Kabel? Qabel!

Einfach zu benutzende Ende-zu-Ende-Verschlüsselung für alle Nachrichtenübertragungen im Internet – das brauchen wir. Mindestens ebenso wichtig wie der Schutz der Inhalte ist das Unmöglichmachen des Abgreifens von Metadaten. Ein Diskussionsbeitrag.
Bild
Das Logo von Qabel (weiß auf orangenem Grund).

Einfach zu benutzende Ende-zu-Ende-Verschlüsselung für alle Nachrichtenübertragungen im Internet – das brauchen wir. Nicht nur für private Nachrichten, sondern auch Datenablage in der Cloud, und bei Verbindungen zu Diensteanbietern wie Online-Händlern, Suchmaschinen und Nachschlagewerken. Mindestens ebenso wichtig wie der Schutz der Inhalte ist das Unmöglichmachen des Abgreifens von Verbindungsdaten und weiteren Formen der Metadaten.

Zu unserer Freude bilden sich mehr und mehr Projekte, die sich der Herausforderung stellen wollen, eine anwendungsfreundliche Lösung zu finden, die Verschlüsselung zum Kinderspiel macht. Die ersten Schritte sind oft schwer und so manchen Fehler bemerkt man erst, nachdem die Community einem auf die Finger geklopft hat. Damit es nicht nur beim Fingerklopfen bleibt, wollen wir ein solches Projekt vorstellen, das gerade neu entsteht und schon deutlicher Kritik ausgesetzt wurde.

Die Firma Praemandatum, die seit mehreren Jahren von Hannover aus arbeitet, und verspricht, die oben genannten Anforderungen zu erfüllen. Vor etwa acht Monaten ging es los. Nun hat sich der Rauch verzogen und anfängliche Aufregung gelegt. Grund für uns, einmal in Ruhe genauer hinzuschauen. Vieles klingt gut, die FAQ decken einen weiten Bereich ab.

Was ist Qabel?

Laut eigener Beschreibung ist es ein „Ökosystem“ mit eingebautem Datenschutz. Das Versprechen ist, Kommunikation im Internet „so sicher wie technisch möglich“ zu machen, und gleichzeitig einfach benutzbar. Inhalte sollen immer Ende-zu-Ende-verschlüsselt sein und selbst Metadaten (Verbindungsdaten: Wer mit wem, wo, wie lange, etc.) sollen „versteckt“ werden.

Was kann Qabel?

Wie man aus den ersten Veröffentlichungen entnehmen kann, benutzt Qabel asymmetrische („public key“) Verschlüsselung, um Kurznachrichten über einen Drop-Server zu verteilen. Dabei verschlüsselt der Client auf dem Computer des Senders die Nachricht mit dem öffentlichen Schlüssel des Empfängers und legt sie auf einem zentralen Server ab. Der Empfänger lädt sie herunter und entschlüsselt sie mit dem eigenen zugehörigen privaten Schlüssel. Für größere Datenmengen wird eine weit effizientere symmetrische Verschlüsselung benutzt (AES), lediglich der „symmetrische“ Schlüssel wird dann via Public-Key-Verschlüsselung ausgetauscht.

Schlüsselmanagement scheint nach wie vor ein Problem zu sein, wenn es sowohl sicher als auch anwendungsfreundlich sein soll.x In der herunterlad- und installierbaren „Alpha“-Version hat Qabel Protokolle für Filesharing, Kalender, Dateisynchronisation und Chat. Angekündigt ist ein Proxy, genannt „Bridgehead“, der ein Gateway für weitere verbreitete Protokolle anbieten soll.

Wie gut wird das funktionieren?

Sicherlich ist das erkannte Problem eines der grundlegenden des Internet, wie wir es zur Zeit nutzen, nämlich dass einerseits ein Großteil der Kommunkation immer noch unverschlüsselt ist und andererseits der Trend wieder hin zum Dumb Terminal geht, bei dem der Datenspeicher und zum Teil auch die Rechenleistung beim Dienstleister liegt. Diese Daten werden zwar inzwischen zum großen Teil auf dem Transportweg verschlüsselt (zum Beispiel mit TLS), aber beim Dienstanbieter werden sie wieder ausgepackt, so dass dieser vollen Zugriff auf alles hat. Er kann nicht nur die Daten beliebig verwerten, sondern unterliegt auch dem Zugriff staatlicher Behörden und kann oder muss solche Daten unter Umständen übergeben, zum Teil ohne den Nutzer darüber zu informieren.

Die Idee, eine Verschlüsselung anzubieten, die ausschließlich beim Endnutzer ver- und entschlüsselt, ist genau der richtige Weg. Eine Implementierung, die hier wirklich funktioniert und keine Hintertüren enthält ist nicht trivial, aber erstrebenswert. Wenn das bei Qabel konsequent durchgezogen wird, ist das Projekt sicher unterstützenswert. Der Aufwand sollte aber nicht unterschätzt werden, wie etwa Bruce Schneier mehrfach betont: „Aha, du hast ein unknackbares Verschlüsselungssystem gebaut. Und wie viele solche Systeme anderer Leute hast du schon geknackt?“ Wenn man kein Profi ist im Aufbau solcher Systeme, ist es nahezu garantiert, dass man einige der vielen Seitenkanäle, durch die Informationen abfließen können, übersieht. Hier macht Qabel mit der Offenlegung des Quellcodes den wohl wichtigsten essentiellen Schritt, und die Community ist gefragt, diesen unter die kryptanalytische Lupe zu nehmen.

