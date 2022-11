Der Instant-Messenger Threema verschlüsselt Nachrichten Ende-zu-Ende. Die Betreiberfirma heftet sich Datenschutz und Datensicherheit auf ihre Fahne. Die am Montag erschienene Version 5.0 für Android verstärkt den Schutz der Privatsphäre, wenn beide Teilnehmer eines Chats die optionale Perfect Forward Secrecy (PFS) aktivieren. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BDI) empfiehlt PFS seit 2019 ausdrücklich.

Für Gruppenchats funktioniert das nicht; diesen spendiert Threema 5.0 aber jetzt Telefon- und Videokonferenzen für maximal 16 Teilnehmer mit Android-Endgeräten. Genau wie Einzelgespräche sind auch die Konferenzen Ende-zu-Ende-verschlüsselt, und das stets mit Perfect Forward Secrecy. Bei Livekommunikation ist PFS einfacher umzusetzen als bei asynchroner Kommunikation. (Den Transport Layer verschlüsselt Threema längst mit PFS, für den Ende-zu-Ende-Layer ist das eine neue Möglichkeit.)

Das bringt PFS

Bei PFS wird – zusätzlich zu den Langzeitschlüsselpaaren der Gesprächspartner – für jede Verbindung oder Nachricht ein eigenes Schlüsselpaar erzeugt. Damit soll aus einem aufgedeckten Schlüssel nicht auf vorhergehende oder nachfolgende Schlüssel eines Kommunikationskanals geschlossen werden können. Selbst ein Angreifer, der den verschlüsselten Datenverkehr aufzeichnet und sich später Zugang zu einem Schlüssel verschafft, kann damit nur eine einzelne Nachricht entschlüsseln, nicht alle, die er aufgezeichnet hat.

Das bedeutet allerdings, dass für jede Chatnachricht ein Schlüsselpaar ausgehandelt werden muss. Bei asynchroner Kommunikation kann das Problem bestehen, dass beide Teilnehmer nicht gleichzeitig online sind, womit das Aushandeln eines Schlüsselpaars fehlschlägt. Auf iOS kommen zusätzliche Hürden hinzu, wie Signal-Mitgründer Moxie Marlinspike 2013 erläutert hat. Seine damalige Lösung sind 100 auf den Signal-Server hochgeladene Einmal-Schlüssel für PFS, das zusätzlich zur Verschlüsselung mit den Langzeitschlüsseln und der Verschlüsselung des Transport-Layers eingesetzt wird.

Threema verspricht PFS für iPhones für eine kommende Threema-Version. Wie das Problem dabei gelöst werden soll, verrät das Unternehmen bislang nicht. Am Dienstag wurde die iOS-Version der App auf 4.8.5 aktualisiert. Eine Neuerung findet sich dort ebenso wie in Threema 5.0 für Android: Die Zustimmen/Ablehnen-Funktion ist fortan auch in Gruppen verfügbar. Außerdem ist bei beiden Varianten von "Sicherheitsverbesserungen" und Bugfixes die Rede.

Ad-hoc-Bildbearbeitung

Mit Threema 5.0 für Android können empfangene Bilder ad hoc bearbeitet und direkt zurückgeschickt werden. Für die meisten Anwender nicht erkennbar sind von Forscher der ETH Zürich angeregte Änderungen beim Chatserver-Authentifizierungsprotokoll zur Abwehr von Payload-Verwechselungen und Replay-Attacken sowie die Abschaffung der Datenkomprimierung bei Threema Safe.

Dieser optionale Dienst erlaubt es Anwendern, ihre Threema-ID, Kontakt- und Gruppenliste und einige weitere Einstellungen als Backup anonym und verschlüsselt auf einen Server zu laden. Das dient der Wiederherstellung, sollte das Endgerät verloren gehen oder zurückgesetzt werden. Nicht enthalten sind insbesondere Nachrichtenverläufe. Bislang wurden diese Backups komprimiert; das kann unter Umständen zu Compression Oracles führen, die das Knacken der Backup-Verschlüsselung erleichtern würden.

