Threema: Entwickler informieren über Multi-Device-Unterstützung des Messengers

"Technische Herausforderung"

Viele Messenger für iOS und Android bieten schon seit einiger Zeit einen Multi-Device-Support an. Mit anderen Worten: Der gleiche Account lässt sich problemlos auch auf mehreren Geräten verwenden. Sofern dabei nicht unbedingt auf Sicherheit und Datenschutz Wert gelegt wird, ist die Umsetzung eines solchen geräteübergreifenden Services kein Problem. Die Entwickler von Threema (App Store-Link), dem Schweizer Messenger, stehen bei ihrem Dienst jedoch vor einer Vielzahl an Herausforderungen, da bei der technischen Umsetzung Sicherheit und Datenschutz im Zentrum stehen sollen.

„Wir glauben, eine elegante und taugliche Multi-Device-Lösung gefunden zu haben, welche sich derzeit in Entwicklung befindet. Um Threemas Standards zu genügen, muss eine Multi-Device-Lösung selbstverständlich über vollständige Ende-zu-Ende-Verschlüsselung verfügen. Ausserdem darf es dem Server nicht möglich sein, Schlüsselmaterial zu verändern, und das Maß übertragener Metadaten muss sich aufs absolute Minimum beschränken“, heißt es dazu von den Threema-Machern in einem eigenen Blogeintrag zu diesem Thema.


Im Mittelpunkt der Multi-Device-Unterstützung von Threema steht der hauseigene Chat-Server, der sich in den letzten Jahren aufgrund seines einfachen, aber gut funktionierenden Sicherheitssystems bewährt hat. Allerdings ist dieser „nicht darauf ausgelegt, die parallele Verwendung mehrerer Geräte mit derselben Threema-ID zu ermöglichen“, wie die Entwickler erklären. An dieser Stelle kommt der neue Mediator-Server ins Spiel, der „Geräten, welche ihre Threema-ID mit anderen Geräten teilen, als Knotenpunkt dienen“ wird. Seine Aufgaben lauten laut Threema-Entwickler wie folgt:

  • Zugriff auf den Chat-Server koordinieren
  • Nachrichten an andere Geräte reflektieren
  • Daten und Einstellungen zwischen Geräten synchronisieren

Anfragen über den Mediator-Server werden nicht mehr über die Threema-ID erfolgen, auch wenn dies der naheliegendste Weg wäre. Stattdessen kommt eine anonyme Geräte-Gruppierung zum Einsatz, bei der kryptografisches Schlüsselmaterial aus dem privaten Schlüssel der ID abgeleitet und in mehreren Schritten weitergeleitet wird. „[W]eil jegliches Schlüsselmaterial aus dem privaten Schlüssel abgeleitet wurde und nur die Clients den privaten Schlüssel kennen, ist es für den Server unmöglich, Schlüsselmaterial zu verändern“, berichtet das Threema-Team.

 

In einem nächsten Schritt erfolgt das Reflektieren von Nachrichten. „Nach erfolgreicher Authentisierung ernennt der Mediator-Server eines der gegenwärtig mit dem Server verbundenen Geräte zum ‚Leader‘“, so die Entwickler. „Dieses Gerät erhält die Aufgabe, Nachrichten vom Chat-Server an die anderen Geräte zu ‚reflektieren‘ (d.h. weiterzuleiten).“ Nur durch diesen Schritt ist es möglich, dass die erhaltenen und gesendeten Nachrichten auf allen Geräten auf dem gleichen Stand sind.

Auch Nutzereinstellungen müssen synchronisiert werden

Eine weitere Kernfunktion ist darüber hinaus auch die Geräte-Synchronisation. Denn: Nicht nur die Nachrichten an sich, sondern auch die Kontakte, Gruppenchats, Verteilerlisten und Nutzereinstellungen müssen über mehrere Geräte hinweg abgeglichen werden. Um Synchronisationskonflikte auf mehreren Geräten zu verhindern, beispielsweise beim gleichzeitigen Ändern des Profilbilds auf zwei Geräten, „muss einem Gerät vorübergehend exklusiver Zugriff auf die ‚Reflect Message Queue‘ des Mediator-Servers gewährt werden“, erklären die Threema-Entwickler.

Threemas oben bereits erwähnter Chat-Server verwendet TCP als Transportprotokoll. Der Mediator-Server erfordert aus technischen Gründen Unterstützung für das WebSocket-Protokoll. „Es wird aber nicht der Chat-, sondern der Mediator-Server mit dem WebSocket-Protokoll ausgestattet und die Kommunikation zwischen Chat-Server und Multi-Device-Geräten über den Mediator-Server geleitet“, berichtet das Threema-Team. „Ein willkommener Nebeneffekt dieses Proxy-Verfahrens ist der Umstand, dass der Chat-Server somit nicht mehr in der Lage ist, IP-Adressen zu Threema-IDs zuzuordnen. Und dank der anonymen Geräte-Gruppierung gilt dasselbe für den Mediator-Server.“ Threema plant, sowohl einen offiziellen Mediator-Server bereitzustellen und auch Nutzern zu gestatten, ihren eigenen Mediator-Server zu betreiben.

Die Vorgehensweise zur Umsetzung einer Multi-Device-Unterstützung mag auf den ersten Blick kompliziert klingen, ist aber notwendig, um allen Nutzern jederzeit auf allen Geräten eine vollständige Ende-zu-Ende-Verschlüsselung zu garantieren. Wann genau der Multi-Device-Support bei Threema Einzug halten wird, bleibt offen. Die Entwickler lassen abschließend lediglich wissen: „Wir befinden uns in einem Entwicklungsstadium, wo technische Details noch Änderungen unterworfen sind, aber das Grundgerüst ist aufgebaut.“

‎Threema. Sicherer Messenger
‎Threema. Sicherer Messenger
Entwickler: Threema GmbH
Preis: 3,99 €

Anzeige

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2021 appgefahren.de