Keymanagement Kommunikation ist schlecht

Edit

Dieser Thread ist aus Perspektive von einer Person die gerade von einenererer Freund*in gesagt bekommen hat, dass ich mal DeltaChat installieren soll um es gemeinsam zu testen. Das soll nicht “entitled” wirken über Dinge die andere freiwillig tun. Das ist eine Perspektive die bei Messengern de fakto so passiert. Die wirft eins halt gegen andere Leute und die befassen sich dann damit nicht ganz aus eigenem Antrieb.
Dies ist nur ein Softrequest und kein Verlangen oder so.
Es soll als Dokumentation dienen die vielleicht als Anhaltspunkt benutzt werden kann um über UX nachzudenken.

Edit-Ende

Die Kommunikation über Verschlüsselungskram ist verwirrend.

“Geändertes Setup für kontakt@example.org

Ist so vage und unspezifisch dass ich nicht weiß was ich damit machen soll.

Kam ein neues Gerät dazu? Hat sich der Key geändert?

Ja der Key hatte sich geändert. Aber das hab ich nur rausgefunden weil ich zufällig nen Screenshot vom alten Key mit der gleichen Person in nem anderen Messenger hatte.

Ich vermute es könnte ein Artefakt davon sein:

Denn ich bekam gesagt dass ein 2. Device über eine “Sharing Funktion” einngeloggt wurde und dann wieder neu gemacht über “2nd Device”.

Es ist auch leicht zu übersehen und nicht blockierend.

Ich bin ein Fan von expliziten Einstellungen per User*in und einer Art Auditlog über Änderung der Geräte und Keyumstände von Kontakten.
Explizite Einstellungen könnten sein:
Blockieren wenn Key ändert.
Nur Warnen wenn Key ändert - Fiese Warnung -
Nur Warnen wenn Key ändert - Kleine Warnung -
Egal.
Warnen bei neuem Gerät.
Freitextfeld: Recovery Strategie (Z.B. persönlich treffen oder Backup Key oder andere Signale.)

Jeder hat unterschiedliche Arten von Kontakten mit unterschiedlicher Kapazität für Keymanagement in ihren Hirnen zu halten aus verschiedensten Gründen.
Daher wäre ein Schalten bei wem sich Warnen/Blocken lohnt ganz interessant.

Änderung:
Auch bei Erstkontakt ist das Schloß an den Nachrichten sehr klein. So manche Bekannte die schlechter sehen als ich würden sowas nichtmal wahrnehmen.
Es ist irgendwie passender wenn erst im Chatkontext Nachrichten geschrieben werden könnten wenn der Schlüsselaustausch fertig ist und dieser vom Kontakt hinzufügen selbst ausgelöst würde.

Gerade gesehen, dass ich in anderen Chats ein Siegel bekam dass ich jetzt garantiert E2E kommuniziere.

Aber in dem einen Chat nicht. Aber da sind Schlösser an den Nachrichten.

Was bedeutet das?

zunächst: Grundsätzlich will Delta Chat über Keys, Keymanagement und dergleichen überhaupt nicht reden - “Don’t ask users anything about keys, ever”

Bei dem “Siegel” handelt es sich um die - empfohlene, neue - “garantierte Ende-zu-Ende-Verschlüsselung” mit “grünem Häkchen”. wenn diese verwendet wird, ist die Warnung deutlich schärfer, mit Handlungsanweisungen usw:

für opportunistische Verschlüsselung, fällt die Warnung schwächer aus, da es Keychanges, unverschlüsselte Nachrichten usw. dort vorgesehen sind. Nichtdestotrotz ist die Meldung “Setup changed.” vll. ein bisschen sehr dünn :wink:

Wie aktiviere ich “das neue”?

Beide haben die gleiche Version Deltachat Android installiert.

1.44.0

https://delta.chat/de/help#howtoe2ee sollte die meisten Fragen beantworten

(dieselben Hilfeseiten finden Sie auch in der App)

Hmm OK.
Also muss ich einen QR Code als Bild versenden und jemand anders den wieder aus nem Bild decoden?

Wir haben uns auf nem andern schon verifizierten Channel halt Screenshots von dem Key Fingerprints Popup geschickt und es hat gestimmt.

