Über verschlüsselte Direktnachrichten
X möchte eine besonders vertrauenswürdige Plattform im Internet sein. Verschlüsselte Direktnachrichten spielen dabei eine wichtige Rolle. Wie Elon Musk sagte, sollte der Standard bei Direktnachrichten sein, dass wir selbst unter Gewaltandrohung nicht auf deine Nachrichten zugreifen können. Ganz haben wir das noch nicht erreicht, aber wir arbeiten daran. Bis es so weit ist, stellen wir hier die Version der verschlüsselten Direktnachrichten vor, die jetzt veröffentlicht wird: eine neue Art der Kommunikation auf X, die als separate Konversationen neben bestehenden Direktnachrichten in deinem Posteingang erscheint.
Wie funktioniert das?
Die neueste Version der X Apps (iOS, Android, Web) erstellt ein gerätespezifisches Schlüsselpaar aus privatem und öffentlichem Schlüssel. Der öffentliche Schlüssel wird automatisch registriert, wenn sich ein*e Nutzer*in auf einem neuen Gerät oder in einem neuen Browser bei X anmeldet. Der private Schlüssel bleibt stets auf dem Gerät und wird X deshalb nie mitgeteilt. Zusätzlich zu den privaten/öffentlichen Schlüsselpaaren gibt es einen Konversationsschlüssel, mit dem der Inhalt von Nachrichten verschlüsselt wird. Die privaten/öffentlichen Schlüsselpaare dienen zum sicheren Austausch des Konversationsschlüssels zwischen den beteiligten Geräten.
Alle einzelnen Nachrichten, Links und Reaktionen, die zu einer verschlüsselten Konversation gehören, verschlüsseln wir mithilfe einer Kombination aus starken kryptografischen Verfahren, bevor sie das Absendergerät verlassen. Sie werden nur in verschlüsselter Form in der X Infrastruktur gespeichert. Wenn Nachrichten auf den Empfängergeräten eingehen, werden sie entschlüsselt und können dann von den Nutzer*innen gelesen werden.
In den nächsten Monaten ist geplant, unsere Implementierung als Open Source bereitzustellen und die Technologie in einem technischen Whitepaper zu beschreiben.
Wer kann verschlüsselte Nachrichten senden und empfangen?
Nutzer*innen müssen die folgenden Bedingungen erfüllen, wenn sie verschlüsselte Nachrichten senden und empfangen möchten:
- Sowohl Absender*in als auch Empfänger*in müssen die neuesten X Apps (iOS, Android, Web) haben.
- Sowohl Absender*in als auch Empfänger*in müssen verifizierte Nutzer*innen oder verbundene Accounts einer verifizierten Organisation sein.
- Der/Die Empfänger*in muss dem/der Absender*in folgen oder der Person zuvor eine Nachricht geschickt oder eine Direktnachrichtenanfrage von ihr akzeptiert haben.
Wie sende ich verschlüsselte Nachrichten?
Beim Senden einer verschlüsselten Nachricht gehst du ähnlich vor wie beim Senden einer normalen, unverschlüsselten Nachricht. Wenn du für verschlüsselte Nachrichten in Frage kommst, siehst du, nachdem du auf das Nachrichtensymbol geklickt hast, einen Schalter, mit dem du den Verschlüsselungsmodus aktivieren kannst. Wenn du eine*n Empfänger*in, die verschlüsselte Nachrichten empfangen kann, auswählst, eine Nachricht verfasst und auf Senden klickst, wird eine verschlüsselte Nachricht gesendet.
Stattdessen kannst du eine verschlüsselte Nachricht auch über die Seite für Konversationseinstellungen einer unverschlüsselten Konversation senden:
- Tippe in Posteingang eine unverschlüsselte Konversation an.
- Tippe das Informationssymbol an.
- Wähle Verschlüsselte Nachricht verfassen aus.
