• IT-Karriere:
  • Services:

Bleep und Ricochet: Chatten ohne Metadaten

Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.

Artikel veröffentlicht am , Eike Kühl/Zeit Online
Neue verschlüsselte Messenger versprechen Chats ohne Metadaten.
Neue verschlüsselte Messenger versprechen Chats ohne Metadaten. (Bild: Ian Waldie/Getty Images)

Metadaten. Spätestens seit den Enthüllungen von Edward Snowden sind diese "Daten über Daten" auch Laien ein Begriff, denn möglichst viele Metadaten zu sammeln, ist vorrangiges Ziel der Geheimdienste. Wer wann mit wem telefoniert oder eine E-Mail schickt, wer in wessen Adressbuch steht, so etwas interessiert die NSA und ihre Verbündeten brennend. Anhand dieser Daten wollen sie Bewegungs- und Kommunikationsprofile erstellen und Verdächtige finden, von denen sie vorher nicht einmal wussten, dass es sie gibt. Doch um möglichst viele Metadaten zu sammeln, greifen sie alles ab, was sie kriegen, verdachtsunabhängig und anlasslos. Verschlüsselung gilt zwar als beste technische Antwort auf den Datenhunger der Dienste. Aber wer die Inhalte seiner Kommunikation verschlüsselt, verhindert damit nicht, dass sichtbar wird, mit wem er kommuniziert.

Inhalt:
  1. Bleep und Ricochet: Chatten ohne Metadaten
  2. Ricochet: Sicheres Messaging über Tor

Dutzende neue Dienste für verschlüsselte E-Mails, Text-Messenger und Voice-over-IP-Telefonie sind seit Beginn der Snowden-Enthüllungen entwickelt worden. Doch den wenigsten gelingt es, das Problem mit den Metadaten zu umgehen. Immer wenn ein Dienst einen zentralen Server nutzt, können Geheimdienste herausfinden, wer mit wem kommuniziert. Einige Programmierer entwickeln deshalb dezentralisierte Dienste. Die Skype-Alternative Tox, die wir vor einigen Wochen vorgestellt haben, gehört dazu. Nun gibt es zwei weitere Alternativen: Bleep und Ricochet.

Bleep: Kommunikation über BitTorrent

Bleep stammt aus dem Hause BitTorrent, das für das gleichnamige Filesharing-Protokoll bekannt ist, sich aber bereits unter dem Namen BitTorrent Chat um sichere Kommunikation bemüht. Seit Juli war Bleep per Einladung zu Testzwecken verfügbar, ab sofort gibt es den Dienst in einer Alpha-Version für Windows, OS X und Android. Wie Tox unterstützt Bleep sowohl Textnachrichten als auch verschlüsselte Telefonate per VoIP. Ein Dateitransfer ist mit der frühen Version aber noch nicht möglich.

Obwohl Bleep noch lange nicht fertig ist, funktioniert das Programm in einem ersten Test schon recht stabil. Beim ersten Start des Programms erstellt Bleep einen privaten und einen öffentlichen Schlüssel, der sowohl zur Verschlüsselung als auch zur eindeutigen Identifizierung dient. Die Nutzer können sich außerdem mit ihrer E-Mail-Adresse oder der Mobilfunknummer registrieren, um von anderen Nutzern automatisch in ihrem Adressbuch gefunden zu werden, ähnlich wie es Messenger wie Threema ermöglichen.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. über duerenhoff GmbH, Wiener Neustadt (Österreich)

Wer das nicht möchte, kann ein Inkognito-Konto erstellen. In diesem Fall müssen die Nutzer den öffentlichen Schlüssel ihren Chatpartnern manuell zukommen oder ihn per QR-Code mit einem Smartphone scannen lassen. Über den ist es außerdem möglich, dass ein Konto von einem Computer auf ein Smartphone übertragen wird, was die Einrichtung auf mehreren Geräten erleichtert.

Wie Tox nutzt Bleep eine sogenannte verteilte Hashtabelle (Distributed Hash Table, DHT), die in Filesharing-Netzwerken zum Zuge kommt. Sie verteilt, vereinfacht gesagt, Informationen über mehrere Knotenpunkte in einem Netzwerk. Ein zentraler Server, über den der Datenverkehr abgewickelt wird, ist nicht mehr nötig. Dementsprechend gibt es einen Angriffspunkt für Behörden und Geheimdienste weniger.

Bleep soll später gemeinsam mit BitTorrent laufen

BitTorrent schreibt in einem Blogeintrag, der verschlüsselte Kontakt mit dem Bleep-Server finde nur statt, wenn die Nutzer eine E-Mail-Adresse oder Handynummer mit ihrem Konto verknüpft haben. In diesem Fall sendet der Server ein Sicherheits-Token zur Authentifizierung, damit niemand einen Account unter einer fremden E-Mail oder Handynummer einrichten kann. Wer sich inkognito anmeldet, kann auf diesen Kontakt mit dem Server verzichten.

Ist der Kontakt zwischen zwei Nutzern erst einmal bestätigt, findet die künftige Kommunikation ohne Server statt und wird stattdessen über die Knotenpunkte im Netzwerk geleitet. Weil das sicherer ist, je mehr Knoten es gibt, soll Bleep eines Tages das gleiche DHT-Netzwerk wie BitTorrent und seinen Millionen aktiver Knoten verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ricochet: Sicheres Messaging über Tor 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 299,00€
  2. 194,99€

IrgendeinNutzer 19. Sep 2014

+1! Das wissen viele nämlich auch nicht. Ich ergänze deinen Beitrag mal mit paar...

qrosh 19. Sep 2014

Das war auch schlicht nur ein Hinweis an Golem, denn laut text sind weder Bleep noch...

bild 19. Sep 2014

ich freu mich schon auf die ganzen neuen chat Programme. Aber im Moment ist Jabber mit...


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /