Invisible.im: Spurloses Chatten ohne Metadaten

Das Chatprogramm Invisible.im verspricht eine fast komplett anonyme Kommunikation. Dazu sollen XMPP, OTR und PGP zum Einsatz kommen und die Kommunikation ausschließlich über das Anonymisierungsnetzwerk Tor erfolgen.

11. Juli 2014 um 16:02 Uhr / Jörg Thoma

21 Kommentare News folgen (öffnet im neuen Fenster)

Der Instant Messenger Invisible.im will eine vollkommen anonyme Kommunikation bieten. (Bild: Invisible.im) — Der Instant Messenger Invisible.im will eine vollkommen anonyme Kommunikation bieten. Bild: Invisible.im

Invisible.im(öffnet im neuen Fenster) will sich an Whistleblower richten, die eine sichere Kommunikation mit Journalisten wollen. Vor allem sollen dabei keine Metadaten entstehen, aus denen Rückschlüsse gezogen werden, wer mit wem kommuniziert hat, sagen die Entwickler. Per PGP sollen Teilnehmer verifiziert werden können, OTR mit Wegwerfschlüsseln verschlüsselt die Verbindung, die zur zusätzlichen Sicherheit über das Tor-Netzwerk laufen soll. Außerdem soll es keinen zentralen XMPP-Server geben. Für jede Verbindung soll ein solcher auf dem Rechner eines Teilnehmers gestartet werden. So sollen Chats ohne digitale Rückstände möglich sein.

Das Entwicklerteam besteht aus dem Sicherheitsexperten Patrick Gray(öffnet im neuen Fenster) , dem Metasploit-Mitgründer HD Moore(öffnet im neuen Fenster) sowie den Computerexperten Richo Healey(öffnet im neuen Fenster) und Thaddeus Grugq(öffnet im neuen Fenster) . Ihr Chat-Programm unterscheide sich von ähnlichen Projekten vor allem dadurch, dass es keine Metadaten hinterlasse, heißt es auf der Webseite des Projekts.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Möglicherweise soll ein Helpbot integriert werden, über den Anwender Hilfe bei der Herstellung eines Kontakts zu einem Journalisten bekommen können. Darunter verstehen die Invisible.im-Macher einen versteckten Dienst, der beispielsweise eine verifizierte Liste von Kontaktpersonen beinhaltet. Dabei soll es für einen potenziellen Whistleblower möglich sein, seinen Kontakt zu verifizieren – umgekehrt aber nicht.

Viele Fragezeichen

Eine mögliche Schwachstelle sei dabei das Tor-Netzwerk. Es sei weiterhin möglich zu ermitteln, ob eine Verbindung zu dem Anonymisierungsnetzwerk von einem bestimmten Rechner aus aufgebaut worden sei, schreiben die Entwickler. Je größer das Netzwerk werde, desto weniger würden einzelne Verbindung "herausragen", so ihre Hoffnung. Außerdem könnte eine intensive Nutzung von Invisible.im das Tor-Netzwerk verlangsamen. Deshalb suchen die Entwickler nach Ideen, wie die möglicherweise vielen Endpunkte genutzt werden können, um das Anonymisierungsnetzwerk stattdessen zu beschleunigen.

Dabei sollen möglichst externe Entwickler helfen, bevorzugt solche, die am Netzwerk mitarbeiten oder mitgearbeitet haben. Ohnehin sucht das Projekt noch Entwickler, die bei der Projektierung helfen möchten.

Die Projektseite spart nicht mit möglichen Einschränkungen, die Macher verfolgen jedoch ein hehres Ziel: Sie möchten Invisible.im als Standard für die sichere Kommunikation per Instant Messenger definieren. Noch gibt es aber keine Beta-Version und auch keinen Sourcecode. Die Anwendung ist bislang so unsichtbar, wie der Name es besagt.

Zur Startseite 21 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Viele Fragezeichen

Relevante Themen