Messaging-Layer-Security: : Sicher reden in großen Gruppen
Im Juni 2023 wurde unter dem Dach der Internet Engineering Task Force (IETF) der erste offene Internetstandard für sichere Echtzeitkommunikation vorgestellt. Mit Messaging-Layer-Security ist es nun möglich, die Kommunikation in großen Gruppen besser zu schützen.
Das neue Messaging-Layer-Security-(MLS)-Protokoll bietet eine vollständig entwickelte und getestete Umgebung, mit der sich sichere Kommunikationsdienste umsetzen lassen. Die Entwicklung fand seit 2016 unter dem Dach der IETF statt, der Startschuss für MLS fiel am Rande einer IETF-Tagung in Berlin. An der Entstehung waren Unternehmen wie Wire, Cisco, Meta und Cloudflare beteiligt. Auch akademische Institutionen wie die Universität Oxford und das French Institute for Research in Computer Science and Automation (INRIA) haben den Prozess eng begleitet.
Die Gründe für die Entwicklung von MLS sind vielfältig. Zwar gibt es seit Jahren in der Branche etablierte Mechanismen zur Verschlüsselung von Echtzeitkommunikation, allen voran das Double-Ratchet-Protokoll. Ein wirklich offener Standard existierte jedoch bisher nicht. Zudem sind Chat-Gruppen heute vor allem im beruflichen Kontext ein wichtiges Kommunikationsmittel. Im Double-Ratchet-Protokoll sind diese jedoch eher eine Notlösung, die viel Ressourcen kosten.
Darüber hinaus wollen die Entwickler mithilfe von MLS messbare Fortschritte auf dem Weg zu mehr Interoperabilität zwischen Messengern und mehr Zukunftssicherheit erzielen. So gelten die heute üblichen Verfahren zur Verschlüsselung von Inhalten und zum Schlüsselaustausch nach aktueller Studienlage zwar als sicher. Das könnte sich aber ändern, wenn Quantencomputer in den nächsten ein oder zwei Jahrzehnten tatsächlich praxistauglich werden.
Leistungsfähige Gruppen
Die Entwicklung eines robusten und leistungsfähigen Konzepts für Gruppen war eine zentrale Antriebsfeder im gesamten Standardisierungsprozess. Anders als bei Verwendung des Double-Ratchet-Protokolls sind Gruppen in MLS keine große Ansammlung von 1:1-Konversationen mehr, sondern haben ein eigenes kryptografisches Konzept. Dementsprechend fällt der aufwendige, individuelle Aushandlungsprozess kryptografischer Schlüssel unter allen Teilnehmern einer Konversation weg. Die benötigte Rechenleistung sinkt somit im Vergleich zum Double-Ratchet-Protokoll exponentiell.
Mit MLS werden daher Größenbeschränkungen von Messaging-Gruppen künftig weitgehend obsolet. Und auch in Audio- und Videokonferenzen können bald deutlich mehr Menschen sicher miteinander sprechen als heute. Viele Messenger unterstützen aktuell nur rund 20 Personen in einem Ende-zu-Ende verschlüsselten Anruf. Mit MLS ist es nun möglich, mehrere hundert Personen über Audio oder Video schnell und stabil zusammenzuschließen. In reinen Messaging-Gruppen kann diese Zahl noch deutlich höher sein.
MLS bietet zudem mehr Vorteile in der Beschreibung von Gruppen. Denn die Informationen zu Teilnehmerinnen und Teilnehmern müssen nicht mehr serverseitig in unverschlüsselten Textdokumenten festgehalten oder durch ergänzende Protokolle verwaltet werden. Vielmehr ist die Gruppenzugehörigkeit durch das in MLS entwickelte kryptografische Konzept geregelt. Dazu nutzt das Protokoll einen Konsensmechanismus, in dem alle Gruppenmitglieder kryptografische Informationen senden, aus denen dann ein Gruppenschlüssel gebildet wird. Dieser enthält nicht nur die kryptografischen Informationen zur Verschlüsselung der Nachrichten, sondern legt auch den Kreis der berechtigten Mitglieder der Gruppe fest.
Scheidet ein Mitglied freiwillig oder unfreiwillig aus der Gruppe aus, wird der Gruppenschlüssel anhand der aktuellen Teilnehmerinnen und Teilnehmer neu berechnet. Gleiches gilt für die Aufnahme neuer Gruppenmitglieder. Aufgrund dieser Architektur ist es daher technisch unmöglich, dass nicht mehr berechtigte Gruppenmitglieder Nachrichten aus der Gruppe empfangen oder entschlüsseln können. MLS bietet zudem Perfect-Forward-Secrecy an. Damit ist sichergestellt, dass selbst für den unwahrscheinlichen Fall, dass Angreifer einzelne kryptografische Schlüssel knacken, sie zukünftige Nachrichten nicht entschlüsseln können, da das Schlüsselmaterial fortlaufend erneuert wird.
Interoperabilität
MLS schafft die technische Grundlage für mehr Interoperabilität zwischen verschlüsselten Messengern. Das ist ein wichtiges Anliegen der EU-Kommission im Rahmen des Digital Markets Act (DMA), mit dem sie die marktbeherrschende Stellung der großen Plattformbetreiber, von der Kommission als Gatekeeper bezeichnet, zumindest eindämmen will.
