CR284 Wie ein technischer Standard entsteht, der Ende-zu-Ende-Verschlüsselung für Millionen Smartphones ermöglicht ()
Nach dem Neustart des Chaosradio dieses Jahr geht der Podcast „Dicke Bretter“ in die vierte Runde. Unser Plan ist, über die Entstehung von Richtlinien, über Institutionen oder gesetzgeberische Willensbildung bei digitalen Themen zu berichten. Dazu schlagen wir heute ein neues Kapitel auf: technische Standards. Wie entstehen sie? Wie arbeiten die Institutionen, die daran mitwirken? Wer schreibt technische Standards? Warum engagieren sich Menschen dafür?
Wir sprechen über das Protokoll MLS (Messaging Layer Security), das technische Sicherheit und Datenschutz für Gruppenkommunikationsanwendungen anbieten soll und Metadaten besonders schützt. MLS ist seit Juli 2023 als RFC 9420 von der Internet Engineering Task Force (IETF) standardisiert ist. Das MLS-Protokoll wird von einer ganzen Reihe von großen Anbietern und Organisationen unterstützt, die es implementieren und einsetzen wollen.
Zu Gast bei „Dicke Bretter“: Raphael Robert
Unser Gast ist Raphael Robert. Er ist Experte für Messenger-Sicherheit und leitet das Berliner Technologieunternehmen Phoenix R&D. Er ist Co-Autor des MLS-Protokolls und hat OpenMLS als MLS-Implementierung in Rust entworfen.
„Dicke Bretter“ ist ein Podcast von und mit Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew und Marcus Richter und mit Musik von erdgeist. Das Gespräch ist als leicht gekürzte schriftliche Version bei netzpolitik.org verfügbar.
PS: Nach dem heutigen Podcast „Dicke Bretter“ planen wir schon wieder eine neue Chaosradio-Sendung in Berlin für den November – haltet wie immer Platz auf den Geräten frei!
Mitwirkende
Vorweg:
Signal und Co. sind einfacher zu bedienen ist als XMPP/OTR/PGP vor 20 Jahren. Und dadurch haben wir erreicht, dass die Verbreitung von sicherer Kommunikation viel höher ist als damals. Das ist ein guter Fortschritt.
Wir sind aber noch lange nicht am Ziel. Der aktuelle Zustand ist jedenfalls noch weit davon entfernt, dass man zufrieden sein könnte.
Privat habe ich auch Signal, weil das die meisten Bekannten haben. Ich bin mit der Software als Informatiker und Sicherheitsforscher aber wirklich extrem unzufrieden.
Dass Signal das freie Software nennt, ist schon fast unehrlich. Der Quellcode ist zwar öffentlich, aber es ist praktisch unmöglich, den Client selbst zu kompilieren. Die Linux-Distributionen haben teilweise schon aufgegeben packen das Binary vom Signal-Server aus und in anderen Formaten wieder ein, statt irgendwas mit dem Quellcode zu machen.
https://github.com/flathub/org.signal.Signal/blob/master/org.signal.Signal.yaml
Der Desktop-Client ist eine Electron-Anwendung, also ein kompletter Chromebrowser mit einer webbasierten Anwendung. Heute habe ich Signal auf einem Rechner neu installiert und eine Zeile Text geschrieben, schon sind 444 MB Platz belegt (410 für das Programm, 34 für meine Chats, die nur eine Nachricht enthalten!).
Man sollte auch mal hinterfragen, was solch ultraverschwenderische Bloatware zum Energieverbrauch von Computern beiträgt.
Hinzu kommt, dass Signal die Entwicklung von Third-Party-Clients aktiv sabotiert. Das hat Moxie auf seinem Talk auf dem Congress auch so erklärt und gerechtfertigt.
Zum Vergleich können wir das im Podcast genannte Telegram heranziehen. (Telegram habe ich persönlich aus verschiedenen Gründen länger nicht benutzt, aber die haben weniger mit dem Thema zu tun.)
Telegram Desktop ist freie Software unter der GPL. Debian kompiliert es selbst aus dem Quellcode. Auch den Android-Client findet man in freien Appstores wie F-Droid.
Telegram kann einem also auch nicht einfach unbemerkt unerwünschte Updates unterjubeln. Das ist eigentlich der Grund, warum man überhaupt freie Software haben will. Einfach nur den Quelltext von Signal lesen zu können, bringt fast gar nichts. Ich gehe zwar nicht davon aus, dass Signal einem böse Updates unterjubeln will. Aber das basiert dann genauso auf Vertrauen wie bei WhatsApp und anderen. In diesem Sinne ist Telegram also viel besser als Signal.
Telegram Desktop ist 85.9 MB groß. Auch schon recht viel für ein Chatprogramm (Hexchat IRC ist ausgepackt nur 1 MB groß), aber wenigstens verkraftbar. Man beachte, dass die GUIs alle von Bibliotheken kommen, die hier nicht mitgezählt werden.
Um noch die Kurve zurück zum Thema zu bekommen:
Ich hoffe, dass eure Arbeit bei der IETF fruchtet und dass es irgendwann einen Standard gibt, der einem ermöglicht, mit einem Client seiner Wahl mit anderen Personen mit ihrem Client ihrer Wahl sicher zu kommunizieren.