Mitglied des CCC kritisiert Messenger whistle.im

19. August 2013 Kategorie: Backup & Security, Internet, geschrieben von: caschy

PRISM, NSA, Tempora und Co. Hochkonjunktur für angeblich sichere Dienste „Made in Germany“. Leider oft getreu dem Motto „Gut gedacht, schlecht gemacht“. So auch im Falle des angeblich sicheren Messengers whistle.im, den wir an dieser Stelle bereits vorstellten. Ein Mitglied des Chaos Computer Club hat sich den Messenger, dessen Kryptographiemodul Open Source ist, einmal angeschaut und rät derzeit vom Einsatz ab. So haben sich die Macher von whistle.im wohl einige Fehltritte in der Realisierung des Messengers erlaubt.

whistle

Ich zitiere in Auszügen.

  • Der Dienstanbieter betreibt einen Keyserver, auf dem die RSA-Keys aller Kommunikationsteilnehmer abgelegt sind. Dies bedeutet, dass der Anbieter die Schlüssel an die Nutzer austeilt. Dort kann natürlich ein gefälschter Key ausgeliefert werden und somit die Kommunikation mitgelesen werden.
  • Die privaten Schlüssel der Kommunikationsteilnehmer liegen (wenn auch verschlüsselt) auf dem Server des Dienstanbieters. Erhält dieser Kenntnis vom Passwort, so kann nachträglich jede Kommunikation entschlüsselt werden.
  • Es handelt sich um einen zentralen Dienst. Daher ist der Dienstanbieter auch in er Lage herauszufinden, wer, wann mit wem für wie lange kommuniziert.

Die genutzte SSL-Verschlüsselung wird in Sachen SSL-Zertifikat weiter nicht geprüft, sodass selbst signierte Zertifikate akzeptiert werden. Weiterhin ein Kritikpunkt: Nicht nur der Public-, sondern auch der Private-Key liegen auf dem Server des Dienstanbieters. Obwohl die Website vermittelt, dass der Anbieter keinen Zugriff auf die Kommunikation hat, werden die Schlüssel auf dem Server abgelegt. Diese sind zwar verschlüsselt, mit Kenntnis des Benutzerpasswortes kann aber Anbieterseitig die komplette Kommunikation nachvollzogen werden. Ebenfalls werden Nachrichten auf dem Server zwischengepuffert, sodass der Betreiber nachträglich Nachrichten lesen könnte, sofern er das Passwort zum Entschlüsseln der privaten Keys in die Hände bekommt.

Das Fazit des Sicherheitsexperten?

Alles in allem ein vollkommen undurchdachtes Konzept. Die aktuellen Analysen kratzen bisher nur an der Oberfläche und decken eklatante Sicherheinsmängel und ein grundlegendes Missverständnis kryptographischer Algorithmen auf. Statt sich mit existierenden Lösungen zu beschäftigen und diese zu verbessern, wird hier durch den Versuch ein neueres, bunteres Verfahren zu entwickeln eine cryptographische Bauchlandung vollzogen.

Brauchbare Alternativen gibt es, wie zum Beispiel OTR in diversen Messengern oder GnuPG über XMPP, ihnen fehlt allerdings die benutzerfreundliche Integration.



Werbung: Du bist Android-Entwickler und möchtest am neuen Outbank mitarbeiten? Dann informiere dich hier.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 21954 Artikel geschrieben.