Bleep und Ricochet: Chatten ohne Metadaten

Metadaten. Spätestens seit den Enthüllungen von Edward Snowden sind diese "Daten über Daten" auch Laien ein Begriff, denn möglichst viele Metadaten zu sammeln, ist vorrangiges Ziel der Geheimdienste. Wer wann mit wem telefoniert oder eine E-Mail schickt, wer in wessen Adressbuch steht, so etwas interessiert die NSA und ihre Verbündeten brennend. Anhand dieser Daten wollen sie Bewegungs- und Kommunikationsprofile erstellen und Verdächtige finden, von denen sie vorher nicht einmal wussten, dass es sie gibt. Doch um möglichst viele Metadaten zu sammeln, greifen sie alles ab, was sie kriegen, verdachtsunabhängig und anlasslos. Verschlüsselung gilt zwar als beste technische Antwort auf den Datenhunger der Dienste. Aber wer die Inhalte seiner Kommunikation verschlüsselt, verhindert damit nicht, dass sichtbar wird, mit wem er kommuniziert.

Dutzende neue Dienste für verschlüsselte E-Mails, Text-Messenger und Voice-over-IP-Telefonie sind seit Beginn der Snowden-Enthüllungen entwickelt worden. Doch den wenigsten gelingt es, das Problem mit den Metadaten zu umgehen. Immer wenn ein Dienst einen zentralen Server nutzt, können Geheimdienste herausfinden, wer mit wem kommuniziert. Einige Programmierer entwickeln deshalb dezentralisierte Dienste. Die Skype-Alternative Tox, die wir vor einigen Wochen vorgestellt haben, gehört dazu. Nun gibt es zwei weitere Alternativen: Bleep und Ricochet.

Bleep: Kommunikation über BitTorrent

Bleep stammt aus dem Hause BitTorrent, das für das gleichnamige Filesharing-Protokoll bekannt ist, sich aber bereits unter dem Namen BitTorrent Chat um sichere Kommunikation bemüht. Seit Juli war Bleep per Einladung zu Testzwecken verfügbar, ab sofort gibt es den Dienst in einer Alpha-Version für Windows, OS X und Android. Wie Tox unterstützt Bleep sowohl Textnachrichten als auch verschlüsselte Telefonate per VoIP. Ein Dateitransfer ist mit der frühen Version aber noch nicht möglich.

Obwohl Bleep noch lange nicht fertig ist, funktioniert das Programm in einem ersten Test schon recht stabil. Beim ersten Start des Programms erstellt Bleep einen privaten und einen öffentlichen Schlüssel, der sowohl zur Verschlüsselung als auch zur eindeutigen Identifizierung dient. Die Nutzer können sich außerdem mit ihrer E-Mail-Adresse oder der Mobilfunknummer registrieren, um von anderen Nutzern automatisch in ihrem Adressbuch gefunden zu werden, ähnlich wie es Messenger wie Threema ermöglichen.

Wer das nicht möchte, kann ein Inkognito-Konto erstellen. In diesem Fall müssen die Nutzer den öffentlichen Schlüssel ihren Chatpartnern manuell zukommen oder ihn per QR-Code mit einem Smartphone scannen lassen. Über den ist es außerdem möglich, dass ein Konto von einem Computer auf ein Smartphone übertragen wird, was die Einrichtung auf mehreren Geräten erleichtert.

Wie Tox nutzt Bleep eine sogenannte verteilte Hashtabelle (Distributed Hash Table, DHT), die in Filesharing-Netzwerken zum Zuge kommt. Sie verteilt, vereinfacht gesagt, Informationen über mehrere Knotenpunkte in einem Netzwerk. Ein zentraler Server, über den der Datenverkehr abgewickelt wird, ist nicht mehr nötig. Dementsprechend gibt es einen Angriffspunkt für Behörden und Geheimdienste weniger.

Bleep soll später gemeinsam mit BitTorrent laufen

BitTorrent schreibt in einem Blogeintrag, der verschlüsselte Kontakt mit dem Bleep-Server finde nur statt, wenn die Nutzer eine E-Mail-Adresse oder Handynummer mit ihrem Konto verknüpft haben. In diesem Fall sendet der Server ein Sicherheits-Token zur Authentifizierung, damit niemand einen Account unter einer fremden E-Mail oder Handynummer einrichten kann. Wer sich inkognito anmeldet, kann auf diesen Kontakt mit dem Server verzichten.

Ist der Kontakt zwischen zwei Nutzern erst einmal bestätigt, findet die künftige Kommunikation ohne Server statt und wird stattdessen über die Knotenpunkte im Netzwerk geleitet. Weil das sicherer ist, je mehr Knoten es gibt, soll Bleep eines Tages das gleiche DHT-Netzwerk wie BitTorrent und seinen Millionen aktiver Knoten verwenden.