TextSecure: die quelloffene, verschlüsselte Alternative
Eigenen Beschreibungen zufolge soll TextSecure zu den sichersten Messenger-Apps überhaupt gehören. Und es gleicht schon einem Ritterschlag, dass Edward Snowden TextSecure neben RedPhone als Messenger empfiehlt. Auch dass der Entwickler und Hacker Moxie Marlinspike unter Sicherheitsexperten einen exzellenten Ruf genießt und von US-Behörden regelmäßig drangsaliert wird, gilt fast schon als Auszeichnung. Was steckt hinter der App? Gelingt diesem Messenger der Spagat zwischen Benutzerfreundlichkeit und Sicherheit? Wir haben getestet:
TextSecure: Kein Anschluss unter diesem Betriebssystem
„Die App ist mit keinem Ihrer Geräte kompatibel“, könnte es auch in Ihrem App-Store heißen, wenn Sie versuchen, TextSecure herunterzuladen. Den Messenger gibt es derzeit nur unter Android. Und zwar ausschließlich für Smartphones. Das soll sich aber ändern: Die iOS- und Desktop-Versionen sind bereits in Arbeit. Für den Spätsommer stellen die Entwickler die iOS-App in Aussicht; im Blog kann man sich bereits per E-Mail anmelden, um dann vom Release informiert zu werden. Ob die App auch für Windows Phone das Licht der Welt erblicken soll, ist bislang unklar – Aussagen darüber sind jedenfalls nicht zu finden. Damit ist der Kreis potenzieller Messengerkontakte auf Android-Smartphone-User begrenzt und Anwender, deren Kontakte vorrangig mit iOS unterwegs sind, müssen sich in Geduld üben. Rund 100.000 Installationen verzeichnet die App derzeit.
Nachdem Sie die App heruntergeladen haben, verläuft die Installation bei TextSecure genauso einfach wie bei allen bisher getesteten Messengern. Starten Sie die App zum ersten Mal, können Sie ein lokales Sicherheitspasswort einrichten. Praktisch, da dieses Passwort für die lokale Verschlüsselung Ihrer Nachrichten sorgt. Geht Ihr Gerät verloren, können Ihre Nachrichten aufgrund dieser Verschlüsselung nicht gelesen werden. Sie werden gefragt, ob die App die Datenverbindung zum Versand von Nachrichten verwenden soll – entscheiden Sie sich für „ja“, müssen Sie Ihre Handynummer eingeben. Verzichten Sie darauf, können Sie TextSecure ausschließlich für den SMS-Versand nutzen, dann aber für verschlüsselte und unverschlüsselte. Die Messaging-Funktion können Sie nur unter Angabe Ihrer Mobilfunknummer verwenden. Die App greift ausschließlich nach Ihrem Einverständnis auf Ihre Handynummer zu.
Arbeitet Sie mit Android 4.4 KitKat, müssen Sie eventuell eine Einstellung korrigieren: TextSecure stellt sich nach dem erstmaligen Start als Standard-Anwendung für den Nachrichtenversand ein, also auch für herkömmliche SMS. Die Entwickler setzen ein Ende-zu-Ende-Verschlüsselungsprotokoll ein, was zur Folge hat, dass die Nachrichtenempfänger ebenfalls mit TextSecure arbeiten müssen, um die Nachrichten dann entschlüsseln zu können. SMS-Gebühren fallen nicht an, da die Nachrichten über die Datenverbindung gesendet werden. Nutzt der SMS-Empfänger TextSecure nicht, wird die SMS unverschlüsselt zu gängigen Gebühren versendet. Sie sehen an der Farbe der Sprechblasen und an den Symbolen (Schloss-Icon), ob Ihre Nachricht als Standard-SMS oder WhisperPush (verschlüsselter SMS) gesendet wurde.
Nach dem Einrichten: TextSecure in der Praxis
Während des Einrichtens wird nicht ganz klar, ob TextSecure das Adressbuch automatisiert ausliest. Lediglich die Information, dass Kontaktinformationen vorübergehend an den Server übertragen werden, bekommt der Anwender aufs Smartphone-Display. Der Entwickler Marlinspike äußert sich in einem Blogbeitrag dazu: Damit Nutzer sehen, welcher ihrer Kontakte TextSecure ebenfalls verwendet, überträgt der Messenger die Telefonbuchkontakte an den Server, auf dem die Daten nicht dauerhaft gespeichert werden. Versuche, auf das Übertragen der Adressbuchdaten zu verzichten, erwiesen sich als unpraktikabel oder unsicher. Und doch gibt es Alternativen zum Auslesen des Adressbuchs in der App: Ähnlich wie bei Threema können Sie den QR-Code Ihres Gegenübers einscannen oder Sie haben die Ruhe, einen 68-stelligen Zahlencode, die User-ID, manuell einzugeben.
