Warum A. Merkel lieber unverschlüsselt telefoniert

Also erhob Edward Snowden über sieben Brücken Proxies seine Stimme und sprach zur SXSW (Video hier), und er sagte u.a., dass das wirksamste Mittel gegen flächendeckende Überwachung die flächendeckende Verschlüsselung sei – nicht, weil sie unknackbar sei (obwohl sie es nach dem heutigen Stand der Dinge nahezu ist), sondern weil sie die flächendeckende Überwachung bzw. die Auswertung der gesammelten Daten unverhältnismäßig schwierig und teuer und damit unwirtschaftlich machen könne. Und gleichzeitig jammern die wenigen, die sich aktiv und freiwillig mit Verschlüsselung beschäftigen, dass der ungewaschenen unverschlüsselten Mehrheit das alles zu kompliziert sei, weil man doch nichts zu verbergen habe. Doch.

Das sieht auch Edward Snowden als Problem an und lobt unter anderem die Arbeit von Open Whispersystems, die darauf zielt, verschlüsselte end-to-end-Kommunikation für den Nutzer transparent und einfach zu machen. Und weil das mit E-Mail, dem ollen Protokoll, bisher eher schwierig ist (obwohl: wenn es erst mal eingerichtet ist, ist es gar nicht schwierig…), setzt man dort auf (Android-) Apps für Sprach- und Texttelefonie.

Verschlüsseltes Handy (Symbolfoto)
Verschlüsseltes Handy (Symbolfoto)

Von einem wie Ed Snowden lasse ich mir sowas inzwischen sagen und habe deshalb TextSecure (für verschlüsselte Textnachrichten) und RedPhone (fürs drahtlose Gequatsche) installiert und ausprobiert. Hilfreich waren dabei meine Tochter, mit der ich auch sonst viele Textnachrichten austausche, und ein Freund und Kollege, der sich auch für Verschlüsselung interessiert. Schön an beiden Apps ist, dass sie im Quellcode bei GitHub liegen (über die o.a. Website erreichbar) und so von denen, die damit etwas anfangen können, auf Sicherheit und überhaupt geprüft werden können. Sollten andere vielleicht auch machen. Yes, Threema, I’m looking at you.

TextSecure ist ein Instant Messenger, der aber eher in der Tradition von SMS-Apps steht als in der von Facebook Messenger, Google Talk (selig) & Co. So erkennt es andere Benutzer nicht etwa an einem irgendwo registrierten Benutzernamen, sondern (wie auch WhatsApp) an der Handynummer. Damit das funktioniert, muss – versteht sich, leider – die Handynummer bei Open Whispersystems hinterlegt werden. Alles weitere jedoch, vor allem das Schlüsselpaar und auch die Nachrichten, bleiben auf den Handys der Nutzer, die Schlüssel immer passwortgesichert, die Nachrichten auf Wunsch. Update: Auch abgeschickte und eingegangene SMSen werden von TextSecure verschlüsselt gespeichert und sind ohne Passwort nicht zugänglich – für mich ein Grund mehr, TextSecure als Standard-App auch für SMSen zu nutzen.

TextSecure funktioniert wie eine SMS-App und lässt sich auch als Standard-SMS-App einrichten. Beim Verschicken einer SMS prüft es dann, ob der Empfänger ebenfalls TextSecure nutzt, tauscht dann, falls noch nicht geschehen, die öffentlichen Schlüssel aus, und danach läuft die Kommunikation zwischen beiden TextSecure-Handys verschlüsselt. Erkennbar ist das an einem kleinen Vorhängeschloss-Icon und daran, dass die eigenen Nachrichten in einer blauen Sprechblase erscheinen; unverschlüsselte stehen in einer grünen Sprechblase – Update in diesem Kommentar: Grün steht für SMS, kann aber mit TextSecure ebenso verschlüsselt sein; den Verschlüsselungszustand erkennt man am kleinen grauen Vorhängeschloss-Icon. Die erste verschickte Nachricht ist deshalb bis zum Ende des Schlüsselaustauschs (ca. eine Sekunde) oder so in einer grünen Sprechblase, danach wird sie (die Sprechblase, nicht die Nachricht) blau. SMSen an Menschen, die TextSecure (oder einen anderen, kompatiblen, auf OTR basierenden Messenger) nicht nutzen, bleiben unverschlüsselt und grün.

