Neuer Messenger: Textsecure verschlüsselt mehr als SMS

Her damit !22
Textsecure verschlüsselt Chat-Nachrichten und SMS, die Partner-App RedPhone Gespräche.
Textsecure verschlüsselt Chat-Nachrichten und SMS, die Partner-App RedPhone Gespräche.(© 2014 WhisperSystems, CURVED Montage)

Bisher verschickte Textsecure verschlüsselte SMS. Pünktlich zum WhatsApp-Kauf von Facebook haben die Entwickler ihre App zu einem Messenger mit offenem Quellcode und End-to-End-Verschlüsselung ausgebaut - wobei die Arbeit daran schon vor Bekanntgabe des 19-Milliarden-Dollar-Deal begonnen hat.

Textsecure ist nicht der einzige Messenger, der Nachrichten verschlüsselt. Threema und Telegram legen ihr Verschlüsselungsverfahren allerdings nicht zur unabhängigen Überprüfung offen und Surespot sowie Wickr verschicken keine SMS. In der alternativen Android-Version Cynogenmod ist Textsecure seit 2013 die Standard-SMS-App.

Wie funktioniert Textsecure?

Mit Textsecure ersetzt Ihr die SMS-App auf Eurem Smartphone. Zusätzlich könnt Ihr Euch mit Eurer Telefonnummer anmelden. Sobald einer Eurer Freunde ebenfalls mit Textsecure online ist, verschickt die App keine SMS, sondern nutzt die Datenverbindung wie WhatsApp und die übrigen Messenger zum Austausch von Chat-Nachrichten.

Geht es nach den Entwicklern müsst Ihr Euch bald nicht mehr zwangsläufig mit einer Telefonnummer anmelden, sondern könnt zum Beispiel auch E-Mail-Adressen verwenden. Schon jetzt könnt Ihr die SIM-Karte nach der Einrichtung aus dem Smartphone nehmen und Textsecure trotzdem weiter verwenden - zumindest über WLAN, mobile Datenverbindungen stehen dann ja nicht mehr zur Verfügung. Um die Verknüpfung zur Telefonnummer zu lösen, genügt es, ein Häkchen in den Einstellungen der App zu entfernen. Eine erneute Anmeldung ist direkt wieder möglich.

Wie verschlüsselt Textsecure?

Textsecure nutzt Off-the-Record Messaging, auch bekannt als OTR-Protokoll, zur Verschlüsselung der Nachrichten. Anders als beim PGP-Prinzip nutzt Ihr dabei nicht nur einen privaten und öffentlichen Schlüssel, sondern die App erzeugt für jede Session einen neuen Schlüssel. In der Praxis bedeutet dies, dass Ihr mit jeder Antwort Eures Gesprächspartners einen neuen Schlüssel erhaltet. Ein Vorteil: Sollte mal ein Schlüssel geknackt werden, sind nicht alle Nachrichten für den Angreifer lesbar.

Beispiel:
- Alice schickt eine verschlüsselte Nachricht an Bob. Neben dem Inhalt der Nachricht sendet sie einen nach dem Diffie-Hellman-Prinzip erstellten Schlüssel, den sie als nächstes verwenden will.
- Bob schickt eine verschlüsselte Nachricht an Alice. Nebenbei bestätigt er ihren Schlüssel und überträgt dabei seinen eigenen nächsten.
- Für die Antwort nutzt Alice den Schlüssel, den Bob ihr geschickt hat und hängt ihren nächsten Schlüssel an die Nachricht an.

Solange Bob nicht antwortet und so den Schlüssel von Alice bestätigt, kann sie ihn nicht benutzen. In der Praxis bedeutet das, dass Alice bis zu Bobs Antwort den alten Schlüssel verwenden muss.

Sind die Nachrichten auf dem Smartphone verschlüsselt?

Textsecure verschlüsselt alle SMS und Textnachrichten auf Eurem Smartphone. Um sie lesen zu können, müsst Ihr Euer Passwort eingeben. Dieses bleibt im Speicher solange die App genutzt wird. In den Einstellungen könnt Ihr aber festlegen, nach welcher Zeit das Passwort automatisch gelöscht wird. Liebt Ihr es unsicher, bietet Textsecure auch an, das Passwort ganz zu deaktivieren.

Verschickt Textsecure auch unverschlüsselte SMS und Nachrichten?

Chat-Nachrichten verschickt Textsecure nur zu anderen Nutzern der App, diese sind also immer verschlüsselt. Bei den SMS sieht es anders aus: Benutzt der Empfänger nicht Textsecure oder sind die Schlüssel nicht ausgetauscht, erfolgt der Versand unverschlüsselt. Gleiches gilt für eingehende SMS, die nicht von Textsecure kommen.

Was kostet Textsecure?

Textsecure ist kostenlos, soll es auch immer bleiben und blendet keine Werbung ein. Die Finanzierung erfolgt bisher über Spenden - auch in Form von Bitcoins.

Für welche Systeme gibt es Textsecure?

Bisher ist Textsecure nur für Android erhältlich. Eine iOS-App ist in Arbeit und soll den Entwicklern zufolge noch 2014 erscheinen. Die App soll dort Whisper heißen und auch den Code von Redphone enthalten. Redphone ist die zweite App von Open Whispersystems, die Telefongespräche verschlüsselt. Auf Android soll die Zusammenlegung unter dem Namen Whisper ebenfalls erfolgen. Für weitere Plattformen ist bisher keine Unterstützung angekündigt.

Ist der Quellcode von Textsecure öffentlich?

Ja, der Quellcode von Textsecure steht auf Github zum Download bereit. Er steht unter der AGPLv3-Lizenz.

Wer steckt hinter Textsecure?

Textsecure wurde von Whispersystems entwickelt. Am 28. November 2011 übernahm Twitter die Firma, einen Monat später wurde der Quellcode von Textsecure veröffentlicht und seitdem von einem Team freiwilliger Programmierer unter dem Label Open Whispersystems weiterentwickelt. Federführend beteiligt ist Moxie Marlinspike, einer der Gründer von Whispersystems, der zwischenzeitlich Director of Application Security bei Twitter war und seitdem als unabhängiger Experte Sicherheitslücken aufdeckt und Software entwickelt.


Weitere Artikel zum Thema
WhatsApp für iOS erlaubt schon bald Teilen von bis zu 30 Bildern auf einmal
Michael Keller
WhatsApp für iOS soll in naher Zukunft ein Update erhalten
WhatsApp für iOS soll bald ein praktisches Feature erhalten: Künftig könnt Ihr offenbar mit der App bis zu 30 Bilder auf einmal verschicken.
Nintendo Switch: Die Liste der zusätz­li­chen Kosten wird immer länger
Stefanie Enge2
Peinlich !21Die Nintendo Switch bringt viele Kosten mit sich und ist dadurch eigentlich genauso teuer wie die technisch überlegenen Konsolen von Sony und Microsoft
Die Nintendo Switch kostet etwa 330 Euro – doch da kommen noch einige Kosten obendrauf, bis Ihr komfortabel losspielen könnt.
Xperia Z3 Plus: Sony veröf­fent­licht Android Nougat-Update
Das Sony Xperia Z3 Plus ist im Juni 2015 auf den Markt gekommen
Sony ist nicht zu bremsen: Nur einen Tag nach dem Rollout für das Xperia Z5 soll das Android Nougat-Update auch für das Xperia Z3 Plus unterwegs sein.