>b's weblog

Verbale und reale Eskalationen sind keine Lösung – den Krieg in und um die Ukraine verhindern!

Zurück zum Blogindex

Links

Über dieses Blog

Kontakt

Volker Birk – vb-ät-dingens.org
Oberer Graben 4, CH-8400 Winterthur

pretty Easy Privacy – Whatsapp verschlüsseln. Und Facebook-Nachrichten. Auch mit Outlook.

TL;DR

p≡p will den Default für textbasierende Nachrichten ändern, und zwar von unverschlüsselt und transparent auf anonymisiert und verschlüsselt. Dabei soll es egal sein, ob SMS, WhatsApp-Nachricht, Mail, … Hauptsache ist, der Nutzer muss gar nichts mehr dafür tun, um verschlüsselt zu kommunizieren. p≡p befindet sich in der Entwicklung, dafür braucht es Geld. Das Indiegogo-Crowdfunding ist heute gestartet.

Das Problem

Was sich abgedreht anhört, hat einen sehr ernsten Hintergrund. Inzwischen sind wir beim CCC Zürich bei der 11. Kryptoparty. Kurz: die Resonanz ist großartig. Die Leute lieben es und bekommen Service von Nerds mit Herz und einer Engelsgeduld. Nur: was nützt es? Es nützt. Aber der Impact? Wir erreichen so nicht einmal 1% der Internetnutzer. Der Cypherpunk gilt als gescheitert. Aber ist er das? Muss er das sein?

Eine Crypto-App nach der anderen, eine Crypto-Box, ein Crypto-Webdienst nach dem anderen schießt wie Pilze aus dem Boden. Ich begrüße alle davon. r müssen das Problem neu denken. Wir müssen da agieren, wo die Leute sind. Und das bedeutet eben, wir müssen Whatsapp verschlüsseln. Und Facebook-Nachrichten. Aber eben auch E-Mail. Und SMS. Und alles das, was die Leute tatsächlich nutzen. Und das Verschlüsseln alleine reicht nicht, lange nicht. Das muss ganz anders werden.

p≡p ist also nicht noch eine neue Crypto-App. p≡p ist der Versuch, den Standard für textbasierende Nachrichten im Internet zu ändern: von unverschlüsselt und transparent für die Überwacher auf anonymisiert und verschlüsselt. Cypherpunk eben. Wie geht das?

Das Problem des Verschlüsselns liegt für die meisten Menschen nicht darin, dass sie keine Software finden, mit der man verschlüsseln kann. Sondern darin, dass sie es auch damit nicht können, weil sie es nicht verstehen. Das ist ein deutlicher Hinweis, dass mit der Software was nicht stimmt. Um genau zu sein, mit deren Nutzerschnittstelle. Wenn es nur ganz wenige können, ist die offensichtlich schlecht. Machen wir uns nichts vor: sie ist furchtbar.

“Lege Dir erst einmal ein Schlüsselpaar an. Nein, nimm mindestens 2048 bit RSA, besser 4096.” Hä? Wieso geht das wieder nicht?

“Schlüssel abgelaufen.” Aha. Und nun?

So kann es mit PGP nicht weitergehen, da hat Matthew Green ganz recht.

Die Idee

Man kann PGP richtig benutzen, das wissen viele der Leser hier genau. Und sie wissen auch, wie genau. Warum schreibt man das nicht einmal auf? Nein, nicht als Bedienungsanleitung, sondern als Protokoll. Und dann schreibt man es nochmal. In Quellcode, als Engine. Das ist die p≡p engine. Die p≡p engine ist keine Crypto-Engine. Sie ist eine Crypto-Benutz-Engine. Als Backends unterstützt sie GnuPG und NetPGP. Das kann man sich in etwa so vorstellen:

Der Nutzer installiert das p≡p-Outlook-Plugin. Das installiert automatisch auch GPG4Win, da auf der Platte noch keins gefunden wurde. Der Nutzer startet Outlook und will eine neue Mail schreiben. Im Hintergrund arbeitet die p≡p engine: Hat der Nutzer schon ein Schlüsselpaar? Wie heißt die eigene Mailadresse, die hier verwendet wird? Sie stellt fest, es gibt noch kein Schlüsselpaar und erzeugt eines.

Die Mail geht an alfred@neuman.com und die p≡p engine fragt sich hinter den Kulissen: Haben wir einen Public Key für alfred@neuman.com? Scheinbar nicht, aber man könnte auf einem Keyserver nachsehen. Da liegt ein Key und der wird sofort importiert. Wenn der Nutzer in Outlook auf “Senden” drückt nimmt p≡p den öffentlichen Schlüssel von Alfred, verschlüsselt die Mail und hängt den eigenen öffentlichen Schlüssel hinten dran. Dann wird die Mail verschickt.

In der Vorversion auf pep-project.org sieht man, dass das schon heute funktioniert. Die Unterstützung von anderen Mailclients und Messaging-Programmen kommt bald dazu.

