heise+ | IT-Sicherheit: Technische Tricks sicherer Messenger
Inhaltsverzeichnis IT-Sicherheit: Technische Tricks sicherer Messenger Hüter der Schlüssel Schlüsseltransparenz Gruppenzwänge Fazit Um Nachrichten sicher verschlüsselt auszutauschen, einigt man sich auf einen geheimen Schlüssel und chiffriert sie damit. Klingt verführerisch einfach, stimmt aber grundsätzlich. Das Problem steckt in der Einigung auf einen geheimen Schlüssel. Wie übergibt man den, ohne dass er abgefangen wird? Was, wenn es um einen Gruppenchat geht, in dem Mitglieder kommen und gehen? Niemand soll mitlesen können, bevor er Teil der Gruppe war oder nachdem er daraus verbannt wurde. Was, wenn geheime Schlüssel abhandenkommen, weil ein Endgerät gehackt wird oder verloren geht? Und wie löst man all diese Fragen möglichst praktikabel für Otto Normalverbraucher und Erika Musterfrau? Die Schlüsselverwaltung in Messengern einerseits möglichst sicher und andererseits möglichst praxistauglich zu machen, ist eine schwierige Aufgabe, an der kontinuierlich mit immer neuen Verbesserungen gearbeitet wird. Auf einige der Kniffe, die sich Anbieter und Sicherheitsforscher ausgedacht haben, wirft dieser Text einen Blick. c’t kompakt Key-Transparency kann Schlüssel verifizieren, ohne dass sich Gesprächspartner treffen müssen. Messaging-Layer-Security bringt die Vorteile moderner Verschlüsselung in große Gruppenchats. Geschickt verwaltete Gruppe verbergen ihre Zusammensetzung gegenüber dem Messaging-Anbieter. Hüter der Schlüssel Üblicherweise baut Kommunikationsverschlüsselung heutzutage auf asymmetrischer Kryptografie auf. Die wird so bezeichnet, weil sie mit zwei verschiedenen Schlüsseln arbeitet, einem „öffentlichen“ und einem „privaten“. Sie passen zueinander, aber man kann vom öffentlichen Schlüssel – den alle Welt kennen darf – dennoch nicht auf den privaten schließen. Messenger nutzen solche Schlüsselpaare üblicherweise, um über einen Diffie-Hellman-Schlüsselaustausch oder ähnliche Verfahren einen geheimen Schlüssel zwischen Kommunikationspartnern auszuhandeln, mit dem dann – grob vereinfacht – Nachrichten verschlüsselt werden. Das Geniale am Diffie-Hellman-Schlüsselaustausch ist, dass Angreifer ihn beobachten können und dennoch nicht erfahren, welchen Schlüssel die beiden Kommunikationspartner aushandeln. Das war die Leseprobe unseres heise-Plus-Artikels "IT-Sicherheit: Technische Tricks sicherer Messenger". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
