UB-Logo Online MagazinUntergrund-Blättle

Auf der Suche nach einer Skype-Alternative? Tox! | Untergrund-Blättle

2437

Kryptographie im Nachrichtenaustausch Auf der Suche nach einer Skype-Alternative? Tox!

Digital

Gerüchte gab es ja schon seit längerer Zeit, doch spätestens seit den Enthüllungen von Edward Snowden vor über zwei Jahren gilt das Messaging-Programm „Skype“ als nicht mehr vertrauenswürdig.

geralt  CC0 -
Mehr Artikel
Mehr Artikel
Bild ansehen

Bild: geralt / CC0 - PD

25. August 2015
1
0
4 min.
Drucken
Korrektur
Im Buch „Die globale Überwachung“ von Journalist Glenn Greenwald, der darin die Snowden-Dokumente aufarbeitet und zusammenfasst, ist beschrieben, wie es der NSA und anderen Regierungen (vermutlich mit der Unterstützung von Microsoft) immer besser gelingt, Zugriff auf Gespräche zu erhalten.

In einer kleinen Anekdote erzählt Greenwald, wie er via Skype seinen Freund David Miranda kontaktierte und ihm mitteilte, dass er ihm eine verschlüsselte Datei schicken möchte, die er dann sicher ablegen solle. Keine 48 Stunden danach war Davids Laptop gestohlen. Es scheint kein Zufall zu sein, glücklicherweise aber sendete Greenwald die Datei letztlich doch nicht.

Für Personen, die Wert auf Datensicherheit und Privatsphäre im Internet legen, ist die undementierte Veröffentlichung über das Abhören von Skype eine mehr als unbefriedigende Situation. Nichtsdestotrotz ist Skype weiterhin die unangefochtene Nummer 1, wenn es um Audio- und Videochats im Internet geht. Die Gründe sind relativ simpel: Die Qualität der Unterhaltungen ist gut, das Programm ist benutzerfreundlich gestaltet sowie einfach zu bedienen und die meisten Freunde nutzen diese Software eben auch. Alternativen gibt es schon länger, diese sind oftmals aber komplizierter zu benutzen, es ist mehr Konfigurationsaufwand notwendig oder sie funktionieren nicht ganz so zuverlässig.

Um dieses Problem zu lösen, entstand noch im Sommer 2013, bereits einige Tage nach den ersten Enthüllungen, das Projekt „Tox“. Auf der Softwareverwaltungsplattform GitHub wurde am 24. Juni 2013 von einem User namens „irungentoo“ der erste Beitrag erstellt. Der Ansatz wirkt durchdacht und umfassend: Es soll eine Messaging-Alternative geschaffen werden, die einfach zu bedienen, frei sowie quelloffen ist und als Reaktion auf die Überwachungsskandale einen vollständig verschlüsselten Datenaustausch ermöglicht. Zusätzlich kommtTox im Gegensatz zu bereits vorhandenen Diensten, wie z. B. TextSecure, ohne zentrale Server aus, um das Sammeln von Metadaten zu erschweren und möglichst unabhängig von weiteren Parteien zu sein.

Clients für Tox

Bei der Verschlüsselung bedient sich Tox der Bibliothek NaCl, die hauptsächlich vonDaniel J. Bernstein entwickelt wurde und unter Experten als sicher gilt. Mit Hilfe der Kryptographie soll der Nachrichtenaustausch bei Tox die gleichen Eigenschaften besitzen, wie eine Unterhaltung im echten Leben. Man soll sich sicher sein, dass man nicht abgehört werden kann (Vertraulichkeit), zusätzlich muss gewährleistet sein, dass man mit den Personen spricht, mit denen man auch sprechen möchte (Authentizität). Ausserdem wird das sogenannte Forward-Secrecy-Verfahren angewendet. Wenn man also seinen privaten Schlüssel verliert, bleiben Gespräche aus der Vergangenheit trotzdem vertraulich, weil temporäre Schlüssel ausgehandelt wurden. Und zum Schluss soll der Gesprächspartner nicht hundertprozentig beweisen können, was man gesagt hat (Abstreitbarkeit), was dadurch erreicht wird, dass die Nachrichten nicht signiert werden.

