Wir beginnen dort, wo sie NICHT hingehen
Ein Detail von Solo2, das bei der ersten Verwendung unbemerkt bleibt, aber den größten Unterschied zu den Nachrichten ausmacht, die Sie täglich nutzen: Ihre Nachrichten laufen nicht über unsere Server.
Bei der heute am weitesten verbreiteten Nachrichtenübermittlung wird die Nachricht, wenn Sie jemandem etwas senden, über die Server des Unternehmens übertragen, das den Dienst bereitstellt. Der Inhalt ist normalerweise zwar verschlüsselt, aber die Nachricht ist physisch vorhanden: Sie wird weitergeleitet, unterwegs kopiert und manchmal für eine Weile gespeichert, bis der Empfänger eine Verbindung herstellt. Nicht in Solo2. Was Sie schreiben, gelangt direkt vom Gerät des Autors zum Gerät des Lesers. Kein Zwischenstopp, keine Kopie, kein Zwischenschritt.
Warum schützt dich das schon?
Was sich auf den Servern anderer Leute befindet – sogar verschlüsselt – ist etwas, das existiert. Es ist da. Unter rechtlichem Druck kann es angefordert werden, im Falle eines zukünftigen Verstoßes kann es durchgesickert werden, mit Zeit und Ressourcen kann es analysiert werden. Bei Solo2 können wir niemandem etwas geben, was wir nie hatten.
Das ist die erste Sicherheitsebene von Solo2, und die meisten Leute haben genug davon. Die üblichen Bedrohungen – ein kompromittierter Dienst, ein Gerichtsbeschluss gegen das Unternehmen, ein massiver Anbieterverstoß – betreffen uns nicht: Es gibt keine Informationen, die abgefragt, gefiltert oder analysiert werden könnten.
Und warum verschlüsseln wir dann?
Es gibt Szenarien, in denen Architektur allein nicht ausreicht. Wenn sich auf Ihrem eigenen Gerät ein Programm befindet, das überwacht, was ausgegeben wird, wenn das Netzwerk, in dem Sie unterwegs sind, von einem Akteur mit vielen Ressourcen überwacht wird, wenn jemand die Fähigkeit hat, Verkehrsmuster im industriellen Maßstab zu analysieren – dann kommen die Verschlüsselungsebenen ins Spiel.
Sie sind nicht für Gelegenheitsdiebe gedacht oder dienen dazu, Sie vor sich selbst zu schützen. Sie sind für den Fall gedacht, dass das, was Sie senden, so wichtig ist, dass jemand mit der Zeit, den Ressourcen und der Motivation es lesen möchte. Der Journalist mit einer Quelle, der Anwalt mit einem heiklen Fall, der Arzt mit Patientendaten, eine Verhandlung unter NDA. Für solche Szenarien – und für alle, die lieber nicht darüber nachdenken möchten, ob ihr Gespräch wichtig ist – verschlüsselt Solo2 zwei Dinge: den Inhalt der Nachricht und die Sendedaten.
Für jede Postkarte ein neuer Schlüssel
Stellen Sie sich für einen Moment vor, dass das Senden einer Nachricht das Versenden einer Postkarte ist. Jedes Mal, wenn Sie eine Nachricht schreiben, verschlüsselt Solo2 diese mit einem eindeutigen Schlüssel, der für diesen Versand generiert wird. Sobald wir ihn benutzen, wird der Schlüssel zerstört. Sollte es jemandem gelingen, den Schlüssel einer Postkarte zu stehlen, könnte er nur noch diese lesen – keinen einzigen mehr, weder vorwärts noch rückwärts. Kryptographen nennen dies Vorwärtsgeheimnis und es ist der Goldstandard moderner privater Nachrichtenübermittlung., "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Ein neuer Schlüssel auch für den Umschlag
Die Postkarte reist nie alleine: Sie wird in einen Umschlag mit den Versandinformationen gesteckt – an wen sie geht, wann sie verschickt wurde und in welcher Reihenfolge im Vergleich zu den vorherigen. Dieser Umschlag ist natürlich auch verschlüsselt. Aber bisher blieb die Hüllkurventaste in früheren Versionen von Solo2 meist lange Zeit gleich. Was könnte daraus abgeleitet werden, wenn jemand es bekäme? Der Inhalt würde zwar unleserlich bleiben, aber es könnte ein Profil erstellt werden: wie oft Sie mit jemandem sprechen, zu welcher Zeit, in welchem Rhythmus, in welcher Reihenfolge.
Mit dem neuen Design, das wir in Solo2 eingeführt haben, werden auch die Umschlagtasten regelmäßig erneuert. Was wir bereits inhaltlich erledigen, erweitern wir um die Versanddaten. Echte Privatsphäre, auch der metadata.
Eine Klarstellung zu diesem Wort ist angebracht. Solo2-metadata sind die Sendedaten, die innerhalb des verschlüsselten Tunnels zwischen dem sendenden und empfangenden Gerät übertragen werden – mehr nicht. Es gibt Protokolle, die einige Dienste auf ihren Servern darüber speichern, mit wem Sie wann und von wo aus sprechen. Diese gibt es in Solo2 nicht: Es gibt keinen Server, über den man gehen kann.
in einem Satz
Solo2 schützt Sie in zwei Schichten. Erstens, wohin Ihre Nachrichten nicht gehen; dann danach, wie die wenigen Bytes, die das Gerät verlassen, übertragen werden. Für die meisten Menschen reicht die erste Schicht. Für diejenigen, die etwas besonders Wichtiges versenden – sensible Dokumente, Gespräche mit einem Patienten, offene Fälle, Vorschläge mit Vertraulichkeitsklauseln – gibt es den zweiten und arbeitet im Stillen.
Solo2 ist dafür gemacht, nicht aufzufallen. Wir denken mit Liebe darüber nach und halten es mit Disziplin aufrecht.