Was wird im verifizierten Gruppen-Chat verschlüsselungstechnisch anders gemacht als im unverifizierten Einzel-Chat […]
In verifizierten Gruppen werden, wie gesagt, aussschließlich, die verifizierten Schlüssel zur Kommunikation verwendet. Und es wird immer Ende-zu-Ende veschlüsselt. Unverifizierte Einzelchats können die Ende-zu-Ende-Verschlüsselung aussetzen - das ist notwendig, z.B. wenn Sie ihr Handy mit Delta Chat verlieren und von einem Webmailer schreiben.
Das man Einzelkontakte verifizieren muss um damit dann verifizierte Gruppen - aber nicht Einzelchats zu erstellen ist, wie gesagt, nicht-so-tolles-ux, das wissen wir - und daher das beschriebene Upgrade.
Das macht nun aber alles andere nicht überflüssig oder komplett unsicher:
Zunächst einmal gibt es ja die TLS-Verschlüsselung, die wo möglich auch enforced wird. TLS-Verschlüsselung unterstützen so gut wie alle Provider.
Das ist der Status den die meisten E-Mail-Programme haben, aber auch die normalen Einzelchats und alle Gruppen bei Telegram.
Zusätzlich, als zweites Layer und Provider-unabhängig, werden Einzelchats mit Autocrypt opportunistisch verschlüsselt, d.h. wenn es geht. Autocrypt Level 1: Enabling encryption, avoiding annoyances — Autocrypt 1.1.0 documentation - die opportunistische Verschlüsselung ist notwendig, damit Sie weiter mit E-Mail-Programmen kommunizieren können.
Die Schlüssel werden dabei nicht besonders verifiziert, “TOFU”, Trust-On-First-Use,
“TOFO” ist der Status, den im Grunde alle großen Messenger verwenden. Pluspunkt bei Delta Chat ist dabei aber die Dezentraliät - wenn Sie einen zentralen Server haben, der alle Schlüssel verwaltet, können diese auch leichter MitM-attakiert werden.
Als weiteres, zusätzliches, drittels Layer ist dann die enforcte Verifizierung (“Securing communications against network adversaries”), die, wie gesagt, noch experimentell ist und den höchsten Schutz bietet, mehr als viele andere Messenger, aber halt auch unkomfortabler ist und daher nicht “per Default einfach an”.
Der Kerngedanke ist grundsätzlich, dass die Verschlüsselung nicht der Kommunikation im Wege stehen darf. Und die Verschlüsselung einfach sein muss - die klassische E-Mail-Verschlüsselung hat sich 20 und mehr Jahre nicht durchgesetzt … mit Autocrypt verschlüsseln auf einmal Leute Ihre E-Mails, ohne das sie wissen, dass Sie es tun.
Man muss sich bei der Wahl der Tools die Frage stellen: “Gegen was will ich mich eigentlich schützen?” Was ist mein konkretes Bedrohungszenario? Massenüberwachung? NSA? Snowden-Papers? Dagegen ist Autocrypt eine gute Wahl. Werde ich persönlich angegriffen? Dann ist eine Verifizierung, mit allen Nachteilen, vielleicht notwendig.
Vgl. New Study on Multi-tool and Organizational messenger usage - Delta Chat
Sicherheit ist mehr als nur “so viel wie es geht verschlüsseln”, es gibt andere Aspekte, wie gesagt, es muss benutzbar sein. Aber auch andere Aspekte können entschiedend sein, ob eine App z.B. in unter restriktiven Bedingungen einsetzbar ist oder nicht (Offline-verhalten? kommen Nachrichten durch? Was, wenn ich mein Device verliere - kann ich dann noch mit meiner Gruppe Kontakt aufnehmen? etc.)
Schließlich: Ja, Sie haben Recht, es fehlt ein “Crypto-Whitepaper”, das ist ein Punkt, den wir auch seit längerem mal abgehakt haben wollten.
Und, zum Schluss, da Sie ja irgendwo auch sagten, dass Sie kein Sicherheits-Experte sind, kennen Sie vielleicht xkcd: Security noch nicht 