Bitmessage – verschlüsselter Chat/Nachrichtendienst

Was ist Bitmessage?

 

Bitmessage ist ein bereits 2012 entstandenes Verschlüsselungsprotokoll. Es bietet einen vollständig vertraulichen Austausch von E-Mail-ähnlichen Botschaften in einem Peer-2-Peer-Netzwerk. Der Vorschlag und die Erst-Implementierung stammt aus der Bitcoin-Szene, wie am Namen zu erkennen.

 

Bitmessage basiert auf den Ideen des Protokolls von Bitcoin. Da der Nachrichtentransport ohne zentrale Server abgewickelt wird, erhält faktisch jeder Teilnehmer alle Nachrichten des Systems, aber nur der korrekte Empfänger kann diese entschlüsseln und damit lesen. Da keine Mailheader vorhanden sind, entfallen auch Information über den Transportweg, die selbst bei verschlüsselten E-Mails indirekt Rückschlüsse auf die Kommunikationspartner zulassen. Detaillierte Informationen zu Authentifizierung, Skalierbarkeit und Spam finden sich im Whitepaper {en} (PDF).

Es gibt eine Referenzimplementierung von dem Entwickler des Bitmessage-Protokolls. Das Programm PyBitmessage lässt sich ähnlich wie ein E-Mail-Programm benutzen und ermöglicht nach der Installation die Teilnahme am weltweiten Bitmessage-Netzwerk.

 

Bitmessage vs. Anonymisierung von E-Mails

Remailer ermöglichen die anonyme Übertragung von E-Mails. Das Funktionsprinzip von Remailern beruht darauf, dass die Herkunft der E-Mail verschleiert wird. Vor allem die IP-Adresse des Absenders soll verschleiert werden, da die IP-Adresse zur Identifizierung von Nutzern dienen kann.

 

Hier geht es zum Download für Windows, Mac und Linux in der aktuellen Version (von 24. Januar 2018)

Download Bitmessage

Download Bitmessage

Nach dem Programmstart kann man sich erstmal in „Your Identities“ ein oder mehrere Benutzerkonten anlegen. Dabei stehen zwei Verfahren zur Auswahl:

  1. Zufällig (Random number generator)
  2. Kennwort (Passphrase)

Beide Möglichkeiten haben sowohl Vor- als auch Nachteile, die bei der Erstellung der Konten genauer erklärt werden. Weiterhin funktioniert alles wie bei E-Mails: Nachrichten werden unter Angabe von Absender, Empfänger und Betreff ausgetauscht. Die grundlegenden Funktionen von Bitmessage sind über die Registerkarten (Tabs) oben im Programm zu finden:

 

Bitmessage

Bitmessage

Bitmessage
Registerkarte Funktion
./pybitmessage_symbol_inbox.png Inbox Im Posteingang finden sich alle eingegangenen Nachrichten
./pybitmessage_symbol_send.png Send Verfassen einer Nachricht
./pybitmessage_symbol_sent.png Sent Gesendete Nachrichten
./pybitmessage_symbol_identities.png Your Identities Hier können beliebig viele Benutzerkonten/Adressen zum Versenden und Empfangen von Nachrichten erstellt werden
./pybitmessage_symbol_subscriptions.png Subscriptions An dieser Stelle abonniert man Rundsprüche. Diese Nachrichten erscheinen automatisch im Posteingang.
./pybitmessage_symbol_addressbook.png Address Book Im Adressbuch können den schwierig zu merkenden Adressen Namen zugewiesen werden
./pybitmessage_symbol_blacklist.png Blacklist Festlegen unerwünschter Adressen
./pybitmessage_symbol_networkstatus.png Network Status Zeigt die Konnektivität zum P2P-Netzwerk

Solange der Empfänger einer Nachricht offline ist, werden neue Zustellversuche unternommen, bis die Mail den Empfänger erreicht. Derzeit werden Nachrichten nach 24 Stunden automatisch aus dem System gelöscht, um das dezentrale Netz nicht zu überlasten.

bbiswatching

Enthüllungen über Programme zur Überwachung von E-Mails und Telefonaufzeichnungen (z.B. des National Security Agency, NSA) sind ein Segen für Hersteller von kommerziellen Verschlüsselungsprogrammen wie Hushmail und Silent Circle. Doch die Kunden machen sich nur selten die Mühe, die Servicevereinbarungen dieser Programme zu lesen. Dadurch können/müssen Firmen wie Google und Yahoo, nach Anforderungen Eurer Kundendaten, die von Regierungen und Gerichte in jeglichen Fällen gestellt werden, die potenziellen Daten rausrücken.

Das und mehr ist nur ein weiterer Grund, ein neues Open-Source-Verschlüsselungsstandard-Verfahren namens Bitmessage, auszuprobieren. Angeblich befindet es sich ausserhalb der Reichweite der NSA und ist teuflisch schwer zu knacken. Der in New York ansässige Entwickler Jonathan Warren sagt, er habe, bei der Erstellung der Software die NSA und ihre illegalen Spionage-Techniken im Kopf gehabt. „Wenn ich nicht sicher wäre, dass der NSA alle unsere Metadaten aufzeichnet und auswertet, hätte ich es nicht gebastelt“, sagt der 28-Jährige, der in seiner Freizeit am Bitmessager gearbeitet hat.

Da Bitmessage keinem Unternehmen gehört, und auch nicht auf einem zentralen Server gelagert ist auf den von der Regierung zugegriffen werden kann, erscheint es schonmal sehr sympathisch. Stattdessen verwendet die Verschlüsselungssoftware Peer-to-Peer-Technologie die von Computern in einem dezentralen Netzwerk gelagert, genutzt und verbreitet wird. Um eine Kopie einer E-Mail-Nachricht abzufangen, müsste die Regierung den Zugang zu einem individuellen Computer erlangen. Dafür empfehle ich grundsätzlich Truecrypt einzusetzen und empfindliche Daten und Programme in verschlüsselten Ordner aufzubewahren.
Warren ließ sich, beim Umsetzen der Idee zu Bitmessage, vom Bitcoin System inspirieren, einem Open-Source-Protokoll welches eine virtuelle Währung etabliert. Software Downloads von Bitmessage, (eingeführt im November 2012), haben sich bis heute mehr als verfünffacht, vorallem durch die in den Nachrichten kursierenden News zum internationalen NSA Skandal. Zuvor waren die aktiven User der Software hauptsächlich aus China, mittlerweile stammen aber mehr als 80 Prozent der Downloads aus den USA. Kein Wunder.

Im Gegensatz zu Konkurrenzprodukten, schirmt Bitmessage auch die Identität der Nutzer in jeder Online-Kommunikation ab. Für jede neue Kommunikation kann (muss aber nicht) man eine alternative Adresse anlegen. Diese bestehen aus 36 – Zeichen langen Codes aus Buchstaben und Zahlen und sind kaum knackbar. Zur Erleichterung der Anwendung können die neuen Adressen gespeichert, benannt und gemeinsam als QR-Code genutzt werden (die pixeligen Quadrate, die man mit einem Smartphone scannen kann.) „Es ist mit Sicherheit das sicherste Messaging-System, das ich je gesehen habe“, sagt Johannes Ullrich, Chief Research Officer des SANS Institute, einer Organisation , die Computer-Sicherheitsexperten bescheinigt .

Think-Safety-First

Während der Bitmessage Schöpfer sagt, dass er eher von der Politik als vom Gewinn motiviert wurde, sehen Andere in der Software mehr das kommerzielle Potenzial. „Jetzt, da wir verstehen, wie verlogen, aufdringlich und gefährlich die eigene Regierung sein kann, wird es wichtiger für die Wirtschaft, wie auch Privatmenschen, Daten sicher aufzubewahren. Nicht nur medizinische Daten, sondern z.B. auch Anwalt-Klienten-Kommunikation sind enorm empfindliche Daten“, sagt Jim Harper, Leiter des Informationspolitik-Studium an der Cato-Institution, einer in Washington ansässigen Forschergruppe im Kreis des einflussreichsten ökonomisch-politischem Thinktanks der Welt. „Ich glaube nicht, dass irgendein Anwalt heut zu Tage noch ein gutes Gefühl hat, während er mit seinem Kunden am Telefon spricht. “
Jarad Carleton, ein in San Francisco ansässiger Principal Consultant bei Frost & Sullivan, glaubt Investmentbänker könnten Software wie Bitmessage gut zu nutzen wissen. „Wirtschaftsspionage gibt es schon seit Jahrhunderten“, sagt er. „Es gibt Führungskräfte hier in Silicon Valley, die Verschlüsselungstechnologien nicht verwenden, weil sie glauben, es sei zu schwierig diese zu nutzen. Sie würden auf jeden Fall enorm von etwas einfach zu bedienendem profitieren.“

Ullrich, vom SANS Institute, hingegen glaubt, dass Bitmessage in keinem breiteren Rahmen zum Einsatz kommt, bis es mit gängigen E-Mail-Clients wie Microsoft Outlook oder Google Gmail, zu integrieren ist. Catos Harper sieht ein weiteres Hindernis in der breiten Maßen-Adoption von Bitmessage: Amerikaner im allgemeinen sind nicht gebildet oder aufgeklärt genug um Spionageaktionen des eigenen Geheimdienstes als schlecht einzustufen. In einer neuen Umfrage sagen 56 Prozent der Befragten, dass sie die NSA Zugriff auf Telefonaufzeichnungen als OK oder nicht schlimm empfinden. Harper sagt: „Die Frage ist, ob den Menschen ihre Privatsphäre wichtig genug ist, um diese Dinge auch zu nutzen.“

Kainer Weissmann
Kainer Weissmann
A magic mushroom in the rotten cow shit of the 21st century. Nobody Knows Man, Zendesk, WordPress and WooCommerce. I Like Sound, Code, Food, Filming, Editing. Find me on Google+ or contact me for custom coding jobs or Woocommerce/WordPress/Zendesk related problems.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Web Analytics