TextSecure meckert
TextSecure meckert

So komfortabel die Einrichtung einer verschlüsselten Verbindung beim ersten Mal läuft: Sobald da etwas Unvorhergesehenes passiert, wird TextSecure kiebig – und womit? Mit Recht. Zwischen dem ersten Text-„Gespräch“ und dem zweiten hatte mein Versuchskollege TextSecure neu installiert und war so mit einem neuen Schlüsselpaar, aber der gleichen Telefonnummer unterwegs. TextSecure wittert sofort Unrat und weigert sich, weitere Nachrichten an den Verdächtigen zuzustellen (die grüne Nachricht mit dem Warndreieck) oder Nachrichten von dem selben Verdächtigen zu akzeptieren. Es könnte ja jemand mit dem neuen Schlüsselpaar in der Leitung hocken und mithören. Akzeptiert wird der neue Schlüssel erst, wenn man ihn selbst akzeptiert, und dazu soll man sich gegenseitig einen 66-stelligen Fingerprint des neuen Schlüssels am Telefon vorlesen. Oder eben selbst dran schuld sein, wenn man dem neuen Schlüssel blind vertraut – das ist regelgerechte Erbsenzählerei seitens TextSecure und deshalb bei aller Lästigkeit zu begrüßen.

Übrigens lässt TextSecure aus Sicherheitsgründen normalerweise auch keine Screenshots zu; der Screenshot im letzten Absatz entstand erst nach Sucherei tief in den Einstellungen. Sehr sauber, das.

RedPhone dagegen… Doch, es hat funktioniert. Irgendwie. Irgendwann. Redphone erfährt ebenso wie TextSecure, wer außer einem selbst es benutzt; auch hier muss man die Handynummer bei Open Whispersystems hinterlegen. Anders als TextSecure taugt es nicht als Standard-Telefon-App; wer per RedPhone telefonieren will, muss schon die App selbst aufrufen. Die Telefonverbindung ist dann aber keine, jedenfalls keine klassische Mobilfunkverbindung; RedPhone funktioniert als VoIP-Telefon, und das scheint ein Problem zu sein – zumindest aus Sicht der Anbieter, die so nicht per Minute abrechnen können, sondern die Gespräche ihrer Kunden in einer Datenflat verschwinden sehen. Sei es der Datenhunger der App, sei es, dass Telekom und Vodafone, die beiden in den Versuch verstrickten Anbieter, VoIP-Verbindungen drosseln: Über eine Datenfunk-Verbindung konnten wir heute keine sinnvollen Gespräche führen. Entweder kam außer Dingelingdidengeldingel überhaupt nichts an, oder das Gespräch blieb genau einen Satz lang verständlich, bis es in besagtem Dingeling-Geschepper versackte. Update, einen Tag später: Vielleicht ist Mittwoch einfach kein guter Tag für sowas, vielleicht haben sich auch T-Mobile und Vodafone mein Scheitern zu Herzen genommen (yeah, right!) – 24 Stunden nach dem ersten Versuch klappte die verschlüsselte Verbindung auch mobil.

Und wenn beide Versuchteilnehmer über ihre jeweils ungebremsten heimischen WLAN-Netze telefonierten, ließ sich ein verständliches Gespräch führen.

Dabei weiß doch jeder Paranoiker, der sein Geld wert ist, dass man zuhause sowieso nicht telefoniert, wegen der Wanzen in Wohn- und Schlafzimmer.

Fazit: Doch, es geht. Aber zumindest im Fall der Kryptotelefonie nach System RedPhone kann ich Angela Merkels Tendenz zu unverschlüsselter (und überwachbarer) Kommunikation jetzt fast schon ein bisschen verstehen. Fast.

6 Gedanken zu „Warum A. Merkel lieber unverschlüsselt telefoniert“

  1. Schöner Test! Bei TextSecure stehen die grünen Nachrichtenblasen übrigens nicht für unverschlüsselt, sondern für SMS. Da die App sowohl über das Internet (blau) als auch per SMS verschicken kann, muss das irgendwie getrennt werden.
    Die Verschlüsselung erkennt man an den Schlössern in den Nachrichten. Die Verwirrung kann aufkommen, da die Nachrichten über das Internet immer verschlüsselt sind, SMS aber sowohl verschlüsselt, als auch unverschlüsselt sein können. Letzteres ist natürlich immer der Fall, wenn man mit jemandem schreibt, der kein TextSecure hat.
    Mehr dazu hier:
    http://www.kuketz-blog.de/textsecure-crypto-held-oder-weiterer-blindgaenger-teil1/

    • Danke für den Hinweis – das ist mir so noch nicht aufgefallen, weil ich zwar gelesen habe, dass es mit TextSecure auch verschlüsselte SMS gibt, wenn das Netz gerade mal zum Rauchen draußen ist (für die Jüngeren: Mobiles Internet ist jünger als die SMS, weshalb die SMS zwar ein Datendienst ist, aber über das normale Funktelefonnetz transportiert wird), aber mir der Fall „Netz fällt aus, TextSecure schickt verschlüsselte SMS“ noch nicht untergekommen ist.

Kommentare sind geschlossen.

Mentions