Quelle: Screenshot der Login-Seite des GoldBug Messengers.
Der GoldBug Messenger ist als quell-offene Software in zahlreichen Download-Portalen zu finden. Sein Name ist eine Reminiszenz an die gleichnamige Kurzgeschichte »The Goldbug« von Edgar Alan Poe um ein sog. »Kryptogramm«, einem goldenen Kleintier-Käfer und die Abenteuer von drei Freunden.
Das Icon-Bild von GoldBug ist eine gold-gelb-schwarz-geringelte Biene Maja mit dem Slogan – »Diligent Bee 4 Crypto« – zu Deutsch: Eine fleißige Biene im Bereich der Kryptographie.
Auch diese Applikation nutzt das Protokoll über HTTPS und kann sich an jeden Echo-Server bzw. -Kernel anbinden. Damit wird deutlich, dass dieses Programm lediglich eine andere, schlankere Benutzeroberfläche zu der Verschlüsselungs-Software Spot-On darstellt (in Englisch: Graphical User Interface (GUI)). Sämtliche vorgenannte Funktionen wie Chat, E-Mail, Filetransfer oder Websuche sind daher auch im GoldBug Messenger verfügbar.
Auf diesen Messenger geht der sog., in den ersten Versionen implementiere »MELODICA«-Knopf zurück, der die Anfänge des Cryptographischen Callings im Jahre 2012/2013 begleitete, bis dieser Knopf zur Erneuerung von sicherer Ende-zu-Ende-Verschlüsselung im Zuge des Ausbaus der Methoden zum Cryptographischen Calling in der Software nicht mehr erforderlich war.
MELODICA ist das Acronym für MULTI ENCRYPRTED LONG DISTANCE CALLING. Damit ist gemeint, dass die Ende-zu-Ende-Verschlüsselung auch über verschiedene Stationen im laufenden Betrieb einer Netzwerkverbindung aktualisiert werden kann, und die Verschlüsselung die über HTTPS gesandten Pakete zuvor multiple ergänzt, also mehrfach absichert. Wie gesehen wird bei der verschlüsselten Echo-Kapsel verschlüsselter Cipher-Text erstellt und dieser als verschlüsselte Kapsel nochmals durch einen verschlüsselnden TLS- bzw. HTTPS-Kanal versandt.
Ein Cryptographischer Call kann mit dieser Design-Gestaltung zur asymmetrischen Verschlüsselung noch eine weitere Ebene der symmetrischen Verschlüsselung mit einem Passwort hinzufügen, oder aber die asymmetrische Verschlüsselung durch die symmetrische Verschlüsselung ersetzen (weiterhin innerhalb des TLS- bzw. HTTPS-Kanals). Mit Ende-zu-Ende-Verschlüsselung soll also so einfach wie möglich gespielt werden können, wie auf einer Klaviatur eines Klaviers: Das Symbol des MELODICA-Knopfes bestand dementsprechend aus den schwarzen und weißen Tasten eines Klaviers. Die Einführung des Cryptographischen Callings wurde also in diesem Messenger mit dem Symbol von Klaviertasten begleitet.
Neben den Optionen dieser Klaviatur bietet GoldBug seinen Nutzerinnen und Nutzer auch eine eingebaute Tastatur, falls eine (z.B. infiltrierte) Hardware-Tastatur nicht den gewünschten Sicherheitsstandards entsprechen könnte.
Abbildung 2: GoldBug Messenger mit virtueller Tastatur
Quelle: Screenshot der Login-Seite des GoldBug Messengers.
Die Abbildung zeigt die Login-Seite des GoldBug Messengers, die ein Login-Passwort zum Starten der Applikation und zur Entschlüsselung der Festplattendaten für diese Applikation benötigt. Da Passwörter über physische Tastaturen abgegriffen werden können, ermöglicht ein Doppelklick in das Passwortfeld die Einblendung einer applikationsseitig vorgegebenen virtuellen Tastatur. Damit kann das Passwort über Maus-Klicks auf der virtuellen Tastatur eingegeben werden. Eine potenzielle Lauscherin oder ein Lauscher würde also nicht die Buchstaben, sondern nur einzelne Klicks der Maus erkennen können.
