BitTorrents Chat Client enthüllt: BitTorrent Bleep

Bleep-Screenshot-07-30-2014

Von BitTorrent gibt es nicht nur Synchronisations-Software, sondern seit heute auch einen Messenger, der nicht auf Server im Netz setzt, sondern auf das dezentrale Netz. Sicher und dezentral – das hat sich der Messenger namens Bleep auf die Fahnen geschrieben, weder Chats noch Metadaten sind für den Anbieter einsehbar. Den Einsatzzweck sieht BitTorrent hier in normaler Konversation, aber auch Journalisten könnten so sicher mit Informanten kommunizieren.

BitTorrent Bleep ist seit heute für Tester auf Einladung zu haben. Erst einmal ist der Client nur für Windows 7 und Windows 8 zu haben, weitere Plattformen sollen später folgen. Die Macher weisen darauf hin, dass der Client „Pre-Alpha-Status“ hat, solltet ihr euch dafür interessieren, so müsst ihr halt damit leben, dass Fehler auftreten können.

Zukünftige Nutzer können sich via Mail, Telefonnummer oder auch anonym im Chat-Netzwerk einklinken. Offline-Nachrichten gibt es derzeit nicht, Text und Sprache lässt sich nur an Mitglieder schicken, die derzeit online sind. Weiterhin soll die Oberfläche des Clients in einer frühen Phase und damit noch nicht final sein. Was sich später noch ändern soll: derzeit ist ein Account an ein Gerät gebunden. Wer weitere technische Details benötigt, der findet diese hier.

Was meint ihr – wird das was? Oder wird es – wie der Sync-Client – eine Nischenlösung für den technisch Versierten bleiben?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Das bleibt genau so eine Nischenlösung wie Jabber.

  2. michael_cgn says:

    Kann mir nicht vorstellen, dass irgendeine Software die aus den USA (oder China, oder Russland) kommt, tatsächlich vor dem Zugriff der Geheimdienste sicher ist.

    Nun, immerhin kann sie im privaten oder eruflichen Alltag – sofern man eben nicht ein kritischer Journalist ist – für etwas mehr Privatsphäre sorgen.

  3. Da schlägt das Terroristenherz höher :/ denke ist noch zu früh um mich festzulegen aber idee ist nicht schlecht.

  4. Endlich geht es los. Darauf warte ich ja schon lange. Meiner Meinung nach ist p2p die einzige wirklich sinnvolle Möglichkeit wirklich sicher und unabhängig kommunizieren zu können. Bringt sicher einige Probleme mit sich, wie man an den (hoffentlich noch) fehlenden Offline messages sieht, aber ich glaube an das BitTorrent Team. Gerade wenn ich mir ansehe wie performant und stabil BTSync mittlerweile läuft glaube ich dass hieraus ein richtig gutes Programm werden kann. Und wenn sie, was die Plattformvielfalt ebenfalls wie bei BTSync unterwegs sind, umso besser.

    BTSync ist übrigens keinesfalls nur etwas für technisch versierte. Ich finde die Einrichtung eigentlich übersichtlicher als Dropbox.

  5. Hört sich an als gäbe es ein neues Tox. Das läuft schon auf allen plattformen http://www.tox.im

  6. so, gerade mal installiert, mal schaun 😉

  7. Ich bin gespannt. BTSYNC findet jeder dem ich es zeige großartig. Geiles Tolll

  8. Also ich benutze BTSync schon von Anfang an und bin sehr zufrieden damit. Werde den Chat Client auch testen und wenn er vernünftig läuft auch sicher meiner Familie und Freunden weiter empfehlen… 😉

  9. Andreas G. says:

    Ohne Quellcode wird immer ein Zweifel bleiben was die Sicherheit und Anonymität des Chats angeht.

    Es gibt schon ähnliches welches sich aber nie durchgesetzt hat. Mir fällt da z.B. torchat ein.

  10. Andreas G. says:

    @Hendrik

    Jabber eine Nischenlösung ? Dir ist vermutlich nicht bewusst das eine Menge Messenger auf Jabber basieren.

  11. Dürfte mal wieder ein typischer Fall von „Nettes Konzept, kaum durchsetzbar“ werden. Gerade bei der Kommunikation geht es nicht nur ums Funktionelle, sondern auch um die breite Masse, und DIE wird man mit sowas nie beeindrucken können. Bleep und Tox haben das gleiche Problem wie Bitmessage als „Mail-Ersatz“. Die Idee ist nett, aber BM wird die Mail nie ersetzen können. Letztlich kommt es darauf an, einerseits alternative Konzepte aufzuzeigen und andererseits in den bestehenden Strukturen aus einer verkorksten Lage noch das Beste rauszuholen, d.h. bei der Mail konkret eine starke Ende-zu-Ende-Verschlüsselung. Das ist bei Messengern nicht anders. Tox und Bleep klingen nett, aber mit Pidgin oder Miranda und einem Verweis auf OTR haste bei der breiten Masse garantiert mehr Erfolg.

