2 # Smoke Crypto Chat:
Mobiler McEliece-Messenger ●

Smoke Crypto Chat Messenger ist eine quell-offene Software Applikation für das Android Betriebssystem.
Der Smoke-Messenger gilt als weltweit der erste mobile Messenger, der den McEliece-Algorithmus im Bereich der Chat-Messenger für mobile Geräte eingeführt hat. Das heißt, dass der Messenger aufgrund dieses besonders sicheren Algorithmus gegen Angriffe von schnellen Quanten-Computern abgesichert ist.
Darüber hinaus hat die Applikation das sog. »Fiasco Forwarding« mit seinen Fiasco-Schlüsseln begründet, das eine höhere Sicherheit bietet, als es bei anderen Messengern z.B. mit dem Double-Ratchet Verfahren gegeben ist (vgl. WhatsApp, Omemo, Signal, etc.).
Weiterhin ist der Messenger kompatibel mit der Echo-Verschlüsselung, die multiple Verschlüsselungstechniken einsetzen kann.
Und viertens sind mit Smoke die sog. »Juggerknaut Schlüssel« etabliert worden, die nicht mehr im Internet übertragen werden müssen, sondern auf beiden Seiten abgeleitet sind.
Die Dateiübertragungen setzten auf Ende-zu-Ende-Verschlüsselung mit dem Steam-Protokoll (TCP-E), das ebenso auf den Versand von Schlüsseln verzichtet und die Datei auch über mehrere Zwischenstationen hinweg zuverlässig überträgt.
Der Verzicht des Hochladens von eigener Telefonnummer oder der Telefonnummern von Freundinnen und Freunde aus dem Kontaktbuch, das Verbinden zu einem quell-offenen Server, sowie der Einsatz eigener oder exportierter/importierter Schlüssel, und damit auch der gleichzeitige Einsatz der Applikation auf mehreren Geräten, ist bei Smoke als Selbstverständlichkeit anzusehen.
Die wichtigen Kriterien der Datenschutzgrundverordnung (DSGVO) - wie kein Upload von Telefonnummern oder Freundeslisten - werden also erfüllt und unterscheiden diesen quell-offenen Messenger von den kommerziellen. Er ist daher ideal zur Weiterentwicklung in eigenen Projekten für schulische und kommunale bzw. organisationale Zwecke, bei denen die DSGVO grundlegend zu beachten ist.
Zu ausgewählten Funktionen und Charakteristika im Einzelnen:

Chat über den McEliece-Algorithmus: Der Smoke Messenger setzt den McEliece-Algorithmus gleich mit mehreren unterschiedlichen Moduli, d.h. Auswahl-Varianten, ein: Smoke unterstützt McEliece-Fujisaki und McEliece-Pointcheval über die Bibliothek BouncyCastle.
Die Pointcheval-Anpassung ist ein Modulus nach den Arbeiten von David Pointcheval, der als französischer Kryptograph und erfahrener Forscher lange Jahre beim Nationalen Wissenschaftlichen Forschungszentrum CNRS tätig ist (Centre national de la recherche scientifique). Dort leitet er den Fachbereich Informatik und das Kryptographie-Labor an der französischen Hochschule »École Normale Supérieure«.
Die anderen beiden McEliece-Moduli im Smoke Messenger sind zwei Fujisaki-Okamato Konversionen, nach den Arbeiten von beiden gleichnamigen Forschern der NTT Laboratories in Yokosuka-shi in Japan. Die NTT Forschungs- und Entwicklungslabore weisen sich aus mit der Vision, dass dort Technologie ein so überzeugender Teil der Gesellschaft werden soll, dass die Bevölkerung über deren Präsenz ganz im Unbewussten bleibe – sprich: diese Technologie selbstverständlich werde . Dementsprechend sind die beiden Forscher auch mehr den Kreisen von Expertinnen und Experten bekannt und meiden die Öffentlichkeit eher.
Das, was sie in ihrer Modulus-Anpassung ersonnen haben zur besseren Umsetzung des McEliece-Algorithmus und nunmehr im mobilen McEliece-Messenger als erste Programmierung vorliegt, hat in der Tat das Potenzial, angelehnt an die Vision von NTT, eine Messenger-Technologie zu sein, die Nutzerinnen und Nutzer einfach und selbstverständlich anwenden, ohne dass ihnen bewusst ist, dass sie eine sehr moderne Modellprojekt-Technologie verwenden, die wesentlich sicherer ist als die vieler üblicher Anwendungen.
Da es jedoch zwanzig Jahre dauerte, bis der McEliece-Algorithmus (1978) mit diesen Moduli theoretisch erweitert wurde (2002) und nochmals rund zwanzig Jahre dauerte, bis so ein Modulus in einen mobilen Messenger angewandt implementiert wurde (ab 2016), wird es ggf. nunmehr hoffentlich weniger als Jahrzehnte dauern, bis diese Messenger-Technologie und sein Quellcode eine weitverbreitetere Anwendung auch in weiteren Folge- und Aufbau-Aktivitäten findet. Oder auch wie VeraCrypt ggf. z.B. vom Bundesamt für Sicherheit in der Informationssicherheit (BSI) zeitnah weitergehend analysiert oder auditiert wird, wenn dieser Algorithmus als derzeit sicherste Technologie eingeschätzt wird, die wir gegen die Rechner mit hoher Leistungskapazität haben.
Schließlich ist im Smoke Messenger auch noch ein besonders zukunftssicherer Super-McEliece Modulus als vierte Variante enthalten, die mit besonders großen Konstanten in der Verschlüsselung arbeitet (m=13, T=118).

