Seit dem 14. Oktober 2020 sind bei dem Messenger Signal neue Gruppenchats möglich. Bisher war es bei Signal so, dass auf den Servern keinerlei Daten und Informationen über Gruppenchats gespeichert wurden. Sämtlich Informationen wie Teilnehmer, Gruppennamen und -avatar waren nur bei den jeweiligen Teilnehmern gespeichert.
Bei Metadatenänderungen tauschten sich die Teilnehmer direkt und verschlüsselt aus. Diese Verfahrensweise brachte jedoch einige Nachteile mit sich. Wenn z.B. zwei Gruppenmitglieder zur selben Zeit Gruppeninformationen ändern wollten konnte es passieren, dass eine sogenannte Wettlaufsituation (engl. race condition) entstand. Wenn bspw. Mitglied A den Gruppennamen ändern möchte, während zur selben Zeit Mitglied B ebenfalls den Gruppennamen ändern will, schicken Mitglied A und B zur selben Zeit die aktualisierten Namen an alle anderen Gruppenmitglieder.
Gruppenname von Mitglied A: Übermensch ist die beste Band
Gruppenname von Mitglied B: Blutzeugen ist unschlagbar
Diese Informationen können jedoch bei den Gruppenmitgliedern in unterschiedlicher Reihenfolge ankommen und es wäre für die anderen Teilnehmer nicht ersichtlich, welche Aktualisierung nun maßgeblicher ist. Wenn bspw. das Gruppenmitglied C den neuen Namen von Mitglied A zu erst erhält und dann den Namen von Mitglied B, ist sein Stand ein anderer als bei Gruppenmitglied D, wo zu erst der neue Name von Mitglied B ankam und danach erst jener von Mitglied A. Viele andere Messenger umgehen dieses Problem, indem sie diese Informationen über den Gruppenchat unverschlüsselt auf ihren Server speichern.
Wenn die Informationen über den Gruppenchat mit einem symmetrischen Schlüssel vollständig verschlüsselt auf dem Server liegen, ist es jedoch für den Dienst auf dem Server nicht ohne weiteres möglich zu überprüfen, ob die Person diese Informationen gar nicht lesen, nur lesen oder lesen und ändern darf. Der Dienst kann die Informationen schließlich nicht entschlüsseln und er soll auch gar nicht wissen, welcher Benutzer welche Tätigkeit ausführen möchte. Für dieses Problem wurde die Lösung der anonymen Anmeldeinformationen (engl. anonymous credentials) erfunden, doch diese erfordern viel Leistung und sind daher in der Vergangenheit vergleichsweise selten zum Einsatz gekommen.
Die Signal-Entwickler forschten daher mit den Wissenschaftlern von Microsoft Research an einer Lösung und entwickelten aufbauend auf dem KVAC-Schemata eine effiziente “anonyme Anmeldeinformationen zur Unterstützung einer effizienten überprüfbaren Verschlüsselung”. Mit dieser neuen Lösung „können Gruppenmitglieder vom Dienst Authentifizierungsdaten für ihre Benutzeridentität (UID) erhalten und sich dann authentifizieren, indem sie dem Server nachweisen, dass ihnen ein Authentifizierungsnachweis über dieselbe Benutzeridentität (UID) wie einige andere als verschlüsselter Gruppenmitgliedschaftseintrag ausgestellt wurde, ohne die UID oder etwas anderes preiszugeben.”
Nach dieser Authentifizierung kann der Benutzer auf die verschlüsselten Informationen seiner Gruppe zu greifen und diese mit Hilfe eines Gruppenhauptschlüssel (engl. GroupMasterKey) entschlüsseln. Dieser Gruppenhauptschlüssel ist ein symmetrischer Schlüssel und ist nur den Gruppenmitgliedern bekannt, nicht dem Server. Die geschriebenen Nachrichten selbst befinden sich weiterhin nicht auf dem Server. Diese werden über das bewährte Verschlüsselungsverfahren von Signal verschlüsselt.
Wer den neuen Gruppenchat bei Signal verwenden möchte sollte für Android mindestens die Version 4.73.4 und für Apples iOS die Version 3.19.0.7 installiert haben und muss bisher einen neuen Gruppenchat eröffnen. Es soll zukünftig aber auch möglich sein Gruppenchats des alten Typs in den Neuen zu konvertieren.
Kommentar hinzufügen