Abo
  • IT-Karriere:

Bleep und Ricochet: Chatten ohne Metadaten

Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.

Artikel veröffentlicht am , Eike Kühl/Zeit Online
Neue verschlüsselte Messenger versprechen Chats ohne Metadaten.
Neue verschlüsselte Messenger versprechen Chats ohne Metadaten. (Bild: Ian Waldie/Getty Images)

Metadaten. Spätestens seit den Enthüllungen von Edward Snowden sind diese "Daten über Daten" auch Laien ein Begriff, denn möglichst viele Metadaten zu sammeln, ist vorrangiges Ziel der Geheimdienste. Wer wann mit wem telefoniert oder eine E-Mail schickt, wer in wessen Adressbuch steht, so etwas interessiert die NSA und ihre Verbündeten brennend. Anhand dieser Daten wollen sie Bewegungs- und Kommunikationsprofile erstellen und Verdächtige finden, von denen sie vorher nicht einmal wussten, dass es sie gibt. Doch um möglichst viele Metadaten zu sammeln, greifen sie alles ab, was sie kriegen, verdachtsunabhängig und anlasslos. Verschlüsselung gilt zwar als beste technische Antwort auf den Datenhunger der Dienste. Aber wer die Inhalte seiner Kommunikation verschlüsselt, verhindert damit nicht, dass sichtbar wird, mit wem er kommuniziert.

Inhalt:
  1. Bleep und Ricochet: Chatten ohne Metadaten
  2. Ricochet: Sicheres Messaging über Tor

Dutzende neue Dienste für verschlüsselte E-Mails, Text-Messenger und Voice-over-IP-Telefonie sind seit Beginn der Snowden-Enthüllungen entwickelt worden. Doch den wenigsten gelingt es, das Problem mit den Metadaten zu umgehen. Immer wenn ein Dienst einen zentralen Server nutzt, können Geheimdienste herausfinden, wer mit wem kommuniziert. Einige Programmierer entwickeln deshalb dezentralisierte Dienste. Die Skype-Alternative Tox, die wir vor einigen Wochen vorgestellt haben, gehört dazu. Nun gibt es zwei weitere Alternativen: Bleep und Ricochet.

Bleep: Kommunikation über BitTorrent

Bleep stammt aus dem Hause BitTorrent, das für das gleichnamige Filesharing-Protokoll bekannt ist, sich aber bereits unter dem Namen BitTorrent Chat um sichere Kommunikation bemüht. Seit Juli war Bleep per Einladung zu Testzwecken verfügbar, ab sofort gibt es den Dienst in einer Alpha-Version für Windows, OS X und Android. Wie Tox unterstützt Bleep sowohl Textnachrichten als auch verschlüsselte Telefonate per VoIP. Ein Dateitransfer ist mit der frühen Version aber noch nicht möglich.

Obwohl Bleep noch lange nicht fertig ist, funktioniert das Programm in einem ersten Test schon recht stabil. Beim ersten Start des Programms erstellt Bleep einen privaten und einen öffentlichen Schlüssel, der sowohl zur Verschlüsselung als auch zur eindeutigen Identifizierung dient. Die Nutzer können sich außerdem mit ihrer E-Mail-Adresse oder der Mobilfunknummer registrieren, um von anderen Nutzern automatisch in ihrem Adressbuch gefunden zu werden, ähnlich wie es Messenger wie Threema ermöglichen.

Stellenmarkt
  1. Hess GmbH Licht + Form, Villingen-Schwenningen
  2. über PT Personal Trust GmbH, Hamburg (Home-Office möglich)

Wer das nicht möchte, kann ein Inkognito-Konto erstellen. In diesem Fall müssen die Nutzer den öffentlichen Schlüssel ihren Chatpartnern manuell zukommen oder ihn per QR-Code mit einem Smartphone scannen lassen. Über den ist es außerdem möglich, dass ein Konto von einem Computer auf ein Smartphone übertragen wird, was die Einrichtung auf mehreren Geräten erleichtert.

Wie Tox nutzt Bleep eine sogenannte verteilte Hashtabelle (Distributed Hash Table, DHT), die in Filesharing-Netzwerken zum Zuge kommt. Sie verteilt, vereinfacht gesagt, Informationen über mehrere Knotenpunkte in einem Netzwerk. Ein zentraler Server, über den der Datenverkehr abgewickelt wird, ist nicht mehr nötig. Dementsprechend gibt es einen Angriffspunkt für Behörden und Geheimdienste weniger.

Bleep soll später gemeinsam mit BitTorrent laufen

BitTorrent schreibt in einem Blogeintrag, der verschlüsselte Kontakt mit dem Bleep-Server finde nur statt, wenn die Nutzer eine E-Mail-Adresse oder Handynummer mit ihrem Konto verknüpft haben. In diesem Fall sendet der Server ein Sicherheits-Token zur Authentifizierung, damit niemand einen Account unter einer fremden E-Mail oder Handynummer einrichten kann. Wer sich inkognito anmeldet, kann auf diesen Kontakt mit dem Server verzichten.

Ist der Kontakt zwischen zwei Nutzern erst einmal bestätigt, findet die künftige Kommunikation ohne Server statt und wird stattdessen über die Knotenpunkte im Netzwerk geleitet. Weil das sicherer ist, je mehr Knoten es gibt, soll Bleep eines Tages das gleiche DHT-Netzwerk wie BitTorrent und seinen Millionen aktiver Knoten verwenden.

Ricochet: Sicheres Messaging über Tor 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 3,49€
  2. 2,69€
  3. 4,99€

IrgendeinNutzer 19. Sep 2014

+1! Das wissen viele nämlich auch nicht. Ich ergänze deinen Beitrag mal mit paar...

qrosh 19. Sep 2014

Das war auch schlicht nur ein Hinweis an Golem, denn laut text sind weder Bleep noch...

bild 19. Sep 2014

ich freu mich schon auf die ganzen neuen chat Programme. Aber im Moment ist Jabber mit...


Folgen Sie uns
       


Maxus EV80 Probe gefahren

Golem.de hat mit dem Maxus EV80 einen chinesischen Transporter mit europäischer DNA getestet.

Maxus EV80 Probe gefahren Video aufrufen
Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Fachkräftemangel Freie sind gefragt
  2. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  3. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt

Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

    •  /