Perfect Forward Secrecy Ende-zu-Ende-Ebene Threema-Anrufe?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo zusammen,

    im Netz wird behauptet, Threema böte bei Threema Anrufen auf der Ende zu Ende Ebene Perfect Forward Secrecy (Quelle: https://de.wikipedia.org/wiki/Threema).

    Ist das so korrekt? Im Threema Cryptography Whitepaper finde ich diese Info so explizit nicht. Und bei den Nachrichten ist es ja so, das PFS auf der Transportschicht stattfindet aber nicht auf der Ende-zu-Ende Schicht..

    Danke für etwas Aufklärung :)

  • Das ist komisch:

    • in der Wikipedia steht das zwar (Artikel Threema, Abschnitt Sprachanrufe), allerdings wird dort auf das Whitepaper von Threema Web als Quelle verwiesen, das nichts mit Sprachanrufen zu tun hat. Erwartungsgemäß steht zu PFS (=perfect forward secrecy) bei Sprachanrufen dort auch nix. Dies ist als belastbare Quelle also nicht ernstzunehmen.
    • Mike Kuketz nennt zwar als „fun fact“ eine (angebliche) Existenz von PFS bei Sprachanrufen (Abschnitt 7 dieses Artikels), legt aber keine Quelle dafür vor. Hoffentlich hat er das nicht ungeprüft aus Wikipedia übernommen? Daher bleibt es zunächst eine unbelegte Behauptung, und stellt auch keine belastbare Quelle dar.
    • Im offiziellen Cryptography Whitepaper der Threema App ist jedenfalls nirgends zu finden, dass es PFS bei Sprachanrufen gäbe. Dort wird nur allgemein gesagt, dass PFS in Threema nicht implementiert sei.

    Fazit: Bis ein belastbarer Beleg vorliegt, dass PFS bei Sprachanrufen tatsächlich unterstützt wird, würde ich momentan davon ausgehen, das PFS auch bei Sprachanrufen nicht auf E2E-Level implementiert ist.

  • Im offiziellen Cryptography Whitepaper der Threema App ist jedenfalls nirgends zu finden, dass es PFS bei Sprachanrufen gäbe.

    Im Whitepaper kannst Du nachlesen, das Threema Calls auf WebRTC aufsetzen. (Das dürfte auch für die Videocalls gelten).

    WebRTC bietet PFS an.

    Zur Call Encryption kannst Du nachlesen, das fpr DTLS: TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 verwendet wird. Also auch PFS.

    Dort wird nur allgemein gesagt, dass PFS in Threema nicht implementiert sei.

    PFS ist auf der E2E-Ebene nicht implementiert (NaCl Problem). Sehr wohl aber auf der Transportebene.

  • Hallo,

    danke für eure Antworten.
    Nur, dass ich Magrathea richtig verstehe:

    Sowohl Textnachrichten als auch für Calls gilt: PFS ist auf der Transportebene verfügbar, auf der E2E-Ebene nicht.

    Somit ist die Aussage in Wikipedia, das Threema Calls PFS auch auf E2E-Ebene bieten, falsch.

    Habe ich das so richtig verstanden?

  • Wird bei den Calls nicht pro Anruf der Schlüssel neu ausgehandelt? Dann hast du PFS pro Call.

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

  • Sowohl Textnachrichten als auch für Calls gilt: PFS ist auf der Transportebene verfügbar, auf der E2E-Ebene nicht.

    Hätte ich deutlicher schreiben sollen.

    Die Textnachrichten haben kein PFS auf der E2E Ebene (das liegt an der verwendeten NaCl-Lib), aber auf der Transportebene.

    WebRTC implementiert PFS auch auf der E2E-Ebene.

  • Also:

    • Textnachrichten/Medien (allg. asynchrone Kommunikation): PFS nur auf Transportebene, aber nicht auf E2E-Ebene
    • (Video-)Telefonate (allg. synchrone Kommunikation via WebRTC): PFS auf Transport- und E2E-Ebene.

    So richtig?