Aus meinem Pioniertagebuch

Vor drei Wochen hat jemand den kleinen Pionier in mir entdeckt und mich als solcher angeredet, als ich meine Einladung zu Kullo bekam. Kullo sieht sich selbst als Plattform Service Protokoll (was es nun ist, dazu gleich mehr) zum sicheren Austausch von Daten:

The Kullo Open Protocol is a new, open communication protocol developed by us which includes end-to-end encryption as one of its main pillars. We believe that by making this protocol openly available we can enable companies to send confidential documents like invoices securely to their customers and third party developers to build great Kullo client software. We will be the first provider of an inbox service based on the Kullo protocol.

Nun ist es ziemlich einfach, der erste Anbieter von Diensten auf der Basis eines neuen Protokolls zu sein, wenn man dieses Protokoll selbst entwickelt. Aber der Reihe nach. Bevor der Mensch sich daran macht, auf der Basis dieses Protokolls eigene Anwendungen zu entwickeln (und nichts liegt mir in dieser Jahreszeit ferner!), bekommt er zunächst das oben angesprochene Pionierhalstuch einen Kullo-Client zum Ausprobieren:

...blind zu vertrauen
…blind zu vertrauen

Wie der Client mit einer leeren Kontaktreihe und einer einsamen Nachricht aussieht, habe ich schon vor drei Wochen gepostet. So (l.) sieht der gleiche Client (unter Linux, Windows und OSX sind ebenfalls verfügbar) bei der Arbeit aus: Beim Auswählen eines Kontaktes erscheint rechts davon die gesamte Kommunikation, umgekehrt chronologisch (neueste zuerst) geordnet, die der Mensch mit diesem Kontakt hatte. Die Nachrichten können nicht archiviert und (noch?) nicht gelöscht werden; der einzige Kontext, in dem sie stehen, ist der einer Unterhaltung zwischen zwei Kullonialisten. Will man die Konversation fortsetzen, ob nun mit einer Antwort auf die letzte erhaltene Nachricht oder mit einem völlig neuen Gedanken, klickt man auf das „Antworten“-Symbol, schreibt, wie in der Abbildung angedeutet, eine neue Nachricht, und mit dem Klick auf „Senden“ wird die Nachricht auf allen beteiligten Clients ganz oben in die Konversation eingeordnet, auf dem, mit dem ich geschrieben habe, auf dem, den ich auf einem anderen Rechner mit dem gleichen User-Schlüssel installiert habe, und auf allen, die mein Kontakt benutzt.

Attachments kann der Mensch mitschicken, alles andere verläuft automatisch. Beim Anlegen einer Kullo-ID wird ein 256bit-Schlüssel erzeugt, den der Mensch kopieren und auf dem Zweitrechner eingibt, um dort alle seine Konversationen ebenfalls vorzufinden:

Synchronisation ist ein zentrales Feature von Kullo. Das Protokoll basiert auch einer HTTP-API und ist damit unabhängig von IMAP.

…schreibt mir Simon Warta, einer der drei Gründer. Ihn habe ich via Kullo gefragt, ob 256bit nicht arg kurz für einen persönlichen master key ist – schließlich wissen wir, dass die 1024bit-Länge, die ein Standard-PGP-Schlüssel noch vor ein paar Jahren hatte, inzwischen für die Codeknacker dieser Welt ein zweites Frühstück darstellt. Simons Antwort liegt vielleicht schon in meiner Kullobox – ich habe nur den Rechner, auf dem ich den Kullo-Client installiert habe, vor ein paar Stunden abgeschaltet und schreibe diesen Text unterwegs auf einem ohne Kullo, kann also nicht nachgucken. Erkenntnisse zu dem Thema werden ggf. nachgereicht hier die Antwort:

…man darf bei Verschlüsselung nie die Schlüssellänge unabhängig vom Algorithmus vetrachten. Bei RSA verwendet man 2048bit, da es sich hier um Primzahlen handelt, die nicht durch 2, nicht durch 3, nicht durch 4, nicht durch 5, nicht durch 6 etc. teilbar sind. Das heißt es lassen sich viele Kandidaten von vornherein effizient ausschließen.

Bei symmetrischen Verfahren sind wie AES sind alle Zahlen zwischen 0 und 2^^256 mögliche Schlüssel.

Vom Client (die angekündigten iOS- und Android-Versionen werden nach Auskunft von Simon noch mindestens ein halbes Jahr auf sich warten lassen) zum Protokoll. Derzeit sind Kullo-Accounts bei kullo.net gratis; später sollen Premium-Accounts mit mehr Speicherplatz und anderen schicken Extras dazukommen. Das Protokoll sieht aber auch vor, dass jeder sein eigenes Kullo aufmachen kann:

Offenes Protokoll und dezentral bedeutet, dass jeder seinen eigenen Server betreiben kann. Dazu muss dieser jedoch dauerhaft online sein. Es handelt sich nicht um ein Peer-to-Peer-System, denn jedes Postfach ist genau einem Server zugeordnet und ein Client verarbeitet auch nur seine eigenen Nachrichten.

Ehrlich gesagt: Das verstehe ich nicht. Kein Peer-to-Peer-System, jedes Postfach einem Server zugeordnet, und doch können alle Pioniere derzeit sich am gleichen Server, nämlich kullo.net, anmelden, der offensichtlich viele Postfächer verwalten kann. Oder ist damit gemeint, dass jeder, der meint, das zu brauchen, einen Kullo-Server aufsetzt mit einem Postfach, in dem dann die bei ihm registrierten Clients (z.B. die Kegelgruppe, die Kunden einer Kanzlei oder die Mitglieder einer konspirativen Vereinigung) ihre Nachrichten ablegen und einander so zukommen lassen können, dass die anderen Mitglieder der kospirativen Vereinigung es nicht mitbekommen – meta-konspirativ, sozusagen?

Wie dem auch sei: Zwei Dinge hakeln gewaltig an der Sache: Einerseits muss der Anwender, so er nicht selbst Kryptologe ist und Protokoll und Umsetzung prüfen kann, darauf vertrauen, dass es bei der Verschlüsselung auch mit rechten Dingen zugeht. Anders als bei PGP-verschlüsselter Mail (und genauso wie bei Threema, TextSecure, Tutanota, Protonmail und all den anderen Kryptokommunikationen, die ich hier schon vorgestellt habe) bekommt der Enduser die verschlüsselte Version seiner Nachricht nie zu Gesicht; es könnte also genauso sein, dass der Text im Klartext reist, und keiner merkt es außer dem BND-Beamten, der mitliest.

Und andererseits kränkelt Kullo wie jede andere Lösung daran, dass auch im Jahr 2 nach Snowden offenbar kaum jemand Interesse hat, mal was für die Sicherheit der eigenen Daten zu tun. Aber das Problem kennen wir ja.

2 Gedanken zu „Aus meinem Pioniertagebuch“

    • Die Diagramme hätte ich wahrscheinlich ganz ähnlich gezeichnet. Worauf es mir ankommt, ist das, was sich hinter den Kulissen abspielt. Und das bleibt mir bisher noch zu unklar.

Kommentare sind geschlossen.