters. Dort liegen die Daten dann unverschlüsselt und für den Betreiber oder jeden, der sich Zutritt zum Server verschafft, im Klartext. Lediglich auf dem Weg dorthin, also beispielsweise vor jemandem, der Datenpakete aus einem WLAN mitschneidet, von dem aus man seine Nachrichten schreibt, sind die Daten sicher.

Was Whatsapp derzeit nur unter Android, sicher aber auch bald unter iOS bieten wird und was iMessage und Threema grundsätzlich beherrschen, ist die sogenannte End-To-End-Verschlüsselung (siehe Kasten). Hierbei werden die Nachrichten noch auf dem iPhone des Absenders so verschlüsselt, dass nur der Empfänger sie wieder entschlüsseln kann. Anders gesagt: Weder in einem der Netze, in denen die Teilnehmer der Konversation unterwegs sind, noch auf den Servern des Dienstbetreibers kann irgendjemand etwas mit den Daten anfangen. Sowohl iMessage als auch Threema nutzen von vornherein End-To-End-Verschlüsselung.

End-To-End-Verschlüsselung

Messaging-Apps benutzen für die End-To-End-Verschlüsselung eine asymmetrische Verschlüsselung, die auf sogenannten Schlüsselpaaren basiert: Jeder Teilnehmer bekommt einen privaten und einen öffentlichen Schlüssel. Der private Schlüssel ist geheim und sollte das iPhone des Besitzers nicht verlassen können. Den öffentlichen Schlüssel darf hingegen jeder kennen. Mit dem öffentlichen Schlüssel können nun Daten so verschlüsselt werden, dass sie ohne den privaten Schlüssel nicht rekonstruiert werden können. Der entscheidende Punkt dabei ist, dass sich der private Schlüssel auf keinen Fall aus dem öffentlichen berechnen lassen darf, weshalb die Schlüssel – im Prinzip nichts anderes als wirr scheinende Zeichenfolgen – möglichst lang und kompliziert sein sollten. Möchte also A eine Nachricht an B schicken, nutzt er den öffentlichen Schlüssel von B, um die Daten zu kodieren. Nur B kann sie danach mit seinem privaten Schlüssel rekonstruieren, jeder andere, der die Daten in die Finger bekommt, sieht nur eine wirre Zeichenfolge. Das schließt auch den Anbieter des Messaging-Dienstes ein, der die verschlüsselten Nachrichten seiner Anwender zwar über seine Server weiterverschickt, sie aber nicht dekodieren kann.

Metadaten

Die Sicherheit der eigentlichen Daten ist die eine Sache, die andere ist die der sogenannten Metadaten, in diesem Fall also des Empfängers, des Sende- und Empfangsdatums, der Zahl und Art der Dateianhänge und vieles mehr. Die Geheimdienstskandale der letzten Zeit haben deutlich gezeigt, dass Informationen darüber, wer wann mit wem Kontakt hatte und wer sich untereinander kennt, oft mehr wert sind als die Inhalte.

Naturgemäß sind diese Informationen bedeutend schwerer zu verbergen als die eigentlichen Inhalte. So müssen die Server von Apple oder Whatsapp ja schließlich wissen, an wen sie eine Nachricht verschicken sollen. Bei der Frage, ob sich der Anbieter diese Informationen merkt oder nicht und ob er sie auf Verlangen den Behörden aushändigt, ist allerdings Vertrauen gefragt. Apple und Threema versprechen beispielsweise beide, die Informationen nicht zu speichern. Apple löscht nach eigener Aussage Nachrichten sofort nach der Zustellung und nicht zustellbare iMessages nach sieben Tagen von den Servern.

So verschlüsselt iMessage Nachrichten

Sobald ein Anwender iMessage aktiviert, legt das iPhone automatisch zwei Schlüsselpaare an: Eines nach RSA-Standard mit 1280 Bit Länge dient der Verschlüsselung der Nachrichten, ein 256 Bit langer ECDSA-Schlüssel dient der Signierung. Die privaten Schlüssel speichert das iPhone in seinem Schlüsselbund, die öffentlichen werden an Apples Directory Service gesendet, wo Apple ein globales Verzeichnis seiner iMessage-Teilnehmer mit Telefonnummern, registrierten Mail- und Push-Adressen unterhält.

Schreibt man eine Nachricht, fragt die Nachrichten-App bei Apple nach den öffentlichen Schlüsseln und Push-Adressen des Empfängers. Ist der Empfänger kein iMessage-Nutzer, verschickt die App eine konventionelle SMS oder MMS, andernfalls färbt sich die Sprechblase blau. Kurze Textnachrichten, die in eine Push Notification passen, werden mit dem öffentlichen Schlüssel des Empfängers kodiert, signiert und an jedes seiner registrierten Geräte verschickt. Ist die Nachricht hingegen zu lang oder enthält sie angehängte Dateien, wird sie mit einem zufälligen Schlüssel kodiert und auf den iCloud-Servern geparkt. Schlüssel und Adresse der Nachricht werden verschlüsselt und signiert zum Empfänger gesendet. Sobald der Empfänger die Nachricht bekommt, wird sie vom Server gelöscht. Ist er offline, wird sie maximal sieben Tage aufbewahrt.

So kompliziert dies alles klingt, so wenig bekommen die Nutzer von alledem mit, denn die Nachrichten-App und Apples iMessage-Dienst kümmern sich um die Datensicherheit ganz von allein. Da die Schlüssel sehr komplex sind, darf man das Verfahren auch als sicher bezeichnen. Das Einzige, was der Nachrichten-App fehlt, ist eine Möglichkeit, den Absender und dessen Signatur wirklich zu überprüfen. Ein Betrug wäre also denkbar, ist aber technisch extrem komplex.