Ab dem kommenden Jahr müssen im ersten Schritt Whats-App, der Facebook-Messenger und Apples iMessage-Dienst anderen Anbietern Zugang zu ihrer Plattform gewähren – zunächst nur für 1:1-Konversationen. Ab dann geht es Schritt für Schritt weiter. Als Nächstes folgen 2025 Messenger-übergreifende Gruppenkonversationen, ab 2026 oder 2027 müssen die Anbieter auch Audio- und Videokonversationen ermöglichen.
Doch nicht nur im Konsumentenumfeld ist Interoperabilität ein wichtiges Thema. Gerade für regulierte Unternehmen und Regierungen bieten sich hier große Chancen. Denn mit Messenger-übergreifender Kommunikation könnten diese Organisationen künftig ihre eigenen Compliance-Anforderungen durchsetzen und trotzdem weiter Menschen erreichen, die nicht zugelassene Lösungen wie WhatsApp benutzen. Im Verwaltungsumfeld bietet sich vor allem die Chance, auf ganz neuen Wegen mit Bürgerinnen und Bürgern zu kommunizieren, ohne dass diese sich extra einen neuen Messenger herunterladen müssen.
Selbstverständlich ist MLS nicht für alle Anwendungen zwingend erforderlich – die Umsetzung der Interoperabilität für Ende-zu-Ende verschlüsselte Nachrichten sollte beispielsweise für 1:1 Gespräche auch ohne MLS möglich sein. In der aktuellen Diskussion um den Digital Market Act für Ende-zu-Ende verschlüsselte Gruppengespräche und später Audio- und Videoanrufe dürfte MLS jedoch nach derzeitigem Kenntnisstand das Protokoll der Wahl sein. Durch die Standardisierung der Verschlüsselung auf dem Nachrichten-Layer behebt das Protokoll ein wesentliches Hemmnis für die Zusammenarbeit verschiedener Messenger-Dienste, ist aber trotzdem noch keine vollständige Lösung des Interoperabilitätsproblems. Weitere Details für mehr Interoperabilität verhandeln die an der Entwicklung beteiligten Unternehmen derzeit in der sogenannten More-Instant-Messaging-Interoperability-(MIMI)- Arbeitsgruppe unter dem Dach der IETF.
Zukunftssicherheit
Die Innovationszyklen im IT-Bereich sind bekanntermaßen kurz. Wie schafft man es da, dass ein neues Protokoll nicht schnell wieder obsolet wird, besonders im Bereich Kryptografie? Die Antwort von MLS darauf ist „Krypto-Agilität“. Dadurch ist sichergestellt, dass Fortschritte im Bereich von Verschlüsselung und Schlüsselaustausch auch zukünftig genutzt werden können. Denn sollte eine bestehende Verschlüsselung kompromittiert werden, kann man diese gegen ein neues Verfahren austauschen, das nach wissenschaftlichem Konsens sicher ist, ohne dass eine grundlegende Neugestaltung oder Änderung des Systems erforderlich ist.
Besondere Bedeutung hat dieses Thema für den Bereich der Post-Quanten-Kryptografie – also für kryptografische Verfahren, die auch dann noch sicher sind, wenn Quantencomputer praxistauglich werden. Damit ist zwar frühestens in ein bis zwei Dekaden zu rechnen, besonders Regierungen möchten aber möglichst bald entsprechende Verfahren einsetzen. Das Bedrohungsszenario dahinter: Akteure mit großen Ressourcen, also besonders Staaten, könnten schon heute verschlüsselte Kommunikationsinhalte auf Vorrat speichern und dann mit dem Aufkommen von Quantencomputer entschlüsseln und so Geheimnisse aufdecken.
Fazit
Obwohl Messaging-Layer-Security erst im Juli 2023 offiziell als Protokoll verabschiedet wurde, ist das Interesse an dem Standard dank des offenen, mehrjährigen Prozesses bereits jetzt groß. So hat Google angekündigt, MLS für sein Android-Messaging-Protokoll RCS in Betracht zu ziehen, und der vor allem im Gaming- und Streaming-Umfeld beliebte Dienst Discord will mit MLS testen, ob eine Ende-zu-Ende-Verschlüsselung auf seiner Plattform umsetzbar ist.
Erste Implementierungen des Standards existieren bereits heute, zum Beispiel die Open-Source-Umsetzung OpenMLS. Implementierungen von MLS im Produktivbetrieb sind im ersten Quartal 2024 zu erwarten.
Messaging-Layer-Security hat das Potenzial, Ende-zu-Ende-Verschlüsselung auch im professionellen Kontext zum Standard zu machen. Denn heute kommunizieren Unternehmen im Schnitt weniger sicher als Privatpersonen, die seit vielen Jahren verschlüsselte Messenger nutzen, oft ohne es zu merken. Die verbesserte Leistung und die deutlich einfachere Handhabung von großen Gruppen sowie die Zukunftssicherheit machen MLS zum Standard der Wahl.
Hauke Gierow ist Vice President Communication, Brand & Government Relations bei Wire.