| Wie werden Nachrichten übertragen, zwischengespeichert und verschlüsselt?
Nachrichten im GeoBox-Messenger werden Peer-to-Peer in verschlüsselter Form zwischen dem Sender und dem Empfänger verschickt. Im Falle, dass der Chat-Partner nicht online ist, werden die Daten auf einem sicheren Server Ende-zu-Ende verschlüsselt zwischengespeichert. Dabei ist es nicht möglich Nachrichten auf dem Server zu entschlüsseln. Nachrichten werden automatisch nach der Zustellung gelöscht. Alle vom GeoBox-Messenger genutzten Server haben Ihren Standort in Deutschland.
Jedem Nutzer der GeoBox-Messenger App wird bei der Registrierung ein eigenes Schlüsselpaar bestehend aus einem Public-Key und einem Private-Key direkt auf dem Endgerät generiert. Der Public-Key ist ein nicht geheimer und öffentlicher Schlüssel, mit dem Daten verschlüsselt werden. Der Private-Key ist ein geheimer und privater Schlüssel mit dem Daten entschlüsselt werden. In der GeoBox-Messenger App wird der Public-Key jedes Nutzers an den Kontakte-Server übermittelt und zusammen mit den Kontaktdaten gespeichert. Der Private-Key bleibt auf dem Endgerät und verlässt dieses nur beim Export des eigenen Profils.
Beim Import eines Kontaktes innerhalb der App wird der entsprechende Public-Key des importierten Kontaktes mit übertragen, so dass Nachrichten für diesen Kontakt individuell verschlüsselt werden können.
Die Verschlüsselung der Nachrichten in der GeoBox-Messenger App erfolgt je nach Versandweg unterschiedlich:
- Sind beide Chat-Partner online (
 ) und kommunizieren direkt miteinander, dann verwenden die Nutzer Direktnachrichten. Direktnachrichten werden in Einzelchats (im Vergleich zu Gruppenchats) über einen WebRTC-Kanal verschlüsselt ausgetauscht. Unter WebRTC wird eine Echtzeitkommunikation über das Internet verstanden in der Nachrichten, Bilder, Dokumente etc. direkt (Peer-to-Peer) ohne zusätzliche Software oder einem Server verschickt werden können. Der Server wird in diesem Fall nur zum Verbindungsaufbau benötigt, ist die Verbindung etabliert kann die Kommunikation über den WebRTC-Kanal verschlüsselt stattfinden. Die Übertragung der Nachrichten wird dabei durch das Datagram Transport Layer Securitry (DTLS.)-Protokoll gesichert. Das DTLS ist ein Verschlüsselungsprotokoll, das auf Transport Layer Security (TLS) basiert und zur sicheren Datenübertragung im Internet genutzt wird.
- Ist einer der Chat-Partner Offline (
 ) müssen die Nachrichten Ende-zu-Ende verschlüsselt werden, da diese nicht direkt über den WebRTC (mittels DTLS) versendet werden können. Unter einer Ende-zu-Ende Verschlüsselung wird eine Verschlüsselung von übertragenen Daten bzw. Nachrichten verstanden in der sämtliche übertragenen Informationen vom Sender verschlüsselt und erst wieder beim Empfänger entschlüsselt werden können. Die Daten liegen über die komplette Übertragungsstrecke in verschlüsselter Form vor, sodass Zwischenstationen, wie der Server nicht auf die Inhalte zugreifen können. Dem Server liegen nur Steuerinformationen vor, wie die Weiterleitung oder das Routing der verschlüsselten Information. In der GeoBox-Messenger App werden Daten Ende-zu-Ende Verschlüsselung über den Server gesendet und erst bei erneuter Aktivität des Chatpartners abgerufen. Nur die Kommunikationspartner haben die Möglichkeit die Nachricht zu entschlüsseln. Die Daten bzw. Nachrichten werden verschlüsselt, um für einen erhöhten Schutz gegenüber Spionage und Datenklau zu sorgen. Für die Verschlüsselung der GeoBox-Messenger App wird eine Kombination aus AES-256 Verschlüsselung und RSA Verschlüsselung verwendet. Die beiden Algorithmen können technisch wie folgt erklärt werden:
Wird eine Nachricht verschickt und der Empfänger ist Offline ( ), dann wird diese Offlinenachricht selbst mittels AES-256 verschlüsselt. Das AES-256 ist eines der meistgenutzten und sichersten Verschlüsselungsverfahren weltweit. Um die verschlüsselte Nachricht zu verschlüsseln dient ein, durch einen kryptographisch starken Pseudo-Zufallsalgorithmus, generierter Schlüssel (AES-Schlüssel). Der AES-Schlüssel wird zusätzlich durch das RSA (asymmetrisches kryptographisches Verfahren) verschlüsselt ( ). Das RSA ist eines der aktuell am meisten verbreiteten, asymmetrischen Verschlüsselungssysteme. Im Gegensatz zu klassischen, symmetrischen Verschlüsselungsverfahren arbeitet das RSA mit zwei Schlüsseln: einem öffentlichen (Public-Key) und einem privaten (Private-Key) Schlüssel. Im RSA wird der generierte AES-Schlüssel der Nachricht wiederum mit dem Public-Key des Empfängers verschlüsselt ( ), welcher nur mit dem Private-Key des Empfängers entschlüsselt werden kann ( ).
