Open Source im professionellen Einsatz

Signal erlaubt verschlüsselte Videochats

15.03.2017

Der verschlüsselnde Messenger Signal bietet nun für Android und I-OS offiziell Ende-zu-Ende-verschlüsselte Videotelefonate an. Das Feature hat die Betaphase beendet, zugleich versprechen die Signal-Macher eine bessere Qualität für Sprachanrufe.

243

In einem Blogpost stellte Signal-Chefentwickler Moxie Marlinspike das neue Feature vor, das sich seit Mitte Februar in der Betaphase befand und nur per Opt-in aktivieren ließ. Für die Videoanrufe setze Signal auf eine komplett neue Infrastruktur, was zugleich die Qualität der Anrufe verbessere.

Leitete Signal Anrufe in der Vergangenheit über den Signal-Server, will die App fortan versuchen, direkte Peer-to-Peer-Verbindungen zwischen Anrufer und Angerufenem herzustellen. Das könne für eine geringere Latenz sorgen, allerdings auch die IP-Adressen der Gesprächspartner verraten. Dies wiederum lasse Rückschlüsse über den Standort der Anrufer zu.

Zwar fallen solche Standortbestimmungen in der Regel sehr grob aus, dennoch wollen die Signal-Macher verhindern, dass Angreifer per Anruf den Aufenthaltsort einer Person herausbekommen. Daher stellt die Signal-App P2P-Verbindungen nur dann her, wenn Anrufer und Angerufener sich jeweils gegenseitig in ihren Adressbüchern auflisten. Zudem lässt sich in der App auch eine Option aktivieren, um schlicht sämtliche Anrufe über den Signalserver zu leiten.

Für Videoanrufe nutzt Signal Web-RTC und zum Verschlüsseln SRTP-Streams mit Key Exchange. Zum Aushandeln der Schlüssel setzte Signal in der Vergangenheit auf ZRTP, nun handelt Signal die Schlüssel über den für Textnachrichten bereits verwendeten Signal Protocol Messaging Channel aus und bindet Audio- und Videoanrufe an diesen Channel. Auch einen potenziellen Sidechannel haben die Entwickler bedacht: Schwankende Paketgrößen könnten etwas über die gesprochenen Inhalte verraten, daher nutzt der verwendete Codec Opus keine variablen, sondern konstante Bitraten.

Ähnliche Artikel

  • Levchin-Preis für Signal-Team und AES-Erfinder

    Auf der Real World Cryptography Conference 2017 in New York haben der belgische AES- und SHA-3-Entwickler Joan Daemen und die Entwickler des Chat-Clients Signal, der den Austausch verschlüsselter Nachrichten erlaubt, Preise gewonnen.

  • KDE Telepathy 0.9.0 verschlüsselt mit OTR

    Einige neue Features hat KDEs Instant Messenger Telepathy in Version 0.9.0 an Bord. Unter anderem können Nutzer verschlüsselt kommunizieren.

  • 2018 soll präziseres GPS kommen

    GPS wird genauer: Broadcom kündigt mit dem BCM47755 einen Chip für den Massenmarkt an, der über effizientere GPS-Signale präzisere Ortsangaben ermöglicht. Erste Smartphones damit sollen 2018 erscheinen.

  • Web RTC

    Das Protokoll Web RTC macht den Browser zur Kommunikationszentrale: Ganz ohne Plugins erledigt er Videochats oder Datei-Übertragungen über Peer-to-Peer-Verbindungen.

  • Nginx 1.13 mit TLS-1.3-Support

    Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Support für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, Open SSL allerdings noch nicht offiziell.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.