UB-Logo Online MagazinUntergrund-Blättle

Auf der Suche nach einer Skype-Alternative? Tox! | Untergrund-Blättle

2437

Digital

Kryptographie im Nachrichtenaustausch Auf der Suche nach einer Skype-Alternative? Tox!

Digital

Gerüchte gab es ja schon seit längerer Zeit, doch spätestens seit den Enthüllungen von Edward Snowden vor über zwei Jahren gilt das Messaging-Programm „Skype“ als nicht mehr vertrauenswürdig.

geralt  CC0
Mehr Artikel
Mehr Artikel
Bild ansehen

Bild: geralt / CC0 - PD

25. August 2015
1
0
3 min.
Korrektur
Drucken
Im Buch „Die globale Überwachung“ von Journalist Glenn Greenwald, der darin die Snowden-Dokumente aufarbeitet und zusammenfasst, ist beschrieben, wie es der NSA und anderen Regierungen (vermutlich mit der Unterstützung von Microsoft) immer besser gelingt, Zugriff auf Gespräche zu erhalten.

In einer kleinen Anekdote erzählt Greenwald, wie er via Skype seinen Freund David Miranda kontaktierte und ihm mitteilte, dass er ihm eine verschlüsselte Datei schicken möchte, die er dann sicher ablegen solle. Keine 48 Stunden danach war Davids Laptop gestohlen. Es scheint kein Zufall zu sein, glücklicherweise aber sendete Greenwald die Datei letztlich doch nicht.

Für Personen, die Wert auf Datensicherheit und Privatsphäre im Internet legen, ist die undementierte Veröffentlichung über das Abhören von Skype eine mehr als unbefriedigende Situation. Nichtsdestotrotz ist Skype weiterhin die unangefochtene Nummer 1, wenn es um Audio- und Videochats im Internet geht. Die Gründe sind relativ simpel: Die Qualität der Unterhaltungen ist gut, das Programm ist benutzerfreundlich gestaltet sowie einfach zu bedienen und die meisten Freunde nutzen diese Software eben auch. Alternativen gibt es schon länger, diese sind oftmals aber komplizierter zu benutzen, es ist mehr Konfigurationsaufwand notwendig oder sie funktionieren nicht ganz so zuverlässig.

Um dieses Problem zu lösen, entstand noch im Sommer 2013, bereits einige Tage nach den ersten Enthüllungen, das Projekt „Tox“. Auf der Softwareverwaltungsplattform GitHub wurde am 24. Juni 2013 von einem User namens „irungentoo“ der erste Beitrag erstellt. Der Ansatz wirkt durchdacht und umfassend: Es soll eine Messaging-Alternative geschaffen werden, die einfach zu bedienen, frei sowie quelloffen ist und als Reaktion auf die Überwachungsskandale einen vollständig verschlüsselten Datenaustausch ermöglicht. Zusätzlich kommtTox im Gegensatz zu bereits vorhandenen Diensten, wie z. B. TextSecure, ohne zentrale Server aus, um das Sammeln von Metadaten zu erschweren und möglichst unabhängig von weiteren Parteien zu sein.

Clients für Tox

Bei der Verschlüsselung bedient sich Tox der Bibliothek NaCl, die hauptsächlich vonDaniel J. Bernstein entwickelt wurde und unter Experten als sicher gilt. Mit Hilfe der Kryptographie soll der Nachrichtenaustausch bei Tox die gleichen Eigenschaften besitzen, wie eine Unterhaltung im echten Leben. Man soll sich sicher sein, dass man nicht abgehört werden kann (Vertraulichkeit), zusätzlich muss gewährleistet sein, dass man mit den Personen spricht, mit denen man auch sprechen möchte (Authentizität). Ausserdem wird das sogenannte Forward-Secrecy-Verfahren angewendet. Wenn man also seinen privaten Schlüssel verliert, bleiben Gespräche aus der Vergangenheit trotzdem vertraulich, weil temporäre Schlüssel ausgehandelt wurden. Und zum Schluss soll der Gesprächspartner nicht hundertprozentig beweisen können, was man gesagt hat (Abstreitbarkeit), was dadurch erreicht wird, dass die Nachrichten nicht signiert werden.

