Bitmessage: Sichere Alternative zum Mail?
Matthias Schüssler
Bitmessage will einen vertraulichen Informationsaustausch ermöglichen.
Das E-Mail gilt nicht erst seit den NSA-Enthüllungen als unsicheres Kommunikationsmittel. Die grundlegende Technik stammt noch aus der Zeit vor dem Internet, als an eine globale Nutzung nicht zu denken war. Missbrauch schien wenig wahrscheinlich. Entsprechend gab es auch keine Sicherheitsmechanismen.
Dieses Versäumnis macht es den Geheimdiensten leicht, persönliche Nachrichten abzufangen. Es gibt von Haus aus keine Verschlüsselung. Man kann das Mail mit Lösungen wie S/Mime oder Open PGP zwar absichern. Diese Lösungen lassen sich jedoch nicht immer auf bestehende Programme aufsetzen, und sie sind auch nicht pflegeleicht.
Bitmessage verspricht einen vertraulichen Informationsaustausch. Nachrichten werden nach dem Peer-to-Peer-Prinzip übertragen. Es besagt, dass alle beteiligten Rechner gleichberechtigt sind und die Nachrichten durch ein sich selbst organisierendes Netzwerk wandern. Das E-Mail ist im Gegensatz dazu nach dem Client-Server-Prinzip organisiert. Das Programm des Mailnutzers ist der Client oder Kunde, der dem zentralen Server Nachrichten übergibt und sie von diesem entgegennimmt.
Dieses Modell ist komfortabel. Als Nutzer delegiert man die Zustellung seiner Nachrichten an den Dienstleister. Der Server nimmt Mails auch dann entgegen, wenn man selbst offline ist. Dieses Merkmal ist heute angesichts permanenter Internetverbindungen nicht mehr so wichtig, doch zu Zeiten der teuren Einwählverbindungen gehörte die Vermittlung des Servers zu den grossen Stärken des Mails. Heute sind es indes die Server der Dienstleister, die die Abhörung vereinfachen. Die grossen Provider halten die Daten für die Ermittlungsbehörden vor oder gewähren den Geheimdiensten sogar einen direkten Zugang.
Auch die Metadaten bleiben geheim
Bei Bitmessage (Bitmessage.org) werden die Nachrichten bei keinem zentralen Server zwischengespeichert. Die Mitteilungen sind ausserdem verschlüsselt und tragen keinerlei Hinweis auf den Empfänger oder den Absender. Die Metadaten über die Verkehrsbeziehungen zwischen zwei Personen bleiben im Dunkeln. Dass Nachrichten trotzdem beim richtigen Empfänger eintreffen können, hat nun mit der Verschlüsselung zu tun. Es ergibt sich daraus, dass nur der richtige Empfänger in der Lage ist, eine Nachricht zu dechiffrieren. Nur er besitzt den passenden Schlüssel. Dafür wird das Märchen vom Aschenputtel als Analogie herangezogen: Die Nachricht ist wie der Schuh der unglücklichen Heldin, der nur auf einen Fuss passt.
Das Prinzip von Bitmessage erfordert, dass eine Nachricht grundsätzlich jedem Teilnehmer zugestellt wird. Es gibt zwar einige Mechanismen wie die Streams, um die Netzwerklast zu mindern. Um erreichbar zu sein, sollte man sein Programm kontinuierlich laufen lassen. Laut den FAQ werden Nachrichten während zweier Tage aufbewahrt, wenn ein Teilnehmer nicht erreichbar ist, danach gehen sie verloren. Für die Zwischenspeicherung sind übrigens die sogenannten Nodes zuständig: Das sind Rechner, die so konfiguriert sind, dass sie eingehende Verbindungen akzeptieren. Das ist vor allem eine Frage der Konfiguration des Routers und der Firewall.
Der öffentliche Schlüssel als Mailadresse
Als E-Mail-Adresse dient im Prinzip der öffentliche Schlüssel, mit dem die Nachrichten chiffriert werden. Es handelt sich um eine alphanumerische Zeichenfolge wie «BM-Gtb6Xedw2cfFFaEm5fxbUbLrXeyY61CP» (die Bitmessage-Adresse des Autors). Zur Entschlüsselung dient dann wie erwähnt der geheime private Schlüssel. Eine oder auch mehrere Adressen erstellt man im kostenlosen Programm über das Menü Your Identities. Mit Bitmessage lassen sich auch Nachrichten an Gruppen absetzen. Die Übertragung der Nachrichten nimmt technisch bedingt eine gewisse Zeit in Anspruch.
Bitmessage ist ein spannendes Projekt und ein Proof of Concept, das heisst ein Beweis der Machbarkeit. Die noch in der Entwicklung befindliche Software ist alles andere als fehlerfrei und liegt bei der Benutzerfreundlichkeit weit hinter dem Mail zurück. Anhänge oder Formatierungen sind zwar möglich, aber in der Software standardmässig noch nicht unterstützt. Was die Sicherheit angeht, deklariert Bitmessage auf der Website offen, dass die Sicherheitsprüfung durch einen unabhängigen Experten noch aussteht.
Ohne den NSA-Skandal müsste man Bitmessage die Alltagstauglichkeit vorerst noch absprechen – so ist es allerdings eine gute Ausweichmöglichkeit für Nachrichten, bei denen man die Privatsphäre gesichert wissen möchte.