Verschlüsselte Chats nun auch mit iOS-Systemen möglich

MobileMobile AppsSicherheitSicherheitsmanagement
Verschlüsselung (Bild: Shutterstock/Cousin_Avi)

Die App TextSecure, die bislang nur für Android erhältlich war, nutzt die Technik “Pefect forward secrecy”. Sie erzeugt während der Kommunikation neue Schlüssel. In Apples Mobilsystem war das – angeblich aus “Sicherheitsgründen” – bisher nicht möglich. Ein Trick umgeht jetzt die von iOS aufgebauten Hürden.

verschlüsselung-schlüssel-encryption

TextSecure “knackt” Apples Sicherheit, um mehr Security für Chat-Kommunikation liefern zu können, berichtet Ars Technica. Eine Chiffrierung mit Always-on-Verbindungen wechselt stetig den Verschlüsselungs-Key, um zu verhindern, das Dritte die Kommunikation knacken. Das ging bislang nur bei Android, dessen Apps im Hintergrund laufen und dennoch miteinander online kommunizieren können.

Apples Sicherheitskonzept in iOS erlaubt nur aktiven Apps im Vordergrund die Kommunikation mit anderen online verbundenen Nutzern. Ein kleiner Trick lagert die Kryptofunktionen aus – ein externer Server nimmt die Stelle des Gesprächspartners ein und generiert die Schlüssel für live-chiffrierte Textnachrichten.

Die bisher nur für Android erhältliche App hat also den Sprung ins abgeschottete iOS-Universum überstanden. Das Nutzererlebnis sei, als wäre man direkt verbunden und nichts sei dazwischengschaltet, berichtet Blogger und Security-Experte Moxie Marlinspike. In seinem Beitrag erklärt er die Funktion des asynchronen Teilverschlüsselns eingehend: Über einen “Prekey” im eigenen Protokoll der App werden schon einmal die Austauschschlüssel versendet, den endgültigen Key generiert dann der zwischengeschaltete Server.

Die endgültige iOS-Version und eine erneuerte Android-Variante sollen Ende September erhältlich sein. Beide werden kostenlos verteilt.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen