Twitter-Alternative: Mastodon soll Ende-zu-Ende Verschlüsselung bekommen

Das Entwicklerteam des freien und föderierten Microblogging-Dienstes Mastodon arbeitet an der Umsetzung einer Ende-zu-Ende-Verschlüsselung in seinem Dienst. Gedacht ist das nachvollziehbarerweise natürlich nicht für sämtliche Nachrichten in dem Dienst, die ja meist öffentlich sein sollen, sondern für Direktnachrichten.

Die Beteiligten wollen mit der Neuerung einen Vorschlag umsetzen, der bereits seit rund drei Jahren im Bugtracker des Projekts dokumentiert ist. Konkret geplant ist bisher eine API-Sammlung zur Unterstützung der eigentlichen Verschlüsselung. Genutzt werden soll dafür die Olm-Bibliothek - eine Implementierung des Double-Ratchet-Algorithmus aus dem Matrix-Projekt -, die auch im freien Messenger Signal zum Einsatz kommt und als besonders sicher gilt.

Das Chat-Projekt Matrix, auf dessen Code Mastodon nun teilweise zugreifen will, unterstützt erst seit wenigen Wochen standardmäßig die Ende-zu-Ende-Verschlüsselung. Eine Unterstützung der Technik im Web-UI von Mastodon ist derzeit nicht vorgesehen und mit Blick auf die Sicherheit vermutlich auch nicht sinnvoll. Dank der API könnten jedoch native Clients für Mastodon die Verschlüsselung umsetzen.

Twitter selbst hat in der Vergangenheit bereits damit experimentiert, Direktnachrichten zu verschlüsseln. Das soziale Netzwerk hat die Funktion aber nie standardmäßig eingeführt. Darüber hinaus machte das Unternehmen Ende vergangenen Jahres Schlagzeilen damit, dass Direktnachrichten weiter auf den Servern gespeichert werden, auch wenn diese zuvor aus den Accounts gelöscht wurden. Die nun in Mastodon geplante Ende-zu-Ende-Verschlüsselung ist eine Möglichkeit zu vermeiden, dass die Nachrichten von Server-Betreibern mitgelesen oder im Klartext gespeichert werden können.