    Im Übrigen: Nein, P2P ist kein Allheilmittel. BTSync, auch wenn ichs kritisiert habe, ist in meinen Augen das bisher einzige Programm, was auch für die breite Masse interessant werden könnte. Und den grandiosesten Beweis hat heute mal wieder Tor angetreten. Ganz abgesehen davon, dass a) ich nicht verstehe, warum ich gegen die Spionage einer US-Bundesbehörde ausgerechnet eine Software einsetze, die von der US Navy entwickelt, von US-Ministerien mit fast 2 Millionen US-Dollar gefördert und von den Soldaten im Ausland zur sicheren Heimatkommunikation mit ihren Liebsten verwendet wird (jjjjja, auf die Idee wäre ich auch sofort gekommen, gegen einen US-Militärgeheimdienst ein Förderprojekt des US-Militärs einzusetzen…) und b) Tor von Illegalitäten sowieso verseucht ist, weiss mittlerweile eigentlich jeder, dass Tor nicht unknackbar ist. Vor vier Monaten haben Studenten den Sniperangriff demonstriert, heute kam der 6-monatige Angriff auf die Hidden Services raus, der wohl relativ erfolgreich gewesen sein soll. Wenn man dann noch weiss, dass die auf Basis von Instantbird auch einen neuen Messenger entwickeln, dann… nein, bei allem Respekt, aber den würde ich nun wirklich nicht mal mit der Kneifzange anfassen…

    Ich bin P2P nicht grundsätzlich abgeneigt. Ich mag vor allem YaCy, von Syncthing bin ich auch durchaus angetan. Aber bei den meisten Sachen, allen voran Tor, die Tauschbörsen oder Streams wie bei Popcorn Time, krieg ich einfach nen dicken Hals, und bei den Messengern sehe ich auch auf P2P-Basis keine große Chance. Es gibt kaum Hoffnung auf Überzeugung bei der breiten Masse, teilweise kann es auch kein Ersatz sein (siehe BM) und es gibt eben trotzdem Schwachstellen (es ist auch nur Software) und es gibt mögliche Angriffsvarianten wie MITM, Sinkholing oder, sofern Tor im Spiel ist, den Sniperangriff. Ich gebe jedenfalls auch Bleep keine große Chance.

  12. Natürlich ist es menschengeschriebene Software und damit nicht fehlerfrei und angreifbar. Aber, bitte korrigiere mich wenn ich falsch liege, durch p2p Räume ich doch technologisch einen ganz wichtigen Ansatzpunkt für Angriffe aus dem Weg, ohne einen neuen hinzuzufügen.

  13. @Leo:

    Du hast keinen zentralen Server als Angriffspunkt, richtig. Aber am Ende des Tages ist das sowieso Banane, die Herangehensweise ist nur anders. Kurz erklärt: Es ist kein Problem, bei quelloffenen Anwendungen einen eigenen Fork zu entwickeln und den dann entweder als MITM ins P2P-Netzwerk einzubinden, um die Nachrichten, die da so durchhuschen, in Echtzeit mitzulesen (das ist einer dieser Designfehler bei Bitmessage), oder ich gehe noch einen Schritt weiter und vergifte durch meine eigenen Clients mittels Sinkholing die ganze P2P-Nachrichtenübertragung, wo ich die empfangenen Nachrichten dann vielleicht gleich noch auf einen eigenen Server kopiere. Und wenn mir nur eine bestimmte Nase nicht passt, dann baller ich den halt mit dem Sniperangriff übern Haufen oder ich mach mir gar nicht erst die Mühe und schaue einfach direkt z.B. per Keylogger auf deinem System nach, was du da so treibst. Tja.. und dann? Wenn du dann noch einen Client hast, der mit einer Methode wie RC 4 verschlüsselt, haste sowieso verloren, weil von der bekannt ist, dass sie in (nahezu) Echtzeit mitgelesen werden kann.

    Am Ende des Tages ist es vollkommen egal, ob du einen zentralen oder dezentralen Messenger verwendest, einzig die Mehrarbeit für die ermittelnde Seite ist etwas größer. Außerdem basiert die Technik teilweise ebenfalls auf derer großer US-Konzerne. Tox etwa verwendet NaCl, eine Google-Entwicklung. Über den kommenden Tor-Messenger brauchen wir gar nicht zu reden, denn da unterstelle ich den US-Bundesbehörden einfach mal so viel Intelligenz, dass sie ihre eigene Software kennen. Tor war für mich seit jeher ne Mogelpackung. Bitmessage hat für mich auch an vielen verschiedenen Punkten Designfehler im Konzept. Und diese Designfehler, die Bitmessage hat, dürften ziemlich sicher auch bei Bleep fruchten, denn bei beiden liegt mit dem BitTorrent-Protokoll die absolut identische Technik zugrunde.

