Sicher & Anonym, Tipp des Tages, Verschlüsselung & Datensicherheit

Neuigkeiten von Threema: Multi-Device-Funktion mit Ende-zu-Ende Verschlüsselung

Ein Mediator-Server sorgt für hohe Sicherheits- und Datenschutzstandards der neuen Funktion

Im kommenden Jahr soll es für Threema eine Multi-Device-Lösung geben. Die Sicherheitsstandards und Datenschutzsicherheit wird mit einer Ende-zu-Ende-Verschlüsselung aufrecht erhalten.
Threema wird multi-device. - Foto: Daniel Korpai / Unsplash

Die Aufrechterhaltung der hohen Standards des Messengers sind bei der Multi-Device-Funktion aber eine Herausforderung. Das Team um Threema aber lässt verkünden: „Wir haben eine elegante und taugliche Lösung gefunden“. Die Entwicklung dauert zwar noch an, aber schon im kommenden Jahr soll die Multi-Device-Option zur Verfügung stehen.

Der von Threema eingeschlagene Weg basiert auf der Einführung eines „Mediator-Servers“. Über ihn soll die Verteilung laufen. Konkret übernimmt der Server als Knotenpunkt die Koordination der Zugriffe auf den Chat-Server, er reflektiert Nachrichten an andere Geräte und synchronisiert die Einstellungen und Daten zwischen den Geräten.

Der Mediator-Server soll dabei allerdings nicht wissen, welche Threema-ID zu welchen Geräten gehört. Daher werden mehrere Schlüssel aus dem privaten Schlüssel der ID abgeleitet: Vom Threema-ID Private Key zum Device Group Key über den Mediator Path Key zu einer Device Group ID. "Da der Mediator-Server nicht ermitteln kann, von welcher Threema-ID die Schlüssel abgeleitet wurden, verfügen wir über ein anonymes Gruppierungsverfahren für Geräte, welche derselben Threema-ID angehören", erklärt der Anbieter in einem Blogbeitrag. Nur die Clients kennen den privaten Schlüssel, für den Server ist es damit auch unmöglich, Schlüsselmaterial zu ändern.

Reaktionen und Synchronisation noch in Arbeit

Nachdem über die Schlüsselerstellung Geräte gruppiert wurden, erhält ein Gerät den Status als "Leader". Dieser reflektiert Nachrichten an die anderen Geräte. Zudem reagiert er auf Nachrichten, etwa in Form von Lesebestätigungen. Die Synchronisation geschieht ebenfalls über den Mediator-Server, wobei ein Gerät kurzfristigen Zugang zur "Reflect Message Queue" erhalten muss, damit Konflikte vermieden werden können. Auf den Transaktionsmechanismus geht Threema hier nicht weiter ein. Der Mediator-Server fordert Unterstützung für das WebSocket-Protokoll – auch dies erklärt Threema noch nicht ausführlicher. Nur so viel: "Ein willkommener Nebeneffekt dieses Proxy-Verfahrens ist der Umstand, dass der Chat-Server somit nicht mehr in der Lage ist, IP-Adressen zu Threema-IDs zuzuordnen." Was wegen der anonymen Geräte-Gruppierungen auch für den Mediator-Server gelte.

Laut Threema steht bisher das "Grundgerüst" für eine Multi-Device-Lösung mit ausreichender Sicherheit und Datenschutz. Weitere Details und Änderungen würden folgen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben