BitTorrent gibt Pre-Alpha seiner sicheren Chat-Anwendung Bleep frei

BitTorrent hat eine Pre-Alpha-Version seiner im Oktober angekündigten sicheren Chat-Anwendung verfügbar gemacht, die auf dem Torrent-Prinzip des dezentralen Datenverkehrs basiert. Sie liegt aktuell nur für Windows 7 und 8 vor, Unterstützung für andere Plattformen soll später folgen. Interessenten können sie ausschließlich auf Einladung herunterladen.

Inzwischen hat das zuvor einfach BitTorrent Chat genannte Programm auch einen eingängigen Namen: „Bleep“ (zu deutsch „Piep“). Produktmanager Jaehee Lee erläutert die Namenswahl in einem Blogeintrag: „Wir sehen nie Ihre Nachrichten oder Metadaten. Unseretwegen ist ‚bleep‘ alles, was Sie zu uns sagen.“

Bleep soll abhörsichere Kommunikation erlauben (Bild: BitTorrent).

Lee zufolge eignet sich Chat-Anwendung insbesondere für vier Einsatzszenarien: vertrauliche Konversationen zwischen Freunden, Gespräche von Reportern mit ihren Quellen, die sie schützen müssen, geheimen Austausch zwischen Diplomaten und sichere Kommunikation in Unternehmen zur Vermeidung von Industriespionage.

Zunächst konzentriere man sich ganz auf die Entwicklung von Bleep, ohne Gedanken daran, wie man damit Geld verdienen könne, betonte BitTorrent-Sprecher Christian Averill. „Wir werden die Monetarisierungsmöglichkeiten zu einem angemessenen Zeitpunkt erörtern.“

Grundsätzlich gelten für Chat-Anwendungen dieselben rechtlichen Standards wie für E-Mails und SMS, was bedeutet, dass US-Geheimdienste wie die National Security Agency bei den jeweiligen Anbietern Log-Dateien und auch Inhalte anfordern können. Allerdings speichert Bleep laut BitTorrent keinerlei Metadaten, die ausgehändigt werden könnten. Wie bei Torrent-Netzwerken treten Kontakte über Knoten von anderen miteinander in Verbindung, sodass es keine zentrale Adresssammlung gibt. Außerdem setzt Bleep Ende-zu-Ende-Verschlüsselung nach fortschrittlichen Verschlüsselungsprotokollen wie Curve25519, Ed25519, Salsa20 oder Poly1305 ein. Sind diese ordnungsgemäß implementiert, sollte Bleep tatsächlich sicher sein.

Die grundsätzliche Funktionsweise des Chat-Programms hatte BitTorrent schon in einem Blogeintrag vom Dezember beschrieben: „Es gibt keinen ‚Nutzernamen‘ an sich. Sie melden sich nicht im klassischen Sinn an. Stattdessen ist ihre Identität ein kryptografisches Schlüsselpaar. Für jeden im gesamten BitTorrent-Chat-Netzwerk sind Sie Ihr öffentlicher Schlüssel. Das bedeutet, dass Sie den Chat auf Wunsch benutzen können, ohne jemandem zu sagen, wer sie sind. Zwei Nutzer müssen lediglich ihre gegenseitigen öffentlichen Schlüssel austauschen, um miteinander chatten zu können.“ Indem es Public-Key-Verschlüsselung in Kombination mit Forward Secrecy nutzt, kann BitTorrent so Nachrichten verschlüsseln und zugleich sicherstellen, dass sie den richtigen Empfänger erreichen.

Wer Bleep testen will, kann sich mit seiner E-Mail-Adresse, Telefonnummer oder auch ganz ohne Informationen registrieren, die eine Identifikation ermöglichen. Die ausgewählten Tester dürfen anschließend Freunde einladen und ihr Google-Adressbuch importieren.

Die Entwickler weisen außerdem darauf hin, dass es sich noch um eine frühe Alphaversion mit einigen Fehlern handelt. Text- und Sprachnachrichten seien bisher nur zwischen Online-Kontakten möglich. Oberfläche und Funktionen könnten sich während der weiteren Entwicklungsphase zudem noch ändern. Darüber hinaus lasse sich ein Account aktuell nur auf einem Gerät nutzen und nicht umziehen.

[mi Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago