Erster Entwurf für das MLS Protokoll-veröffentlicht
Die Internet Engineering Task Force (IETF) hat heute den Entwurf des Protokolls „Messaging Layer Security“ veröffentlicht. Das Protokoll dient der sicheren Kommunikation über mehrere Messenger und ermöglicht Interoperabilität. Die EU hatte dies bereits in der Vergangenheit gefordert und will damit die Marktmacht der großen Anbieter schwächen. Das Protokoll unterstützt E2E-Verschlüsselung. Es wurde laut IETF einer formellen Sicherheitsanalyse und einer Branchenprüfung unterzogen. Das Ganze wurde als RFC (RFC 9420) veröffentlicht und damit ein neuer Standard vorgeschlagen. RFCs werden regelmäßig von der IEFT veröffentlicht und viele bekannte Standards wurden auf diesem Wege veröffentlicht, u. a. TDP(RFC 793), UDP(RFC 768). Das Protokoll soll demnächst auch von einigen großen Unternehmen verwendet werden, namentlich:
- AWS
- Cisco
- Cloudflare
- Die Matrix.org Stiftung
- Meta
- Mozilla
Genauere Zeitpläne liegen allerdings von keiner der genannten Organisationen vor. Wer den Entwurf lesen möchte, kann dies hier tun.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wer fehlt?
Apple (mal wieder)
Mit Meta und Google sind schon zwei Schwergewichte dabei.
Hoffentlich beerbt MLS dann RCS als neuen Standard.
Da sind AWS, Cisco, Cloudflare und Meta dabei. Und Google. Hätte ich auch kein Bock zu, wenn ich ehrlich bin 😀
Threema ist auch nicht dabei, oder Telegram, oder Microsoft, oder Slack, oder Snapchat, oder WeChat, und zig andere auch nicht. Bisher sind das alles kleine Lichter oder Nobodys, die was vom großen Messaging-Kuchen abhaben wollen. Mit Ausnahme von Meta, denen ich mal kommerzielle Interessen unterstellen will (Daten).
Wer den Überregulierern bei der EU den Floh ins Ohr gesetzt hat, dass man von einer Plattform zur anderen schreiben kann, und welche Interessen dahinter stehen, möchte ich auch gern wissen. Demnächst wollen sie, dass ich über Amazon bei eBay bestellen kann.
Was da vorgestellt wurde ist lediglich der Mechanismus um Schlüssel und Nachrichten auszutauschen und das Ganze in Gruppen zu skalieren. Das große Fragezeichen und viel wichtigere Detail wäre, wie plattformübergreifend Nutzer authentifiziert werden. Das ist ein Faß ohne Boden.
Mal angenommen Klaus und Gabi wollen sich schreiben. Gabi meint, sie sei bei einem Matrix Server. Klaus startet sein WhatsApp. Woher weiß der Matrix Server, ob die Anfrage von WhatsApp valide ist. Bzw. was hindert WhatsApp daran, massenhaft Anfragen zu stellen und Resultate zu speichern und später Metadaten abzugleichen?
Oder umgekehrt. Gabi ist mit ihrer Telefonnummer bei WhatsApp und Wire. Klaus ist bei einem Matrix Server. Woher soll der Matrix Client wissen, ob er die Nachricht zu Gabis WhatsApp oder Wire schicken soll? Es soll Leute geben, die private und berufl. Kommunikation trennen.
Wie sollen plattformübergreifend Benachrichtigungen funktionieren sollen, wird auch nicht erklärt.