Adresstausch

Ein großes Problem klassischer Messaging-Apps ist die Frage, wie zwei Teilnehmer zueinander finden. Whatsapp verlangt vom Anwender nach der Registrierung, zum Abgleich das eigene Adressbuch an die Server von Whatsapp zu schicken, damit die App alle Kontakte markieren kann, die ebenfalls Whatsapp nutzen. Whatsapp verspricht, nur die Nummern, nicht aber Namen oder andere Daten verschlüsselt zu übermitteln und sie nicht zu speichern – dem Anwender bleibt nur, diesem Versprechen des mittlerweile zu Facebook gehörenden Unternehmens zu trauen.

Alternativen zu Whats App

Apples iMessage-Dienst führt selbst ein Verzeichnis seiner Teilnehmer und verlangt vom Anwender nicht, sein Adressbuch an Apple zu schicken, sondern prüft vor dem Versenden einer Nachricht, ob der Empfänger iMessage nutzen kann. Auf diese Weise könnte Apple theoretisch protokollieren, an wen man Nachrichten schickt. Wer das verhindern möchte, muss iMessage deaktivieren und SMS nutzen, was aber wiederum heißt, dass der Mobilfunknetzbetreiber die Informationen sammeln könnte.

Whatsapp – universelle Alternative

Whatsapp war letztlich das Vorbild für iMessage und ist universell für alle Smartphone-Plattformen verfügbar. Bislang werden Nachrichten unter iOS aber nicht verschlüsselt zum Empfänger transportiert, zudem verweigert Whatsapp die Zusammenarbeit, wenn man nicht sein Adressbuch zum Abgleich mit dem Dienstbetreiber zur Verfügung stellt.

Threema macht es auf Wunsch ähnlich wie Whatsapp und bietet den Abgleich mit dem Adressbuch in verschlüsselter und anonymisierter Form an, doch die App legt normalerweise bedeutend mehr Wert auf die Überprüfbarkeit der Identitäten. Die eigentliche Intention des Dienstes ist, dass die Teilnehmer sich zunächst persönlich begegnen und die Kontakte per Hand hinzufügen. Dazu scannen beide gegenseitig einen von der App erzeugten QR-Code. Eine Art Ampel zeigt an, ob der Kontakt gar nicht, nur durch den Abgleich der Telefonnummern mit den Threema-Servern oder durch direkte Bestätigung durch einen gescannten QR-Code vertrauenswürdig ist. Signierte Nachrichten stellen sicher, dass man dem Absender trauen kann.

Paranoia?

Vielen mag es paranoid vorkommen, wenn hier nur von Verschlüsselung und Signaturen die Rede ist, wo man doch meist nur harmloses Geplänkel hin- und herschickt. Doch schnell ist eine Datei angehängt, die nicht in falsche Hände geraten sollte, oder eine Lästerei sollte lieber nicht an die Öffentlichkeit dringen. Lächerlich wird man das nur so lange finden, bis man selbst davon betroffen ist.

Zusammengefasst kann man sagen: Totale Sicherheit bietet kein Messenger, wenngleich sie alle sicherer sind als eine normale SMS-Nachricht. Apples iMessage schlägt sich aber recht wacker in dieser Disziplin: Nachrichten und Anhänge werden tatsächlich so verschlüsselt, dass nur der Empfänger sie wiederherstellen kann, und Apple gibt sich Mühe, seine Sicherheitsmechanismen auch zu dokumentieren und sich externen Überprüfungen zu unterziehen. Nur Threema ist noch etwas besser, weil es zusätzlich die Identitäten der Gesprächsteilnehmer sehr viel besser überprüfbar macht und es wohl unmöglich sein dürfte, sich hier als jemand anderer auszugeben. Wer seine Unternehmenskommunikation per Kurznachricht abwickeln möchte, was durchaus nicht ungewöhnlich ist, sollte diese zusätzliche Sicherheit durchaus mitnehmen.

Threema – Sicherheit geht vor

Threema legt mehr Wert auf Privatsphäre: Nachrichten werden immer verschlüsselt, und Kontakte lassen sich auch per Hand hinzufügen und durch Scannen eines QR-Codes vom iPhone des Partners gleich signieren. Ein kleines Ampelsymbol in der Kontaktliste zeigt an, wie sehr man den Identitäten der Kontaktpartner vertrauen kann.

Mit Whatsapp hingegen sollte man derzeit auf dem iPhone keine vertraulichen Informationen weitergeben. Whatsapp hat sich für die Einführung der End-To-End-Verschlüsselung sehr erfahrene Hilfe gesucht, die zweifellos ein sicheres System schaffen wird, dies aber bislang erst unter Android getan hat. Solange es noch Plattformen gibt, die ungesicherte Kommunikation erlauben, wird man sich nie ganz sicher sein können, ob Nachrichten nicht doch unverschlüsselt auf den Servern liegen. Zu Sicherheitsthemen hält sich das Unternehmen eher bedeckt, und auch das Einsammeln der Adressbücher der Kunden schafft nicht gerade Vertrauen.

Es gibt also gute Gründe für iPhone-Besitzer, Apples iMessage, wo immer möglich, vorzuziehen oder auf noch besser gesicherte Varianten wie etwa Threema auszuweichen, zumal keinerlei Komfortverlust damit verbunden ist.

0 Kommentare zu diesem Artikel
2039944