    Natürlich sind P2P und OpenSource vielleicht noch die beiden Optionen, mit denen du am Meisten Vertrauen gewinnen kannst, da verstehe ich auch die Befürworter. Ich bin wie gesagt nicht grundsätzlich gegen P2P (siehe Syncthing und YaCy) und ich bin auch ein glühender Befürworter von OSS, habe davon selber sehr viel im Einsatz. Aber nicht nur die Guten können den Quellcode einsehen, nicht nur die Guten sind zum Forken in der Lage und wäre OSS genau wie P2P DIE Lösung schlechthin, hätte es einen solchen Supergau wie Heartbleed oder Covert Redirect zumindest in der Form nie geben dürfen.

    Ganz abgesehen davon bin ich nicht grundsätzlich gegen Überwachung, sondern gegen den Generalverdacht. Mir fehlt eine Technik, die unbescholtene Internetnutzer, die nichts getan haben, in Ruhe lässt und ihre Privatsphäre respektiert, mit der man aber gleichzeitig zum Beispiel im Tor-Netzwerk gezielt den Drogenhandel, die Cyberkriminalität und ganz besonders die Kinderpornografie bekämpfen kann. Das ist ein wichtiger Unterschied und ich möchte auch, dass solche Schw****e, die KiPo im Netz verbreiten oder ähnlich Schlimmes machen, hochgenommen werden können. Nur die bisher verwendeten Techniken wie die VDS oder die anlasslose Generalüberwachung bei noch schwereren Straftaten sind für mich die Falschen. Dieser Punkt kommt für mich in der Debatte seit Snowden viel zu kurz, weil es eben nicht nur um Geheimdienste geht (wenn die einen Weg finden wollen, finden sie ihn auch, dafür brauche ich Snowden nicht, um mir das zusammenzureimen, sowas haben sie auch vor dem Computerzeitalter in anderer Form schon gemacht), sondern auch um die ganz normale Strafverfolgung selbst bei einfacheren Sachen wie Cybermobbing, mit der wir Normalmenschen tagtäglich zu tun haben.

  14. Bei mir kommt nach der Klick auf den Download-Knopf nur „No matching rule“ in Chrome :-(. Inet-Explorer zeigt eine 404-Seite. Irgendwas stimmt da noch nicht mit deren download.

  15. @leosmutter: Ebenso. 🙂

  16. @Antares Was bringen MITM und Sinkholing in einem P2P-Netz ausser Denial of Service? Ausserdem kann man in P2P Netzen durchaus Anreize schaffen das sich Clients protokollgerecht verhalten.
    Eindämmen der Kriminialität ist unbestritten ein gutes Unterfangen, nur wie will man das Anhand von Paketen machen, bei denen alle gleich behandelt werden und der Inhalt womöglich verschlüsselt ist. Was siehst du da für Techniken die Chancen haben?

  17. Namenlos, weil Cookies gelöscht... says:

    Oh wie wünschte ich mir, das auch viele andere Artikel hier im Blog so informativ in den Kommentaren behandelt würden!

  18. Früher hieß das ding doch skype, oder? 😛

  19. @mh

    Download geht jetzt wieder. Vielleicht waren die überlastet

  20. @Antares „Das grundlegende Problem bei den Nachrichtenübertragungen via BT ist ja, dass nicht nur die Nachrichten bei dir ankommen, die für dich bestimmt sind, sondern tausende andere.“

    Meiner Meinung nach hast du das falsch verstanden (kann aber auch sein, dass ich das falsch verstanden habe 🙂 ):

    Das „BitTorrent-Netzwerk“ wird nur zum ausfindig machen der IP meines Gesprächspartners verwendet. Irgendwas mit distributed hashtables, aus denen zusammengesetzt dann die IP meines Gesprächspartners ermittelt werden kann, wenn ich seine ID (ählich dem Secret bei BTSync) kenne. Die Nachricht wird dann nicht wie beim saugen über torrents an alle verteilt sonder direkt an die IP meines Gesprächspartners gesendet. Und selbst wenn es jemand schafft, das an sich weiterleiten zu lassen oder über sich (MITM), dann muss er immer noch den privaten Schlüssel haben um die Nachricht zu entschlüsseln, oder?

    Klar, durch ein kompromittiertes Gerät eines Gesprächspartners ist die Sicherheit dahin, aber das ist ja bei jeder Technik so und sollte hier nicht als contra aufgeführt werden.

    Im übrigen stimme ich dir bei deiner Meinung zur Überwachung zu. Für gezielte Strafverfolgung sollte das möglich sein. Da das aber nicht so ist, möchte ich nicht dass jemand all meine Kommunikation mitschreibt und irgendwo speichert. Und dazu halte ich Bleep bisher für den besten Ansatz. Für gezielte Ermittlungen sollten Behörden mehr tun müssen als eine vorhandene Datenbank abzufragen. Dann doch lieber den Staatstrojaner, dessein Einsatz richterlich genehmigt werden muss, so wie jedes andere Abhören.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.