Das hier ist ein Follow-Up-Post zu meinem Beitrag Facebook kauft WhatsApp. Zeit zu gehen, aber wohin? Threema?

Key-Signing-Party. Ein Begriff, der den meisten Leuten kein Begriff ist. Andere ahnen, in welche Richtung das geht und dann machen sie einen großen Bogen darum, weil #Verschlüsselung lästig ist und etwas, das zu kompliziert ist, um sich da gedanklich mit zu beschäftigen.

Eure Ende-zu-Ende-Verschlüsselung stinkt. Leute, #PGP, ernsthaft? Ich weiß sehr genau, wie das funktioniert und doch musste ich über eine Stunde damit verbringen, nach ein paar Jahren wieder in die konkrete Nutzung einzusteigen. Wer als IT-Mensch ernsthaft davon fantasiert, dass dieses #Usability-Monster irgendein normaler Mensch benutzen wird, sollte mal wieder mit normalen Menschen in Kontakt treten. Zentralisierte Trust-Infrastruktur ist auch gescheitert: Wenn wir dem Staat nicht vertrauen können, aber der Staat die Ausweise ausstellt, dann können wir auch dessen Ausweisen nicht mehr vertrauen. Wir kommen also nicht darum herum, unsere Public-Keys gegenseitig offline zu verifizieren.

Die Leute werden aber, trotz flächendeckender Schnüffelei, keine gute Verschlüsselung einsetzen, wenn sie erst verstehen müssen, wie die funktioniert. Denn die meisten Leute sind kognitiv nicht in der Lage und davon abgesehen auch gar nicht willens, Verschlüsselung zu verstehen.

Auftritt Threema. Starke Ende-zu-Ende-Verschlüsselung ist immer an, ohne dass der Nutzer irgendeinem kognitiven Zusatzaufwand ausgesetzt ist. #App installiert, Account erstellt und dabei den Schlüssel gleich mit – ohne lästige Nachfragen, die man nicht versteht – und schon kann man sofort mit jedem verschlüsselt kommunizieren. Wie man das von #WhatsApp kennt, nur eben verschlüsselt. Genau wie da muss man sich auch kein Passwort ausdenken oder – noch viel schlimmer(!) – merken. Wenn die Ampel neben einem Kontakt rot ist, stimmt mit dem Sicherheitsniveau irgendwas nicht, das rafft jeder, auch weil dann gar kein Name angezeigt wird, sondern nur die ID. Die meisten Leute werden aber eh nur die über das Adressbuch gekommenen orangefarbenen Kontakte sehen. Da ist dann auch jedem klar, dass da noch was getan werden sollte, bei Gelegenheit. Man will die Ampel grün haben, egal, ob man verstanden hat, was diese Ampel eigentlich bedeutet. Schlau gespielt, #Threema.

Und da sind wir auch schon bei der Key-Signing-Party vom Anfang. Seit Dienstag füllt sich meine Kontaktliste bei Threema stetig mit orangefarbenen Kontakten. Die Trennung Öffentliches bei Facebook und private Kommunikation anderswo scheint sehr weit verbreitet zu sein. Am Freitag war ich dann essen mit Leuten, deren Kontakte bei mir schon lange grün waren und Leuten, denen ich ein gewisses Desinteresse gegenüber Schlüsseltausch an sich unterstelle. Doch weit gefehlt! Zur Begrüßung wurden erst mal flott gegenseitig die QR-Codes gescannt. Und wer hätte es gedacht: Das war kommunikativ, selbstverständlich, positiv besetzt und sogar spaßig. Dass ich das mal über das Verifizieren von Schlüssel-Fingerprints sagen würde, hätte ich jedenfalls nicht gedacht.

Man muss nicht verstehen, wie Verschlüsselung funktioniert und was es bedeutet, einen Schlüssel direkt zu tauschen (bzw. genau genommen den Fingerabdruck des Schlüssels auf einem anderen Kanal zu verifizieren). Man muss das nicht mal direkt machen, wenn man mit orange leben kann oder rot.1 Man kann das später nachholen oder es auch einfach bleiben lassen. So, genau so muss sich Verschlüsselung für Benutzer anfühlen. Das ist der große Verdienst von Threema: Stark verschlüsseltes mobiles #Messaging für jeden zugänglich gemacht zu haben. Daran muss sich der Umgang mit Verschlüsselung ab sofort messen.

