taz.de/1/!5018080 - Gopher HTTP proxy

# taz.de -- Verschlüsselung für Android und iOS: Pssst, streng geheim

> Smartphones und Verschlüsselung sind längst keine Gegensätze mehr. Nun
> gibt es die erste Open-Source-App, die Android und iOS verbindet.

IMG Bild: Was hier geschrieben wird, geht Dritte nix an.

BERLIN taz | Die Zeiten, in denen sich nur Nerds an Verschlüsselungstools
für E-Mails und SMS herangetraut haben, gehen dem Ende entgegen. Besonders
seit dem [1][NSA-Skandal] oder der Aufregung um die [2][Sicherheitslücken
von Whatsapp] ist die Auswahl an entsprechender Software nicht nur
gewachsen, sie wird auch immer benutzerfreundlicher.

Nun ist es erstmals möglich, verschlüsselte Textnachrichten mit einer
Open-Source-Software zwischen den beiden größten mobilen Betriebssystem
Android und iOS zu verschicken.

Die Lorbeeren dafür [3][gewinnt die App Signal 2.0 für iOS], also für
Nutzer von iPhones oder iPads. Das [4][Open-Source-Projekt Open
Wispersystems] rund um den Entwickler und Hacker Moxie Marlinspike hat die
Software am Montag vorgestellt. Bisher war mit Signal [5][nur
verschlüsseltes Telefonieren möglich], eine Weiterentwicklung für das
Schreiben von Nachrichten war für den Spätsommer 2014 angekündigt.

Nun ist sie da und komplett kompatibel mit den Android-Apps [6][Textsecure]
und [7][Redphone] desselben Herstellers – Apps, mit denen sowohl SMS als
auch Nachrichten über den Online-Messenger sowie Telefongespräche
verschlüsselt werden können und die beispielsweise [8][von Edward Snowden
empfohlen] wurden. Signal 2.0 ermöglicht das Versenden von Textnachrichten
mit [9][Ende-zu-Ende-Verschlüsselungen]. Dabei werden Nachrichten
tatsächlich erst auf den Geräten der Nutzer entschlüsselt und sind somit
während der gesamten Übertragung für Dritte nicht lesbar.

„Wir können weder eure Konversationen hören noch eure Nachrichten lesen,
und das kann auch kein anderer“, [10][versichern die Hersteller auf ihrer
Webseite]. „Alles in Signal ist immer Ende-zu-Ende-verschlüsselt und
sorgfältig entwickelt, um eure Kommunikation sicher zu halten.“ Besondere
Kenntnisse braucht man als Nutzer dafür nicht – die App kümmert sich
automatisch um die Erstellung des Schlüssels. Auch Gruppenunterhaltungen
und das Versenden von Bildern funktionieren problemlos.

## Das erste mal Open Source

„Damit wird erstmals vertrauenswürdiges und verschlüsseltes Texting &
Telefonieren zwischen den beiden am weitesten verbreiteten mobilen
Betriebssystemen möglich“, heißt es auf dem [11][deutschen Blog
netzpolitik.org].

Zwar war es bisher schon möglich, über [12][Apps wie Threema]
verschlüsselte Nachrichten zwischen den beiden Betriebssystemen zu
verschicken – mit Signal 2.0 ist dies aber erstmals über eine
Open-Source-App möglich. Das heißt, dass die Hersteller den kompletten
Quellcode der App offenlegen, so dass dieser von jedem, der sich damit
auskennt, überprüft werden kann. Dadurch wird es sehr viel schwieriger,
Hintertüren einzubauen, um doch Daten abzugreifen – zum Beispiel für
Geheimdienste.

Dies ist nicht nur möglich, es passiert auch tatsächlich. So wurde das
Protokoll von Textsecure erst im Oktober 2014 von Kryptografen überprüft.
Die [13][veröffentliche Analyse] enthält zwar einen Vorschlag zur weiteren
Risikominderung, erklärt aber, dass Textsecure „tatsächlich die Ziele von
Glaubwürdigkeit und Geheimhaltung erreichen kann.“

Einen Nachteil haben Textsecure und Signal 2.0 jedoch: Anders als mit der
(minimal) kostenpflichtigen und Nicht-Open-Source-App Threema ist es
kompliziert und unpraktikabel, der App den Zugriff auf eigene und fremde
Telefonnummern zu verbieten. Denn nur dadurch sieht der Nutzer, wer sonst
noch mit Textsecure arbeitet.

Zwar kann man wie bei Threema auch hier alternativ den QR-Codes des Anderen
scannen oder mühsam dessen 68-stelligen Zahlencode eintippen. Verweigert
man der App jedoch den Zugriff auf die eigene Telefonnummer, kann man nur
auf den Versand verschlüsselter, aber kostenpflichtiger SMS zugreifen.
Kostenfreies Kommunizieren über die Datenverbindung bleibt denen
vorbehalten, die ihre Handynummer preisgeben.

