Neuer Messenger: Textsecure verschlüsselt mehr als SMS

Her damit !22
Textsecure verschlüsselt Chat-Nachrichten und SMS, die Partner-App RedPhone Gespräche.
Textsecure verschlüsselt Chat-Nachrichten und SMS, die Partner-App RedPhone Gespräche.(© 2014 WhisperSystems, CURVED Montage)

Bisher verschickte Textsecure verschlüsselte SMS. Pünktlich zum WhatsApp-Kauf von Facebook haben die Entwickler ihre App zu einem Messenger mit offenem Quellcode und End-to-End-Verschlüsselung ausgebaut - wobei die Arbeit daran schon vor Bekanntgabe des 19-Milliarden-Dollar-Deal begonnen hat.

Textsecure ist nicht der einzige Messenger, der Nachrichten verschlüsselt. Threema und Telegram legen ihr Verschlüsselungsverfahren allerdings nicht zur unabhängigen Überprüfung offen und Surespot sowie Wickr verschicken keine SMS. In der alternativen Android-Version Cynogenmod ist Textsecure seit 2013 die Standard-SMS-App.

Wie funktioniert Textsecure?

Mit Textsecure ersetzt Ihr die SMS-App auf Eurem Smartphone. Zusätzlich könnt Ihr Euch mit Eurer Telefonnummer anmelden. Sobald einer Eurer Freunde ebenfalls mit Textsecure online ist, verschickt die App keine SMS, sondern nutzt die Datenverbindung wie WhatsApp und die übrigen Messenger zum Austausch von Chat-Nachrichten.

Geht es nach den Entwicklern müsst Ihr Euch bald nicht mehr zwangsläufig mit einer Telefonnummer anmelden, sondern könnt zum Beispiel auch E-Mail-Adressen verwenden. Schon jetzt könnt Ihr die SIM-Karte nach der Einrichtung aus dem Smartphone nehmen und Textsecure trotzdem weiter verwenden - zumindest über WLAN, mobile Datenverbindungen stehen dann ja nicht mehr zur Verfügung. Um die Verknüpfung zur Telefonnummer zu lösen, genügt es, ein Häkchen in den Einstellungen der App zu entfernen. Eine erneute Anmeldung ist direkt wieder möglich.

Wie verschlüsselt Textsecure?

Textsecure nutzt Off-the-Record Messaging, auch bekannt als OTR-Protokoll, zur Verschlüsselung der Nachrichten. Anders als beim PGP-Prinzip nutzt Ihr dabei nicht nur einen privaten und öffentlichen Schlüssel, sondern die App erzeugt für jede Session einen neuen Schlüssel. In der Praxis bedeutet dies, dass Ihr mit jeder Antwort Eures Gesprächspartners einen neuen Schlüssel erhaltet. Ein Vorteil: Sollte mal ein Schlüssel geknackt werden, sind nicht alle Nachrichten für den Angreifer lesbar.

Beispiel:
- Alice schickt eine verschlüsselte Nachricht an Bob. Neben dem Inhalt der Nachricht sendet sie einen nach dem Diffie-Hellman-Prinzip erstellten Schlüssel, den sie als nächstes verwenden will.
- Bob schickt eine verschlüsselte Nachricht an Alice. Nebenbei bestätigt er ihren Schlüssel und überträgt dabei seinen eigenen nächsten.
- Für die Antwort nutzt Alice den Schlüssel, den Bob ihr geschickt hat und hängt ihren nächsten Schlüssel an die Nachricht an.

Solange Bob nicht antwortet und so den Schlüssel von Alice bestätigt, kann sie ihn nicht benutzen. In der Praxis bedeutet das, dass Alice bis zu Bobs Antwort den alten Schlüssel verwenden muss.

Sind die Nachrichten auf dem Smartphone verschlüsselt?

Textsecure verschlüsselt alle SMS und Textnachrichten auf Eurem Smartphone. Um sie lesen zu können, müsst Ihr Euer Passwort eingeben. Dieses bleibt im Speicher solange die App genutzt wird. In den Einstellungen könnt Ihr aber festlegen, nach welcher Zeit das Passwort automatisch gelöscht wird. Liebt Ihr es unsicher, bietet Textsecure auch an, das Passwort ganz zu deaktivieren.

Verschickt Textsecure auch unverschlüsselte SMS und Nachrichten?

Chat-Nachrichten verschickt Textsecure nur zu anderen Nutzern der App, diese sind also immer verschlüsselt. Bei den SMS sieht es anders aus: Benutzt der Empfänger nicht Textsecure oder sind die Schlüssel nicht ausgetauscht, erfolgt der Versand unverschlüsselt. Gleiches gilt für eingehende SMS, die nicht von Textsecure kommen.

Was kostet Textsecure?

Textsecure ist kostenlos, soll es auch immer bleiben und blendet keine Werbung ein. Die Finanzierung erfolgt bisher über Spenden - auch in Form von Bitcoins.

Für welche Systeme gibt es Textsecure?

Bisher ist Textsecure nur für Android erhältlich. Eine iOS-App ist in Arbeit und soll den Entwicklern zufolge noch 2014 erscheinen. Die App soll dort Whisper heißen und auch den Code von Redphone enthalten. Redphone ist die zweite App von Open Whispersystems, die Telefongespräche verschlüsselt. Auf Android soll die Zusammenlegung unter dem Namen Whisper ebenfalls erfolgen. Für weitere Plattformen ist bisher keine Unterstützung angekündigt.

Ist der Quellcode von Textsecure öffentlich?

Ja, der Quellcode von Textsecure steht auf Github zum Download bereit. Er steht unter der AGPLv3-Lizenz.

Wer steckt hinter Textsecure?

Textsecure wurde von Whispersystems entwickelt. Am 28. November 2011 übernahm Twitter die Firma, einen Monat später wurde der Quellcode von Textsecure veröffentlicht und seitdem von einem Team freiwilliger Programmierer unter dem Label Open Whispersystems weiterentwickelt. Federführend beteiligt ist Moxie Marlinspike, einer der Gründer von Whispersystems, der zwischenzeitlich Director of Application Security bei Twitter war und seitdem als unabhängiger Experte Sicherheitslücken aufdeckt und Software entwickelt.


Weitere Artikel zum Thema
Ninten­dos "Super Mario Run" im Let's play [mit Video]
Stefanie Enge
Super Mario Run erscheint am 15. Dezember für iPhones und iPads
Am 15. Dezember kommt "Super Mario Run" auf iPhones und iPads. Wir konnten Nintendos Plattformer vorab schon ein wenig zocken. Das Hands-On.
Galaxy S7-Update belegt: Mit Nougat wird aus TouchWiz Samsung Expe­ri­ence
Her damit !10Samsung Experience auf dem Galaxy S7 Edge: Mit Android Nougat sagt TouchWiz offenbar Goodbye
Alles anders mit Android Nougat: In der neuesten Beta-Version für das Galaxy S7 soll die Benutzeroberfläche nicht mehr TouchWiz heißen.
Poké­mon GO: Nian­tic kündigt ab 12. Dezem­ber neue Poké­mon an
Jan Johannsen
Der Pokédex wird bald länger
Bald könnt Ihr neue Monster in Pokémon GO fangen. In einem Blogpost hat Niantic bekannt gegeben, dass es bald Details zu den neuen Pokémon gibt.