Zugleich wird in der Smoke App ergänzend noch das RSA-Verfahren mit starken Schlüsseln für die Verschlüsselung angeboten. Der mathematische Clou ist: dass Nutzerinnen und Nutzer mit dem McEliece-Algorithmus auch chatten können mit denen, die noch den RSA-Algorithmus anwenden.
Genügend Forschungsbedarf also für die nächsten Generationen an Studierenden, dieses Programm angewandter Kryptographie ausgiebig zu studieren, inklusive seines Quellcodes, der von Casio Moonlander als Lehrbuch mit kommentierten technischen Anmerkungen veröffentlicht wurde. Denn, die Applikation ist viel mehr als nur Chat: Es ist eine Android Echo Software Applikation, die weitere kryptographische und protokollbezogene Funktionen wie z.B. das Schlüsselmanagement oder eine Cryptographic Discovery Funktion mit seinem Pendant, dem SmokeStack Server, zusammen entfaltet. Durch Cryptographic Discovery lernen Server, verschlüsselte Pakete an die entsprechenden mobilen Klienten weiterzuleiten, ohne eine batterie-intensive Datenverantwortlichkeit auf der Klientenseite vorzusehen.

Multi-Verschlüsselung und weitere Merkmale: Der Messenger ist kompatibel mit dem multi-verschlüsselnden und damit besonders sicheren Protokoll eines Echo-Servers, bei dem die verschlüsselte Nachricht letztlich über HTTPS übertragen wird. Der Versand ist also nochmals abgesichert mit einer selbstsignierten SSL/TLS-Verbindung. Auch der Versand über HTTP-Listener bzw. -Server bleibt (im Non-TLS-Modus) möglich.
Nachrichten an Freundinnen und Freunde, die offline sind, werden in einem sog. »Ozone-Postfach« zwischengespeichert, das sich im Server SmokeStack einfach mit einem Begriff wie »Alice« einrichten lässt. Den Rest übernehmen die kryptographischen Schlüssel.

Fiasco Forwarding: Eine besondere Stärke ist im Smoke Messenger nicht nur durch den McEliece-Algorithmus, sondern auch durch die Methoden der Ende-zu-Ende-Verschlüsselung gegeben: Nutzerinnen und Nutzer haben durch die Implementierungen beim Cryptographischen Calling zahlreiche Optionen: sie können ein eigenes Passwort hinterlegen, oder eines ableiten lassen, oder von der asymmetrischen Verschlüsselung auf eine symmetrische Verschlüsselung wechseln.
Mit dem Smoke Crypto Chat Messenger ist schließlich auch das sog. »Fiasco Forwarding« mit seinen Fiasco-Schlüsseln als weitere Form des Cryptographischen Callings etabliert worden: Bislang wurden bei der früheren Jabber-/XMPP-Verschlüsselung pro Online-Sitzung nur ein Schlüssel übertragen (sog. »Off-the-Record«-Methode (OTR)). Der Messenger Signal hat im moderneren Verfahren pro Nachricht einen eigenen Schlüssel verwandt bzw. aus dem Schlüssel der vorherigen Nachricht abgeleitet (sog. »Double-Ratchet«-Verfahren, vgl. auch: Signal- bzw. Omemo-Protokoll-Verschlüsselung).
Der Smoke Messenger bildet insofern nun mit Fiasco Forwarding eine höhere, dritte Stufe von Sicherheit ab:
Nach OTR (ein Schlüssel pro Sitzung) und Double-Ratchet (ein Schlüssel pro Nachricht) folgt nun als nächsthöhere Sicherheitsstufe das Fiasco-Forwarding-Protokoll. Denn mit der im Smoke Messenger entwickelten Methode der Fiasco-Forwarding-Schlüssel werden pro Nachricht gleich eine ganze Handvoll an Schlüssel gebildet. Diese Fiasco-Schlüssel werden in einem Cache gesammelt. Dann werden sie alle der Reihe nach für eine Entschlüsselung ausprobiert. Damit ist die Nachricht aufgrund der temporären Schlüssel - wie bei jedem Forwarding - abstreitbar in Bezug zu den dauerhaften Schlüsseln. Die dauerhaften Schlüssel hingegen sind der Nutzerin bzw. dem Nutzer immer zugehörig (als grundlegende Chat-Schlüssel) und etablieren zunächst eine sichere Verbindung, durch die dann die weiteren temporären Schlüssel gesandt werden.
Die dauerhaften Schlüssel unterliegen somit keiner nur temporären Nutzung - und damit auch keinem »Dress for the Moment«, wie es das Leitbild des Bekleidungsgeschäfts »New Yorker« für junge Mode ist – nach dem man sich in jedem Moment modisch immer wieder neu erfindet oder erfinden soll. Cryptography for the Moment à la Fiasco hält dementsprechend mit den Fiasco-Schlüsseln des Fiasco Forwardings jederzeit ausreichend Schlüssel pro Nachricht bereit. Oder man nennt es, wie die deutsche Bevölkerung es in Zeiten der Corona-Pandemie beim Hamstern von Toilettenpapier oftmals formulierte: »Vorratshaltung ist sinnvoll und war es im Übrigen immer schon.« – Dürfen es also ein paar Rollen an Schlüsseln mehr sein?

