Ich war mir bis jetzt ziemlich sicher, dass bei über Threema versendete Nachrichten Abstreitbarkeit (Repudiablity / Plausible Deniability) bieten.
Das dachte ich weil, der von Threema verwendete Elliptic Curve Diffie-Hellman Key Exchange ja die selben Schlüssel für beide Parteien liefert. Jeder der Teilnehmer könnte eine Nachricht verschlüsselt haben.
Der von Threema verwendete MAC verwendet einen vom Schlüssel abgeleiteten Schlüssel, somit kann der auch jeder der beiden generieren.
Zusätzlich schreibt Threema im Crypto-Whitepaper "Threema uses the “Box” model of the NaCl Networking and Cryptography Library to encrypt and authenticate messages." (Seite 5).
Dazu steht auf der Webseite von NaCl:
Alles anzeigenThe crypto_box function is not meant to provide non-repudiation.
On the contrary: the crypto_box function guarantees repudiability.
A receiver can freely modify a boxed message,
and therefore cannot convince third parties
that this particular message came from the sender.
The sender and receiver are nevertheless protected against forgeries by other parties.
In the terminology of
https://groups.google.com/group/sci.cryp…c5c18b23b11d82c,
crypto_box uses "public-key authenticators"
rather than "public-key signatures."
Somit müsste Threema doch eigentlich Abstreitbarkeit bieten. Trotzdem schreibt Kuketz:
Die Schutzziele der (glaubhaften) Abstreitbarkeit und Folgenlosigkeit sind daher nicht umsetzbar.
Was habe ich verpasst?