6. Dezember 2022 - Der Schweizer Instant-Messaging-Dienst Threema führt mit Ibex ein neues kryptografisches Kommunikationsprotokoll und eine erweiterte Protokoll-Suite ein.

Threema schenkt sich zu seinem zehnjährigen Jubiläum Ibex, ein kryptografisches Kommunikationsprotokoll. Mit dem neuen Protokoll soll gemäss Blogbeitrag die Sicherheit des Gesamtsystems gefestigt werden, gleichzeitig will der Messaging-Dienst damit für Zukunftssicherheit sorgen. Dabei wird etwa eine zusätzliche Perfect-Forward-Secrecy-Schicht für Nachrichten auf Ende-zu-Ende-Ebene eingeführt. Auf Transportebene sowie bei Gruppen- und Einzelanrufen verfügt Threema seit jeher über Perfect Forward Secrecy (PFS). Das neue Kommunikationsprotokoll Ibex ermöglicht nun auch für Chat-Nachrichten den Austausch flüchtiger Schlüssel auf der Ende-zu-Ende-Schicht. Dabei wird bei jeder Nachricht ein neuer Schlüssel verwendet, wobei kein Rückschluss auf frühere Schlüssel möglich sei. Somit könne ein Angreifer auch mit dem gegenwärtigen Schlüssel keine früheren Nachrichten entschlüsseln, so das Versprechen.Die zusätzlichen Komponenten, die das erneuerte Protokoll-Portfolio durch Ibex erhält, sollen zudem den Grundstein für zukünftige Features legen. So enthält die erweiterte Protokoll-Suite auch ein Protokoll für die kommende Mulit-Device-Funktionalität sowie Spezifikationen für Ende-zu-Ende-verschlüsselte Gruppenanrufe. Gruppenanrufe erfordern einen zentralen Medienrouter zur selektiven Weiterleitung der Audio- und Video-Datenströme an die Gruppenteilnehmer. Dieser hat keine Informationen über die Identität respektive Threema-ID der Anrufteilnehmer und überträgt ausschliesslich Ende-zu-Ende-verschlüsselte Datenströme.Mit Threema 5.0 für Android wurde die erste App-Version veröffentlicht, welche neben Ende-zu-Ende-verschlüsselten Gruppenanrufen auch das neue Ibex-Protokoll unterstützt. In Threema für iOS wird Ibex-Unterstützung in den nächsten Tagen folgen. (abr)