Real Time Web Analytics

verschlüsselungsdienst

Was ist Bitmessage?

 

Bitmessage ist ein 2012 entstandenes Verschlüsselungsprotokoll. Es bietet einen vollständig vertraulichen Austausch von E-Mail-ähnlichen Botschaften in einem Peer-2-Peer-Netzwerk. Der Vorschlag und die Erst-Implementierung stammt aus der Bitcoin-Szene, wie am Namen zu erkennen.

Hier gehts zum Download für Windows, Mac und Linux in der aktuellen Version (von 25. Januar 2014)

Download Bitmessage

Download Bitmessage

Nach dem Programmstart kann man sich erstmal in “Your Identities” ein oder mehrere Benutzerkonten anlegen. Dabei stehen zwei Verfahren zur Auswahl:

  1. Zufällig (Random number generator)
  2. Kennwort (Passphrase)

Beide Möglichkeiten haben sowohl Vor- als auch Nachteile, die bei der Erstellung der Konten genauer erklärt werden. Weiterhin funktioniert alles wie bei E-Mails: Nachrichten werden unter Angabe von Absender, Empfänger und Betreff ausgetauscht. Die grundlegenden Funktionen von Bitmessage sind über die Registerkarten (Tabs) oben im Programm zu finden:

 

Bitmessage

Bitmessage

Bitmessage
Registerkarte Funktion
./pybitmessage_symbol_inbox.png Inbox Im Posteingang finden sich alle eingegangenen Nachrichten
./pybitmessage_symbol_send.png Send Verfassen einer Nachricht
./pybitmessage_symbol_sent.png Sent Gesendete Nachrichten
./pybitmessage_symbol_identities.png Your Identities Hier können beliebig viele Benutzerkonten/Adressen zum Versenden und Empfangen von Nachrichten erstellt werden
./pybitmessage_symbol_subscriptions.png Subscriptions An dieser Stelle abonniert man Rundsprüche. Diese Nachrichten erscheinen automatisch im Posteingang.
./pybitmessage_symbol_addressbook.png Address Book Im Adressbuch können den schwierig zu merkenden Adressen Namen zugewiesen werden
./pybitmessage_symbol_blacklist.png Blacklist Festlegen unerwünschter Adressen
./pybitmessage_symbol_networkstatus.png Network Status Zeigt die Konnektivität zum P2P-Netzwerk

Solange der Empfänger einer Nachricht offline ist, werden neue Zustellversuche unternommen, bis die Mail den Empfänger erreicht. Derzeit werden Nachrichten nach 24 Stunden automatisch aus dem System gelöscht, um das dezentrale Netz nicht zu überlasten.

bbiswatching

Enthüllungen über Programme zur Überwachung von E-Mails und Telefonaufzeichnungen (z.B. des National Security Agency, NSA) sind ein Segen für Hersteller von kommerziellen Verschlüsselungsprogrammen wie Hushmail und Silent Circle. Doch die Kunden machen sich nur selten die Mühe, die Servicevereinbarungen dieser Programme zu lesen. Dadurch können/müssen Firmen wie Google und Yahoo, nach Anforderungen Eurer Kundendaten, die von Regierungen und Gerichte in jeglichen Fällen gestellt werden, die potenziellen Daten rausrücken.

Das und mehr ist nur ein weiterer Grund, ein neues Open-Source-Verschlüsselungsstandard-Verfahren namens Bitmessage, auszuprobieren. Angeblich befindet es sich ausserhalb der Reichweite der NSA und ist teuflisch schwer zu knacken. Der in New York ansässige Entwickler Jonathan Warren sagt, er habe, bei der Erstellung der Software die NSA und ihre illegalen Spionage-Techniken im Kopf gehabt. “Wenn ich nicht sicher wäre, dass der NSA alle unsere Metadaten aufzeichnet und auswertet, hätte ich es nicht gebastelt”, sagt der 28-Jährige, der in seiner Freizeit am Bitmessager gearbeitet hat.

