Tipp

Bitmessage: Sichere Alternative zum Mail?

Bitmessage will einen vertraulichen Informationsaustausch ermöglichen.

Mails sicher versenden: Bitmessage will es ermöglichen.

Mails sicher versenden: Bitmessage will es ermöglichen. Bild: Gaetan Bally/Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Das E-Mail gilt nicht erst seit den NSA-Enthüllungen als unsicheres Kommunikationsmittel. Die grundlegende Technik stammt noch aus der Zeit vor dem Internet, als an eine globale Nutzung nicht zu denken war. Missbrauch schien wenig wahrscheinlich. Entsprechend gab es auch keine Sicherheitsmechanismen.

Dieses Versäumnis macht es den Geheimdiensten leicht, persönliche Nachrichten abzufangen. Es gibt von Haus aus keine Verschlüsselung. Man kann das Mail mit Lösungen wie S/Mime oder Open PGP zwar absichern. Diese Lösungen lassen sich jedoch nicht immer auf bestehende Programme aufsetzen, und sie sind auch nicht pflegeleicht.

Bitmessage verspricht einen vertraulichen Informationsaustausch. Nachrichten werden nach dem Peer-to-Peer-Prinzip übertragen. Es besagt, dass alle beteiligten Rechner gleichberechtigt sind und die Nachrichten durch ein sich selbst organisierendes Netzwerk wandern. Das E-Mail ist im Gegensatz dazu nach dem Client-Server-Prinzip organisiert. Das Programm des Mailnutzers ist der Client oder Kunde, der dem zentralen Server Nachrichten übergibt und sie von diesem entgegennimmt.

Dieses Modell ist komfortabel. Als Nutzer delegiert man die Zustellung seiner Nachrichten an den Dienstleister. Der Server nimmt Mails auch dann entgegen, wenn man selbst offline ist. Dieses Merkmal ist heute angesichts permanenter Internetverbindungen nicht mehr so wichtig, doch zu Zeiten der teuren Einwählverbindungen gehörte die Vermittlung des Servers zu den grossen Stärken des Mails. Heute sind es indes die Server der Dienstleister, die die Abhörung vereinfachen. Die grossen Provider halten die Daten für die Ermittlungsbehörden vor oder gewähren den Geheimdiensten sogar einen direkten Zugang.

Auch die Metadaten bleiben geheim

Bei Bitmessage (Bitmessage.org) werden die Nachrichten bei keinem zentralen Server zwischengespeichert. Die Mitteilungen sind ausserdem verschlüsselt und tragen keinerlei Hinweis auf den Empfänger oder den Absender. Die Metadaten über die Verkehrsbeziehungen zwischen zwei Personen bleiben im Dunkeln. Dass Nachrichten trotzdem beim richtigen Empfänger eintreffen können, hat nun mit der Verschlüsselung zu tun. Es ergibt sich daraus, dass nur der richtige Empfänger in der Lage ist, eine Nachricht zu dechiffrieren. Nur er besitzt den passenden Schlüssel. Dafür wird das Märchen vom Aschenputtel als Analogie herangezogen: Die Nachricht ist wie der Schuh der unglücklichen Heldin, der nur auf einen Fuss passt.

Das Prinzip von Bitmessage erfordert, dass eine Nachricht grundsätzlich jedem Teilnehmer zugestellt wird. Es gibt zwar einige Mechanismen wie die Streams, um die Netzwerklast zu mindern. Um erreichbar zu sein, sollte man sein Programm kontinuierlich laufen lassen. Laut den FAQ werden Nachrichten während zweier Tage aufbewahrt, wenn ein Teilnehmer nicht erreichbar ist, danach gehen sie verloren. Für die Zwischenspeicherung sind übrigens die sogenannten Nodes zuständig: Das sind Rechner, die so konfiguriert sind, dass sie eingehende Verbindungen akzeptieren. Das ist vor allem eine Frage der Konfiguration des Routers und der Firewall.

Der öffentliche Schlüssel als Mailadresse

Als E-Mail-Adresse dient im Prinzip der öffentliche Schlüssel, mit dem die Nachrichten chiffriert werden. Es handelt sich um eine alphanumerische Zeichenfolge wie «BM-Gtb6Xedw2cfFFaEm5fxbUbLrXeyY61CP» (die Bitmessage-Adresse des Autors). Zur Entschlüsselung dient dann wie erwähnt der geheime private Schlüssel. Eine oder auch mehrere Adressen erstellt man im kostenlosen Programm über das Menü Your Identities. Mit Bitmessage lassen sich auch Nachrichten an Gruppen absetzen. Die Übertragung der Nachrichten nimmt technisch bedingt eine gewisse Zeit in Anspruch.

Bitmessage ist ein spannendes Projekt und ein Proof of Concept, das heisst ein Beweis der Machbarkeit. Die noch in der Entwicklung befindliche Software ist alles andere als fehlerfrei und liegt bei der Benutzerfreundlichkeit weit hinter dem Mail zurück. Anhänge oder Formatierungen sind zwar möglich, aber in der Software standardmässig noch nicht unterstützt. Was die Sicherheit angeht, deklariert Bitmessage auf der Website offen, dass die Sicherheitsprüfung durch einen unabhängigen Experten noch aussteht.

Ohne den NSA-Skandal müsste man Bitmessage die Alltagstauglichkeit vorerst noch absprechen – so ist es allerdings eine gute Ausweichmöglichkeit für Nachrichten, bei denen man die Privatsphäre gesichert wissen möchte. (Tages-Anzeiger)

Erstellt: 15.09.2013, 17:43 Uhr

Artikel zum Thema

Surfen ohne Big Brother

Hintergrund Haben Sie es satt, dass der US-Geheimdienst Ihre E-Mails liest, Ihre Surfgewohnheiten und Ihre Zahlungsdaten kennt? So lassen Sie die Späher ins Leere laufen. Mehr...

Mit dem U-Boot auf Datenfang

Hintergrund Der amerikanische und der britische Geheimdienst haben grosse Datenmengen gesammelt. Doch wie geht das überhaupt? Mehr...

Das Dilemma mit der digitalen Sicherheit

Während immer neue Methoden staatlicher Sammelwut publik werden, tauchen auch immer neue Angebote dagegen auf. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Abo

Abo Digital - 26 CHF im Monat

Den Tages-Anzeiger unbeschränkt digital lesen, inkl. ePaper. Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Kommentare

Newsletter

Kurz, bündig, übersichtlich

Sonntags bis freitags ab 7 Uhr die besten Beiträge aus der Redaktion.
Newsletter «Der Morgen» jetzt abonnieren.

Die Welt in Bildern

Waagrechtstart: An den Festlichkeiten des St. Juliantag in Malta, springt ein Wettkämpfer von einem rutschigen Pfahl und schnappt sich die Fahne über dem Wasser. (20.August 2017)
(Bild: Darrin Zammit Lupi ) Mehr...