Der Quellcode von Tox wurde jedoch noch keinem ausführlichen Sicherheitsaudit von Experten unterzogen. Ob die Verschlüsselung also zuverlässig implementiert wurde und ob sonstige Sicherheitslücken bestehen, muss noch genauer untersucht werden. Andere Entwickler arbeiten momentan an den Clients für Tox. Dabei ist mit einer breiten Plattformunterstützung zu rechnen. Neben Windows, MacOS oder Linux sind auch Clients für die mobilen Betriebssysteme iOS und Android in Arbeit, auch wenn sich diese noch in einem sehr frühen Entwicklungsstadium befinden. Dennoch wird dadurch angedeutet, dass Tox möglicherweise auch als quelloffene und sichere WhatsApp-Alternative zu betrachten ist.

Ein Problem bleibt allerdings: Wirklich erfolgreich wird es nur sein, wenn man eine grosse Nutzerbasis erreicht. Hier liegt der Vorteil klar bei den heutigen Platzhirschen: Wenn alle Skype benutzen, ist es schwierig, hier Veränderungen zu schaffen. Vom Konzept her scheint Tox ein vielversprechendes Projekt zu sein, das im Zeitalter der Snowden-Enthüllungen dringend gebraucht wird. Zu grosse Euphorie ist allerdings noch nicht angebracht, es ist schliesslich nicht die erste interessante Open-Source-Alternative.

Benedikt Moser
netzpolitik.org

Dieser Artikel steht unter einer Creative Commons (CC BY-NC-SA 4.0) Lizenz.

Mehr zum Thema...
Durch Erweiterungen des Programms Xkeyscore, mit dem soziale Netzwerke wie Facebook ausspioniert werden, eröffnet für Geheimdienste das Internet einen Überwachungshimmel.
Glenn Greenwald: Die globale ÜberwachungÜberwachte Kommunikation und die Folgen für die Freiheit

15.02.2017

- Greenwald beschreibt in seinem Buch «Die globale Überwachung» sowohl seine persönliche Geschichte mit dem Whistleblower Edward Snowden als auch die verschiedenen Programme, mit denen die National Security Agency – kurz NSA – und ihre befreundeten Nachrichtendienste global alles sammeln, ausforschen und auswerten, was ihnen an digitaler Kommunikation in die Hände fällt.

mehr...
Hauptquartier der National Security Agency in Fort Meade, Maryland.
Digitale AbwehrmassnahmenWie man sicher vor der NSA bleibt

27.10.2013

- Jetzt, wo wir genug Details über die Abhörmassnahmen der NSA haben, die heutigen Enthüllungen über das bewusste Schwächen von kryptographischen Systemen eingeschlossen, ist es an der Zeit, zu überlegen, wie wir uns schützen können.

mehr...
Kevin Fitz
Wie man Metadaten vermeidetDigitale Selbstverteidigung gegen Vorratsdatenspeicherung

20.10.2015

- Im Eiltempo hat die übergrosse Koalition die Wiedereinführung der Vorratsdatenspeicherung (VDS) beschlossen. Fortan werden Internetprovider dazu verpflichtet, Verbindungs- und Standortdaten über einen festgelegten Zeitraum zu speichern.

mehr...
’Das Märchen von dem Whistleblower Edward Snowden.’

25.07.2014 - Vor einem Jahr sass Edward Joseph Snowden in einem Hotelzimmer in Hongkong und bereitete sich darauf vor, die Welt zu erschüttern. Snowden hat mit ...

[30C3] Keynote von Glenn Greenwald

30.12.2013 - Die Keynote auf dem 30. Chaos Communication Kongress wurde von Glenn Greenwald gehalten, der von Brasilien aus via Videoübertragung zugeschaltet war. ...

Dossier: Edward Snowden
Felipe Crespo
Propaganda
E-Mail-Selbstverteidigung

Aktueller Termin in Bielefeld

Einführung in die Transformative Gerechtigkeit/mit dem Antisexistischen Support Bielfeld

Einführung in die Transformative Gerechtigkeit/mit dem Antisexistischen Support Bielfeld

Donnerstag, 7. Juli 2022 - 16:00 Uhr

Universität Bielefeld X-E1-202, Universitätsstraße 25, 33615 Bielefeld

Event in Rostock

BANDIT Grindcore

Donnerstag, 7. Juli 2022
- 21:00 -

Peter Weiss Haus

Doberaner Strasse 21

18057 Rostock

Mehr auf UB online...

indigenousaction
Vorheriger Artikel

Compost the Rich!

Die Erde brennt?

Die spanische Schauspielerin Marisa Paredes spielt in dem Film die Rolle von Leo Macías.
Nächster Artikel

Mein blühendes Geheimnis

Der Weg aus der Einsamkeit

Untergrund-Blättle