Dezentraler Krypto-Messenger BitTorrent Bleep kann ausprobiert werden
Mit Bleep kann man nicht nur verschlüsselt Textnachrichten austauschen, sondern auch telefonieren. Wenn möglich, verzichtet die für Android, Mac OS und Windows erhältliche App dabei auf einen zentralen Server.
- Ronald Eikenberg
Den Ende Juli vorgestellten Krypto-Messenger Bleep kann man jetzt auch ohne Einladung testen. BitTorrent hat Alpha-Versionen für Android, Windows und Mac OS X zum öffentlichen Download freigegeben. Im Unterschied zu den meisten anderen Messenger-Apps stellt Bleep die Nachrichten direkt zu, es ist hierfür kein zentraler Server nötig. Wenn keine direkte Verbindung hergestellt werden kann – etwa im Mobilfunknetz – weicht die App auf einen Relay-Server aus.
Verteilte Hashes
(Bild: BitTorrent)
Um herauszufinden, welche IP-Adresse ein bestimmter Nutzer hat, nutzt Bleep eine verteilte Hashtabelle (Distributed Hash Table, DHT), vergleichbar mit der Dateitausch-Software BitTorrent. Es handelt sich dabei im Prinzip um ein öffentliches Telefonbuch, das in vielen Teilen an die Nutzer der App verteilt wird. Der Client fragt lediglich initial einen Bootstrap-Server, um die IP-Adressen einiger Teilnehmer des P2P-Netzwerks in Erfahrung zu bringen. Davon ausgehend fragt sich der Client dann solange durch, bis ihm ein Peer die gewünschte Information liefern kann.
Verschlüsselung
In puncto Verschlüsselung setzt Bleep auf das asymmetrische Public-Key-Verfahren, über das dann ein kurzzeitig gültiger, symmetrischer Sitzungs-Key ausgehandelt wird. Da diese Keys regelmäßig verworfen werden, kann der verschlüsselte Traffic nicht nachträglich entschlüsselt werden – sogar dann nicht, wenn einem Datenschnüffler einmal der Private Key von einem der Konversationspartner in die Hände fällt (Forward Secrecy). Die Entwickler empfehlen, die Android-App ausschließlich im WLAN zu benutzen. Die Alpha-Version verursache derzeit noch viel Traffic und sauge den Akku schnell leer. (rei)
