Signal von Open Whisper Systems: verschlüsselte Telefonie der TextSecure-Macher
Verschlüsselung ist zwar gut und schön – doch auch nicht immer einfach zu beleuchten. Ständig muss man sich die Frage stellen, ob die Dienste wirklich so sicher sind, wie sie es versprechen. Man muss festhalten: als normaler Nutzer ist ein Blick hinter die Kulissen oftmals unmöglich. Open Whisper Systems, vielen vielleicht durch die Open Source-Lösung Redphone und TextSecure bekannt, hat eine neue Lösung vorgestellt, die auf den Namen Signal hört und verschlüsselte Telefonie einfach realisieren will.
[appbox appstore 874139669]Erst einmal nur für iOS zu haben, soll die kostenlose App verschlüsselte Telefonate unter Signal-Nutzern möglich machen. Lediglich mit der Telefonnummer wird sich autorisiert, danach kann mit anderen Signal-Nutzern telefoniert werden, aber auch mit Redphone-Nutzern, beide Apps sind kompatibel zueinander. Unter der Haube setzt die App auf ZRTP, ein Protokoll, welches für verschlüsselte Telefonie verwendet wird, vorausgesetzt wird WiFi oder eben das Mobilfunknetzwerk.
Zukunft: Signal für iOS erhält Messenger-Funktionen aus TextSecure, während Redphone und TextSecure auf der Android-Plattform zu einer Signal-App verschmelzen. Mal schauen, wie sich das entwickelt, TextSecure ist schon einen interessanten Weg gegangen, das Verschmelzen der Android-Apps ist sicher eine gute Sache, zudem ist man mit iPhone-Nutzern kompatibel…
Gute Sache! Nutze den Messenger und auch Redphone gerne mit (den wenigen) Kontakten, die das auch haben.
Wenn ich schon lese „Erst einmal nur für iOS zu haben“ :
…ich glaub „es haakktt“!
Wer so anfängt… die spinnen doch… wir leben im jahr 2014 wo apps für mindestens 2 Systeme (Android/iOS) parallel releast werden sollten (Wenns die Systemfreiheit zulässt)…
Redphone (das Android Pendant) gibt es bereits! Ist halt bei „privaten/non-profit“ Geschichten nicht immer so leicht die Ressourcen zu verteilen…
so lange man nur über Wlan verschlüsselt telefoniert ist das sinnfrei oder wer hat eine Flat mit der man sich das Leisten kann?
Schöne Idee, aber leider mit den gleichen Problemen, unter denen auch andere Apps dieser Art leiden: sie nutzt im Grunde keiner.
@Sean: Caschy hat das unglücklich formuliert und vergessen zu erwähnen, dass es die Android-Variante längst gibt:
https://play.google.com/store/apps/details?id=org.thoughtcrime.redphone
Aber die Android Apps sind soweit ich es verstehe noch nicht mit der iOS Signal App kompatibel. O-Ton WhisperSystems Blog (https://whispersystems.org/blog/signal/) :
„Signal will be a unified private voice and text communication platform for iPhone, Android, and the browser. Later this summer, Signal for iPhone will be expanded to support text communication compatible with TextSecure for Android. Shortly after, both TextSecure and RedPhone for Android will be combined into a unified Signal app on Android as well. Simultaneously, browser extension development is already under way.“
@Leo: Over the past year, we’ve been working to bring the privacy software we’ve developed for Android to the iPhone, and today we’re releasing Signal – free, worldwide, encrypted voice calls for iPhone, and fully compatible with RedPhone for Android.
Oder scheinbar doch: https://github.com/WhisperSystems/Signal-iOS#interoperability
Also ich finde das gut und würde es sehr begrüßen, wenn sich daraus vielleicht/hoffentlich wirklich eine hochwertige plattformübergreifende (und damit meine ich Android, iOS, WP, BB10, Win, Linux, Mac OS…) transparente Open-Source-Lösung zur sicheren Kommunikation entwickeln würde!
Eine wirklich gute, durchdachte, konsistente Lösung würde auch mehr Nutzer zum Umstieg bewegen, da bin ich mir sicher.
Ist hier nicht das gleiche Problem wie bei allen anderen Firmen mit Sitz in den USA: Ein Geheimgericht kann sie zur Mitarbeit zwingen? Server stehen ebenfalls in den USA?
Der Ansatz hört sich gut an, auch OpenSoure, aber man nimmt ja dann doch die kompilierten fertigen pakete aus dem Store.
@Andy Die zur Mitarbeit gezwungene Firma kann aber bei Ende zu Ende Verschlüsselung keine Daten abgreifen, wenn auf den Geräten der Gesprächsteilnehmer auditierte Open Source Software läuft.
Ich wollte mir die App mal anschauen aber das registrieren funktioniert nicht. Ich bekomme weder eine SMS noch alternativ den Anruf, um den Freischaltcode zu bekommen. Naja, mal die Tage erneut probieren.
@Andy
Auditierte Open Source Software ist aber auch nicht mehr vertrauenswürdig sobald sie fertig kompiliert vom App Store heruntergeladen wird. Wer sagt dass der selbe Quellcode benutzt wurde?
Trotzdem ist es zumindest etwas transparenter und deshalb zu bevorzugen!
SMS verschlüsselung soll dann bald komplett verschwinden da es zu kompliziert sein soll und trotzdem metadaten anfallen.
ah edit nicht mehr möglich. hats jemand getestet ? wie gut ist die sprachqualität ? bei RedPhone gibt es immer ein (starkes) echo. aber dafür läuft es selbst wenn man das datenvolumen überschritten hat und die verbindung gedrosselt ist.
@Leo: Ja, das ist richtig, Ende-zu-Ende verschlüsselung kann nicht abgegriffen werden (je nach Verschlüsselung und Key), aber mitarbeit bedeutet im US-Sinne auch eine Hintertür einbauen (u.a.) oder eben eine schwache Verschlüsselung, keine Echten Zufallszahlen usw.
@Tim: Ja, das meinte ich mit dem Store. Wenn man die OpenSource Software in einer auditierten Version selbst kompiliert und auf sein Android installiert geht das. Aber einen vorkompilierten App, die man eben nicht einsehen kann, die bei einer US-Firma auf einem US-OS und einem US-Server liegt…. Keine Frage, OpenSource ist ein Fortschritt, aber eben nur ein Schritt in diesem Sinne.
@gast: Sprachqualität ist, nunja, zu optimieren. Aber sie arbeiten dran. (gestest von RedPhone zu Signals) 🙂