Burn-Notice ist jetzt Free Open Source

Dem Beispiel von erfolgreichen SaaS (Software as a Service) Plattformen wit GetSentry oder Travis-CI,
veröffentlichen wir nun den Quell-Code von Burn-Notice zur kostenfreien und öffentlichen Nutzung auf GitHub.

Obwohl es sich risikoreich anhören mag den sicherheitsrelevanten Applikations-Code zu veröffentlichen, hat sich
Open-Source als sehr nützlicher Prozess zur Verbesserung von Applikations-Sicherheit und Verschlüsselungs-Standards erwiesen.

Wir erhoffen uns hiermit Mitwirkende zu finden, die entweder die Funktionalität von Burn-Notice verbessern oder
Fehler in unserern Sicherheits-Mechanismen oder Verschlüsselungs-Protokollen finden oder sogar gleich beheben.

Just fork it!

Verschlüsselte Kommunikation ist schwer

Wer jemals versucht hat eine verschlüsselte Nachricht per GMail zu verschicken, der weiß wie absurd schwierig es heutzutage immernoch ist...

Auch das Benutzen von Werkzeugen wie GPG for Mail erfordern auch ein Verständnis davon wie öffentliche and private Schlüssel funktioniren, ganz zu schweigen davon, daß auch alle Empfänger bescheid wissen müssen.

Selbiges gilt für Verschlüsselungsstandards wie S/MIME, die eigentlich dafür sorgen sollten Verschlüsselung in Consumer-Software einfacher zu gestalten.
Immerhin treibt Apple S/MIME mit iOS8 weiter voran indem der Support stark verbessert wird.

Ein weiterer Pluspunkt für Apple ist der Nachrichtendienst iMessage, der für iOS und OSX zur Verfügung steht. Dieser Dienst wird als weitgehend sicher und verschlüsselt erachtet unter der Premisse, dass Apple keine Hintertürchen eingebaut hat...
Durch das geschlossene Apple System ist es ihnen jederzeit möglich transparent Änderungen vorzunehmen, die Daten kompromittieren können und die Verschlüsselung aushebeln.Der größte Kritikpunkt ist allerdings die mangelnde interoperabilität. Apples Lösung ist proprietär, closed source und bietet keine Schnittstellen für andere Plattformen.

Ähnliches gilt für den zuletzt gehypten Dienst Threema, die in Sachen Sicherheit als gute Alternative anzusehen ist.

Während die Software für iOS und Android zur Verfügung steht (eine Windows-Phone Variante wird derzeit entwickelt), fehlen Anwendungen für Desktop-PC oder OSX aufgrund des proprietären Kommunikationsprotokols.

Eine wirklich gute alternative zu Apple und Threema ist das OTR Verschlüsselungsprotokol, welches auf Basis von standardisierten Chatprotokollen wie XMPP (Jabber) basiert und Nachrichten zwischen zwei Teilnehmern verschlüsselt. Leider funktioniert dieser Ansatz in Zeiten von Smartphones, Handhelds, Laptops und anderen Internetfähigen Geräten nicht wirklich, denn diese Methode hat einen großen Nachteil. Die Nachrichten können nur von den Endpunkten gelesen werden, die für die Verschlüsselung notwendigen Zertifikate ausgetauscht haben. Will man eine Nachricht auf dem Smartphone lesen, die man auf dem Laptop empfangen hat, so ist dies nicht möglich. Kommunkationfäden werden brüchig, eine furchtbare User-Experience.

Das heutige Internet hat zwar alle Möglichkeiten sichere und verschlüsselte Kommunikation zu ermöglichen, einfach ist es allerdings nicht!

Jetzt an der βeta teilnehmen!

Wir nehmen ab sofort Anmeldungen für unsere fire Burn-Notice private βeta an!

Bei Interesse einfach mit deiner E-Mail Adressse anmelden!

Anwendungszenarien?

Passworte, Kreditkarten-Nummern, PIN-Codes, Gutschein-Codes uvm...

All diese Informationen sollte man niemals einfach per E-Mail der SMS versenden! Diese Kommunikationskanäle sind nicht standardmäßig verschlüsselt. Ein böswilliger User kann die Kommunikation abfangen und die geheime oder wertfolle Information stehlen.

Es gibt einige Wege mit denen man diese Kanäle absichern kann, PGP - Pretty good Privacy für E-Mail z.B., aber diese sind fernab von einfach und intuitiv zu bedienen.

Funktionsweise?

Burn-Notice basiert auf dem einfachen Prinzip des 'Shared Secret' - eine geheime Frage, deren Antwort nur Sender und Empfänger beantworten können. Die Antwort wird nicht in unserer Datenbank gespeichert, sie wird nur im Verschlüsselungsprozess als Passwort benutzt. Hierdurch kann eine Burn-Notice nicht gelesen werden, es sei denn man kennt die Passphrase zur Entschlüsselung.

Nach dem Motto von 'Burn After Reading' zerstört sich eine Burn-Notice unmittelbar nach dem Lesen von selbst, hierduch können Angreifer zu einem späteren Zeitpunkt keine Informationen mehr auslesen.

Interessiert?

In unseren FAQ kannst du noch mehr erfahren!