Sicherheitsfeature: Signaturstatus bei Teilnahme an einem Chat
Ab der Version 4.35 wird eine Information zum Status der Signatur der Verschlüsselung in der Info des jeweiligen Ende-zu-Ende verschlüsselten Chats angezeigt. Diese Information wird dem Nutzer in allen Clients (Web- und Desktop-Client, iOS und Android) gleichermaßen angezeigt.
Der Status der Signatur ist eine zusätzliche Sicherheitsinformation und soll den Nutzer über einen möglichen Angriff auf die Ende-zu-Ende Verschlüsselung des Chats informieren. Die Signatur wird mit dem privaten Schlüssel des Erstellers oder des Einladenden des entsprechenden Chats erstellt. Der teilnehmende Nutzer überprüft die Signatur und stellt das Ergebnis in der App dar. Komplexe Man-in-the-Middle Angriffe auf die Ende-zu-Ende Verschlüsselung sollen darüber sichtbar werden.
Es können 3 verschiedene Status auftreten:
- Signatur gültig (grün): Die Signatur ist vorhanden und gültig. Der Chat-Zugriffsschlüssel wurde vom einladenden Benutzer gesendet und hat eine gültige Signatur des privaten Schlüssels.
- Signatur nicht vorhanden (gelb): Der Chat Zugriffsschlüssel wurde ohne Signatur gesendet. Dies kann passieren, wenn der einladende Benutzer eine App-Version ohne Signaturunterstützung verwendet. Bei Chats, die vor Version 4.35 erstellt wurden, ist dies immer der Fall und stellt keinen Angriff auf den Chatinhalt dar.
- Signatur ungültig (rot): Der Chat-Zugriffsschlüssel wurde mit einer Signatur gesendet, die nicht mit dem aktuellen privaten Schlüssel des einladenden Nutzers übereinstimmt. Dies kann passieren, wenn sich der private Schlüssel des Nutzers geändert hat, z.B. durch Zurücksetzen des Verschlüsselungspassworts, nachdem der Chatzugang gesendet wurde. Um sicherzugehen, dass der Zugang tatsächlich von einem echten Nutzer initiiert wurde, bietet es sich an mit der Person außerhalb der App dazu Rücksprache zu halten.
In kommenden Versionen wird diese Funktion durch eine weitere Sicherheitsfunktion zur manuellen Validierung von Nutzern ergänzt.