Funktional lässt sich TextSecure nicht lumpen: Neben der Option, auch verschlüsselte SMS zu übertragen, können Sie Gruppenchats mit einer unbegrenzten Anzahl von Teilnehmern starten, Bilder, Audios und Videos übertragen. Noch ist die Emoticon-Auswahl nicht inklusive, sie wurde aber schon für die folgenden Updates angekündigt. Die Farb- und Symbolgebung in der App machen die Bedienung einfach und übersichtlich: Unverschlüsselte SMS sind grün unterlegt und ihnen fehlt das Schloss-Symbol, verschlüsselte Nachrichten sind blau und inklusive Schloss-Symbol. Wenn Sie verhindern wollen, dass verschlüsselt angedachte SMS unverschlüsselt versendet werden, da Ihr Kontakt TextSecure nicht nutzt, können Sie diese Fallback-Option in den Einstellungen ausschalten. Dann wird die SMS allerdings auch nicht zugestellt. Sinnvoll ist diese Option auch, wenn Sie keine SMS-Flatrate nutzen und in einer Situation sind, in der Sie keine Internetverbindung haben. Damit bietet TextSecure mehr Funktionalität als sein Konkurrent myENIGMA, aber deutlich weniger als LINE. Für Anwender, denen es um den Austausch von Nachrichten geht, die auf Zusatzfeatures und eine größere Emoticon-Auswahl verzichten können, reicht die Funktionalität allemal.
In der Dokumentation auf github.com ist zwar zu sehen, dass es eine maximale Versandgröße gibt, allerdings ist nirgends festgehalten, was das in Zahlen bedeutet. Wir haben angefragt und wenige Stunden später Antwort erhalten: Aktuell liegt das Versandlimit für sämtliche Anhänge bei 1 MB. Nicht sehr viel – und daran will TextSecure arbeiten, ohne uns schon einen Zeitplan oder eine geplante Maximalgröße nennen zu können.
Open Source: Eine ganze Gemeinde steckt hinter TextSecure
TextSecure wurde, wie eingangs erwähnt, vom Hacker Moxie Marlinspike erdacht. Marlinspike ist Mitbegründer des Unternehmens WhisperSystems, das hinter TextSecure und RedPhone, Snowdens zweiter Empfehlung, steht. WhisperSystems wurde im Jahre 2011 von Twitter gekauft, allerdings wurden die beiden Produkte TextSecure und RedPhone, fern von Twitters Händen, als Open Source-Projekte unter dem Projektnamen Open WhisperSystems von der Gemeinde (weiter-)entwickelt. Die ganze Story inklusive einer Einladung auf die Mailingliste bloggte Open WhisperSystems.
Auch aus der Information, wie sich Open WhisperSystems und damit auch TextSecure finanziert, ist frei einsehbar: TextSecure wird durch Zuschüsse aus dem Open Technology Fonds finanziert. Weitere Informationen zur Finanzierung und der Quellcode von TextSecure sind auf GitHub einzusehen. Damit ist das Verschlüsselungsverfahren der Messenger-App frei einsehbar und vielfach geprüft. Zweimal durchlief der Code auch einer Überprüfung durch Gutachter.
Sicherheit bei TextSecure: wie Threema, myENIGMA und schmoose, nur offener
TextSecure ist die erste Messenger-App in unserer nun acht Wochen andauernden Testreihe, die ihren Quellcode offenlegt. Darauf verzichten Threema, myENIGMA und schmoose – die Messenger, die ebenfalls Sicherheit und Privatsphäre in den Fokus ihrer Apps rücken. Die Ende-zu-Ende-Verschlüsselung ist also nachvollziehbar. In ihrer 2. Version setzt die App auf die OTR-Weiterentwicklung Axolotl, und das gibt ein immenses Sicherheitsplus! Denn: OTR findet vorrangig bei XMPP-Chatprogrammen Einsatz. OTR und das Axolotl-Protokoll verstehen Forward Secrecy, Axolotl geht aber noch einen Schritt weiter: Nachrichten können selbst dann mittels Forward Secrecy verschlüsselt werden, wenn der Gesprächspartner offline ist. Aufs Wesentliche heruntergebrochen bedeutet das: Sie und Ihr Chatpartner verfügen über einen Sitzungsschlüssel, der das nachträgliche Entschlüsseln Ihrer Kommunikation unmöglich macht, da er nur für diese eine Session erstellt wurde und anschließend vernichtet wird. Das funktioniert auch dann, wenn Ihr Gesprächspartner nicht online ist.
