Zusammenfassung
Beim Instant Messaging (IM) unterhalten sich („chatten“) Kommunikations-Teilnehmer klassischerweise mittels Textnachrichten in Echtzeit. ICQ gilt als eines der ersten IM-Dienste im Internet. Es erfreute sich vor allem in den 90er-Jahren großer Beliebtheit, mit mehr als 100 Millionen Nutzern um die Jahrhundert-Wende. Inzwischen gibt es zahlreiche IM-Dienste, die neben Textnachrichten auch einen Austausch von Fotos, Videos etc. erlauben. Hierzu zählt etwa WhatsApp. In diesem Kapitel grenzen wir in Abschn. 8.1 zunächst das Thema Instant Messaging von E-Mail-Sicherheit ab. Wir werden sehen, dass jeweils unterschiedliche Schutzziele zum Tragen kommen. Danach lernen wir in Abschn. 8.2 mit Off-the-Record (OTR) Messaging einen wichtigen Vertreter eines sicheren IM-Protokolls kennen, bevor wir uns in Abschn. 8.3 schließlich der Ende-zu-Ende-Verschlüsselung von WhatsApp widmen.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
„Privat“ im Sinne von „nicht geschäftlich“; Tratsch zwischen Freunden.
- 2.
Die Annahme bei diesem Angriff ist, dass die privaten DH-Werte nicht so sicher behandelt werden wie das langlebige Geheimnis, das bspw. auf einer Smartcard gespeichert wird.
- 3.
Zwei Millionäre wollen dabei feststellen, ob sie gleich reich sind, ohne dem jeweils anderen etwas über ihren eigenen Reichtum zu verraten.
- 4.
Zwei Millionäre wollen dabei feststellen, wer von ihnen reicher ist, ohne dem jeweils anderen ihren eigenen Reichtum offenlegen zu müssen.
- 5.
Das Signal-Protokoll kommt auch beim gleichnamigen Krypto-Messenger „Signal“ zum Einsatz, der von Open Whisper Systems entwickelt wurde.
- 6.
Die bei WhatsApp verwendete Signal-Protokoll-Bibliothek ist unter https://github.com/whispersystems/libsignal-protocol-java/ als Open Source-Projekt abrufbar.
- 7.
Der WhatsApp-Server erhält keinen Zugriff auf die zugehörigen privaten Schlüssel.
- 8.
Diese Ableitung erfolgt nach der HMAC-based Extract-and-Expand Key Derivation Function (HKDF) [3].
- 9.
Dieser Ansatz wird „hash ratchet“ genannt.
- 10.
- 11.
https://fbnewsroomus.files.wordpress.com/2016/07/secret_conversations_whitepaper-1.pdf (Zugegriffen am 01.08.2016)
- 12.
http://t3n.de/news/facebook-messenger-geheime-unterhaltungen-ende-zu-ende-verschluesselung-724213/ (Zugegriffen am 15.10.2016)
Literatur
Nikita Borisov, Ian Goldberg, and Eric Brewer. Off-the-record Communication, or, Why Not to Use PGP. In Proceedings of the 2004 ACM Workshop on Privacy in the Electronic Society, WPES ’04, pages 77–84, New York, NY, USA, 2004. ACM.
Mario Di Raimondo, Rosario Gennaro, and Hugo Krawczyk. Secure off-the-record messaging. In Proceedings of the 2005 ACM Workshop on Privacy in the Electronic Society, WPES ’05, pages 81–89, New York, NY, USA, 2005. ACM.
Internet Engineering Task Force. Hmac-based extract-and-expand key derivation function (hkdf). RFC 5869, May 2010.
Hugo Krawczyk. Advances in Cryptology – CRYPTO 2003: 23rd Annual International Cryptology Conference, Santa Barbara, California, USA, August 17–21, 2003. Proceedings, chapter SIGMA: The,SIGn-and-MAc‘ Approach to Authenticated Diffie-Hellman and Its Use in the IKE Protocols, pages 400–425. Springer Berlin Heidelberg, Berlin, Heidelberg, 2003.
WhatsApp. Whatsapp encryption overview. Technical white paper, Apr. 2016. https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf.
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 2017 Springer Fachmedien Wiesbaden GmbH
About this chapter
Cite this chapter
Petrlic, R., Sorge, C. (2017). Instant Messaging. In: Datenschutz. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-16839-1_8
Download citation
DOI: https://doi.org/10.1007/978-3-658-16839-1_8
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-16838-4
Online ISBN: 978-3-658-16839-1
eBook Packages: Computer Science and Engineering (German Language)