Juggerknaut-Schlüssel: Eine weitere Art von Ende-zu-Ende-verschlüsselnden Schlüssel im Smoke Messenger sind die im vorderen Teil bereits vorgestellten Juggerknaut-Schlüssel. Diese Schlüssel werden aus einem auf beiden Seiten dauerhaft hinterlegten Passwort abgeleitet, aber nicht über das Internet übertragen. Sie entsprechen dem Konzept der Secret-Streams-Schlüssel in der Encryption Suite Spot-On.
Die mathematische Methode eines kenntnisfreien Beweises (Zero-Knowledge-Proof) berechnet auf beiden Seiten, wie der Juggerknaut-Schlüssel zu definieren ist und prüft, ob auf beiden Seiten der jeweils kompatible Schlüssel vorliegt. D.h. mittels »Juggling« (einem an Jonglage erinnernden Prüfmechanismus, wie die sog. »J-PAKE«-Methode auch weiter oben schon umschrieben ist) werden Schlüssel abgeleitet. Aufgrund der Abstinenz in der Schlüsselübertragung kann somit auch unterwegs kein Schlüssel mehr abgefangen werden.
Mit dieser Methode, bei der die Schlüssel mittels Fiasco Forwarding nun pro Nachricht eine Vielzahl mal nicht übertragen werden, kann wie gesehen von einer Volatilen Verschlüsselung gesprochen werden. Es sind temporäre Schlüssel, die wie Federn im Wind kaum zu greifen sind, bzw. ähnlich einer unscheinbaren Imagination bei der Steganographie gar nicht erst am Wegesrande erscheinen oder aufblühen.
Angreiferinnen und Angreifern wird es also äußerst schwer gemacht, diese besonders sichere Ende-zu-Ende-Verschlüsselung zu brechen. Weder mit nur einem Ende-zu-Ende-Schlüssel für die jeweilige Chat-Nachricht, noch hinsichtlich der initialen Verschlüsselung, durch die diese Fiasco-Schlüssel gesandt werden - bzw. bei den Juggerknaut-Schlüsseln: nicht gesandt werden -, kann die Verschlüsselung entschlüsselt werden. Es bedarf mehr als eines initialen Schlüssels, es bedarf temporärer Schlüssel und davon am besten möglichst eine ganze Handvoll oder gar mehr pro Chat-Nachricht - die idealerweise frei von Transporten sind: weder über einen permanenten Kanal noch über einen temporären Kanal.
Und alternativ besteht ja auch die Option, eine derzeit und voraussichtlich auch zukünftig nicht brechbare asymmetrische McEliece-Verschlüsselung anzuwenden. Auch der Cipher-Text empfiehlt sich also als abhörsicher.
Neben den Juggerknaut-Schlüsseln wurden auch die automatisierten und interaktionsfreien Juggerli Schlüssel im vorderen Teil des Bandes erläutert, die automatisiert Ende-zu-Ende Verschlüsselung mittels XORen eines öffentlichen Schlüssels herstellen können, der über J-PAKE verifiziert ist.