Neben dem asynchronen Schlüsseltausch, Forward Secrecy und der Abstreitbarkeit (Deniability; kein Gesprächspartner kann beweisen, dass ein anderer etwas geschrieben hat) gibt es die Verschlüsselung für die lokal gespeicherten Nachrichten. Damit können wir uns bei TextSecure tatsächlich über viele effektive Sicherheitsparameter freuen. Zwar liest TextSecure die Telefonnummern aus dem Adressbuch, diese werden allerdings gehasht an die Server übertragen. TextSecure steht unter der GNU GPL Version 3.
Zuverlässigkeit von TextSecure
In unserem Test arbeitete TextSecure zuverlässig, allerdings berichten andere, etwa die t3n, von diversen Problemen: Die App war „nicht in der Lage, nach dem Deaktivieren der Datenverbindung eine per App begonnene Konversation als SMS fortzusetzen, obwohl die entsprechende Funktion aktiviert war“ und: „In unserem kleinen Test hatte die App leider auch kleinere Probleme mit dem Gruppenchat-Feature. Mindestens ein Teilnehmer bekam die Nachrichten der Gruppe erst mit massiver Verspätung auf sein Smartphone ausgeliefert“, schreibt die Redaktion. Sicherheitsprobleme sind bislang nicht aufgetreten.
Kontaktinformationen werden nicht auf den Servern, die unter der AGPLv3-Lizenz stehen, gespeichert. Auch Telefonnummern werden nicht gespeichert; die Kontaktnummern aus dem Telefonbuch wandern in gehashter Form an die Server, um einen Abgleich der bereits vorhandenen Kontakte bei TextSecure zu ermitteln und zu nutzen. Hosting-Gebühren werden aus Spenden finanziert. Gehostet werden die Server von den Entwicklern von CyanogenMod; einem Open Source-Betriebssystem für Smartphones und Tablets, das auf Android basiert. Moxie Marlinspike antwortet auf die Frage einiger User, wie die Hosting- und Client-Kosten gedeckt werden, mit der Hoffnung, dass sich weitere Sponsoren zum Decken der Kosten finden werden.
Insgesamt hinterlässt TextSecure einen sehr guten Eindruck bei uns: Von der Installation über die Nutzerfreundlichkeit bis hin zur Sicherheit gibt es keinen Grund, auf den Messenger zu verzichten. Einige „Abers“ bleiben dennoch: Aber die App existiert derzeit nur für Android-Smartphones. Deshalb das nächste Aber: Es kann sein, dass Ihre Kontakte noch nicht zu den rund 100.000 Nutzern gehören. Das allerdings kann sich im Spätsommer ändern. Ein weiteres Aber sind die Funktionsstörungen, die in diversen Tests aufgefallen sind. Anwender, die Sicherheit über eine schier unglaubliche Funktionsvielfalt stellen, sind mit TextSecure gut beraten.
Zusammenfassung TextSecure
- Verbreitung: Android-Smartphones
- Einschränkungen: Desktop & iOS (beide in Arbeit), Tablets, Windows Phone, BlackBerry
- Installation: einfach
- Kontakte rüberziehen: einfach
- Optik/ Bedienbarkeit: ansprechend & einfach, nicht ganz so funktional wie diverse Konkurrenten, z. B. LINE
- Flexibilität: Textnachrichten, Videos, Bilder, Audionachrichten mit bis zu 1 MB
- Kosten: kostenfrei
- Orga/ Land hinter dem Service: WhisperSystems/ Twitter, USA. Open WhisperSystems ist das Open Source-Projekt hinter TextSecure.
- Verschlüsselung: Ende-zu-Ende-Verschlüsselung, PFS wird unterstützt, sehr gut
- Quellcode: offen
- Datenschutz: GNU GPL Version 3
- AGB: GNU GPL Version 3
- Zuverlässigkeit: kleinere Störungsmeldungen
- Sicherheitsprobleme: keine
- Jugendfilter: nicht vorhanden
- Datenspeicherung: auf Servern unter AGPLv3-Lizenz, verschlüsselt & gehasht
- XMPP: nein
- Finanzierung: durch Zuschüsse aus dem Open Technology Fonds und Spenden
Schreibe einen Kommentar