4 Mar 2015

## LINKS

DIR [1] /Ueberwachung-im-Netz/!118085/
DIR [2] /Studie-zu-Messengerdienst-WhatsApp/!151393/
DIR [3] http://whispersystems.org/blog/the-new-signal/
DIR [4] http://whispersystems.org/
DIR [5] http://www.heise.de/security/meldung/Signal-verschluesselt-Telefonate-auf-dem-iPhone-2278623.html
DIR [6] http://play.google.com/store/apps/details?id=org.thoughtcrime.redphone
DIR [7] http://play.google.com/store/apps/details?id=org.thoughtcrime.redphone
DIR [8] http://www.golem.de/news/verschluesselung-snowden-empfiehlt-textsecure-und-redphone-1403-105052.html
DIR [9] /!135198/
DIR [10] http://whispersystems.org/blog/the-new-signal/
DIR [11] http://netzpolitik.org/2015/tschoe-threema-whispersystems-stellt-signal-2-0-vor-einen-textsecure-kompatiblen-open-source-messenger-fuer-ios/
DIR [12] http://threema.ch/de/
DIR [13] http://eprint.iacr.org/2014/904

## AUTOREN

DIR Dinah Riese

## TAGS

DIR Datensicherheit
DIR Open Source
DIR Smartphone
DIR Messenger
DIR Verschlüsselung
DIR Schwerpunkt Überwachung
DIR Open Source
DIR Netzpolitik
DIR USA
DIR USA
DIR Schwerpunkt Überwachung
DIR Email
DIR Datensicherheit
DIR Schwerpunkt Überwachung
DIR WhatsApp
DIR Schwerpunkt Überwachung
DIR Datenschutz

## ARTIKEL ZUM THEMA

DIR Programmiererin über Open Spource: „Apple glaubt nicht an Einhörner“

Der freie Zugriff auf Quellcodes kann die Welt ein Stück weit gerechter
machen, davon ist Allison Randal, Präsidentin der Open-Source-Initative,
überzeugt.

DIR Bundesanwalt gegen netzpolitik.org: Ermittlungen wegen Landesverrats

Dem Verfassungsschutz ist netzpolitik.org schon länger suspekt. Die
Betreiber veröffentlichten wiederholt geleakte Dokumente aus dem
Geheimdienstkomplex.

DIR US-Mobilfunk von Google: Datenkrake entert Smartphones

Der Konzern bietet ein Billigangebot für Handynutzer an: für 20 Dollar sind
Anrufe, SMS und Roaming zu haben. Allerdings nur für Nexus 6, das Google
mitentwickelt hat.

DIR John Oliver interviewt Edward Snowden: Das Penisbild zählt

Der Satiriker John Oliver spricht mit Edward Snowden. Das ist sehr
unterhaltsam – und zeigt, wie Amerikaner den NSA-Skandal endlich verstehen
könnten.

DIR Mail-Anbieter mit einfacher PGP-Lösung: Verschlüsseln für Anfänger

Ein neuer E-Mail-Provider bietet eine unkomplizierte Verschlüsselung von
Nachrichten. Der Haken dabei: Der Nutzer gibt Kontrolle ab.

DIR E-Mail-Alternative De-Mail: Jetzt auch verschlüsselt

Der rechtssichere Versand per De-Mail soll attraktiver werden – über einen
Standard PGP-Schlüssel. Ob das den Dienst beliebter macht?

DIR Verschlüsselung mit GnuPG: Der bescheidene Herr Koch

Er hätte viel Geld verdienen können: GnuPG heißt Werner Kochs Programm zur
Datenverschlüsselung, das niemand geknackt hat. Nicht mal die NSA.

DIR Reaktion auf Anschläge in Paris: Cameron will Verschlüsseln verbieten

Chats dürfen nicht verschlüsselt sein, damit sie überwacht werden können.
Das ist die Lehre, die David Cameron aus den Anschlägen in Paris zieht.

DIR Kooperation mit TextSecure: WhatsApp will verschlüsseln

Millionen Nutzer des Nachrichtendienstes WhatsApp sollen nun automatisch
verschlüsselt kommunizieren. Sollte man deshalb jetzt zu WhatsApp wechseln?
Eher nicht.

DIR Verschlüsselung im Alltag: „Der Mehrgewinn ist vielen nicht klar“

Verschlüsselung ist oft von „Geeks für Geeks“ konzipiert und für Laien
schwer zu verstehen. Dabei wären auch einfache Lösungen möglich.

DIR Alternativen zu WhatsApp: Nur mit dem richtigen Schlüssel

WhatsApp wird von Facebook aufgekauft. Beide Firmen sind nicht für
Datensicherheit bekannt. Wer Sicherheit sucht, wird woanders fündig.