Schlüsselaustausch auch ohne Scan der QR-Codes auf dem Telefon

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Handy-Modell
    iphone 7
    Threema-Version
    4.5.4 (2551)

    Guten Morgen,

    ist es möglich, mit dem "Schlüsselfingerabdruck" genannten Schlüssel mit anderen Teilnehmern die sichere Verschlüsselung durch separaten "Versand" der Schlüssel zu erstellen?

    Leider ist in der Hilfe von Threema nicht exakt benannt, ob es sich bei dem Schlüsselfingerabdruck um den "öffentlichen Schlüssel" des Schlüsselpaares handelt.

    Außerdem ist keine Prozedur beschrieben, wie durch einen Austausch der öffentlichen Schlüsselpaare und Integration in den Telefonen (außer durch den Scan) die sichere Verschlüsselung hergestellt werden könnte.

    Wir haben in neu gebildeten Gruppen das Problem, dass sich nicht immer alle Mitglieder persönlich treffen, um die Schlüsselpaare direkt per Scan austauschen zu können.

    Vielen Dank für eine Unterstützung oder einen Hinweis, wo die Prozedur vielleicht schon beschrieben ist.

  • Hallo

    die Kommunikation ist immer verschlüsselt durch asymetsiche Verschlüsselung.
    Asymmetrisches Kryptosystem – Wikipedia

    Dein Telefon generiert einen öffentlichen und privaten Schlüssel.
    Der öffentliche wird automatisch via Threema deinen Kontakten zur Verfügung gestellt.

    Der private bleibt auf deinem Gerät (daher ist hier auch das Backup des privaten Schlüssels so wichtig!)

    Das problem bei den öffentlichen Schlüsseln ist nur das du nicht wissen kann ob diese auch zur richtigen Person gehören.

    Man könnte also z.B.: dir per gefälschter email eine Threema ID (und damit den öffentlichen Schlüssel) zukommen lassen und dich im glauben

    lassen das diese mail von Person X kam. In Wirklichkeit jam die mail aber von Person Y.
    Du kommunizierst dann sauber verschlüsselt nur leider mit der falschen Person.

    Dazu hat Threema den Scan, wenn man sich persönlich getroffen hat und den Schlüssen abgeglichen hat (grün) kann man sich sicher sein das

    der öffentliche Schlüssel auch zur Person passt.
    Du könntest aber am Telefon (wenn du die Stimme kennst) die Threema ID mit deinem Kontakt abgleichen sind ja nur ein paar stellen.
    Dadurch bleibt der Kontakt in der APP zwar rot (oder gelb) aber Du weißt schonmal das die ID zur Person passt.

  • Also in dem QR-Code zur Validierung steckt der öffentliche Schlüssel.

    Ich hab' mir auch am PC mit QR-Code-Generator schonmal einen QR-Code erstellt, welcher mit dem auf dem Telefon identisch ist und beim Scannen zu einem "Validiert"-Ergebnis führt; den hätte ich dann theoretisch beliebig verschicken können. Allerdings wäre der Sinn dann damit ziemlich hinfällig.

  • Das problem bei den öffentlichen Schlüsseln ist nur das du nicht wissen kann ob diese auch zur richtigen Person gehören.

    Man könnte also z.B.: dir per gefälschter email eine Threema ID (und damit den öffentlichen Schlüssel) zukommen lassen und dich im glauben

    lassen das diese mail von Person X kam. In Wirklichkeit jam die mail aber von Person


    Ist aber sehr unwahrscheinlich, wenn du der Person sagst, das du den Code zb. "jetzt" sendest!

  • Außerdem ist keine Prozedur beschrieben, wie durch einen Austausch der öffentlichen Schlüsselpaare und Integration in den Telefonen (außer durch den Scan) die sichere Verschlüsselung hergestellt werden könnte.

    Erst mal: keine Sorge! Kommunikationm bei Threema ist immer verschlüsselt. Es ist schlicht nicht möglich, durch Unwissen oder falsche Bedienung versehentlich eine unverschlüsselte Kommunikation zustandekommen zu lassen. Das gilt sowohl für 1-zu-1 Chats als auch für Gruppen.

    Der öffentliche Schlüssel, der nur zum Verschlüsseln nötig ist, wird durch Threema bereitgestellt: zu jeder ID ist der öffentliche Schlüssel auf Threema-Servern hinterlegt und wird abgerufen, sobald Dir jemand schreiben möchte. Zum Entschlüsseln ist hingegen der private Schlüssel nötig, der ausschließlich auf dem Gerät gespeichert ist (oder in einem verschlüsseltem ID-Backup bzw. Threema Safe) und unbedingt geheim bleiben muss (mit dem öffentlichen Schlüssel kann man nicht entschlüsseln, sondern nur verschlüsseln!). Ein Schlüsselaustausch per Scan ist für eine sichere Kommunikation nicht notwendig.

    Der QR-Code zum "Grün-Scannen" hat kryptographisch keine Bedeutung, er ist weder zur Ver-, noch zur Entschlüsselung erforderlich. Einzige Funktion ist die Verifikation, dass der Kontakt wirklich diejenige Person ist, die vor einem steht (d.h. die drei grünen Punkte).

  • Moinmoin,
    ich bedanke mich sehr für die ausführlichen Erklärungen.

    Tatsächlich ist es bei genauerer Betrachtung gefährlicher, die Schlüssel per Mail auszutauschen. Das verstehe ich jetzt besser.

    Und bei der Ampel geht es nicht um Verschlüsselung, sondern nur um die Vertrauensstufe dem anderen Kontakt gegenüber. Auch das verstehe ich jetzt besser.
    Ich bin sehr froh, dass so etwas in diesem Forum gut besprochen werden kann :)