Iromeisters Abenteuerreise

Von einem, der auszog, Vertrauen zu üben

Das Gesetz des Karma ist aufgehoben. Alle Wesen sind frei.
« Unsere eingebaute rosa Brille Bhakdis Corona-Faktencheck »

Signal, die PIN und die Cloud – weniger ist manchmal mehr

2020-07-14

Hmpf. Da hatte ich mich doch vor kurzem erst so gefreut, dass meine Gemeinschaft von WhatsApp zu Signal gewechselt ist. Und jetzt kommt wenige Wochen später diese Geschichte mit der Zwangs-PIN und der Speicherung von Nutzerinnendaten in der Cloud.

Wenn du, wie ich, verstehen willst, was da technisch genau eigentlich los ist, ist der Artikel von Matthew Green die Quelle der Wahl. Für alle anderen erläutere ich es mal ganz einfach runtergebrochen:

Signal hatte (bisher zumindest) das Grundprinzip, dass die Firma, die das System betreibt, möglichst gar keinen Zugriff auf irgendwelche Nutzerinnendaten hat, die darüber ausgetauscht werden. Das ist an sich eine sehr lobenswerte Philosophie.
In der Zwischenzeit hat sich der Messenger allerdings bei vielen Nutzerinnen verbreitet, was dazu führt, dass diese Features wollen, die sie von anderen Messengern kennen. Wobei die Features oft Rückschritte bei der Sicherheit bedeuten; es gibt immer einen Zielkonflikt zwischen Sicherheit und Bequemlichkeit.
Wer beim Lesen meines Blogs aufgepasst hat, weiss, dass ich bei neuen Features seeehr skeptisch bin, denn Komplexität ist der Feind. Und genau mit diesem Feind hat sich Signal jetzt angelegt. Ich hoffe inständig, dass es sich deshalb nicht zu einem weiteren Clusterfuck entwickelt.

Eben wegen des Zielkonflikts zwischen Sicherheit (der Philosophie von Signal) und Bequemlichkeit (den gewünschten neuen Features) mussten die Signal-Entwicklerinnen sich ein hochkomplexes System ausdenken, wie auch weiterhin die Signal-Betreiberinnen keinen Zugriff auf die inzwischen auf ihren Systemen doch gespeicherten Daten bekommen. Und dieses System basiert ausgerechnet auf Software Guard Extensions (Intel SGX). Das sind Befehlssatzerweiterungen (=mehr Komplexität), und zwar ausgerechnet von Intel – dem Prozessorhersteller, dem Apple gerade den Rücken kehrt. Und zwar, wie frau hört, weil Intel die Qualitätskontrolle zu nachhaltig verkackt hat. Und zwar insbesondere bei der Skylake-Architektur, derjenigen, mit der SGX eingeführt wurde.
Was soll da schon schiefgehen?!

Im Signal-Forum gibt es zur neuen PIN einen Thread mit aktuell (13.07.) 661 Beiträgen; dort wird also auch heiss diskutiert, ob das so eine kluge Idee war.

Mir erscheint diese Entwicklung als ein weiteres Argument für dezentrale Strukturen wie in diesem Fall XMPP (Jabber) + OMEMO. Darüber hatte ich mich im Beitrag Der Messenger-Salat ja schon ausgelassen, und ich fange gerade wieder an, ernsthafter über Conversations als Messenger für Android nachzudenken. Dazu stellt sich mir aufs Neue die Frage, welchen Client ich dafür unter Linux nehme; es gibt ja insgesamt eine ganze Menge OMEMO-fähiger Messenger. Nur mein bisheriger Lieblings-Messenger Pidgin gibt in dieser Hinsicht eine sehr traurige Figur ab. Auch meine praktischen Erfahrungen waren bisher überaus durchwachsen; ich habe es faktisch nicht zum Laufen gekriegt.

Jedenfalls haben sich Moxie Marlinspike (Seitenhieb: in der deutschsprachigen Wikipedia gibt es keinen Artikel über ihn; er ist offensichtlich nicht relevant…) & Co. möglicherweise einfach zu viel vorgenommen, eine sichere Messenger-Infrastruktur für zig Millionen Nutzerinnen zentral zu verwalten. Die Planwirtschaft im real existierenden Sozialismus war ja auch nicht gerade eine Erfolgsstory…

Nachtrag vom 08.08.: Es war echt eine super Idee, die Sicherheit privater Schlüssel SGX-Enklaven anzuvertrauen!!1!
Foreshadow returns to the foreground: Secrets-spilling speculative-execution Intel flaw lives on, say boffins:

Foreshadow – an L1 Terminal Fault (L1TF) bug in Intel parlance – involves abusing the processor's speculative execution to discern private data in an Intel SGX enclave's L1 data cache via a side channel. It relies on manipulating how information is prefetched – collected before it's needed – from the cache. This anticipatory data gathering doesn't take place in the way computer scientists had thought.

Wie gesagt, was soll da schon schiefgehen…

0 Responses to Signal, die PIN und die Cloud – weniger ist manchmal mehr

Feed for this Entry

0 Comments

    There are currently no comments.

Über dich

E-Mail-Adresse ist nicht veröffentlicht

Zur Diskussion hinzufügen

Schenken

Spenden

Suchen

Archiv

Browse Archives