Da Bitmessage keinem Unternehmen gehört, und auch nicht auf einem zentralen Server gelagert ist auf den von der Regierung zugegriffen werden kann, erscheint es schonmal sehr sympathisch. Stattdessen verwendet die Verschlüsselungssoftware Peer-to-Peer-Technologie die von Computern in einem dezentralen Netzwerk gelagert, genutzt und verbreitet wird. Um eine Kopie einer E-Mail-Nachricht abzufangen, müsste die Regierung den Zugang zu einem individuellen Computer erlangen. Dafür empfehle ich grundsätzlich Truecrypt einzusetzen und empfindliche Daten und Programme in verschlüsselten Ordner aufzubewahren.
Warren ließ sich, beim Umsetzen der Idee zu Bitmessage, vom Bitcoin System inspirieren, einem Open-Source-Protokoll welches eine virtuelle Währung etabliert. Software Downloads von Bitmessage, (eingeführt im November 2012), haben sich bis heute mehr als verfünffacht, vorallem durch die in den Nachrichten kursierenden News zum internationalen NSA Skandal. Zuvor waren die aktiven User der Software hauptsächlich aus China, mittlerweile stammen aber mehr als 80 Prozent der Downloads aus den USA. Kein Wunder.

Im Gegensatz zu Konkurrenzprodukten, schirmt Bitmessage auch die Identität der Nutzer in jeder Online-Kommunikation ab. Für jede neue Kommunikation kann (muss aber nicht) man eine alternative Adresse anlegen. Diese bestehen aus 36 – Zeichen langen Codes aus Buchstaben und Zahlen und sind kaum knackbar. Zur Erleichterung der Anwendung können die neuen Adressen gespeichert, benannt und gemeinsam als QR-Code genutzt werden (die pixeligen Quadrate, die man mit einem Smartphone scannen kann.) “Es ist mit Sicherheit das sicherste Messaging-System, das ich je gesehen habe”, sagt Johannes Ullrich, Chief Research Officer des SANS Institute, einer Organisation , die Computer-Sicherheitsexperten bescheinigt .

Think-Safety-First

Während der Bitmessage Schöpfer sagt, dass er eher von der Politik als vom Gewinn motiviert wurde, sehen Andere in der Software mehr das kommerzielle Potenzial. “Jetzt, da wir verstehen, wie verlogen, aufdringlich und gefährlich die eigene Regierung sein kann, wird es wichtiger für die Wirtschaft, wie auch Privatmenschen, Daten sicher aufzubewahren. Nicht nur medizinische Daten, sondern z.B. auch Anwalt-Klienten-Kommunikation sind enorm empfindliche Daten”, sagt Jim Harper, Leiter des Informationspolitik-Studium an der Cato-Institution, einer in Washington ansässigen Forschergruppe im Kreis des einflussreichsten ökonomisch-politischem Thinktanks der Welt. “Ich glaube nicht, dass irgendein Anwalt heut zu Tage noch ein gutes Gefühl hat, während er mit seinem Kunden am Telefon spricht. ”
Jarad Carleton, ein in San Francisco ansässiger Principal Consultant bei Frost & Sullivan, glaubt Investmentbänker könnten Software wie Bitmessage gut zu nutzen wissen. “Wirtschaftsspionage gibt es schon seit Jahrhunderten”, sagt er. “Es gibt Führungskräfte hier in Silicon Valley, die Verschlüsselungstechnologien nicht verwenden, weil sie glauben, es sei zu schwierig diese zu nutzen. Sie würden auf jeden Fall enorm von etwas einfach zu bedienendem profitieren.”

Ullrich, vom SANS Institute, hingegen glaubt, dass Bitmessage in keinem breiteren Rahmen zum Einsatz kommt, bis es mit gängigen E-Mail-Clients wie Microsoft Outlook oder Google Gmail, zu integrieren ist. Catos Harper sieht ein weiteres Hindernis in der breiten Maßen-Adoption von Bitmessage: Amerikaner im allgemeinen sind nicht gebildet oder aufgeklärt genug um Spionageaktionen des eigenen Geheimdienstes als schlecht einzustufen. In einer neuen Umfrage sagen 56 Prozent der Befragten, dass sie die NSA Zugriff auf Telefonaufzeichnungen als OK oder nicht schlimm empfinden. Harper sagt: “Die Frage ist, ob den Menschen ihre Privatsphäre wichtig genug ist, um diese Dinge auch zu nutzen.”

22/02/2014

Bitmessage – verschlüsselter Chat/Nachrichtendienst

Was ist Bitmessage?   Bitmessage ist ein 2012 entstandenes Verschlüsselungsprotokoll. Es bietet einen vollständig vertraulichen Austausch von E-Mail-ähnlichen Botschaften in einem Peer-2-Peer-Netzwerk. Der Vorschlag und die Erst-Implementierung stammt aus der Bitcoin-Szene, […]