Dicke Bretter, diesmal über Ende-zu-Ende-Verschlüsselung und das Protokoll Messaging Layer Security

Oct 31, 2023

Raphael Robert, Experte für Messenger-Sicherheit und Co-Autor des MLS-Protokolls, leitet Phoenix R&D und entwickelte OpenMLS in Rust. Er erzählt, wie MLS als Standard für sichere Gruppenverschlüsselung entstand. Es geht um Metadaten, asynchrone Ratchet Trees, IETF‑Abläufe, Running Code mit OpenMLS und Interoperabilitätstests. Außerdem diskutiert er politische Kontroversen und die Reichweite des Standards.

Ask episode

AI Snips

Chapters

Transcript

Episode notes

INSIGHT

Warum MLS Für Gruppen Auf Smartphones Nötig War

MLS entstand weil vorhandene Ende-zu-Ende-Protokolle Gruppenmessaging auf Smartphones ineffizient unterstützten.
Asynchronous Ratcheting Trees und ähnliche akademische Vorschläge zeigten, wie Gruppen effizient verschlüsselt werden können und lösten die Debatte aus.

ADVICE

Charter Schreiben Als Erster Schritt Zur IETF Arbeitsgruppe

Willst du eine IETF-Arbeitsgruppe starten, schreibe eine klare Charter die Problem, Umfang und Ausschlüsse definiert.
Nutze BOF-Meetings, finde Unterstützer und beschreibe konkret welche Arbeitsdokumente erstellt werden sollen.

INSIGHT

Rough Consensus Und Running Code Bestimmen Standards

IETF entscheidet per rough consensus not majority und verlangt Running Code neben Spezifikation.
Der Peer‑Review‑ähnliche IESG- und RFC-Editor-Prozess prüft Reifegrad, Relevanz und sprachliche Präzision vor Publikation.

Get the Snipd Podcast app to discover more snips from this episode

Get the app

CR284: Wie ein technischer Standard entsteht, der Ende-zu-Ende-Verschlüsselung für Millionen Smartphones ermöglicht

Nach dem Neustart des Chaosradio dieses Jahr geht der Podcast „Dicke Bretter“ in die vierte Runde. Unser Plan ist, über die Entstehung von Richtlinien, über Institutionen oder gesetzgeberische Willensbildung bei digitalen Themen zu berichten. Dazu schlagen wir heute ein neues Kapitel auf: technische Standards. Wie entstehen sie? Wie arbeiten die Institutionen, die daran mitwirken? Wer schreibt technische Standards? Warum engagieren sich Menschen dafür?

Wir sprechen über das Protokoll MLS (Messaging Layer Security), das technische Sicherheit und Datenschutz für Gruppenkommunikationsanwendungen anbieten soll und Metadaten besonders schützt. MLS ist seit Juli 2023 als RFC 9420 von der Internet Engineering Task Force (IETF) standardisiert ist. Das MLS-Protokoll wird von einer ganzen Reihe von großen Anbietern und Organisationen unterstützt, die es implementieren und einsetzen wollen.

Zu Gast bei „Dicke Bretter“: Raphael Robert

Unser Gast ist Raphael Robert. Er ist Experte für Messenger-Sicherheit und leitet das Berliner Technologieunternehmen Phoenix R&D. Er ist Co-Autor des MLS-Protokolls und hat OpenMLS als MLS-Implementierung in Rust entworfen.

„Dicke Bretter“ ist ein Podcast von und mit Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew und Marcus Richter und mit Musik von erdgeist. Das Gespräch ist als leicht gekürzte schriftliche Version bei netzpolitik.org verfügbar.

PS: Nach dem heutigen Podcast „Dicke Bretter“ planen wir schon wieder eine neue Chaosradio-Sendung in Berlin für den November – haltet wie immer Platz auf den Geräten frei!

Referenzen