Unterscheidung zwischen verschlüsselten und unverschlüsselten Konversationen
Verschlüsselte Konversationen unterscheiden sich insofern visuell von unverschlüsselten Konversationen, als am Avatar der Person, mit der du dich unterhältst, ein Schlosssymbol zu sehen ist. Der Avatar mit dem Schlosssymbol ist sowohl im Posteingang als auch in Konversationsansichten zu sehen.
Außerdem kannst du auf der Seite Informationen über die Konversation überprüfen, ob eine Konversation verschlüsselt ist. Auf der Seite „Informationen über die Konversation“ steht über verschlüsselten Konversationen folgender Text: „Nachrichten sind verschlüsselt“.
Einschränkungen
Wir begrüßen Feedback und arbeiten aktiv daran, von der Nutzererfahrung bis zur Protokollsicherheit alle Aspekte des Produkts zu verbessern. Dazu wollen wir die meisten der folgenden Einschränkungen beseitigen.
Gruppen
Vorerst können verschlüsselte Nachrichten nur an eine*n einzelne*n Empfänger*in gesendet werden. Diese Funktion wird demnächst auf Gruppenkonversationen erweitert.
Inhalt
Eine verschlüsselte Nachricht kann nur Text und Links enthalten; Medien und andere Anlagen werden noch nicht unterstützt. Wenn Nutzer*innen versuchen, Medien über eine verschlüsselte Konversation zu senden, wird diese Aktion nicht abgeschlossen. Reaktionen auf verschlüsselte Nachrichten sind ebenfalls verschlüsselt. Außerdem sind zwar die Nachrichten selbst verschlüsselt, die Metadaten (Empfänger*in, Erstellungszeit usw.) jedoch nicht und auch nicht die verlinkten Inhalte (nur die Links selbst sind verschlüsselt, aber nicht die Inhalte, auf die sie verweisen).
Neue Geräte
Derzeit können sich neue Geräte nicht an bestehenden verschlüsselten Konversationen beteiligen. Bestehende verschlüsselte Konversationen und die Nachrichten in der Konversation werden auf neuen Geräten, auf denen du dich anmeldest, ausgefiltert. Wenn du versuchst, über einen neuen Nachrichtenfluss auf einem neuen Gerät auf eine bestehende verschlüsselte Konversation zuzugreifen, wird eine Fehlermeldung angezeigt, dass die Konversation auf diesem Gerät nicht zugänglich ist.
Hinweis: Wenn die X App auf einem Gerät neu installiert wurde, gilt es für verschlüsselte Nachrichten als neues Gerät.
Geräteregistrierung/-deregistrierung
Derzeit erlauben wir für verschlüsselte Nachrichten maximal zehn Geräte pro Nutzer*in. Wenn du das Limit erreicht hast, kannst du auf neuen Geräten, auf denen du dich bei X anmeldest, keine verschlüsselten Nachrichten senden oder empfangen. Außerdem unterstützen wir keine Methode, mit der Nutzer*innen eine Liste der registrierten Geräte anzeigen oder ein registriertes Gerät deregistrieren können.
Integrität von Konversationen verifizieren
Derzeit bieten wir keinen Schutz gegen Man-in-the-Middle-Angriffe. Wenn daher jemand (z. B. ein böswilliger Insider oder X selbst infolge eines zwingenden rechtsgültigen Verfahrens) eine verschlüsselte Konversation kompromittieren sollte, würden weder der/die Absender*in noch der/die Empfänger*in davon erfahren. Wir arbeiten jedoch an einem Mechanismus für eine zukünftige Version mit folgenden Funktionen:
Geräte sollen in der Lage sein, die Authentizität des Inhalts und des Ursprungs der Nachricht zu verifizieren (über „Signaturprüfungen“).
Ein Nutzerpaar soll in der Lage sein, die Geräte zu verifizieren, die Zugang zu ihrer verschlüsselten Konversation haben (über „Sicherheitsnummern“).
