Wire ProWire RedPreiseSicherheitÜber unsBlogDemo anfordern

Messaging Layer Security (MLS): Die Zukunft der sicheren Kommunikation

December 18, 2018

MLS - Group Messaging

Messaging Layer Security (MLS) ist ein neues Ende-zu-Ende verschlüsseltes Protokoll, das von einer IETF-Arbeitsgruppe entwickelt wird. Wire initiierte die Idee, zusammen mit Mozilla und Cisco in 2016, später beteiligten sich weitere Mitwirkende: die University of Oxford, Facebook, INRIA, Google, Twitter. Die Hauptziele von MLS sind es, Ende-zu-Ende verschlüsseltes Messaging in (großen) Gruppen effizient und sicher zu gestalten und zu einem offenen Standard zu werden.

Die ganze Geschichte

Bei Wire haben wir eine Vision für sicheres Messaging: Föderierte (verteilte) Umgebungen, die auf offenen Standards basieren. Die Wahl offener Standards gegenüber proprietärer Technologie ist keine emotionale Entscheidung. In der Vergangenheit waren wir an ähnlichen Bemühungen beteiligt, die einen großen Einfluss auf die Branche hatten:

  • Die Standardisierung des Internet Low Bitrate Codec (iLBC) bei Global IP Sound ebnete den Weg für WebRTC.
  • Skype hat die Telekommunikationswelt mit kostenlosen Anrufen aufgemischt. SILK, der Codec für Skype-Anrufe, entwickelte sich zu einem offenen Standard, der als Opus bekannt ist und nun auch ein fester Bestandteil von WebRTC ist.

Heute ist WebRTC in den meisten Browsern (Chrome, Firefox, Safari, Edge, etc.) sowie in vielen Kommunikationsprodukten integriert, was zu einer Installationsbasis von Milliarden von Geräten führt. Wir glauben, dass Messaging im nächsten Jahrzehnt durch das zunehmende Bewusstsein der Nutzer für Themen wie Datenschutz und Sicherheit geprägt sein wird. Die Menschen sind sich dessen bewusst, und es besteht ein großer Konsens darüber, dass Nachrichten etwas Privates sind, und es damit wert sind, vor neugierigen Blicken geschützt zu werden.

Im Jahr 2016 führte uns die Abwesenheit eines offenen Standards für Ende-zu-Ende Verschlüsselung dazu, unsere Vorstellungen mit anderen zu diskutieren. Was als informelles Gespräch während der IETF 96 in einem Berliner Restaurant an einem Abend mit Kollegen von Mozilla und Cisco begann, sollte später zu einer ausgewachsenen IETF-Arbeitsgruppe werden.

Während der Fokus zunächst auf der Schaffung eines offenen Standards lag, beteiligten sich andere an den Bemühungen und brachten mehr Innovationen mit: Facebook hat in Zusammenarbeit mit der University of Oxford das Konzept der Asynchronous Ratcheting Trees veröffentlicht. Nachdem eine Reihe von Alternativen erwogen wurden, wurde dieses Konzept zur Grundlage der Diskussionen innerhalb der MLS-Gruppe und führte schließlich zum ähnlichen TreeKEM-Konzept, das nun den Kern des Protokolls bildet.

Wissenschaftliche Untersuchungen haben auch gezeigt, dass die Sicherheit von Gruppengesprächen verbessert werden kann. Damit wurde der ursprüngliche Umfang der MLS auf 3 Hauptziele in der Charta erweitert:

  • Sichere Nachrichtenübermittlung in (großen) Gruppen effizienter gestalten
  • Erhöhung der Sicherheit von Gruppen mit in Bezug auf Mitgliedschaft bei gleichzeitiger Aufrechterhaltung von Sicherheitsgarantien wie Forward Secrecy und Post-Compromise Security.
  • Das Protokoll zu einem Standard machen, den jeder frei und sicher verwenden kann.

Wir sind überzeugt, dass der Ansatz, zu offenen Standards zu drängen, in der Vergangenheit richtig war und auch für die Zukunft gilt. Die MLS-Arbeitsgruppe profitiert von der Arbeit und Unterstützung der akademischen Gemeinschaft, und es ist beabsichtigt, dem Muster von TLS 1.3 zu folgen, wobei die Spezifikation, Implementierung und formale Überprüfung parallel erfolgen. Es gibt bereits einige Implementierungen, die nun auf eine perfekte Interoperabilität abzielen. Bis wir zur endgültigen Version (RFC) kommen, hoffen wir auf mehrere interoperable Implementierungen sowie eine gründliche Sicherheitsanalyse. Obgleich bei MLS noch viel zu tun ist, wurden bereits große Hürden genommen, und wir glauben, dass die laufenden Arbeiten in die richtige Richtung gehen.

Alan Duric, CTO/COO & Raphael Robert, Head of Security


Mit Wire Pro gewährleisten Sie, dass die Kommunikation in Ihrem Unternehmen auch in der Zukunft sicher ist. Jetzt unverbindlich testen.

Zurück zur Übersicht