KryptEY App
Kommunizieren Sie sicher und unabhängig, unabhängig von der rechtlichen Situation oder ob Messenger E2EE verwenden. Kein Server erforderlich. #ChatKontrolleStoppen
Warum KryptEY?
Der Bruch der End-to-End-Verschlüsselung (E2EE) durch Gesetze wie die geplante EU-Chatkontrolle ist ein fortlaufendes Problem. Inhalte in Messengern, die E2EE verwenden, wie Whatsapp oder Signal, könnten somit von Dritten überwacht werden. E2EE ist oft, aber nicht immer, Standard in Messengern. Es gibt bewährte Methoden für E2EE wie PGP. Diese Methoden sind jedoch manchmal umständlich integriert und erfordern viel Aufwand bei der Nutzung.
KryptEY ist eine Android-Tastatur, die das Signal-Protokoll implementiert. Die Tastatur funktioniert messenger-unabhängig und sowohl das X3DH Key Agreement Protocol als auch der Double Ratchet Algorithmus arbeiten ohne Server, was eine hochgradig unabhängige Nutzung des Protokolls ermöglicht.
Funktionen
Basierend auf der Simple Keyboard ( https://github.com/rkkr/simple-keyboard ), fügt KryptEY eine Ansicht über der Tastatur für die E2EE-Funktionalität hinzu.
- E2EE über das Signal-Protokoll in jedem Messenger nutzen
- Verschlüsselung/Dekodierung von Nachrichten
- Nachricht über ein separates Textfeld in der Tastatur eingeben
- Zwischenablage verwenden, um Nachrichten zu lesen
- Kontakte in einer eigenen Kontaktliste in der Tastatur verwalten
- Nachrichtenprotokoll zur Anzeige gesendeter/empfangener Nachrichten
- Nachrichten als reines JSON (Raw-Modus) oder verborgen in einem Ablenkungstext (Märchenmodus) senden
- Überprüfung der E2EE-Funktionalität über Fingerabdruck
- Q&A-Ansicht für Fragen
- dunkles & helles Thema
Siehe https://github.com/amnesica/KryptEY/blob/master/KRYPTEY.md für weitere Informationen zur Funktionsweise von KryptEY.
Sicherheit
Die bestehenden Sicherheitseigenschaften des Signal-Protokolls gelten auch für die Tastatur.
Beschränkungen
Die Tastatur wurde als POC (Proof of Concept) konzipiert und erlaubt nur 1-zu-1-Gespräche. Die Anwendung kann jedoch auch in einer Gruppennachricht in begrenztem Umfang verwendet werden. Hier kann eine Nachricht an einen bestimmten Chatpartner und nicht an alle Personen gerichtet werden. Andere Teilnehmer des Gruppenchats können die Nachricht nicht entschlüsseln.
Textnachrichten in Telegram werden als HTML und nicht als reiner Text kopiert. Bei der Dekodierung der Nachricht im Märchenmodus wird die kopierte Nachricht kompromittiert und kann nicht richtig gelesen werden. Daher kann sie überhaupt nicht dekodiert werden. Der Raw-Modus funktioniert jedoch einwandfrei. Bei der Verwendung von KryptEY mit Telegram empfehlen wir den Raw-Modus.
Einige Messenger wie Threema erlauben nur bis zu 3500 Bytes pro Nachricht. Daher gelten unterschiedliche Einschränkungen bei der Zeicheneingabe. Um unter dem Limit von 3500 Bytes zu bleiben, sind nur 500 Zeichen für den Raw- und Märchenmodus erlaubt. Aus praktischen Gründen gelten diese Einschränkungen für alle Messenger.
Demo
Für eine Demonstration, wie KryptEY verwendet wird, siehe https://github.com/amnesica/KryptEY/tree/master#demo
KryptEY wurde von mellitopia und amnesica erstellt. Der Code ist Open Source und kann unter https://github.com/amnesica/KryptEY gefunden werden.