Wenn Signaturprüfungen und Sicherheitsnummern implementiert sind, sollten Man-in-the-Middle-Angriffe schwierig, wenn nicht gar unmöglich sein, und sowohl Absender*innen als auch Empfänger*innen sollten im Falle eines Angriffs benachrichtigt werden.
Meldung
Derzeit ist es nicht möglich, eine verschlüsselte Nachricht in X zu melden, eben weil die Konversation verschlüsselt ist. Es ist wichtig herauszustellen, dass verschlüsselte Direktnachrichten zurzeit keine Medien erlauben. Wenn du ein Problem mit einem/einer Beteiligten bei einer verschlüsselten Konversation hast, solltest du eine Meldung über den Account selbst erstatten, damit unser Team sich den Fall ansehen kann.
So hältst du jemanden davon ab, dir verschlüsselte Nachrichten zu senden:
Öffne die verschlüsselte Konversation zwischen dir und der Person, die du blockieren möchtest.
Tippe das Informationssymbol an, damit die Informationen zur Konversation geöffnet werden.
Unten auf dem Bildschirm findest du die Option zum Blockieren des Accounts.
Abmelden und Schlüsselsicherung
Wenn du dich bei X abmeldest, werden alle Nachrichten, einschließlich der verschlüsselten Nachrichten, auf deinem aktuellen Gerät gelöscht. Andere Geräte sind davon nicht betroffen.
Derzeit löschen wir den privaten Schlüssel bei der Abmeldung nicht vom Gerät. Wenn du dich auf demselben Gerät wieder anmeldest, kann dein Gerät die verschlüsselten Konversationen mithilfe des privaten Schlüssels, auf den das Gerät vor der Abmeldung Zugriff hatte, erneut abrufen und entschlüsseln. Wenn wir in Zukunft eine Funktion zur Schlüsselsicherung anbieten, werden die Schlüssel bei der Abmeldung gelöscht. Bis dahin sollten Nutzer*innen vorsichtig sein, wenn sie das Produkt auf einem gemeinsam genutzten Gerät verwenden, z. B. auf einem öffentlichen Computer.
Forward Secrecy
Falls der private Schlüssel eines registrierten Geräts kompromittiert würde, wäre ein Angreifer in der Lage, alle verschlüsselten Nachrichten zu entschlüsseln, die von diesem Gerät gesendet und empfangen wurden. Anders gesagt, bietet diese Implementierung keine „Forward Secrecy“ (vorwärts gerichtete Geheimhaltung). Unsere Kund*innen erwarten, dass ihr (unverschlüsselter) Direktnachrichtenverlauf in der Cloud gespeichert wird und auf jedes Gerät heruntergeladen werden kann, auf dem sie sich anmelden. Leider lässt sich diese Nutzererfahrung nicht gut mit Nachrichtenprotokollen für Forward Secrecy vereinbaren. Damit sich diese Nutzererfahrung auf verschlüsselte Nachrichten ausweiten lässt, haben wir beschlossen, auf Forward Secrecy zu verzichten. Es gibt keine Pläne, diese Einschränkung zu beheben.
Verschlüsselte Nachrichten löschen
Wie bei Direktnachrichten werden auch verschlüsselte Nachrichten, wenn du sie löschst, nur aus deinem Account gelöscht, nicht aus dem Posteingang anderer beteiligter Personen. Wenn du eine verschlüsselte Konversation löschst oder verlässt, verhindert das nicht, dass die andere Person dir in Zukunft eine Direktnachricht sendet.
Wenn du eine verschlüsselte Nachricht oder Konversation (gesendet oder erhalten) löschst, werden die Daten sofort von deinem Gerät gelöscht (und kurz darauf von allen deinen anderen Geräten). Du kannst sie dann nicht mehr anzeigen. Beachte, dass der/die Empfänger*in die verschlüsselte Nachricht oder Konversation, die du gelöscht hast, möglicherweise weiterhin sehen kann.
Fragen?
Xe uns unter @XEng!