Wie man auch trotz OTR asynchron kommunizieren kann

Ich hatte ja mal geschrieben, dass OTR den Nachteil hat, dass man darüber nicht asynchron kommunizieren kann. Die Verschlüsselung funktioniere nur, wenn beide User online sind. Und ich schreib, dass mir dafür bisher keine Lösung bekannt ist.

Einige Tage nach dem Blogpost habe ich in der c’t 8/2014 gelesen, dass es dafür durchaus schon eine Lösung gibt. Der Online-Artikel dazu ist leider hinter der Paywall. TextSecure verwendet jedenfalls auch OTR und erlaubt trotzdem asynchrone Kommunikation. Dazu erzeugt die App beim ersten Start viele öffentliche Diffie-Hellman-Tokens, signiert sie mit dem geheimen Schlüssel des Anwenders und lädt sie auf den TextSecure-Server.

Um jetzt jemandem zu schreiben, wird vom Server ein DH-Token des Empfängers geladen, ein eigenes DH-Token erzeugt und das alles mit der AES-verschlüsselten Botschaft verschickt. Der Empfänger hat dann alles, um die Botschaft wieder zu entschlüsseln. Und der Sender kann die Nachricht immer verschlüsselt abschicken, unabhängig davon, ob der Empfänger grade online ist oder nicht.

Sowas müsste man doch auch in XMPP-Server implementieren können. Und dann fehlt nur noch eine Lösung für verschlüsselte Gruppenchats.