Dieses Forschungsprojekt zielt darauf ab, den dringenden Bedarf an verbesserter Privatsphäre und Anonymität in Chatprotokollen zu adressieren. Im Vergleich zur Vertraulichkeit hat dies bislang wenig Beachtung gefunden hat. Während etablierte Messaging-Anwendungen wie Signal und WhatsApp starke Verschlüsselungstechniken mit Forward Security (FS) und Post-Compromise Security (PCS) implementieren, bleiben Maßnahmen zum Schutz von Metadaten rudimentär. Dies ist problematisch angesichts realer Bedrohungen und regulatorischer Vorgaben wie der DSGVO und dem DMA, die die Bedeutung von Metadatenreduktion und datenschutzfreundlicher Kommunikation unterstreichen. Das Projekt zielt darauf ab, ein grundlegendes Verständnis von Privatsphäre und Anonymität in Messagingsystemen zu schaffen. Ein Schwerpunkt liegt auf der Entwicklung formaler Definitionen für diese Eigenschaften, insbesondere des Konzepts eines "Anonymisierenden Wrappers" (AW). Dieses Protokoll soll als modulare Lösung nicht-anonyme Daten kapseln und es Messagingsystemen ermöglichen, starke Anonymitätsgarantien ohne umfassende Änderungen zu erreichen. Die Forschenden werden diese Ideen auf komplexere Anwendungsfälle wie Gruppennachrichten ausweiten und direkte Lösungen untersuchen, die Anonymitätsmechanismen effizienter integrieren. Vorarbeiten haben die Grundlage für dieses Projekt geschaffen, einschließlich der Einführung von Forward Anonymity (FA) und Post-Compromise Anonymity (PCA), die den Prinzipien von FS und PCS entsprechen. Frühere Prototypen anonymisierender Wrapper zeigten die Machbarkeit von erweiterten Anonymitätsgarantien, insbesondere in Szenarien wie Mesh-Netzwerken und interoperablen Messaging-Systemen. Diese Prototypen offenbarten jedoch auch Herausforderungen hinsichtlich Leistung und Skalierbarkeit, die in diesem Projekt gelöst werden sollen. Die Forschung wird grundlegende Einschränkungen und Tradeoffs im Zusammenhang mit Anonymität untersuchen. Dazu gehört das Identifizieren von Kommunikations-, Rechen- und Speicheraufwänden, die durch Anonymitätsprotokolle entstehen, sowie die Optimierung dieser Kosten. Ein weiterer kritischer Fokus liegt auf der Anpassung zentralisierter Komponenten wie Zustellungsserver, um Anonymität zu unterstützen, ohne Funktionalitäten wie Spamfilterung oder Absenderblockierung einzuschränken. Zu den Ergebnissen des Projekts werden Proof-of-Concept-Implementierungen gehören, die in bestehende Protokolle wie Signal’s Double Ratchet und den Messaging Layer Security (MLS)-Standard integriert werden können, um die praktische Anwendbarkeit zu demonstrieren. Durch die Bewältigung dieser Herausforderungen strebt das Projekt an, effiziente und praxisnahe Werkzeuge für datenschutzfreundliche Kommunikation zu entwickeln und neue Maßstäbe in dem Bereich zu setzen. Die Ergebnisse sollen zukünftige Forschung inspirieren und zur breiteren Einführung starker Datenschutz- und Anonymitätsmaßnahmen in realen Kommunikationssystemen beitragen.

DFG-Verfahren Sachbeihilfen