Zusammenspiel mit einem quell-offenen Server: Die quell-offene Chat-App Smoke ist damit technologisch vielen anderen Applikationen durch diese Implementierungen voraus und arbeitet auch mit einem einfach zu administrierenden Server zusammen: SmokeStack heißt der Server für Smoke und ist ebenso eine App für Android. Mit SmokeStack wurden Chat-Server ins Neuland, d.h. auf ein mobiles Endgerät in der Hosentasche einer jeden Jeans gebracht: z.B. einem Smartphone oder Tablet mit Android. Bislang erfordern Chat-Server umfassende Linux- oder Windows-Maschinen. Durch die einfachen HTTPS-Listener kann der Chat jedoch auf jedem Smartphone oder Raspberry-Pi-Computer eingerichtet werden.
Neben SmokeStack funktionieren auch die Listener/Server der Applikationen Spot-On, Spot-On light sowie auch der Server des GoldBug Messengers, da sie alle einen Chat auf Basis von HTTPS inkludieren.
Der GoldBug Messenger hat daher auch ab Version 5.2 in seiner Installationsdatei die Smoke & SmokeStack Android APK-Installations-Datei integriert. Ebenso, wie für quell-offene Applikationen auch vorgeschrieben, ist der Quellcode darin vorhanden, da diese Applikationen kompatibel (interoperabel) und quell-offen sind.
Ein gutes Beispiel also für die oftmals geforderte Interoperabilität der Applikationen untereinander basierend auf dem bekannten HTTPS-Protokoll der hier für Chat genutzten sog. »Echo-Server«.

Ein Modellprojekt begründet weitere Perspektiven in der Dritten Epoche der Kryptographie: Der Smoke Messenger mit seinem Paradigma des Fiasco Forwardings und zugehörigen (zahlreichen) Fiasco-Schlüsseln bzw. Juggerknaut-Schlüsseln, die uns abstinent von der Schlüssel-Übertragung im Internet werden ließen, sowie insbesondere die erstmalige Etablierung des über 40 Jahre alten theoretischen McEliece-Algorithmus in der nun angewandten Kryptographie und quell-offenen Programmierung in einem mobilen Messenger trägt damit als Pionier-Projekt und Example par Excellence entscheidend zur Gestaltung der Dritten Epoche der Kryptographie bei.
Sagte Neil Armstrong bei seiner Mondlandung etwa: »One small step for a messenger - one giant leap for mankind«? – Louis Armstrong war es jedenfalls nicht! – sondern: Casio Moonlander.
Weiterentwickelnde Gabel-Projekte der Smoke App, deren Repositorien sich bei Github, Gitlab und Sourceforge finden, aus der Gemeinschaft der Entwicklerinnen und Entwickler werden ihre Potentiale, eine einfache und intuitive Benutzeroberfläche zu bieten, sicherlich an manchen Stellen noch für weitere Nutzungsfreundlichkeiten einbringen können.
Ein Modellprojekt also, das durch weitere Entwicklerinnen und Entwickler zum weiteren Einsatz gebracht wird. Der Projekt-Prototyp gilt inzwischen als vollständig und abgeschlossen. Nachwuchs-Entwicklerinnen und -Entwickler können das quell-offene Projekt aufgreifen und eigenständig weiterentwickeln oder mit einem Financier in Organisationen individuell angepasst einsetzen. Ein italienisches Entwicklungsteam hat bereits mit einer Swift-Portierung für das Apple-Betriebssystem begonnen.
In einer Forschungs-Perspektive sind Smoke und SmokeStack die Applikationen, an denen jede Schulklasse die Kompilierung einer Android-App mit Android Studio erlernen kann und auch die wissenschaftliche Forschung bei dieser angewandten Kryptographie die bisherigen Ergebnisse zu Algorithmen und Protokollen sicherlich noch weiter entwickelt und vertieft.


 


     Fujisaki/Okamoto aaO.

     Pointcheval aaO.

    im Englischen: »Creating a Smart World where technology becomes so pervasive part of society that people are unaware of its presence.«

    Moonlander aaO.

     www.weser-kurier.de/ deutschland-welt/deutschland-welt-politik_artikel,-merkel-appelliert-in-coronakrise-an-buerger-die-rede-zum-nachlesen-_arid,1903711.html

    vgl. Edwards aaO:210.


Quelle: Tenzer, Theo - Sonderausgabe mit einem Vorwort von "Aktion Freiheit statt Angst e.V.": Open-Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie, Schutz vor Überwachung, Norderstedt 2024, ISBN 9783757853150.

00_Inhaltsverzeichnis-Einleitung

Download des E-Books als Gesamt-PDF