Ende zu Ende Verschlüsselung im RocketChat

Ende-zu-Ende-Verschlüsselung sorgt dafür, dass Nachrichten von den Absender bis zu den Empfänger innerhalb des gesamten Wegs durch das Internet verschlüsselt bleiben. Dies ist als Ergänzung zu sehen zur Transportverschlüsselung, die bei Rocket.Chat ohnehin immer aktiv ist. Die Transportverschlüsselung sorgt dafür, dass die Nachricht vom Absender verschlüsselt zum Server übertragen wird. Dort wird die Nachricht zunächst entschlüsselt und anschließend verschlüsselt an alle Empfänger übertragen (mit deren individuellen Schlüsseln neu verschlüsselt). Das Resultat bei der Transportverschlüsselung ist, dass Nachrichten nicht auf dem Übertragungsweg von Angreifer mitgelesen werden können, z. B. in einem unverschlüsselten WLAN. Auf dem Rocket.Chat-Server liegen die Nachrichten jedoch unverschlüsselt vor. Angreifer, die diesen Server unter ihre Kontrolle bringen, oder die Zugangsdaten eines Beteiligten an der Konversation kennen, könnten die Nachrichten mitlesen. Hier setzt die Ende-zu-Ende-Verschlüsselung an. Bei deren Nutzung werden die Nachrichten zusätzlich zur Transportverschlüsselung bereits bei den Absender mit einem weiteren Schlüssel verschlüsselt, den nur die jeweiligen Empfänger kennen. Daher liegt bei Nutzung von Ende-zu-Ende-Verschlüsselung auf dem Rocket.Chat-Server nur eine verschlüsselte Nachricht vor. In diesem Fall kann niemand außer den Empfänger (weder Serveradministrator noch Angreifer) die Nachrichten mitlesen.


Im Folgenden zeigen wir Ihnen, wie Sie eine Ende-zu-Ende-Verschlüsselung in Rocket.Chat einrichten und diese nutzen.

Mit einem Klick auf "Ihr Verschlüsselungspasswort speichern", öffnet sich ein Fenster in dem Ihr generiertes Passwort angezeigt wird.
Im folgenden Fenster wird Ihnen das Passwort angezeigt. Bitte notieren Sie sich dieses, da es NICHT gespeichert wird (Das Zurücksetzen des Passwortes ist möglich, verschlüsselte Nachrichten können aber unter Umständen gelöscht werden.) Danach klicken Sie auf "Ich habe mein Passwort gesichert". Wenn Sie Ihr Passwort ändern möchten klicken Sie auf Ihr Profilbild (links oben) und dann auf "Mein Konto":
Im neuen Tab wählen Sie in der linken Seite Sicherheit und klicken auf der rechten Seite auf "Ende-zu-Ende-Verschlüsselung". Sie können nun das Verschlüsselungspasswort ändern oder zurücksetzen.
Möchten Sie nun Nachrichten in Räumen oder Direktnachrichten mit Personen verschlüsseln öffnen Sie den jeweiligen Raum oder die Direktnachricht mit der entsprechenden Person und wählen das Optionsmenü (drei vertikale Punkte) rechts oben und wählen "E2E aktivieren". Nun sind alle folgenden Nachrichten in diesem Raum verschlüsselt, bis diese Verschlüsselung aufgehoben wird. Die Verschlüsselung kann von jedem, der sich im Raum befindet aufgehoben werden. Dazu wird im gleichen Menü nun "E2E deaktiivieren" angewählt.
 

Wird die Verschlüsselung de/-aktiviert erhalten alle im Raum eine entsprechende Nachricht. Ist die Verschlüsselung
aktiv, wird Ihnen oben neben dem Namen des Raumes ein grünes Schlüsselsymbol angezeigt.