Cyanogen integriert SMS-Absicherung TextSecure

Cyanogen will mit seiner Custom Firmware CyanogenMod für die sichere verschlüsselte Übertragung von SMS und MMS über eine Datenverbindung sorgen, ohne dass dem Nutzer ein zusätzlicher Aufwand entsteht. Cyanogen integriert dafür in seine Community-basierte Android-Distribution TextSecure, das es schon als App für iOS und Android gibt. Die Open-Source-Anwendung wird vom renommierten Sicherheitsforscher und Privacy-Aktivisten Moxie Marlinspike betreut. Sie verschlüsselt SMS-Nachrichten sowohl lokal als auch beim Versand an andere Nutzer von TextSecure.

In den Nightly-Builds von CyanogenMod 10.2 wurde die SMS-Absicherung bereits integriert, um die Serverbelastung zu testen und das reibungslose Funktionieren sicherzustellen. Wie das Start-up Cyanogen mitteilt, soll die Sicherheitsfunktion demnächst auch für Builds von CM 11 aktiviert werden. Es veröffentlicht zudem den Quellcode und begrüßt Überprüfungen der kryptografischen Sicherheit von anderer Seite.

Ein besonderer Clou besteht darin, dass TextSecure schon auf Betriebsystemebene in die SMS-Funktionalität integriert ist. Damit steht sie praktisch mit jeder SMS-Anwendung zur Verfügung, für die man sich entscheidet. An andere Nutzer von CyanogenMod oder der App TextSecure – ob unter iOS oder Android – versandte Nachrichten werden automatisch gesichert und verschlüsselt. Nur wenn der Empfänger nicht CyanogenMod oder TextSecure nutzt, erfolgt der Versand als gewöhnliche SMS-Nachricht. Kommt die Absicherung in der stabilen Version der alternativen Android-Distribution an, erhält TextSecure rund 10 Millionen neue Anwender mit gesicherten SMS-Verbindungen – und täglich kommen noch etwa 20.000 weitere Installationen hinzu.

TextSecure kombiniert mehrere kryptografische Techniken und setzt auf das zukunftsweisende Prinzip von Perfect Forward Secrecy. Technische Details dazu führt Moxie Marlinspike in einem Blogeintrag aus. Er hebt hervor, dass es um sichere Kommunikation, aber zugleich um die mühelose Nutzung durch technisch weniger versierte Anwender ging. „Wir wollen, dass jedermann Zugang zu sicheren Kommunikationsmethoden nach dem aktuellsten Stand hat, die so einfach und verlässlich sind, als führe man ein normales Telefongespräch oder verschickte man eine gewöhnliche Textnachricht“, schreibt er.

Cyanogen lobt er ausdrücklich dafür, den enormen Entwicklungsaufwand nicht gescheut zu haben: „Ihre ehrliche Entschlossenheit, die Nutzer vor massenhafter und großflächiger Überwachung zu schützen, ist wirklich bemerkenswert in einer Welt, in der die meisten Unternehmen stattdessen nur darauf aus sind, so viele Informationen wie nur möglich über ihre Nutzer zu sammeln.“

[mit Material von Seth Rosenblatt, News.com]