Die beschriebene Technik ist auch als hybride Verschlüsselung bekannt. Bei der hybriden Verschlüsselung setzt ein asymmetrisches Verfahren für den Schlüsselaustausch ein (RSA Verfahren) und verschlüsselt die Datenübertragung mit einem symmetrischen Verfahren (AES Verfahren). Diese Kombination bietet einen Geschwindigkeitsvorteil gegenüber einer reinen asymmetrischer Verschlüsselungen beim Verschlüsseln von großen Daten wie z.B. Bildern oder Dateien.
In der GeoBox-Messenger App ist die Verschlüsselung besonders sicher, da der Private-Key immer auf dem Endgerät des Nutzers bleibt und das Gerät nur beim Export des eigenen Profils verlässt. Hierbei auch nur AES-256 verschlüsselt, mit dem vom Benutzer eingegebenen Passwort.
- Kommunizieren mehr als nur zwei Chat-Partner über eine Gruppennachricht miteinander, wird ein für eine Gruppe individuell erzeugter Session-Key. Dieser Session-Key ist nötig, damit innerhalb einer Gruppe nicht für jedem Empfänger eine eigene Nachricht versendet werden muss. Der Session-Keywird beim Start des Gruppenchats vom Ersteller generiert und mittels der oben beschrieben RSA Verschlüsselung an alle Teilnehmer bei der Einladung versendet. Dieser Schlüssel wird dann verwendet, um alle Nachricht mittels symmetrischer AES Verschlüsselung an alle Teilnehmer zu verschlüsseln und über den Server zu verteilen. Die Nachrichten können hierbei nicht auf dem Server entschlüsselt werden.
- Push-Benachrichtigungen des GeoBox-Messengers werden über die Push-Services der Betriebssystemhersteller an das Endgerät gesendet, um den Nutzer darüber zu informieren, dass neue Nachrichten (Chat Nachrichten und Fachinformationen) im Hintergrund der App eingegangen sind. Hierfür wird dem Nutzer bei Apple-Geräten ein Device-Token und bei Androidgeräten eine Registration-ID von Google zugeteilt. Mittels dieser IDs kann der GeoBox-Messenger die Push-Benachrichtigungen an das Endgerät des Nutzers senden. Der Nutzer hat bei der Registrierung und zu jedem späteren Zeitpunkt über die App-Einstellungen des GeoBox-Messengers, die Möglichkeit die Push-Benachrichtigungen zu aktivieren oder deaktivieren.
Entscheidet sich der Nutzer für eine Aktivierung nimmt das jeweilige Endgerät Kontakt mit dem Dienst des Betriebssystembetreibers auf, damit die App nicht immer verbunden und ausgeführt werden muss.
Alle Server des GeoBox-Messengers werden in der Open Telekom Cloud in den Rechenzentren der T-Systems International GmbH in Deutschland betrieben.
Der Cloud Dienst Open Telekom Cloud, ist Trusted Cloud-Datenschutzprofil (TCDP) zertifiziert und erfüllt die Datenschutzanforderungen für die Auftragsdatenverarbeitung gemäß dem TCDP, Version 1.0, Schutzklasse III, Wiederherstellbarkeitsniveau „sehr hoch“. Die Open Telekom Cloud ist ebenfalls für das Cloud Security Managementsystem nach dem CSA STAR zertifiziert. Dieses Zertifikat erbringt den Nachweis über eine regelwerkskonforme Anwendung und bescheinigt den Betrieb eines Informationssicherheits-Managementsytems, welches die Anforderungen der Kriterien der CCM Version 3.0.1 in Verbindung mit dem ISO/IEC 27001:2013 und der Anwendbarkeitserklärung iGRCS – ISH 2018.Q2 erfüllt und den Gold Award erreicht.
Die Rechenzentren der T-Systems International GmbH sind für die ISO/IEC 20000-1:2011, ISO 9001:2015, ISO 22301:2012 durch die DEKRA Certifcation GmbH zertifiziert. |
