Instant Messaging und Presence Security - Analyse von Maßnahmen für sichere und anonyme Kommunikation

Bachelor-Studiengang IT Security

Christoph Leo Mahrl, BSc
18.09.2015

Ausgangslage

Die Enthüllungen globaler Spionageprogramme staatlicher Organisationen sind zurzeit in aller Munde und geben Anlass zur Sorge um den Schutz von sensiblen und persönlichen Daten. Insbesondere bei Instant Messaging fallen vermehrt schützenswerte Datenmengen wie Bild-, Video-, Audioaufnahmen sowie vertrauliche Textnachrichten an. Diese Dienste erfreuen sich immer größerer Beliebtheit unter der breiten Masse.

Täglich werden weltweit Milliarden von Nachrichten ausgetauscht. Dennoch gibt es kaum Messenger, die anonyme und sichere Kommunikation ermöglichen, ohne dabei die Usability zu beeinträchtigen.

Ziel

Diese Arbeit untersucht daher verschiedene Ende-zu-Ende-Verschlüsselungstechnologien näher und stellt deren Stärken und Schwächen beim Einsatz im Bereich Instant Messaging gegenüber.  Die Evaluierung unterschiedlicher Sicherheitsmetriken ist ebenso Teil dieser Arbeit. Die gewonnen Erkenntnisse fließen weiterführend in die Entwicklung eines dedizierten, plattformunabhängigen Messengers. Das zugrundeliegende dezentrale Instant Messaging System soll dabei verschlüsselte Kommunikation erlauben und die Anonymität von Anwendern/Anwenderinnen sicherstellen.

Die Realisierung eines eigenen Clients soll zeigen, welche Voraussetzungen für die Umsetzung gegeben sein müssen und wie die konkret implementierten Schnittstellen für die Verwendung in anderen Applikationen aussehen könnten.

Ergebnis

DChat, ein in der Programmiersprache C entwickelter Messenger, repräsentiert eine Referenzimplementierung für andere Anwendungen, die ebenfalls verschlüsselte und anonyme Kommunikation anbieten möchten. Die Wahrung der Anonymität und die Sicherheit von Nachrichten werden mit Hilfe des Tor-Netzwerks gewährleistet, indem die dafür vorgesehenen Schnittstellendefinitionen von Tor in DChat implementiert wurden.

Ausblick

In Zeiten der elektronischen Überwachung wird das Bedürfnis nach mehr Privatsphäre immer größer. Gerade die überschaubare Anzahl an derzeit verfügbaren Secure-Messengern bietet genügend Potential für neue Lösungen. Die Entwicklung neuer Instant Messaging Systeme, die neben robuster Verschlüsselung auch Anonymität gewähren, wird daher zukünftig immer mehr von Bedeutung sein.

FH-Betreuer: Dipl.-Ing. Daniel Haslinger, BSc