Sascha, was bedeutet das Thema sichere Kommunikation für dich persönlich?
Das ist eine gute Frage. Persönlich ist es zuerst die Gewissheit, mit anderen zu kommunizieren, ohne einen Nachteil zu haben. Bilder von meinem Sohn möchte ich mit meiner Familie teilen, ohne dass daraus ein Nachteil für meinen Sohn entsteht. Ich möchte mit langjährigen Freunden Witze machen, ohne dass ich dafür später öffentlich zur Rechenschaft gezogen werde.
Wir leben in einer relativ sicheren Gesellschaft mit hohen Standards. Europa ist aber nicht die Welt und für andere Menschen hat das einen ganz anderen Stellenwert.
Die professionelle Sicht ist geprägt von dem Verständnis, dass es schützenswerte Informationen gibt. Dabei denke ich zuerst an die Schaffenskraft und Innovation in Unternehmen, aber auch an die Regierungen und NGOs. Spionage klingt immer nach einem Roman für die Ferienzeit, aber es ist die erlebte Wirklichkeit, wie Dritte aus der Kommunikation von anderen einen Nutzen für sich ziehen möchten. Aktuell denkt man leider an Kriegsunterstützung für die Ukraine, aber eben auch an Wirtschaftsspionage oder Unterdrückung von unbequemen Personen oder Fragen.
Was ist das spannendste Thema, an dem Wire gerade arbeitet?
Da gibt es zwei. Das erste ist Federation und das zweite die Integration des neuen Verschlüsselungsprotokolls Messaging Layer Security (MLS) in unser Produkt. Wir sind dadurch absolute Pioniere auf dem Gebiet der hochsicheren Kommunikation und in beiden Themen gehen wir in die spannendste Phase der Produktentwicklung.
Was hat es mit Federation auf sich?
Mit Federation werden wir es unseren Kunden ermöglichen, voneinander getrennte Wire-Instanzen bei voller Datensouveränität kontrolliert miteinander zu verbinden.
Das bedeutet, dass zum Beispiel mehrere Behörden mit unterschiedlichen Sicherheitsanforderungen miteinander kommunizieren können – ohne, dass in der Organisation mit den höchsten Sicherheitsanforderungen das Schutzniveau der Kommunikation absinkt.
Wir nennen das “Non-fully connected federation graphs”, gemeint ist eine granulare Regulierung, welche Abteilungen nach welchen Regeln miteinander sprechen können. Zudem können wir in jedem einzelnen Chat durch visuelle Indikatoren aufzeigen, welches Sicherheitsniveau in der aktuellen Konversation jeweils vorliegt.
Andere Anbieter haben Federation ebenfalls integriert. Unsere Umsetzung ermöglicht es allerdings, das einfache Zusammenschalten von Servern hin zu einem neuen Sicherheitsniveau von verschalteten Instanzen aufzuwerten. Stellen Sie sich vor, Sie werden von einem Bekannten in einen Chat eingeladen, kennen aber die anderen Teilnehmern nicht und sind sich nicht sicher, über welche Themen sie sprechen können. Auf der Ebene von hochsicherer Kommunikation ist das ein NoGo. Wir ermöglichen die partielle Verschaltung, das heißt, Sie können nur dann in eine solche Gruppe eingeladen werden, wenn diese auch bestimmten Standards entspricht. Ist das nicht der Fall, kann ihr Bekannter sie auch nicht hinzufügen – built in security.
In einem anderen Szenario könnte eine Regierung auf einer eigenen Wire-Instanz auch externe Dienstleister zulassen, etwa PR-Agenturen, IT-Unternehmen oder andere Dienstleister. Über diese Accounts kann dann nach festgelegten Regeln mit den jeweiligen Fachabteilungen kommuniziert werden, ohne dass in der Verwaltung zusätzliche Messengerdienste installiert werden müssen. Das trägt zur Konsolidierung der IT-Landschaft in der Behörde bei und wahrt das angestrebte Sicherheitsniveau.
Natürlich ist das nicht nur in Regierungen und Behörden möglich, auch in der freien Wirtschaft gibt es zahlreiche Anwendungsfälle für föderierte Instanzen, die wir realisieren können.
