Crypto-Messenger „TextSecure“ mit Version 2.0 runderneuert
Die Kooperation zwischen den Entwicklern von CyanogenMod und den Sicherheitsexperten von Open WhisperSystems trug Ende 2013 erste Früchte, als verschlüsselte Kommunikation mittels SMS fest in die alternative Android-Distribution integriert wurde. Mit Version 2.0 von TextSecure soll sichere Kommunikation noch einfacher werden.
Damit kehrt TextSecure 2.0 in gewisser Weise den eigenen Wurzeln den Rücken: War die App anfangs nur dazu gedacht, verschlüsselte Kommunikation mittels SMS zu ermöglichen, stellt die runderneuerte Version laut den Entwicklern den „finalen Schritt des Übergangs von einer privaten SMS-App hin zu einer privaten, asynchronen Instant-Messaging-Anwendung, die nicht auf SMS oder MMS angewiesen ist“ dar. Eine Serie ausführlicher Blogeinträge (1, 2, 3) erläutert die zugrunde liegenden Veränderungen am quelloffenen Protokoll für den Ende-zu-Ende verschlüsselten Nachrichtenaustausch.
Durch die Wahl des Datenkanals zur Übermittlung der Nachrichten ergeben sich eine Vielzahl an Vorteilen: Einerseits entstehen keine SMS-Kosten für die Nutzer mehr, andererseits ist es nun möglich, private Gruppenchats in Echtzeit zu führen und Medien miteinander auszutauschen. Als sicherheitsrelevanter, positiver Nebeneffekt entfallen dabei auch keine leicht verwertbaren Metadaten mehr: Während Angreifer bei der Übermittlung via SMS zwar den Inhalt der Nachrichten nicht entschlüsseln, aber zumindest nachvollziehen konnten, welche Nutzer sich gegenseitig verschlüsselte Nachrichten senden, ist dies nun nicht mehr möglich.
Ähnlich der überarbeiteten Version von Google Hangouts oder Apples iMessage verhält sich TextSecure standardmäßig wie eine normale SMS-Anwendung, sofern der Gesprächspartner TextSecure nicht nutzt. Sofern jedoch beide Kommunikationspartner TextSecure installiert haben, wechselt die Anwendung auf den Datenkanal und verschlüsselt die Nachrichten selbstständig ohne weiteres Zutun der Nutzer. Eine Kompatibilität mit den über 11 Millionen Installationen von CyanogenMod ist gegeben, sodass CM-Nutzer ab Version 10.2 automatisch mit TextSecure-Anwendern verschlüsselt kommunizieren können.
Damit wildert TextSecure ab sofort in den Gewässern von WhatsApp und Konkurrenten wie Threema oder Telegram. Im Gegensatz zu den proprietären Lösungen können interessierte Nutzer bei dem Projekt jedoch selbst auf GitHub unter die Haube schauen und den Programmcode überprüfen.
Aktuell arbeitet das Entwicklerteam an einer iOS-Version von TextSecure, die „in Kürze“ erscheinen soll. Ende Januar stellten die Entwickler im firmeneigenen Blog eine Aussicht für das Jahr 2014 bereit: So wird RedPhone, eine Anwendung zur verschlüsselten VoIP-Kommunikation, in Zukunft mit TextSecure zu „Whisper“ verschmelzen. Sobald dies unter iOS geschehen ist, wird sich das gleiche auf Android-Ebene vollziehen, sodass am Ende neben verschlüsseltem Nachrichtenaustausch auch Sprachkommunikation, Push-to-Talk und eventuell sogar Video-Nachrichten über die verschiedenen Plattformen hinweg möglich sein werden. Zudem befindet sich auch ein Desktop-Client in Entwicklung – auf Twitter ließ Moxie Marlinspike durchblicken, dass es sich dabei um eine Browser-Erweiterung handelt.
Die Android-App von TextSecure kann kostenlos über den Play Store bezogen werden. Interessierte Nutzer können das Projekt unterstützen, indem sie sich an der Entwicklung beteiligen, Probleme melden, Übersetzungen beisteuern oder Bitcoins spenden.