Aber gab halt keinen Button um das dann anzuschalten…

Ok ich kann den Inhalt des QR auch als Text kopieren und das ist ein Link mit # Parametern. Und das bietet Delta an zu öffnen.

Ok jetzt haben wir das Siegel.

Aber unmittelbar danach hat sich der Key Fingerprint schon wieder geändert.

Verlauf:

< Eine passende Nachricht
<> Keyänderungsnachricht
> Dein Key hat sich schon wieder geändert?!?
> Weird
< Hmm, kaput?
<> Durchgestrichenes Siegel mit Text dass anderes Gerät benutzt wird.

Als Mensch mit Erfahrung mit GPG würde ich jetzt versuchen den darunterliegenden Kram zu analysieren was jetzt eigentlich wirklich Sache ist.
Ich bin als Nerd da jetzt verunsichert.

Als Mensch ohne Erfahrung mit GPG hab ich entweder schon längst abgeschaltet und kein Bock mehr oder würde denken wenn es jetzt sagt is sicher dann wird das wohl so sein. Aber komisches Zeug in Zukunft weniger in Frage stellen.

Als Nerd hab ich mir jetzt SecureJoin durchgelesen.

Die Invites sind nicht kontaktspezifisch und enthalten ein Challenge Secret.

Ich kann Invite Codes aber scheinbar wiederholt benutzen.
Würde ich jetzt nicht so genau schauen und den Nerdhut absetzen, würde ich den Invite Code auf ne Website schmeißen und den immer wieder benutzen. Z.B. mir in nem anderen Messenger ne Notiz machen die ich immer weiterleite.

Nun denke ich aufgrund der FAQ ,weil SecureJoin soll ja voll töfte sein, hätte es aber ohne Nerdhut nicht durchgelesen, wird das schon alles seine Richtigkeit haben.

Nun hat aber in dem Fall das SecureJoin eben keine beidseitige Integrität weil das Challenge Secret halt öffentlich ist.

Die Oberfläche suggeriert mir hier nicht dass es sinnvoll wäre den Invite jedes Mal wirklich in Delta neu zu generieren.

Ok
Also Wiederbenutzung von Invitecodes zerstören die Garantie der Bidirektionalität der Verifizierung unter Annahme von MITM.

Aber die Codes wechseln auch nicht von selbst wenn ich mehrmals ins QR Menu gehe und wieder raus gehe.

Ich hab in dem Kontext dann einen Invite gecheckt den ich vor mehr als einer Woche verschickt hab. Gleich. Die werden auch nicht nach ner Zeit rotiert.

Dann habe ich die Option gefunden “QR Code deaktivieren”.

Wenn ich da drauftippe: “Dieser QR-Code kann von anderen gescannt werden um Sie zu kontaktieren. \n\n Sie können den QR-Code hier deaktivieren und durch erneutes Scannen wieder aktivieren.”

Egal ob mit oder ohne Nerdhut denk ich mir dabei:
“HÄÄAäÄ?!?”

Also insgesamt gesehen bietet mir das Interface da einen falschen Sicherheitseindruck.

SecureJoin ist wertlos wenn sich die Challenge nicht ändert.

Also hier wurden jetzt mehrere Themen angesprochen, gebt gerne feedback ob ich alle habe:

  • Zweitgerät einrichten erzeugt neuen key und Probleme
  • Die “Setup changed for email@example.com” Meldung ist ungenügend und sollte zumindest in die interne Hilfe/FAQ verlinken und am besten noch eine klarerer Formulierung bekommen
  • Expiration of Invite/verify Codes → Technische vs Soziale Verifizierung
  • Potentielle konzeptionelle Probleme im securejoin Protokoll
    • meine frage dazu wäre wo der MITM dann genau sein müsste und ob die Attacke tatsächlich so funktionieren würde (Ich selbst bin hier eher UI mensch ich bin nicht so sehr in den Sicherheitsthemen drinnen)
  • "QR Code deaktivieren” und "QR Code reaktivieren” sind sehr verwirrend

Soweit erst mal ja.
Ich denke das nochmal durch wenn ich lange genug fern von Bildschirmen war.