Sicheres Messaging: Mit kontrollierbarem Quellcode und unter eigener Regie

Immer noch werden viele vertrauliche Nachrichten über proprietäre Messenger verschickt. Ob deren Quellcode sicher ist, kann niemand überprüfen. Was auf dem Server des Anbieters passiert, ist völlig unklar. Aus Sicht der IT-Sicherheit ist das ein unhaltbarer Zustand. Wir haben uns nach Alternativen umgesehen.

XMPP gilt als Standard für Messaging-Anwendungen. Dieses offene Protokoll wurde von der Internet Engineering Task Force seit 2011 in mehreren RFC-Dokumenten offiziell abgesegnet. Client- und Server-Software dafür gibt es als Open Source für jede Plattform. Auf Android hat sich Conversations bewährt, als Client für Windows und Linux ist Pidgin sehr beliebt. Auf der Server-Seite kann man für kleinere Installationen Openfire empfehlen. Das Programm ist für eine Server-Software erstaunlich schnell und einfach installiert. Auf seiner komfortablen Web-Oberfläche finden sich auch Gelegenheits-Admins sofort zurecht. Mit Openfire können sich auch kleine Firmen von Whatsapp unabhängig machen und damit Probleme bei Sicherheit und Datenschutz vermeiden.

Für größere Installationen empfiehlt sich ejabberd. Auf einem Linux-Server lässt sich ejabberd mit einem einzigen Befehl auf der Kommandozeile installieren: apt-get install ejabberd. Die Konfiguration erfordert allerdings mehr Admin-Aufwand. Dafür skaliert ejabberd extrem gut: Sogar Facebook nutzt es für seine zwei Milliarden Mitglieder.

Aber es gibt auch Bestrebungen, den XMPP-Standard durch andere Konzepte zu ersetzen. Eins dieser Konzepte ist das Rahmenwerk Matrix mit dem Client Riot. Riot und Matrix sind standardmäßig Ende-zu-Ende verschlüsselt. Wer das System ausprobieren will, klickt einfach hier. Clients stehen für Web, Android, iOS, Windows, Linux und macOS zur Verfügung. Überzeugend findet das unter anderem die französische Regierung, die Matrix zukünftig als Standard-Messenger nutzen will.

Ganz andere Wege geht Briar. Diese App verzichtet völlig auf einen Server und stellt die Verbindungen direkt von Handy zu Handy her. Damit entfällt ein Single Point of Failure sowie die Frage, ob man dem Server und dessen Admin vertrauen kann: Beides existiert bei Briar schlicht nicht.

Kontakte lassen sich nur bei persönlichen Begegnungen einrichten: Dabei erzeugt die App auf den Handys der Kommunikationspartner einen QR-Code, den diese dann gegenseitig scannen. Ein mögliches Einsatz-Szenario ist der Kontakt zwischen investigativen Journalisten und gefährdeten Whistleblowern. Aber auch für weniger heikle Bereiche ist das Konzept geeignet, denn es erweist sich in der Handhabung als erstaunlich einfach. Ein Nachteil ist der hohe Stromverbrauch.

Neben den genannten gibt es noch eine Reihe anderer Messaging-Lösungen, die sich für den Betrieb unter eigener Regie eignen.

Fazit: Es gibt eigentlich keinen Grund mehr, sensible Daten einem Messenger anzuvertrauen, dessen Quellcode man nicht kennt und dessen Server man nicht kontrollieren kann.