Cyanogen integriert SMS-Absicherung TextSecure

(Bild: Open WhisperSystems)

Cyanogen will mit seiner Custom Firmware CyanogenMod für die sichere verschlüsselte Übertragung von SMS und MMS über eine Datenverbindung sorgen, ohne dass dem Nutzer ein zusätzlicher Aufwand entsteht. Cyanogen integriert dafür in seine Community-basierte Android-Distribution TextSecure, das es schon als App für iOS und Android gibt. Die Open-Source-Anwendung wird vom renommierten Sicherheitsforscher und Privacy-Aktivisten Moxie Marlinspike betreut. Sie verschlüsselt SMS-Nachrichten sowohl lokal als auch beim Versand an andere Nutzer von TextSecure.

In den Nightly-Builds von CyanogenMod 10.2 wurde die SMS-Absicherung bereits integriert, um die Serverbelastung zu testen und das reibungslose Funktionieren sicherzustellen. Wie das Start-up Cyanogen mitteilt, soll die Sicherheitsfunktion demnächst auch für Builds von CM 11 aktiviert werden. Es veröffentlicht zudem den Quellcode und begrüßt Überprüfungen der kryptografischen Sicherheit von anderer Seite.

Ein besonderer Clou besteht darin, dass TextSecure schon auf Betriebsystemebene in die SMS-Funktionalität integriert ist. Damit steht sie praktisch mit jeder SMS-Anwendung zur Verfügung, für die man sich entscheidet. An andere Nutzer von CyanogenMod oder der App TextSecure – ob unter iOS oder Android – versandte Nachrichten werden automatisch gesichert und verschlüsselt. Nur wenn der Empfänger nicht CyanogenMod oder TextSecure nutzt, erfolgt der Versand als gewöhnliche SMS-Nachricht. Kommt die Absicherung in der stabilen Version der alternativen Android-Distribution an, erhält TextSecure rund 10 Millionen neue Anwender mit gesicherten SMS-Verbindungen – und täglich kommen noch etwa 20.000 weitere Installationen hinzu.

TextSecure kombiniert mehrere kryptografische Techniken und setzt auf das zukunftsweisende Prinzip von Perfect Forward Secrecy. Technische Details dazu führt Moxie Marlinspike in einem Blogeintrag aus. Er hebt hervor, dass es um sichere Kommunikation, aber zugleich um die mühelose Nutzung durch technisch weniger versierte Anwender ging. „Wir wollen, dass jedermann Zugang zu sicheren Kommunikationsmethoden nach dem aktuellsten Stand hat, die so einfach und verlässlich sind, als führe man ein normales Telefongespräch oder verschickte man eine gewöhnliche Textnachricht“, schreibt er.

Cyanogen lobt er ausdrücklich dafür, den enormen Entwicklungsaufwand nicht gescheut zu haben: „Ihre ehrliche Entschlossenheit, die Nutzer vor massenhafter und großflächiger Überwachung zu schützen, ist wirklich bemerkenswert in einer Welt, in der die meisten Unternehmen stattdessen nur darauf aus sind, so viele Informationen wie nur möglich über ihre Nutzer zu sammeln.“

HIGHLIGHT

Maßanzug für Android-Geräte: CyanogenMod im Überblick

Für die Android-Alternative spricht vieles: mehr Funktionen, mehr Datenschutz, bessere Anpassbarkeit, keine Crapware. Zudem versorgen die Entwickler um Gründer Steve Kondik Smartphones und Tablets mit Betriebssystem-Aktualisierungen, die von den Herstellern längst keine Updates mehr erhalten.

[mit Material von Seth Rosenblatt, News.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago