Neuer Messenger: Textsecure verschlüsselt mehr als SMS

Her damit !22
Textsecure verschlüsselt Chat-Nachrichten und SMS, die Partner-App RedPhone Gespräche.
Textsecure verschlüsselt Chat-Nachrichten und SMS, die Partner-App RedPhone Gespräche.(© 2014 WhisperSystems, CURVED Montage)

Bisher verschickte Textsecure verschlüsselte SMS. Pünktlich zum WhatsApp-Kauf von Facebook haben die Entwickler ihre App zu einem Messenger mit offenem Quellcode und End-to-End-Verschlüsselung ausgebaut - wobei die Arbeit daran schon vor Bekanntgabe des 19-Milliarden-Dollar-Deal begonnen hat.

Textsecure ist nicht der einzige Messenger, der Nachrichten verschlüsselt. Threema und Telegram legen ihr Verschlüsselungsverfahren allerdings nicht zur unabhängigen Überprüfung offen und Surespot sowie Wickr verschicken keine SMS. In der alternativen Android-Version Cynogenmod ist Textsecure seit 2013 die Standard-SMS-App.

Wie funktioniert Textsecure?

Mit Textsecure ersetzt Ihr die SMS-App auf Eurem Smartphone. Zusätzlich könnt Ihr Euch mit Eurer Telefonnummer anmelden. Sobald einer Eurer Freunde ebenfalls mit Textsecure online ist, verschickt die App keine SMS, sondern nutzt die Datenverbindung wie WhatsApp und die übrigen Messenger zum Austausch von Chat-Nachrichten.

Geht es nach den Entwicklern müsst Ihr Euch bald nicht mehr zwangsläufig mit einer Telefonnummer anmelden, sondern könnt zum Beispiel auch E-Mail-Adressen verwenden. Schon jetzt könnt Ihr die SIM-Karte nach der Einrichtung aus dem Smartphone nehmen und Textsecure trotzdem weiter verwenden - zumindest über WLAN, mobile Datenverbindungen stehen dann ja nicht mehr zur Verfügung. Um die Verknüpfung zur Telefonnummer zu lösen, genügt es, ein Häkchen in den Einstellungen der App zu entfernen. Eine erneute Anmeldung ist direkt wieder möglich.

Wie verschlüsselt Textsecure?

Textsecure nutzt Off-the-Record Messaging, auch bekannt als OTR-Protokoll, zur Verschlüsselung der Nachrichten. Anders als beim PGP-Prinzip nutzt Ihr dabei nicht nur einen privaten und öffentlichen Schlüssel, sondern die App erzeugt für jede Session einen neuen Schlüssel. In der Praxis bedeutet dies, dass Ihr mit jeder Antwort Eures Gesprächspartners einen neuen Schlüssel erhaltet. Ein Vorteil: Sollte mal ein Schlüssel geknackt werden, sind nicht alle Nachrichten für den Angreifer lesbar.

Beispiel:
- Alice schickt eine verschlüsselte Nachricht an Bob. Neben dem Inhalt der Nachricht sendet sie einen nach dem Diffie-Hellman-Prinzip erstellten Schlüssel, den sie als nächstes verwenden will.
- Bob schickt eine verschlüsselte Nachricht an Alice. Nebenbei bestätigt er ihren Schlüssel und überträgt dabei seinen eigenen nächsten.
- Für die Antwort nutzt Alice den Schlüssel, den Bob ihr geschickt hat und hängt ihren nächsten Schlüssel an die Nachricht an.

Solange Bob nicht antwortet und so den Schlüssel von Alice bestätigt, kann sie ihn nicht benutzen. In der Praxis bedeutet das, dass Alice bis zu Bobs Antwort den alten Schlüssel verwenden muss.

Sind die Nachrichten auf dem Smartphone verschlüsselt?

Textsecure verschlüsselt alle SMS und Textnachrichten auf Eurem Smartphone. Um sie lesen zu können, müsst Ihr Euer Passwort eingeben. Dieses bleibt im Speicher solange die App genutzt wird. In den Einstellungen könnt Ihr aber festlegen, nach welcher Zeit das Passwort automatisch gelöscht wird. Liebt Ihr es unsicher, bietet Textsecure auch an, das Passwort ganz zu deaktivieren.

Verschickt Textsecure auch unverschlüsselte SMS und Nachrichten?

Chat-Nachrichten verschickt Textsecure nur zu anderen Nutzern der App, diese sind also immer verschlüsselt. Bei den SMS sieht es anders aus: Benutzt der Empfänger nicht Textsecure oder sind die Schlüssel nicht ausgetauscht, erfolgt der Versand unverschlüsselt. Gleiches gilt für eingehende SMS, die nicht von Textsecure kommen.

Was kostet Textsecure?

Textsecure ist kostenlos, soll es auch immer bleiben und blendet keine Werbung ein. Die Finanzierung erfolgt bisher über Spenden - auch in Form von Bitcoins.

Für welche Systeme gibt es Textsecure?

Bisher ist Textsecure nur für Android erhältlich. Eine iOS-App ist in Arbeit und soll den Entwicklern zufolge noch 2014 erscheinen. Die App soll dort Whisper heißen und auch den Code von Redphone enthalten. Redphone ist die zweite App von Open Whispersystems, die Telefongespräche verschlüsselt. Auf Android soll die Zusammenlegung unter dem Namen Whisper ebenfalls erfolgen. Für weitere Plattformen ist bisher keine Unterstützung angekündigt.

Ist der Quellcode von Textsecure öffentlich?

Ja, der Quellcode von Textsecure steht auf Github zum Download bereit. Er steht unter der AGPLv3-Lizenz.

Wer steckt hinter Textsecure?

Textsecure wurde von Whispersystems entwickelt. Am 28. November 2011 übernahm Twitter die Firma, einen Monat später wurde der Quellcode von Textsecure veröffentlicht und seitdem von einem Team freiwilliger Programmierer unter dem Label Open Whispersystems weiterentwickelt. Federführend beteiligt ist Moxie Marlinspike, einer der Gründer von Whispersystems, der zwischenzeitlich Director of Application Security bei Twitter war und seitdem als unabhängiger Experte Sicherheitslücken aufdeckt und Software entwickelt.


Weitere Artikel zum Thema
Alte Status­mel­dung von WhatsApp soll als Tagline zurück­keh­ren
Supergeil !6Die neuen WhatsApp-Statusmeldungen gefallen offenbar nicht allen Nutzern
Hört WhatsApp auf seine Nutzer? In der aktuellen Beta des Messengers für iOS und Windows 10 Mobile finden sich Hinweise auf eine sogenannte "Tagline".
Diese Tools zeigen Euch, wie genau Face­book Nutzer­pro­file erstellt
Stefanie Enge
Data Selfie erstellt Persönlichkeitsprofile anhand der Facebook-Nutzung
Zwei Browser-Erweiterungen belegen eindrucksvoll, was Facebook über Euch trackt – selbst wenn Ihr das Social Network nur passiv nutzt.
Neue Bilder vom Galaxy Tab S3 bestä­ti­gen S Pen und Laut­spre­cher von AKG
Guido Karsten
Auf der Rückseite des Galaxy Tab S3 ist das Logo von AKG zu sehen
Samsungs nächstes High-End-Tablet wurde kurz vor Beginn des MWC 2017 erneut Ziel eines Leaks. Die Bilder verraten uns mehr über die verbauten Speaker.