Bleep ist ein Chat-Client oder Instant-Messenger, der Nachrichten auf dem Clientgerät Ende-zu-Ende verschlüsselt. Er kann auch Sprachanrufe tätigen. Das Besondere ist, dass Bleep keine Daten über einen zentralen Server schickt und damit auch nicht speichern kann. Bleep ist von den Entwicklern des BitTorrent-Protokolls, aber leider Closed Source.

Messaging-Clients sind in, werden manche schon gemerkt haben. Deshalb tauchen auch hier möglichst viele davon auf. Die Clients sollen ja eine sichere Alternative zu den Marktführern stellen. Einige Apps, vor allem für Mobile Geräte waren im Zuge der Leaks von Edward Snowden entstanden. Eins davon ist Bleep. Bleep stammt vom Hersteller des berühmten Bittorrent-Protokolls. Der Witz an Bittorrent war und ist, dass die Daten im Internet nicht auf bestimmten Servern zwischengelagert werden, bevor sie an die Endgeräte verteilt werden. Das ist eine feine Idee, auf die wir an entsprechender Stelle, also bei Torrent, noch eingehen werden.

Sind die Nutzer nicht verbunden, kann auch nicht gechattet werden.

Bleep macht sich ebenfalls diese Technik zunutze und verspricht, keine Daten auf Servern des Herstellers zu speichern. Es gibt noch weitere Messanger wie Tox, Wire und ChatSecure/Zom, die sich dieser Technik bedienen. Das funktioniert natürlich nur bedingt, denn es braucht ja immer einer vermittelnden Instanz, damit die beiden (oder mehreren) Gesprächspartner sich auch finden können. Auch das allseits bekannte Session Initialisation Protokoll (SIP) des VoIP nutzt dieses Prinzip.

Dabei beschränkt sich der Datenaustausch mit einem zentralen Server nur auf die Herstellung der Verbindung, was unter Datenschutz-Gesichtspunkten schon sehr gut, aber immernoch fast zuviel ist. Bei Chatsecure/Zom werden wir sehen, wie auch dieses Problem zu umschiffen ist.

Zurück zu Bleep. Die App wird sowohl als Mobil-Client für Android und iPhone, als auch als Desktop-Client für Windows und Apple / OSx angeboten. Sie ist bisher vollständig gratis. Man kann aber vermuten, dass sie, sollte sie eine weitere Verbreitung erfahren, in ein Freemium-Modell umgewandelt wie ihr großer Bruder Bittorrent, in dem verschiedene Versionen von gratis über werbefinanziert bis zu Premium vertrieben werden.

Der Nutzer kann seine Telefonnummer oder E-Mail-Adresse hinterlassen

Wie schon erwähnt, ist kein zentraler Account nötig. Nach der Installation wird man aber aufgefordert, sein Adressbuch freizugeben, damit auf dem Server des Herstellers nach bekannten Telefonnummern oder E-Mail-Adressen gefandet werden kann. Das ist in meinen Augen ein No-Go, denn auch die Mitteilung, die Adressen würden nicht für Spam missbraucht, wenig beruhigt. Die Adressdaten auf dem Server geben weitreichende Beziehungsmuster wider, weshalb man sie nie preisgeben sollte.

Kontakte können via Telefonnummer oder E-Mail-Adresse – besser aber anonym – hinzugefügt werden.

Überspringt man diesen Aufruf, so lassen sich Kontakte wahlweise über Telefonnummer, E-Mail-Adresse oder einen öffentlichen Schlüssel hinzufügen und herstellen. Der öffentliche Schlüssel kann entweder über einen getrennten Kanal (etwa per E-Mail) aus der ferne übertragen werden oder, falls man sich gerade trifft, via QR-Code eingescannt werden. Das Verfahren birgt ein bisschen Anonymität. Ich bin aber dennoch misstrauisch, denn man hat keine Möglichkeit, das Verfahren zu überprüfen.

Kontakte können auch mit eine QR-Code übertragen werden

Die App ist als Messenger ausschließlich darauf ausgerichtet zu plaudern. Das heißt, man kann damit Textnachrichten schreiben, Bilder anhängen oder telefonieren. Andere Dateien und Sprachnachrichten lassen sich nicht übertragen.

Damit die Daten übertragen und eine Verbindung hergestellt werden kann, müssen beide Gesprächspartner online erreichbar sein. Zwischenspeicherung der Mitteilungen ist mangels zwischengeschaltetem Server natürlich nicht möglich.

Als eine Besonderheit heben die Macher von Bleep den “Whisper”-Modus hervor. Man kennt das von Snapchat. Hier bezieht sich das auf Texte uns Bilder und ist eine Funktion unter vielen. Der Hersteller verspricht, dass die Information unwiderruflich verschwindet, nachdem sie gelesen wurde. Das ist natürlich eine feine Sache.

Ich bin aber auch hier misstrauisch, denn der Hersteller macht keinerlei Angaben, welche Verschlüsselungsmethoden er verwendet. Außerdem ist der Code der App geheim. Man kann also nicht feststellen, ob die Daten auch wirklich sicher verschlüsselt werden und ob der Hersteller nicht darauf zugreifen kann. Schließlich sitzt er in San Franzisco, Kalifornien.

 

  • Pro: Anonyme Identitäten möglich, Flüsterfunktion, Telefonieren, Bilder versenden
  • Contra: keine Linux-Version, proprietärer Code, lädt das Adressbuch auf Server

 

Links: