Denken Sie einmal bewusst über Ihren Alltag nach und darüber, wie weit die Digitalisierung dort bereits fortgeschritten ist. Messenger gehören zum täglichen Leben schlichtweg mit dazu, Gruppenchats vereinfachen es uns, mit Freunden, Bekannten, Arbeitskollegen, aber auch Familienmitgliedern in Kontakt zu bleiben. All das gehört zu unserem digitalen Leben und ist mittlerweile ein fester Bestandteil unseres Alltags geworden. Doch wie viele Menschen machen sich dabei Gedanken um die Verschlüsselung solcher Apps oder die Chiffrierung gesendeter Nachrichten? Bis heute versteht doch kaum jemand, warum HTTPS so wichtig ist und warum nicht alles über Messenger geschickt werden sollte. Speziell dann nicht, wenn es beruflicher oder rein privater Natur ist. MLS-Verschlüsselung (Messaging Layer Security) wird für die meisten Nutzer daher ebenfalls ein Fremdwort sein.
Damit es Ihnen nicht so geht, befassen wir uns heute einmal intensiver mit der MLS-Verschlüsselung, deren Vor- und Nachteilen sowie allgemein mit sicherer Kommunikation in Bezug auf Messenger und Gruppenchats.
MLS-Verschlüsselung und ihre Eigenheiten
Mit der Einführung einer sogenannten MLS-Verschlüsselung soll die Sicherheit von Messaging-Diensten und Gruppenchats verbessert werden. Doch was genau ist MLS überhaupt und wie funktioniert es bzw. wo genau sind die Vorteile zu finden, die alle bisherigen Verschlüsselungstechniken vermissen lassen?
MLS steht, wie schon erwähnt, für Messaging Layer Security und soll die Sicherheit in Messengern erhöhen, ohne dabei die Benutzerfreundlichkeit zu beeinträchtigen. Eines der Grundprinzipien von MLS ist die Vorwärts- und Rückwärtsgeheimhaltung. Wird ein Schlüssel öffentlich, bleiben alle vorherigen und zukünftigen Nachrichten dennoch zuverlässig verschlüsselt und können weiterhin nicht eingesehen werden. Das ist das Grundprinzip der MLS-Verschlüsselung. Doch schauen wir uns das noch einmal genauer an.
Ende-zu-Ende-Verschlüsselung:
Grundlage ist die sogenannte Ende-zu-Ende-Verschlüsselung. Das heißt nichts anderes, als dass Nachrichten auf dem Gerät des Senders verschlüsselt, dann übertragen und erst am Ende, also beim Empfänger selbst, wieder entschlüsselt werden. Ein Abfangen ist somit nicht möglich, da die verschlüsselte Nachricht zu keinem Zeitpunkt während der Übertragung gelesen werden kann.
Gruppenverschlüsselung:
Der große Fokus und die Besonderheit von MLS ist jedoch, dass es sich sehr stark auf Gruppenchats konzentriert. Hier versagt die gängige Verschlüsselung häufig, da sie diese unter mehreren Teilnehmern jederzeit sicherstellen muss und daran scheitert. Das Messaging Layer Security Protokoll verwendet jedoch spezielle Mechanismen, um genau diesen Grad an Verschlüsselung durchgehend gewährleisten zu können.
Hierarchische Verschlüsselung:
Dann gibt es da noch die hierarchische Verschlüsselung. MLS nutzt dafür hierarchische Strukturen der entsprechenden Schlüssel. So bleibt das System jederzeit skalierbar und die Verwaltung von Gruppen wird ebenfalls deutlich vereinfacht.
Forward Secrecy:
Bei der Forward Secrecy, also der Vorwärtsgeheimhaltung, wird bei jedem Chat und jeder Sitzung ein einzigartiger sowie zufälliger Schlüssel erzeugt. Auch wenn der Schlüssel einer vergangenen Sitzung kompromittiert wird, sind Sitzungen somit weiterhin geschützt, da Angreifer mit diesem nicht auf zukünftige Sitzungen zugreifen können.
Post-Compromise Security:
Die Post-Compromise Security, also die Sicherheit nach Kompromittierung, befasst sich mit dem Schutz im Falle der Kompromittierung eines Schlüssels. Selbst dann, wenn ein Angreifer Zugriff auf einen Schlüssel bekommen hat, stellt die PCS sicher, dass die vergangene und zukünftige Kommunikation weiterhin entsprechend geschützt ist.
Der große Vorteil, den MLS dabei bietet, ist seine Flexibilität. Es wurde von Anfang an so entwickelt, dass die Anforderungen vieler verschiedener Messaging-Dienste erfüllt werden. Damit kann es entsprechend weitläufig eingesetzt werden. Die Besonderheit ist dabei eine möglichst benutzerfreundliche Implementierung, damit die Sicherheit nicht auf Kosten der Nutzererfahrung geht.
Entwicklung der Messaging Layer Security
Hinter der Entwicklung steht erst einmal der Beschluss für den Standard, der bereits 2016 erdacht worden ist. Dort wurde dieser von der IETF (Internet Engineering Task Force) erstmals mit Vertretern von Mozilla, Cisco sowie einigen anderen Partnern diskutiert. Währenddessen wurde zudem bereits ausgelotet, was MLS können sollte und wo aktuelle Probleme der Verschlüsselung liegen.
Dann wurden erste Möglichkeiten für eine effektive Gruppenkommunikation besprochen und getestet. Daraufhin kam das ganze Projekt langsam ins Rollen und Anfang 2018 ging es dann so richtig los. Als Gründungsmitglieder werden Mozilla, Facebook, Google, Twitter, University of Oxford und INRIA genannt.
Als Standard für MLS wurden zudem einige Punkte gewählt, die besonders wichtig erschienen. Die Vertraulichkeit aller Nachrichten beispielsweise, sodass Nachrichten wirklich nur von Gruppenmitgliedern gelesen werden können. Ebenso natürlich die Nachrichtenintegrität und -authentifizierung, Mitgliedschaftsauthentifizierung, damit jeder Teilnehmer auch die Mitgliederliste einsehen kann, Asynchronität der Schlüsselerstellung, die erwähnte Forward Secrecy, Post-compromise Security und eine hohe Skalierbarkeit, um MLS möglichst effektiv zu integrieren.
Bei MLS ging es stets um die Herausforderung, die Verschlüsselung, die im kleinen Rahmen für Chats bereits problemlos möglich war, auch im großen Stil innerhalb von Gruppenkonversationen zu gewährleisten. Also ein Protokoll zu standardisieren, welches genau das möglich macht. Mit MLS ist dies nun gelungen. Mitte 2023 wurde der Standard als RFC 9420 veröffentlicht.
Profiteure der MLS-Verschlüsselung
Im Grunde profitieren von der MLS-Verschlüsselung alle Anwender gleichermaßen. Normale Nutzer erhalten verbesserte Privatsphäre und Sicherheit, während Unternehmen noch gezielter und kontrollierter für die Sicherheit vertraulicher Daten sorgen können. Leaks und unautorisierte Zugriffe werden somit effektiv verhindert und Angreifern wird es besonders schwer gemacht.
Die Standardisierung von MLS ist aber auch für Anbieter von Messaging-Diensten eine willkommene Entwicklung. Sie können MLS implementieren und somit das Vertrauen ihrer Nutzer gewinnen. Da Datenschutz und Sicherheit inzwischen zu Kernthemen in unserer Gesellschaft geworden sind, deren sich vieler gesondert annehmen, ist MLS als wichtiger Standard besonders hervorzuheben und dessen Unterstützung für viele eine Voraussetzung.
Auch Forschungseinrichtungen und alle anderen Parteien profitieren unheimlich stark von dem sicheren Kommunikationsprotokoll. Schlussendlich also einfach alle, da MLS auch keine negativen Auswirkungen mit sich bringt. Anders als viele andere Sicherheitsmaßnahmen, die sich oft negativ in der Benutzererfahrung niederschlagen, ist MLS vollkommen unauffällig und dennoch unglaublich effektiv.