Frei? Nicht so ganz ...

Die Lizenz ist etwas seltsam und an der Stelle geht Qabel auch nicht ehrlich mit etablierten Begriffen um. Es wird von einer „freie[n] und quelloffene[n]“ Software gesprochen. Aber obwohl der Quellcode zur nichtgewerblichen Verwendung zur Verfügung steht, sieht die Lizenz einige Einschränkungen vor, die zwar möglicherweise sinnvoll, vielleicht sogar für das Geschäftsmodell notwendig sind, aber unvereinbar mit den gängien Definitionen von „Free and Open Source Software“. Insbesondere wird gewerbliche Verwendung eingeschränkt, hierfür möchte Qabel kostenplflichtige Lizenzen verteilen. Zweitens ist eine Nutzung durch Militär und Geheimdienste strikt untersagt.

Das halten wir für problematisch: Wenn die Agenda nicht mehr nur ist, „das technisch Beste“ zu machen, sondern auch zu entscheiden, wer gut und wer Böse[TM] ist, wird es schwierig: Militär und Geheimdienste sind „Böse(...)[TM]“, aber Mörder und Kinderschänder nicht? Sicher haben auch Techniker eine moralische/ethische Verantwortung, aber wie es sich hier in der Lizenz darstellt, ist es eine pauschale, sehr einseitige und beschränkte Vorverurteilung kleiner, bestimmter Nutzergruppen.

Patentiert?

Hier sind wir uns selbst nicht 100% sicher, was wir davon halten sollen. Patentierung scheint in Anbetracht der Patentkriege großer Hersteller nicht gerade das Mittel der Wahl zu sein. Möglicherwise ist es aber doch genau das Richtige, große Teile von Qabel zu patentieren, und damit einer Patentierung durch andere Firmen zuvorzukommen. Durch die Anmeldung auf einen „Treuhänder“ und kostenfreie Lizenzierung kann die weitere freie Verwendung garantiert werden, ohne dass diese Patente missbraucht werden. Ein industriebekanntes Beispiel für ein ähnliches Vorgehen ist Elon Musk, der kürzlich alle seine Elektroauto-Patente freigab, um die Entwicklung in diesem Bereich zu beschleunigen.

Anonym?

Qabel wirbt mit dem Schutz auch von Metadaten, die, wir seit Snowden wissen, nicht weniger wert sind als die Inhalte der Mitteilungen. Der Metadatenschutz durch Qabel ist nicht überzeugend. Im wesentlichen basiert er darauf, dass entweder jeder potentielle Empfänger immer alle Daten (oder zumindest sehr viele) herunterlädt, aber nur die für ihn bestimmten entschlüsseln kann, und damit Datenströme verschleiert um den Preis einer vielfach erhöhten Bandbreitennutzung, oder die Verbindungswege mit TOR maskiert. Andernfalls sind weitreichende (Meta)Datenanalysen durch Traffic-Analysen möglich. Es ist lobenswert, dass sich hier jemand Gedanken gemacht hat, wie man auch Verbindungsdaten verschleiern kann, und eine Verknüpfung mit Tor ist sicherlich Überlegung wert. Es ist nicht trivial zu lösen, und bis das eigentliche Problem der totalen Überwachung politisch (oder doch technisch?) gelöst ist, ist eine Verschleierung durch zusätzliche Übertragung weiterer Daten als Übergang ein brauchbarer Notbehelf.

Wie war das mit iOS?

Qabel soll es nicht für iOS geben. Warum? Die Begründung iOS sei „inhärent unsicher“, und könne so nicht ruhigen Gewissens unterstützt werden, scheint etwas fadenscheinig. Was ist mit Android, Windows (Phone), Mac OS X? Wesentliche Teile sind hier auch nicht quelloffen, warum sollte das sicherer sein?

Gibt's da nicht schon 'was?

Qabel selbst macht es sich in der Presseerklärung einfach, und behauptet schlicht, es gebe gar nichts vergleichbares. Vielleicht gibt es noch keinen Ansatz, der versucht, eine ganze Infrastruktur aufzubauen, sprich ein Transportprotokoll und verschlüsselte Datenspeicherung, auf dem beliebige Dienste aufsetzen können.

Um nur ein paar zu nennen, es gibt BitMessage, das basierend auf Bitcoin verschlüsselte Nachrichten ermöglicht. An geschlossener Software außerdem BoxCryptor, das DropBox-Files transparent verschlüsselt, Apples iMessage, Threema, OTR, MEGA (offenes Interface und quelloffene Clients), und weitere.

Fazit

Die Grundidee ist sicher nicht falsch, und vieles sagt mir, dass man es unterstützen sollte, damit es eine echte Chance hat. In sehr vieler Hinsicht will es eines der ganz großen Probleme des „real existierenden“ Internets mit im Prinzip passenden Mitteln lösen; Aspekte, die als unverzichtbar immer gefordert werden, insbesondere volle Endbenutzer-kontrollierte Verschlüsselung an erster Stelle. Die eine oder andere Frage bleibt, hier ist die Gemeinschaft gefragt, den Source-Code zu untersuchen, auseinanderzunehmen, und mit Qabel in Kontakt zu treten, um echte oder scheinbare Fragen zu klären.

(Bild: Qabel CC BY 4.0)