Software & Infrastruktur

CyanogenMod verschlüsselt Nachrichten zukünftig standardmäßig

Die beliebte, alternative Android-Distribution CyanogenMod verschlüsselt zukünftig Nachrichten standardmäßig. Zum Einsatz kommt dabei das System „TextSecure“, welches SMS aus beliebigen Anwendungen verschlüsselt übertragen kann.

Nutzer der beliebten Aftermarket-Firmware CyanogenMod können bald von Haus aus verschlüsselt miteinander kommunizieren. Dazu haben die Macher von CyanogenMod eine Software namens „TextSecure“ fest in das Betriebssystem integriert. Das Besondere dabei ist, dass die Verschlüsselung mit jeder beliebigen Android-App funktioniert, die SMS-Versand beziehungsweise -Empfang unterstützt.

TextSecure: Verschlüsselung findet auf Betriebssystem-Ebene statt

Auf Betriebssystem-Ebene läuft auf den Geräten ein TextSecure-Client namens „WhisperPush“, welcher vor dem Versand einer SMS überprüft, ob das Gegenüber auch über ein TextSecure-Endgerät verfügt (eine Android-App für andere Hersteller ist ebenfalls erhältlich. Eine iOS- und Browser-Version soll bald folgen). Wenn dies der Fall ist, wird die Nachricht nicht mehr über die Mobilfunk- sondern über die Datenverbindung und verschlüsselt übertragen. Die Entschlüsselung in CyanogenMod findet ebenfalls auf Betriebssystem-Ebene statt, so dass in der entsprechenden Anwendung am Ende eine ganz normale Nachricht zu sehen ist, wie man es bisher gewohnt ist. Verfügt das Gegenüber nicht über das TextSecure-Protokoll wird, wie gewohnt, eine herkömmliche SMS verschickt.

CyanogenMod kommt zukünftig mit standardmäßiger Verschlüsselung für Nachrichten daher. Zum Einsatz kommt das TextSecure-Verfahren, dass als sehr sicher gilt. (Quelle: whispersystems.org)

CyanogenMod kommt zukünftig mit standardmäßiger Verschlüsselung für Nachrichten daher. Zum Einsatz kommt das TextSecure-Verfahren, dass als sehr sicher gilt. (Quelle: whispersystems.org)

TextSecure-Verschlüsselung gilt als sehr sicher

Die von „TextSecure V2“ verwendete Verschlüsselung gilt als sehr sicher und kombiniert mehrere kryptografische Prinzipien, zum Beispiel die Verwendung von einem neuen Schlüsselpaar für jede Nachricht. Sollte ein Angreifer es also schaffen, den Schlüssel zu einer Nachricht zu knacken, kann er nicht automatisch auch alle anderen Nachrichten lesen. Aber wie jedes andere kryptografische Verfahren bietet auch TextSecure, je nach Sicherheitsanspruch, einige Schwachstellen die zum Beispiel in den Kommentaren des Blog-Eintrags von WhisperSystems relativ sachlich benannt werden. Als OpenSource-Projekt ist außerdem der gesamte Quellcode für TextSecure online einsehbar.

Das Feature ist momentan nur in den Nightly-Builds von CyanogenMod 10.2 (basieren auf Android 4.3) erhältlich, soll aber nach und nach auch in die Stable-version von Version 10.2. und schließlich auch CM 11 (auf Basis von Android 4.4) Einzug erhalten.

via whispersystems.org

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

5 Kommentare
Simon
Simon

Grundsätzlich stimmt das. Aber auch verschlüsselte nachrichten werden über das handynetz versannt. Kann man sich ganz toll ansehen. Baue eine sichere verbindung auf und deinstalliere danach textsecure. Danach kommen die sms verschlüsselt ins standart sms programm. Nur eben nicht leserlich. Deshalb kann man auch nur 60 zeichen pro nachricht und keine 160. Wie dabei eine browserapp funktionieren sollte ist mir schleierhaft

Antworten
Peter
Peter

Wieso sollte das im Browser nicht funktionieren, wenn es in einer App funktioniert? Ich sehe nur die Gefahr, dass die Browser-Version vermutlich deutlich angreifbarer sein wird als die native App.

Andere Frage: wieviel Anteil am Instant-Messaging-Markt läuft noch über SMS?
Viel wichtiger wäre es m. E., eine verschlüsselte Whatsapp-Alternative bereit zu stellen, z.B. Kontalk oder myEnigma.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.