Hier mal ein Versuch:
Problemstellung:
- das Grundübel der meisten Messenger ist, dass es zentrale Systeme sind. Egal welcher Rechtsordnung zentrale Systeme unterliegen, ich sehe keinen Grund, denen zu vertrauen. Selbst wenn man das TKG unterstellt, auch die deutschen TK-Anbieter unterlaufen mit den SMS-Spamfiltern in meinen Augen das Gesetz. Chatkontrolle wird die Situation nicht verbessern.
- Ende-zu-Ende-Verschlüsselung (E2EE) halte ich bei zentralen Systemen für erforderlich, aber je nach Realisierung des Schlüsselmanagements nicht für hinreichend bei einem nicht-vertrauenswürdigen System. Selbst wenn ich Ende-zu-Ende-Verschlüsselung verwende, kann der zentrale Anbieter zu viele Metadaten mitlesen.
- Ende-zu-Ende-Verschlüsselung ist nur dann sicher, wenn der Benutzer oder seine Organisation alleine das Schlüsselmaterial verwaltet, und der Anbieter da nicht eingreifen kann oder ein Eingreifen zuverlässig die Kommunikation verhindert (die Kommunikation verhindern kann er sowieso).
Kryptographie oder Verschlüsselung erfindet man nicht neu sondern verwendet bekannt bewährtes. Denkbar wäre m.E. folgendes:
- Für diesen Anwendungsfall erscheint mir für die E2EE eine Inhaltsverschlüsselung ala S/MIME mit entsprechenden personenbezogenen Zertifikaten am geeignetsten. Personenbezogen weil ich dann auf beliebigen Endgeräten der gleiche Kommunikationspartner sein kann.
- Im Unterschied zu Email wird bei Messengern meist auf dem 1. Client entschlüsselt und unverschlüsselt gespeichert, das entspricht dem Gateway von Organisationen bei der Ende-zu-Ende-Verschlüsselung von Email.
- Wenn man sowieso mit Zertifikaten arbeitet, dann könnte man auch Zertifikate für die Authentifizierung verwenden, muss es aber nicht. Nach den Regeln des CA/Browser-Forums darf man nicht das gleiche Zertifikat wie für Verschlüsselung verwenden.
- Beim Ablauf von Zertifikaten oder Anmeldedaten muss der Anbieter kooperieren - eine Sollbruchstelle, aber die Kommunikation verhindern kann er sowieso.
- Insbesondere Organisationen können die Gültigkeit Ihrer Zertifikate wahlweise durch vertrauenswürdige Wurzelzertifikate erreichen als auch durch mittels RFC 8162. Nicht vertrauenswürdige Zertifikate (auch selbst signierte) eines Kommunikationspartners müssen Anwender auf einem anderen Kanal prüfen - durch den oben erwähnten Personenbezug aber nicht bei jedem Gerätewechsel. Dadurch hat man aber auch den Freiheitsgrad, beliebig viele Zertifikate zu verwenden.
Da 99,9% der Anwender (bisher) mit Zertifikaten nicht umgehen können wird vermutlich kein kommerzieller Anbieter entsprechendes auch nur in Erwägung ziehen.
Fraglich ist dabei auch: warum überhaupt zentrale Systeme und warum eine Messengeroberfläche? Meine Wahrnehmung: WhatsApp hatte wohl nur Glück dass es eine kostengünstige Alternative zu SMS mit ähnlicher Oberfläche kreiert hat. Man hätte eine ähnliche Oberfläche auch auf Email aufsetzen können und damit eine dezentrale Lösung erreicht. Deltachat macht das, aber erzwingt dabei das wegen kaputtem Schlüsselmanagement ungeeignete PGP. Bei den meisten Anwendern dürfte es vermutlich daran scheitern, dass sie von viel zu vielen anderen Emails empfangen und damit die Oberfläche von Messengern ungeeignet wird.
Diskussion erwünscht…