Der Spread

Ein großes Problem bei allen Cryptoprojekten ist: Wie kriegt man die Benutzer dazu, das Zeug zu verwenden? Man muss sich klarmachen, dass es völlig unterschiedliche Benutzer gibt:

Auf der einen Seite gibt es die Unternehmen. Die lechzen nach Verschlüsselung. Und scheitern. Weil es zu kompliziert ist. Easy game to play. Aber wir brauchen “Enterprise Features”: Key Escrow zum Beispiel. Und wir brauchen die Software für Systeme wie Microsoft Outlook, und nicht nur (aber auch) für andere freie Software wie z.B. Kolab, das in der nächsten Release p≡p mit ausliefern wird. Denn Georg Greve, Kolab-Chef und FSFE-Gründer, ist mit an Bord bei p≡p. Weitere Groupware ist herzlich willkommen! Wir haben bereits drei Pilotprojekte mit p≡p für Outlook. Den Quellcode findet Ihr auf der Homepage.

Denn p≡p ist das, zu 100%: Freie Software unter GPL. Ja, es ist eine Dual License angedacht. Unternehmen sollen das incl. Service kaufen können. Denn das wollen Unternehmen oft: einen Vertragspartner. Also haben wir die p≡p Security SA in Luxemburg gegründet. Und die bietet Unternehmenssupport. Redhat ist Vorbild.

Bei Privatleuten ist das anders. Falls die überhaupt noch mailen, dann oft im Webmailer. Deshalb brauchen sie Ganze als Browserplugin, am besten gleich mit Google-Mail-Unterstützung. Aber Privatleute brauchen noch mehr: sie kommunizieren über Whatsapp & Co. Also muss p≡p nicht nur E-Mails können. Wir schreiben an RFCs, nicht nur an einer. Und implementieren. Es gibt ja bereits ¬http://openwhatsapp.org/ OpenWhatsapp¬. Und eine Facebook-Messaging-API.

Das sind die beiden Hauptgründe, mit denen p≡p Endbenutzer dazu kriegen will, p≡p zu mögen:

1. Konvergenz. Heute haben viele nicht nur eine Messaging App. Auf meinem iPhone sind es fünf. Der eine hat vier (einschließlich SMS/iMessage und E-Mail), der andere sechs oder sieben. Die p≡p App sorgt dafür, dass alle Nachrichten in einer App ankommen. Und dass man hier wieder nur “antworten” oder “neue Nachricht” klicken kann, und die Nachricht geht über den sichersten verfügbaren Kanal raus. Man kann sogar damit twittern. Der Fallback, falls eine Verschlüsselung nicht möglich ist, ist das unverschlüsselte Senden. Das geschieht ohne Rückfragen, aber mit einer leicht verständlichen und gut sichtbaren Farbmarkierung für den Benutzer.

2. Synchronisation. p≡p synchronisiert alle Endgeräte eines Benutzers ohne dass er viel konfigurieren muss. Dafür müssen die Geräte eine gemeinsame E-Mail-Adresse kenne, über die ein in Textnachrichten implementiertes Protokoll läuft. Synchronisiert werden nicht nur Schlüssel und Trust, sondern auch Kontakte und Termine. Das funktioniert, indem p≡p einen Diff in SQL als E-Mail-Anhang an die eigene Adresse schickt, verschlüsselt mit dem eigenen Schlüssel. Damit wandern diese Daten nicht mehr in die “Cloud”.

Der Punkt 3, die Sicherheit, ist bei der Nutzerakzeptanz “nur” ein Nebenargument. Technisch ist es jedoch alles andere als das. Wenn beide Seiten p≡p haben, macht p≡p noch etwas anderes. Dann leitet es den gesamten Nachrichtenverkehr um – über GnuNet und damit anonymisiert und hart verschlüsselt. Mit Perfect Forward Secrecy. Ja, auch Whatsapp-Nachrichten. Die dann keine mehr sind.

Warum das alles?

Weil sich jetzt etwas ändern muss. Weil es so nicht mehr weitergehen kann. Wir müssen die Hardware zurück erobern. Und die Systeme. Und den Nachrichtenverkehr. Denn die Ciscos, die kriegen wir nicht zurück. Die gehören denen. Lösen wir jedoch jene Aufgaben, so können sie die Ciscos behalten. Es dann ist es trotzdem nicht mehr so schlimm für uns.

Deshalb habe ich für die nächsten drei Jahre vor, p≡p zu machen. Bisher ist aller Code von mir, aber mittlerweile ist auch mein Freund Edouard Tisserant mit im Spiel. Und ich hoffe, dass es gar nicht noch drei Jahre dauern muss, bis wir die wichtigsten Plattformen mit p≡p versehen konnten. Sondern dass das viel schneller geht.

Dafür brauchen wir eure Hilfe und die könnt ihr uns auf verschiedenen Wegen geben: Macht mit beim Crowdfunding und helft uns, Entwickler bezahlen zu können! Unterstützt die p≡p engine in Eurer Freien Software! Und tragt das Projekt ideell mit! So, wie Ihr eben könnt und wollt. Wir freuen uns über jede Unterstüzung, die wir kriegen können. Danke jetzt schon dafür!