Oder wie im Detail mit unterschiedlichen Implementierungen von Sicherheitsprotokollen umgegangen wird: Signal und WhatsApp nutzen beide das Signal-Protokoll. Wenn man das Gerät wechselt oder nur die App neu installiert, dann verwirft Signal alle folgenden Nachrichten. WhatsApp stellt die trotzdem zu. Wird hier erklärt: https://signal.org/blog/there-is-no-whatsapp-backdoor/
Außerdem ist bei sieben Playern die Angriffsfläche sieben mal so hoch, als wenn man es nur mit einem Anbieter zu tun hätte. Wie das noch 2022 bei Matrix aussah, kann man hier nachlesen (betroffen waren zig Clients, die einfach veraltete Libraries mitlieferten):
https://nebuchadnezzar-megolm.github.io
Da werden einge Dinge zusammen geworfen, die nicht zusamen gehören. Messaging Layer Security ist ein Verschlüsselungsprotokoll, das von allen genutzt werden kann (was beim Signal-Protokoll bisher nicht der Fall war), dadurch können alle auf einen Standard setzen und müssen nicht ihre eigene Kryptographie entwickeln (was häufig schief geht, du hast den Matrix-Fall ja schon erwähnt).
Damit Gabi und Klaus von unterschiedlichen Messengern miteinander kommunizieren können, daran arbeitet eine andere neue Standardisierungsgruppe MIMI: https://datatracker.ietf.org/group/mimi/about/
Die bauen vermutlich auf MLS auf, weil das erstmal die ganze Kryptographie regelt, aber MIMI soll dann regeln wie die Nachrichten ausgetauscht werden und wie Klaus und Gabi sich überhaupt finden können.
Was ich gut finde: In der MIMI Charter hat man sich wohl zum Ziel gesetzt, dass das mit der besten Sicherheit und Datenschutz kommen soll. Da kann man also gespannt sein, wie das dann aussehen wird.
> Die bauen vermutlich auf MLS auf, weil das erstmal die ganze Kryptographie regelt, aber MIMI soll dann regeln wie die Nachrichten ausgetauscht werden und wie Klaus und Gabi sich überhaupt finden können.
Äh ja, genau das war Hauptaussage von mir. Das ist bisher das große Fragezeichen.
Ich glaube eher, dass du da etwas durcheinander wirfst. Das MIMI ist die Arbeitsgruppe. MLS ist das vorgestellte Protokoll. Das soll mitnichten die zugrundeliegenden Technologien der Betreiber ersetzen. Sondern dient der Interoperabilität der Player. Steht auch so in deinem Link.
Das große Fragezeichen, dass ich oben angesprochen habe, wird von der MIMI explizit nicht in Angriff genommen. Steht auch in deinem Link: „The following are out of scope for the working group: … Oracle or look-up services that reveal the list of messaging services associated with a given user identity without the user’s permission.“
Ein Protokoll sie alle abzuschnorcheln!
TDP(RFC 793) sollte sicherlich TCP(RFC 793) heißen….
Nach dem Satzanfang „RFCs werden regelmäßig von der IEFT veröffentlicht“ haben mich 2 40+ Jahre alte Protokolle ohnehin zum Schmunzeln gebracht
Ich hab die nach Bekanntheit ausgesucht, http/2 und ipv6 gehören ja auch dazu. Auch http/3 btw. Das sagt halt nur vielen nicht direkt was und ipv6 ist nicht neu 🙂
Ja, QUIC hat das interessierte Publikum auch schon gehört aber bessere, wirklich neue Beispiele hätte ich auch nicht gefunden.
So lang ich als User die Funktion deaktivieren kann. Hab kein Bock das mir Leute von WhatsApp aus nach iMessage schreiben können. Halte die Kanäle nicht ohne Grund getrennt.
Der Grund wäre jetzt aber schon noch das mindeste was du für einen sinnhaften Post schreiben hättest müssen…
Ich habe das Protokoll von diesem neuen Standard mal eben überflogen und das sieht nach einem richtig großen Wurf auf! Alles was ein modernes Protokoll für Verschlüsselung so an Bord haben sollte – einzig Quantensicherheit ist ab Werk nicht dabei, aber das wurde so mitgedacht, dass man da einfach upgraden kann.
Vermutlich könnte das auch das Signal-Protokoll ablösen und für alle Messenger verfügbar machen (bei Signal gab es ja immer Probleme was die Lizenz und Federation anging).
Den wohl besten Artikel zu den technischen Details von Messaging Layer Security habe ich hier gefunden: https://blog.phnx.im/rfc-9420-mls/