Dezentraler Krypto-Messenger BitTorrent Bleep kann ausprobiert werden

Mit Bleep kann man nicht nur verschlüsselt Textnachrichten austauschen, sondern auch telefonieren. Wenn möglich, verzichtet die für Android, Mac OS und Windows erhältliche App dabei auf einen zentralen Server.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 36 Beiträge
Von
  • Ronald Eikenberg

Im Vergleich zu etablierten Krypto-Messengern wie Threema ist der Funktionsumfang von Bleep noch recht bescheiden. Derzeit kann man ausschließlich Text verschicken.

Den Ende Juli vorgestellten Krypto-Messenger Bleep kann man jetzt auch ohne Einladung testen. BitTorrent hat Alpha-Versionen für Android, Windows und Mac OS X zum öffentlichen Download freigegeben. Im Unterschied zu den meisten anderen Messenger-Apps stellt Bleep die Nachrichten direkt zu, es ist hierfür kein zentraler Server nötig. Wenn keine direkte Verbindung hergestellt werden kann – etwa im Mobilfunknetz – weicht die App auf einen Relay-Server aus.

Im Idealfall baut Bleep einen verschlüsselten Kommunikationskanal direkt zwischen den beiden Nutzern auf.

(Bild: BitTorrent)

Um herauszufinden, welche IP-Adresse ein bestimmter Nutzer hat, nutzt Bleep eine verteilte Hashtabelle (Distributed Hash Table, DHT), vergleichbar mit der Dateitausch-Software BitTorrent. Es handelt sich dabei im Prinzip um ein öffentliches Telefonbuch, das in vielen Teilen an die Nutzer der App verteilt wird. Der Client fragt lediglich initial einen Bootstrap-Server, um die IP-Adressen einiger Teilnehmer des P2P-Netzwerks in Erfahrung zu bringen. Davon ausgehend fragt sich der Client dann solange durch, bis ihm ein Peer die gewünschte Information liefern kann.

Mit Bleep kann man auch verschlüsselt telefonieren (hier unter Windows).

In puncto Verschlüsselung setzt Bleep auf das asymmetrische Public-Key-Verfahren, über das dann ein kurzzeitig gültiger, symmetrischer Sitzungs-Key ausgehandelt wird. Da diese Keys regelmäßig verworfen werden, kann der verschlüsselte Traffic nicht nachträglich entschlüsselt werden – sogar dann nicht, wenn einem Datenschnüffler einmal der Private Key von einem der Konversationspartner in die Hände fällt (Forward Secrecy). Die Entwickler empfehlen, die Android-App ausschließlich im WLAN zu benutzen. Die Alpha-Version verursache derzeit noch viel Traffic und sauge den Akku schnell leer. (rei)