Invisible.im: Spurloses Chatten ohne Metadaten

Das Chatprogramm Invisible.im verspricht eine fast komplett anonyme Kommunikation. Dazu sollen XMPP, OTR und PGP zum Einsatz kommen und die Kommunikation ausschließlich über das Anonymisierungsnetzwerk Tor erfolgen.

Artikel veröffentlicht am ,
Der Instant Messenger Invisible.im will eine vollkommen anonyme Kommunikation bieten.
Der Instant Messenger Invisible.im will eine vollkommen anonyme Kommunikation bieten. (Bild: Invisible.im)

Invisible.im will sich an Whistleblower richten, die eine sichere Kommunikation mit Journalisten wollen. Vor allem sollen dabei keine Metadaten entstehen, aus denen Rückschlüsse gezogen werden, wer mit wem kommuniziert hat, sagen die Entwickler. Per PGP sollen Teilnehmer verifiziert werden können, OTR mit Wegwerfschlüsseln verschlüsselt die Verbindung, die zur zusätzlichen Sicherheit über das Tor-Netzwerk laufen soll. Außerdem soll es keinen zentralen XMPP-Server geben. Für jede Verbindung soll ein solcher auf dem Rechner eines Teilnehmers gestartet werden. So sollen Chats ohne digitale Rückstände möglich sein.

Stellenmarkt
  1. IT Consultant (m/f/d)
    Heraeus Infosystems GmbH, Hanau
  2. IT-Professional (m/w/d) - Systemverwaltung
    Polizeipräsidium Oberbayern Süd, Rosenheim
Detailsuche

Das Entwicklerteam besteht aus dem Sicherheitsexperten Patrick Gray, dem Metasploit-Mitgründer HD Moore sowie den Computerexperten Richo Healey und Thaddeus Grugq. Ihr Chat-Programm unterscheide sich von ähnlichen Projekten vor allem dadurch, dass es keine Metadaten hinterlasse, heißt es auf der Webseite des Projekts.

Möglicherweise soll ein Helpbot integriert werden, über den Anwender Hilfe bei der Herstellung eines Kontakts zu einem Journalisten bekommen können. Darunter verstehen die Invisible.im-Macher einen versteckten Dienst, der beispielsweise eine verifizierte Liste von Kontaktpersonen beinhaltet. Dabei soll es für einen potenziellen Whistleblower möglich sein, seinen Kontakt zu verifizieren - umgekehrt aber nicht.

Viele Fragezeichen

Eine mögliche Schwachstelle sei dabei das Tor-Netzwerk. Es sei weiterhin möglich zu ermitteln, ob eine Verbindung zu dem Anonymisierungsnetzwerk von einem bestimmten Rechner aus aufgebaut worden sei, schreiben die Entwickler. Je größer das Netzwerk werde, desto weniger würden einzelne Verbindung "herausragen", so ihre Hoffnung. Außerdem könnte eine intensive Nutzung von Invisible.im das Tor-Netzwerk verlangsamen. Deshalb suchen die Entwickler nach Ideen, wie die möglicherweise vielen Endpunkte genutzt werden können, um das Anonymisierungsnetzwerk stattdessen zu beschleunigen.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
Weitere IT-Trainings

Dabei sollen möglichst externe Entwickler helfen, bevorzugt solche, die am Netzwerk mitarbeiten oder mitgearbeitet haben. Ohnehin sucht das Projekt noch Entwickler, die bei der Projektierung helfen möchten.

Die Projektseite spart nicht mit möglichen Einschränkungen, die Macher verfolgen jedoch ein hehres Ziel: Sie möchten Invisible.im als Standard für die sichere Kommunikation per Instant Messenger definieren. Noch gibt es aber keine Beta-Version und auch keinen Sourcecode. Die Anwendung ist bislang so unsichtbar, wie der Name es besagt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Nerd_vom_Dienst 14. Jul 2014

Unsinn, Skype war bis zur Übernahme durch Microsoft noch ein Fort-Knox welches nicht...

Nerd_vom_Dienst 14. Jul 2014

OTR wurde bislang nie auch nur einmal angekratzt, mal abwarten was noch von dem Freitag...

j50k 11. Jul 2014

schätze mal, dass damit dies hier gemeint ist:



Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoins behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoins behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Stellantis: Opel-Mutter will mit Software Milliarden machen
    Stellantis
    Opel-Mutter will mit Software Milliarden machen

    Stellantis will über Marken wie Opel, Ford oder Peugeot Software-Abos verkaufen. Auch eigene Chips und eine Versicherung sollen Gewinn bringen.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /