OpenMLS

Ein neuer Standard für bessere Verschlüsselung bei Gruppenkommunikation

Website

Die OpenMLS Library ist eine offene Implementation des Messaging Layer Security (MLS) Protokolls, das von der Internet Engineering Taskforce (IETF) entwickelt wurde. Sie ermöglicht Anwendungen Ende-zu-Ende-Verschlüsselung von Nachrichten und setzt dabei auf Performance, Interoperabilität und Sicherheit.

Warum ist das wichtig?

Ende-zu-Ende-Verschlüsselung wird bereits von zahlreichen Kommunikationstools eingesetzt. MLS ist ein modernes Verschlüsselungsprotokoll, welches eine umfangreichere Absicherung von Kommunikation erlaubt und dabei im Vergleich zu bisherigen Protokollen zusätzliche Sicherheitseigentschaften garantiert. Eine solche Absicherung ist unentbehrlich in diversen Anwendungen sowohl für Unternehmen und Verwaltung, als auch für die Zivilgesellschaft. Darüber hinaus ist MLS insbesondere in Kontexten relevant, wo Ende-zu-Ende-Verschlüsselung aus Effizienzgründen bisher verhindert wurde, beispielsweise bei Gruppen mit vielen Teilnehmern.

OpenMLS ist in Rust implementiert, einer plattformunabhängigen Programmiersprache, die mit ihrer Speichersicherheit und ihrem umfangreichen Typensystem besonders robuste und sichere Implementierungen ermöglicht.

Die Plattformunabhängigkeit von OpenMLS kann dabei helfen, MLS als Standard zu etablieren und somit die Interoperabilität zwischen Anwendungen zu ermöglichen. Die offene Lizenz, unter der OpenMLS veröffentlicht wird, macht OpenMLS zu einem öffentlichen Gut, welches jede/r nutzen und zu seinen oder ihren Zwecken verändern kann. Verbesserungen an OpenMLS kommen somit einer großen Nutzerbasis zugute.

Zusammenfassend bildet OpenMLS einen wichtigen Baustein für künftige Projekte im Kontext von Verwaltung und staatlicher und betriebsinterner Kommunikation, aber auch für Individuen, Entwickler:innen und Zivilgesellschaft ist OpenMLS ein relevantes Projekt.

Was unterstützen wir?

Mit Hilfe der Förderung wird die OpenMLS Library an die neueste Spezifikation (specification draft-16) angeglichen, ihre Robustheit durch Tests erhöht und ein Framework erarbeitet, das für Interoperabilitäts-Tests mit anderen MLS-Implementationen verwendet werden kann.

Zu den Projekten