Der Quellcode von Tox wurde jedoch noch keinem ausführlichen Sicherheitsaudit von Experten unterzogen. Ob die Verschlüsselung also zuverlässig implementiert wurde und ob sonstige Sicherheitslücken bestehen, muss noch genauer untersucht werden. Andere Entwickler arbeiten momentan an den Clients für Tox. Dabei ist mit einer breiten Plattformunterstützung zu rechnen. Neben Windows, MacOS oder Linux sind auch Clients für die mobilen Betriebssysteme iOS und Android in Arbeit, auch wenn sich diese noch in einem sehr frühen Entwicklungsstadium befinden. Dennoch wird dadurch angedeutet, dass Tox möglicherweise auch als quelloffene und sichere WhatsApp-Alternative zu betrachten ist.

Ein Problem bleibt allerdings: Wirklich erfolgreich wird es nur sein, wenn man eine grosse Nutzerbasis erreicht. Hier liegt der Vorteil klar bei den heutigen Platzhirschen: Wenn alle Skype benutzen, ist es schwierig, hier Veränderungen zu schaffen. Vom Konzept her scheint Tox ein vielversprechendes Projekt zu sein, das im Zeitalter der Snowden-Enthüllungen dringend gebraucht wird. Zu grosse Euphorie ist allerdings noch nicht angebracht, es ist schliesslich nicht die erste interessante Open-Source-Alternative.

Benedikt Moser
netzpolitik.org

Dieser Artikel steht unter einer Creative Commons (CC BY-NC-SA 4.0) Lizenz.

Mehr zum Thema...
Durch Erweiterungen des Programms Xkeyscore, mit dem soziale Netzwerke wie Facebook ausspioniert werden, eröffnet für Geheimdienste das Internet einen Überwachungshimmel.
Glenn Greenwald: Die globale ÜberwachungÜberwachte Kommunikation und die Folgen für die Freiheit

15.02.2017

- Greenwald beschreibt in seinem Buch «Die globale Überwachung» sowohl seine persönliche Geschichte mit dem Whistleblower Edward Snowden als auch die verschiedenen Programme, mit denen die National Security Agency – kurz NSA – und ihre befreundeten Nachrichtendienste global alles sammeln, ausforschen und auswerten, was ihnen an digitaler Kommunikation in die Hände fällt.

mehr...
QwertyTastatur.
Neuverteilung von Informationsmacht an die MächtigenInternet: Das staatlich-private Überwachungssystem

17.03.2014

- Digitale Monopole haben den «öffentlichen Raum» Internet besetzt. Das Internet als öffentlicher Raum ist weg.

mehr...
Street Art in Los Angeles auf der La Brea Avenue.
Interview mit den Betreibern des Online-Projekts «Nadir»»Es gibt keine richtige Nutzung im falschen Facebook«

21.07.2014

- Das Online-Projekt nadir ist 1993 angetreten »durch das Bereitstellen von email, webspace, mailinglisten, newsgroups auf ›eigener‹ Infrastruktur die Vernetzung durch Nutzung der ›neuen Medien‹ voranzutreiben«.

mehr...
Datensicherheit bei Online-Apotheken

17.03.2016 - Haben Sie Medikamente schon mal im Internet bestellt? Dann wird sie das Ergebnis einer aktuellen Studie zur Datensicherheit bei Online-Apotheken ...

Big Brother Awards für Datenkraken

23.09.2020 - Die Digitalisierung hat für den Alltag einen grossen Nutzen und vereinfacht viele Prozesse. Sie macht uns aber auch angreifbar. Datensicherheit - ...

Dossier: Klimawandel
Klimawandel
Propaganda
Helene Fischer: Von Kinderhand für mich gemacht

Aktueller Termin in Dortmund

Spendenannahme

Wir vom Rekorder und Grenzenlosen Wärme möchten eine dauerhafte Spendenannahme ermöglichen!Es ist uns wichtig, einerseits Menschen zu unterstützen, die sich aktuell auf der Flucht befinden, sowie lokale Initiativen zu supporten und ...

Sonntag, 5. Dezember 2021 - 15:00

Rekorder, Gneisenaustraße 55, 44147 Dortmund

Event in Berlin

Karaoke Night with KJ Der Käpt’n

Sonntag, 5. Dezember 2021
- 20:00 -

Schokoladen

Ackerstraße 169

10115 Berlin

Mehr auf UB online...

Untergrund-Blättle