Peerio ausprobiert: Textnachrichten und Dateiübertragung mit Einmalschlüsseln
Das Projekt Peerio(öffnet im neuen Fenster) will mit Browser-Plugins und eigenständigen Anwendungen für alle relevanten Plattformen den Umgang mit verschlüsselter Kommunikation stark vereinfachen. Der von Golem.de kurz ausprobierte Windows-Client erinnert dabei an übliche Messenger-Programme und erlaubt schriftliche Konversation ähnlich wie bei E-Mails und Dateiübertragungen.
Dabei wird beim Start der Anwendung bei jedem Client ein einmaliger Schlüssel erzeugt, der aus der Passphrase abgeleitet wird. Statt eines kurzen Passworts muss diese Passphrase recht lang sein, unsere Kombination aus Groß- und Kleinbuchstaben sowie Ziffern akzeptierte Peerio erst nach über 30 Stellen. Anschließend können Sender und Empfänger einen Schlüsselaustausch durchführen, der einen temporären Schlüssel für die eigentliche Kommunikation erzeugt. Nur diese beiden Parteien können dann die Inhalte im Klartext lesen, nach dem Beenden des Programms werden die Schlüssel gelöscht. Das soll echte Ende-zu-Ende-Verschlüsselung bieten. Nachrichten und Dateien werden zwar in der Cloud von Peerio gespeichert, sind dabei aber verschlüsselt. Eigene Schlüssel behält sich das Projekt nicht vor.
Zudem können alle Inhalte auch von dem, der sie erstellt hat, endgültig gelöscht werden. Auch der vorgesehene Empfänger kann sie dann nicht mehr erneut abrufen, was zum Beispiel beim einmaligen Übermitteln eines vertraulichen Dokuments nützlich sein kann. Es ist unverschlüsselt nach dem Abschluss des Vorgangs nur beim Sender und Empfänger vorhanden. Bei unseren Versuchen erfolgte der Up- und Download sehr langsam, bei einem knapp 50 MByte großen Video waren es rund 500 KByte pro Sekunde.
Die Nutzer müssen sich für Peerio mit einer funktionierenden E-Mail-Adresse anmelden und erhalten dann 1 GByte Speicherplatz. Ganz wie das Dropbox populär gemacht hat, gibt es für die Einladung von Freunden mehr Raum in der Cloud: 250 MByte pro geworbenem Nutzer werden gewährt, das Maximum sind 10 GByte insgesamt. Je 25 MByte mehr werden es für jeden, den man seiner Kontaktliste hinzufügt. Peerio verspricht, für immer werbefrei bleiben zu wollen und will sich künftig durch ein Abomodell finanzieren, dessen Konditionen sind aber noch nicht bekannt.
Hinter Peerio steht ein Team um den Programmierer Nadim Kobeissi, das von dem ehemaligen Citrix-Mitarbeiter Vincent Drouin geführt wird. Einem Bericht von Wired(öffnet im neuen Fenster) zufolge hat Drouin bisher 250.000 US-Dollar als Startkapital auftreiben können. Kobeissi ist auch kein Unbekannter in der Krypto-Szene: Von ihm stammen die Programme Minilock und Cryptocat. Das verschlüsselte Chatsystem Cryptocat wurde allerdings in einer früheren Version geknackt, bei Peerio soll so etwas nicht vorkommen.
Daher will das neue Unternehmen alle seine Entwicklungen als Open Source veröffentlichen, bei Github(öffnet im neuen Fenster) sind aber bisher nur die Quelltexte des Chrome-Plugins zu finden. Peerio wünscht sich ausdrücklich Feedback von anderen Programmierern. Seine eigenen Entwicklungen hat Peerio zudem für eine Code-Review beim Berliner Unternehmen Cure53(öffnet im neuen Fenster) eingereicht, wie dem Supportbereich(öffnet im neuen Fenster) bei Peerio zu entnehmen ist.
Bisher gibt es den Peerio-Client als Anwendung für Windows(öffnet im neuen Fenster), Mac OS(öffnet im neuen Fenster) und als Erweiterung für Chrome(öffnet im neuen Fenster). Die vorherigen Links führen direkt zu den Downloads. Demnächst sollen Clients für Android, iOS und Windows Phone folgen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.