Abo
  • Services:

Invisible.im: Spurloses Chatten ohne Metadaten

Das Chatprogramm Invisible.im verspricht eine fast komplett anonyme Kommunikation. Dazu sollen XMPP, OTR und PGP zum Einsatz kommen und die Kommunikation ausschließlich über das Anonymisierungsnetzwerk Tor erfolgen.

Artikel veröffentlicht am ,
Der Instant Messenger Invisible.im will eine vollkommen anonyme Kommunikation bieten.
Der Instant Messenger Invisible.im will eine vollkommen anonyme Kommunikation bieten. (Bild: Invisible.im)

Invisible.im will sich an Whistleblower richten, die eine sichere Kommunikation mit Journalisten wollen. Vor allem sollen dabei keine Metadaten entstehen, aus denen Rückschlüsse gezogen werden, wer mit wem kommuniziert hat, sagen die Entwickler. Per PGP sollen Teilnehmer verifiziert werden können, OTR mit Wegwerfschlüsseln verschlüsselt die Verbindung, die zur zusätzlichen Sicherheit über das Tor-Netzwerk laufen soll. Außerdem soll es keinen zentralen XMPP-Server geben. Für jede Verbindung soll ein solcher auf dem Rechner eines Teilnehmers gestartet werden. So sollen Chats ohne digitale Rückstände möglich sein.

Stellenmarkt
  1. UnternehmerTUM GmbH, Garching bei München
  2. Johannes KIEHL KG, Odelzhausen

Das Entwicklerteam besteht aus dem Sicherheitsexperten Patrick Gray, dem Metasploit-Mitgründer HD Moore sowie den Computerexperten Richo Healey und Thaddeus Grugq. Ihr Chat-Programm unterscheide sich von ähnlichen Projekten vor allem dadurch, dass es keine Metadaten hinterlasse, heißt es auf der Webseite des Projekts.

Möglicherweise soll ein Helpbot integriert werden, über den Anwender Hilfe bei der Herstellung eines Kontakts zu einem Journalisten bekommen können. Darunter verstehen die Invisible.im-Macher einen versteckten Dienst, der beispielsweise eine verifizierte Liste von Kontaktpersonen beinhaltet. Dabei soll es für einen potenziellen Whistleblower möglich sein, seinen Kontakt zu verifizieren - umgekehrt aber nicht.

Viele Fragezeichen

Eine mögliche Schwachstelle sei dabei das Tor-Netzwerk. Es sei weiterhin möglich zu ermitteln, ob eine Verbindung zu dem Anonymisierungsnetzwerk von einem bestimmten Rechner aus aufgebaut worden sei, schreiben die Entwickler. Je größer das Netzwerk werde, desto weniger würden einzelne Verbindung "herausragen", so ihre Hoffnung. Außerdem könnte eine intensive Nutzung von Invisible.im das Tor-Netzwerk verlangsamen. Deshalb suchen die Entwickler nach Ideen, wie die möglicherweise vielen Endpunkte genutzt werden können, um das Anonymisierungsnetzwerk stattdessen zu beschleunigen.

Dabei sollen möglichst externe Entwickler helfen, bevorzugt solche, die am Netzwerk mitarbeiten oder mitgearbeitet haben. Ohnehin sucht das Projekt noch Entwickler, die bei der Projektierung helfen möchten.

Die Projektseite spart nicht mit möglichen Einschränkungen, die Macher verfolgen jedoch ein hehres Ziel: Sie möchten Invisible.im als Standard für die sichere Kommunikation per Instant Messenger definieren. Noch gibt es aber keine Beta-Version und auch keinen Sourcecode. Die Anwendung ist bislang so unsichtbar, wie der Name es besagt.



Anzeige
Spiele-Angebote
  1. 1,25€
  2. 38,99€
  3. 7,99€
  4. 39,99€

Nerd_vom_Dienst 14. Jul 2014

Unsinn, Skype war bis zur Übernahme durch Microsoft noch ein Fort-Knox welches nicht...

Nerd_vom_Dienst 14. Jul 2014

OTR wurde bislang nie auch nur einmal angekratzt, mal abwarten was noch von dem Freitag...

j50k 11. Jul 2014

schätze mal, dass damit dies hier gemeint ist:


Folgen Sie uns
       


Nach E-Fail, was tun ohne sichere E-Mails - Livestream

Die E-Fail genannte Sicherheitslücke betrifft die standardisierten E-Mail-Verschlüsselungsverfahren OpenPGP und S/MIME. Im Livestream diskutieren wir den technischen Hintergrund der zuletzt aufgedeckten Lücken und besprechen, was Nutzer nun tun können, wenn sie ihre Nachrichten weiter sicher verschicken wollen.

Nach E-Fail, was tun ohne sichere E-Mails - Livestream Video aufrufen
Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
    Kryptographie
    Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck


        •  /