Die Bedienelemente dieses Messengers sind vielfach zur Vereinfachung reduziert bzw. können in einer Minimalansicht noch weiter ausgeblendet werden, die Programmfunktionen orientieren sich aber an der vollumfänglichen vorgenannten Software.
2015/2016 wurde dieser Messenger in der Studie »Big Seven« einem Audit unterzogen und verglichen auch mit sechs weiteren quell-offenen und verschlüsselnden Messengern. GoldBug wurde in diesem Audit als sicher, zuverlässig, innovativ und vielversprechend beurteilt. Unter anderem stellte diese Studie auch den POPTASTIC-Chat über E-Mail-Server als vorliegendes Praxismodell vertiefend und ergänzend zu den technischen Dokumentationen vor, aus dem und dessen Gedankengut ein Jahr später der Delta-Chat-Klient hervorgegangen ist und heute bestens performt mit leicht zu bedienendem GPG-Chat über E-Mail-Server.
Das Portal Datamation setzte GoldBug im Bereich der sicheren Kommunikation auf Platz #1, unter 50 auszeichnungswürdigen Open-Source Projekten insgesamt in allen Kategorien. Allein beim Download-Portal Majorgeeks verzeichnet der Messenger mehr als 31.000 Downloads, etwa halb so viel wie Telegram oder Teamspeak für den Desktop dort. Digia, der Hersteller der Programmier-Umgebung Qt, mit der die Benutzeroberfläche erstellt wurde, hat GoldBug in seine Show-Case Gallery als Qt-Modellprojekt übernommen.
Gleichwohl heißt das nicht, dass die kryptographischen Prozesse darin ohne Lernen intuitiv in den Schoß einer Nutzerin oder eines Nutzers fallen. Es ist vergleichbar mit den zahlreichen Knöpfen im Cockpit eines Flugzeugs. Auch Pilotinnen und Piloten müssen erlernen, was damit für einen Flug einzurichten ist. Ohne eine schulische Arbeitsgemeinschaft, ein studentisches Tutorial oder praktische Hinweise auf einer Crypto-Party wird die Qt-Software GoldBug trotz minimierter Schaltflächen in der graphischen Oberfläche sich ggf. insbesondere den Findigen erschließen. Denn das war ja auch die Quint-Essenz in der GoldBug-Kurzgeschichte von Edgar Alan Poe: Schatz-Suche ist kniffelig und bedarf einiger Freundinnen und Freunde als Team. Wer jedoch eine Idee und Interesse an der Entwicklungsumgebung Qt bzw. der hinter dieser Benutzeroberfläche stehenden Kryptographie findet, wird auch an einer Lernmethode durch Versuch und Irrtum im Selbststudium ggf. nicht scheitern und seine eigenständigen Erfahrungen anderen vermitteln können. Durch die Quell-Offenheit von GoldBug können Lehrende wie Lernende im Bereich der Qt-Anwendungsentwicklung mit relativ wenig Aufwand eine eigene Benutzeroberfläche erstellen, die ihren Chat an einen selbstaufzusetzenden HTTPS-Server bzw. an einen Echo-Kernel im Port von Freundinnen oder Freunden sendet. Kryptographie ist heute auch angewandte Programmierung im Team von mindestens Drei.
Quelle: Tenzer, Theo - Sonderausgabe mit einem Vorwort von "Aktion Freiheit statt Angst e.V.": Open-Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie, Schutz vor Überwachung, Norderstedt 2024, ISBN 9783757853150.
00_Inhaltsverzeichnis-Einleitung
Download des E-Books als Gesamt-PDF