OpenMLS
Wir implementieren die MLS-Bibliothek für sichere Kommunikation.
Welche gesellschaftliche Herausforderung adressiert euer Prototyp?
Ein großer Teil der Kommunikation findet heute online statt, aber in vielen Kommunikationstools wird entweder keine oder sicherheitstechnisch unzureichende Ende-zu-Ende-Verschlüsselung eingesetzt.
Ein Grund dafür ist u. a., dass es wenige gute Protokolle gibt, die diesen Zweck erfüllen. Im Wesentlichen bieten nur das Signal-Protokoll und das Off-the-Record-Protokoll hinreichend gute Sicherheitsgarantien. Beide Protokolle sind aber für den Einsatz von Eins-zu-eins-Kommunikation optimiert und skalieren bei mehreren Teilnehmenden nur sehr schlecht.
Ferner sind existierende Protokolle unzureichend dokumentiert, entsprechen keinem Standard und sind sehr produktspezifisch. Aus diesem Grunde bestehen keine offenen und herstellerunabhängigen Implementierungen, was es erschwert, diese Protokolle in existierende Projekte zu integrieren.
Wie geht ihr das Problem an?
OpenMLS ist eine Open-Source-Implementierung des neuen IETF Messaging Layer Security Protokolls. Dieses MLS Protokoll ermöglicht Ende-zu-Ende-Verschlüsselung von Daten und vereint hohe Sicherheitsgarantien mit den Anforderungen von modernem Messaging.
OpenMLS ist in Rust (einer speichersicheren, plattformübergreifenden und modernen Programmiersprache) geschrieben und stützt sich auf die EverCrypt Bibliothek. Ziel des Projekts ist eine MLS Bibliothek bereitzustellen, die sicher, robust und einfach zu verwenden ist. Konkret wird die Umsetzung aus der Implementierung bestehen.
Es hat sich bereits eine kleine Community um OpenMLS gebildet, die weiter ausgebaut werden soll. Somit kann OpenMLS von Contributions, Tipps und Erfahrungswerten profitieren – und andere wiederum können von OpenMLS profitieren.
An wen richtet sich euer Tool?
Die Zielgruppe sind Softwareprojekte aller Art, bei denen der Schutz der Kommunikation eine Rolle spielt. Wichtig ist hierbei, dass die Hürde, OpenMLS in ein Projekt zu integrieren so niedrig wie möglich gehalten wird, sodass es auch kleinere Projekte ohne größeren Aufwand integrieren können.