Federation werden wir unseren Kunden noch in diesem Herbst zur Verfügung stellen.
Und was ist mit MLS? Warum hat ein solches Verschlüsselungsprotokoll einen Einfluss auf das Kundenerlebnis?
Messaging Layer Security ist in vielerlei Hinsicht spannend. Zunächst einmal ist es das weltweit erste wirklich offene Protokoll für Ende-zu-Ende-verschlüsselte Echtzeitkommunikation. Wire war von Anfang an ein wichtiger Akteur in der Entwicklung von MLS, wir kennen das Protokoll also wie unsere Jackentasche. Und weil MLS in einer breiten Koalition unter dem Dach der Internet Engineering Task Force (IETF) entwickelt wurde, ist es zukunftsfähig wie kein anderes Protokoll am Markt.
Unternehmen wie Meta und Cloudflare waren bei der Entwicklung dabei, auch Google hat bereits seine Unterstützung angekündigt, weitere wichtige Player werden folgen. Außerdem wurde die Sicherheit von MLS auch von unabhängigen, renommierten Forschungseinrichtungen wie der Universität Oxford und INRIA bestätigt. Deswegen gibt es bei MLS auch keine Backdoors, wie sie zuletzt im Tetra-Protkoll gefunden wurde.
Für den Nutzer ermöglicht es größere Gruppen in Konversationen, insbesondere auch bei Video- und Audiokonferenzen. Verschlüsselung ist ein sehr komplexes Thema und gerade bei großen Gruppen musste bisher immer auf Sicherheit verzichtet werden, damit es nutzbar bleibt (wie z.B. bei WhatsApp wurde das Schutzniveau in Gruppen abgesenkt, bei Zoom ebenso). Für unsere Nutzer und Kunden ist es keine Option, das Sicherheitsniveau abzusenken.
Welche sicherheitstechnischen Vorteile hat MLS denn für unsere Kunden?
Es gibt viele Vorteile in Bezug auf die Sicherheit und auch auf die Nutzbarkeit. Durch ein neues Verfahren zur Ableitung der kryptographischen Schlüssel sind insbesondere Gruppenunterhaltungen sehr performant. Gerade in Gruppen mit hundert oder mehr Teilnehmer*innen wird das sehr deutlich zu spüren sein.
Durch die neue Krypto-Architektur ist außerdem auf technischer Ebene sichergestellt, dass jeweils nur berechtigte Teilnehmer*innen die Gruppennachrichten auf ihrem Gerät entschlüsseln können. Denn der aktuelle Schlüssel der Gruppe wird immer auf Basis der individuellen Schlüssel aller berechtigen Gruppenteilnehmer*innen gebildet. Sollte also ein einzelnes Gerät kompromittiert werden, wird es aus der Liste der nutzbaren Geräte entfernt und ab diesem Zeitpunkt arbeiten alle anderen Geräte mit neuen Schlüsseln und selbst ein aufwändiger Angriff verpufft in seiner Wirkung. Ein riesiger Fortschritt in Sachen Sicherheitsarchitektur, denn heutzutage geht es in der IT-Sicherheit oft um Kosten- und Nutzenverhältnisse.
MLS hat einen weiteren, entscheidenden Vorteil. Denn das Protokoll wurde von vornherein mit Cyphersuite-Agilität entwickelt. Das bedeutet, dass die vom Protokoll verwendeten kryptographischen Verfahren bei Bedarf durch erneuerte und verbesserte Verfahren ausgetauscht werden können. Sollte sich ein Verfahren als nicht mehr sicher herausstellen, tauschen wir das Kryptographieverfahren einfach aus. Konkret haben wir dabei natürlich an Algorithmen gedacht, die post-quantum-sicher sind, also auch dann noch ein hohes Maß an Sicherheit bieten, wenn in ein oder zwei Dekaden möglicherweise Quantencomputer bislang unmögliche Angriffe auf verschlüsselte Kommunikation durchführen können. Gerade im Regierungsbereich gibt es bereits Nachfrage nach Verschlüsselung mit entsprechend abgesicherten Algorithmen – und wir werden das im kommenden Jahr realisieren können.