<

p>Und ja, nach reiner Sicherheits-Lehre müsste man von Threema abraten, aber was im Gesamtbild besseres haben wir momentan schlicht nicht. Keine brauchbare Verschlüsselung vs. zentralisierte, geschlossene und proprietäre Verschlüsselung… für mich ist die Entscheidung da leicht. Ganz besonders, wenn es dazu führt, dass ich mit 90% meiner Kontakte dadurch überhaupt erstmals Ende-zu-Ende-verschlüsselt kommunizieren kann, weil die das nicht rundweg ablehnen, weil es zu kompliziert ist. Bis wir was vergleichbar benutzbares haben, das kryptomäßig gut funktioniert und offen und dezentral ist, bleibt Threema mein neuer Hauptmessenger. Wobei ich nicht glaube, dass dezentral und so einfach benutzbar gleichzeitig zu haben ist. Aber da lasse ich mich gerne überraschen. Bis dahin kommuniziere ich mit meinen Normalo-Kontakten schon mal Ende-zu-Ende-verschlüsselt über Threema.

Und Telegram? Dazu hatte ich ja bereits am Mittwoch was geschrieben. Was mir da sehr sauer aufstößt, ist das vorspiegeln von verschlüsseltem Messaging, wo das verschlüsselte Messaging in Wirklichkeit ein optionales Feature ist, das man gesondert anfordern muss und das viele Funktionen von #Telegram deaktiviert. Und wie funktioniert da überhaupt der Schlüsseltausch? Und wie verifiziere ich, dass ich den richtigen Schlüssel bekommen habe? Und wenn Euch Verschlüsselung so egal ist, warum wechselt Ihr von einem Messenger weg, sobald der von einem großen Social-Network gekauft wurde, hin zu einem Messenger, der von einem anderen großen Social-Network kommt? Regen → Traufe? Nun… Klar ist Telegram in vielen Punkten ein Fortschritt gegenüber WhatsApp und auch gegenüber Threema, aber wenn man wechselt, dann doch bitte direkt mit durchgehender Verschlüsselung und nicht nur so Feigenblatt-Mist. Und dieser lächerliche Snakeoil-Krypto-Wettbewerb, man kann es nicht oft genug verlinken. Nenene, Telegram, so baut man kein Vertrauen auf.

Und #XMPP mit #OTR? Gelegentlich wird XMPP mit OTR ins Spiel gebracht. Das ist offen, sehr sicher (sogar inkl. forward secrecy und plausible deniability, nice!), dezentral, etabliert und nicht auf mobile Geräte beschränkt. Leider sind die XMPP-Clients für mobil meiner Erfahrung nach kaum zu ertragen. Das ließe sich lösen, ebenso wie die Probleme von XMPP mit wackeligen Verbindungen, wie sie mobil die Regel sind (WhatsApp benutzt ein optimiertes XMPP, was ja offenbar gut funktioniert). Was sich aber leider nicht lösen lässt, zumindest soweit ich es verstanden habe, ist Offline-Messaging mit OTR. OTR funktioniert nur bei synchronem Nachrichtentausch, nicht aber, wenn Alice eine Nachricht an Bob schicken will, der gerade im Funkloch sitzt. Das ist dann eher keine Lösung fürs mobile Messaging. Klar könnte Alice warten, bis Bob wieder aus dem Funkloch kommt. Aber das kann dauern und vielleicht ist ja bis dahin Alice in ihrem eigenen Funkloch verschwunden. Nachrichten hinterlegen ist mit OTR nicht. Zudem hat OTR bei mir im Testeinsatz nie wirklich sauber funktioniert, sobald verschiedene Messenger an der Kommunikation beteiligt waren (etwa Miranda und Adium).


  1. In einem Artikel über den "Umstieg" auf Threema bei heise.de wurde suggeriert, dass Threema erst verschlüsselt, wenn der Code des Gegenübers gescannt wurde. Dieser Glaube ist mir auch schon anderswo begegnet. Das stimmt natürlich nicht, Threema verschlüsselt immer; wenn der Kontakt nicht grün ist, kann man sich bloß nicht sicher sein, dass man den richtigen Schlüssel benutzt und nicht einen, der einem irgendwie untergejubelt wurde, oder ob man überhaupt mit der richtigen Person kommuniziert. ↩︎

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.