π

TextSecure

Show Sidebar

Update 2014-04-01: Nachtrag (siehe unten)

Der Versand von SMS vom Handy hat - genauso wie unverschlüsseltes Email - Postkartencharakter: eine jede Person, kann prinzipiell sogar automatisiert den kompletten Inhalt mitlesen. Die NSA macht es auch.

Am Smartphone gibt es viele (unsichere) Alternativen, die sogenanntes Instant Messaging (IM) bereitstellen. Die bekanntesten sind wohl Facebook, Google+ oder WhatsApp.

In letzter Zeit kamen von Freunden gut gemeinte Aufforderungen, TextSecure zu testen (Android Play, Quellcode auf GitHub, englische Wikipedia, deutsche Wikipedia). Bei CyanogenMod ist TextSecure als in-between-Layer unter dem Namen WhisperPush bereits eingebaut.

Um meine Freunde zu challengen und weil ich nicht jeder Mode hinterherlaufe, habe ich mich ein wenig geziert. Brennende Argumente für den Umstieg von meiner bisherigen Android SMS-App zu TextSecure gab es nicht. Ich war - bis auf die berechtigten privacy-Argumente - recht zufrieden.

Neugierde und das Mehr an Sicherheit brachten mich zum Installieren und Testen von TextSecure. Ich bin nach wie vor nicht überzeugt, dass TextSecure der Weisheit letzter Schluß ist. Jedoch bietet es durchaus mehr Barrieren gegen Überwachung.

Funktionsweise

Bei TextSecure wird die Kommunikation zu anderen TextSecure-Benutzern Ende-zu-Ende-verschlüsselt und auch gegebenenfalls über das Internet. Verschlüsseltes SMS als Kommunikationskanal dient hier nur als Fall-back, wenn kein Internet vorhanden ist. Die Kommunikation zu allen anderen Kontakten geschieht weiterhin per unverschlüsseltem SMS wie gehabt.

Das dahinterliegende public-key-Verfahren wurde endanwendertauglich umgesetzt. Zusätzlich kann man mittels QR-Code Schlüssel verifizieren, wenn sich zwei TextSecure-Benutzer treffen.

Ist der Installationsvorgang abgeschlossen, wird TextSecure gleich verwendet, wie eine beliebige andere SMS-Anwendung.

Prinzipbedingt entfaltet sich der Zusatznutzen von TextSecure nur im Zusammenspiel mit anderen TextSecure-Benutzern. Wenn man nicht-TextSecure-Benutzern schreibt, hat man im Vergleich zu anderen SMS-Apps aber keine besonderen Nachteile.

Durch die Kommunikation über das Internet kann man zu anderen TextSecure-Benutzern auch Bilder, Videos oder Musikdateien schicken. Weiters gibt es Gruppenchats. Ich habe bislang noch keine dieser erweiterten Möglichkeiten getestet.

Nachteile

Bei einer verschlüsselten Nachricht zu mir selbst habe ich nur "Fehlerhaft verschlüsselte Nachricht" erhalten. Keine Ahnung, wie oft das sonst in der Praxis vorkommt.

Wenn ein TextSecure-Anwender das Gerät wechselt oder TextSecure neu installiert, ändert sich durch die Neugenerierung der private Schlüssel. Andere TextSecure-Benutzer bekommen dann eine Warnung, wonach ein Man-in-the-middle-Angriff vorliegt. Das ist soweit auch logisch, da auch bei einem Man-in-the-middle-Angriff sich aus der einen Perspektive der Schlüssel ändert. Unbedarfte Anwender dürften damit aber ein Problem haben, das zu verstehen. TextSecure hat meiner Meinung nach noch kein Endanwender-taugliches Feature implementiert, durch Schlüsselübernahme dies zu verhindern.

Alle TextSecure-Nachrichten sind am Handy verschlüsselt abgelegt. Um eine alte oder neue Nachricht lesen zu können, muss man die (hoffentlich sichere) selbst gewählte Passphrase von TextSecure eingeben. Solange das Handy nicht heruntergefahren wird oder man auf "TextSecure sperren" klickt, kann man auf alle Nachrichten zugreifen. Im Gegensatz zu allen anderen SMS-Apps wird bei TextSecure daher nicht auf die interne SMS-Datenbank von Android zugegriffen. Alle anderen Apps, die auf die interne SMS-Datenbank zugreifen wollen, versagen daher. Für Back-up und andere Dinge braucht es daher Unterstützung von TextSecure selbst. Erfreulich fand ich, dass TextSecure deshalb einen Klartext-Export im Format von "SMS Backup and Restore" anbietet, das ich benutze und deren Ausgabedateien ich mit Memacs weiterverwende. Leider patzt TextSecure hierbei noch etwas und produziert fehlerhafte XML-Dateien. Das muss noch korrigiert werden. Weiters wird ein verschlüsseltes Exportieren in ein eigenes Format unterstützt, das von TextSecure (hoffentlich) auch wieder eingelesen werden kann.

TextSecure verwendet zum Versand der Nachrichten per Internet eine zentrale Infrastruktur. Trotz Ende-zu-Ende-Verschlüsselung ist das eine große Achillesferse. Gerade hier müssen die Betreiber aufpassen, dass Dienste wie die NSA nicht zu erfolgreich beim Abgreifen sind. Zudem birgt die zentrale Infrastruktur auch die Gefahr, dass TextSecure verständlicher Weise in Zukunft Geld für seinen Dienst verlangt oder dass die dahinterliegende Organisation aufhört zu funktionieren. Damit steht und fällt TextSecure als Austausch-Format auch trotz SMS-Backup. In diesem Punkt sehe ich die größte Gefahr. Ein dezentrales (verteiltes) System ist gefragt.

Fazit

TextSecure bietet eine fast perfekt transparente Alternative zu SMS mit Zusatznutzen. Ein paar Dinge gilt es noch zu verbessern.

Mit zunehmender Verbreitung von TextSecure wird auch der Nutzen aller beteiligten Personen steigen. Zumindest kann es nicht schlechter werden, als mit den vorhandenen SMS-Apps. Derzeit bleibe ich selbst mal bei TextSecure und hoffe, dass der Plaintext-Export baldigst korrigiert wird.

Nachtrag 2014-04-01

Nach einiger Zeit in Verwendung, kann ich noch ein paar Punkte anfügen.

Ärgerlich finde ich nach wie vor, dass ich in TextSecure zwar SMS/Nachrichtentexte in die Zwischenablage übernehmen kann (long press) aber im Schreibmodus nicht einfügen kann.

Beim Weiterleiten von SMS an zwei Personen, bekam ich einfach nur die Meldung "Fehler beim Senden der Nachricht". Wiederholtes Senden brachte keine Abhilfe oder gar eine bessere Erklärung. Und noch weitere Übertragungsfehler habe ich erhalten.

Man darf gespannt sein, wie schnell diese Kinderkrankheiten korrigiert werden.


Ähnliche Beiträge, die hierher zeigen:

Comment via email (persistent) or via Disqus (ephemeral) comments below: