Der Schwede Peter Sunde, einer der Mitgründer von The Pirate Bay, hat angekündigt einen abhörsicheren Messenger für Smartphones entwickeln zu wollen. Der Messenger soll auf den Namen heml.is hören – hemlig bedeutet auf schwedisch so viel wie „geheim“ – und soll eine Anwendung für „Jedermann“ werden und der „nutzerfreundlichste Messenger aller Zeiten“. Zusammen mit Leif Högberg und Linus Olsson hat Sunde bereits eine Webseite erstellt und bittet dort um Spenden um das Projekt verwirklichen zu können.
Heml.is baut nach eigenen Angaben auf bereits vorhanden Technologien auf, darunter XMPP und PGP. Die Bedienung von heml.is soll dabei so einfach und intuitiv wie möglich gestaltet werden, um auch Nutzer ohne technisches Hintergrundwissen anzusprechen und ihnen verschlüsselte Kommunikation über das Smartphone zu ermöglichen. Um heml.is zu finanzieren hat Peter Sunde zu einer Crowdsourcingkampagne aufgerufen, mit dem Ziel 100.000 Dollar einzunehmen. Zum jetzigen Zeitpunkt ist mit rund 30.000 Dollar bereits ein Drittel der Summe eingenommen worden. Sollte die Endsumme nicht erreicht werden, erhalten alle Spender ihr Geld zurück.
In einer ersten Version soll heml.is für Android und iOS erscheinen. Die Entwickler halten es sich offen, später weitere Betriebssysteme zu unterstützen. Angedacht ist eine kostenlose Version, welche einzig das Versenden von Textnachrichten erlaubt, sowie eine Pro-Version, welche Zusatzfunktionen wie das Versenden von Bildern erlauben soll.
Heml.is ist aber keineswegs der einzige Messenger für Smartphones, der verschlüsselte Kommunikation ermöglicht. Ein Messenger mit einem ähnlichen Fokus auf Benutzerfreundlichkeit ist Threema. Der aus der Schweiz stammende Messenger ist ebenfalls für Android und iOS erhältlich, ist allerdings keine Open-Source Software. Daher lässt sich nichts über die Qualität der Verschlüsselung im Code sagen. Eine weitere Alternative für Android ist TextSecure, welches Open-Source-Software ist und ebenfalls eine verschlüsselte Kommunikation über das Smartphone ermöglicht.
Eine Crowdsourcing-Kampagne, um das Rad schon wieder neu zu erfinden?
Das ist doch unnötig.
Für iOS gibt es ChatSecure, für Android Gibberbot und ansonsten natürlich Pidgin, Adium, Jitsi.
Damit kann jeder via Jabber/XMPP mit OTR-Verschlüsselung kommunizieren.
(Hilft einem natürlich alles nichts, wenn man persönlich überwacht wird und das Endgerät kompromittiert ist, klar.)
Vielleicht sollten zusätzliche Resourcen dann doch lieber in die Verbesserung und/oder Weiterentwicklung eines der bestehenden Projekte gesteckt werden.
Leider muss vieles neu erfunden werden – jedenfalls gibt’s bislang kein Instant Messaging mit Verschlüsselung, Offline-Nachrichten und Group Messaging.
OTR bietet nur den ersten Punkt. Threema den ersten und zweiten (Caveat: Keine Open Source-Software!). CryptoCat scheiterte gerade am dritten Punkt, der erste Punkt funktioniert hingegen und ist gut als Open Source dokumentiert …
@Hans Hans: Benutzt Du ChatSecure? Warum geht das immer selbsttätig offline? Kann man etwas dagegen tun?
Was bringt es denn auf einem unsicheren Gerät ein sicheres Chatsystem zu bauen? Was wir ersteinmal brauchen sind offene Treiber für die GSM/UMTS/LTE Schnittstelle. Denn solange da vom Netzbetreiber oder alle die Zugang zum Netzbetreiber haben, neue Software untergeschoben werden kann, bringt das alles nichts.
Ich möchte noch auf Surespot hin weisen, gibt es z.Z. nur für Android (iOS ist in Arbeit). Hier wird auch End-zu-Ende verschlüsselt, ist Open Source (auch deren Server) und es erfolgt kein Hochladen des Adressbuches.
Hat Surespot unter Android eine relevante Verbreitung erreicht? Wie funktioniert das Geschäftsmodell?
1. In meinem engen Bekanntenkreis, ja.
2. Spenden
Threema = Wie Whatsapp aber mit End-zu-Ende verschlüsselung. (Android, IOs und bald auch Desktop&co)
Jabber/XMPP mit OTR-Verschlüsselung.
Aber gegen Metadaten-Erhebung hilft das auch nicht…
Ein Facebook-PGP / Socialnetwork-PGP Add-on wäre klasse.
Ich schreibe etwas und könnte durch den öffentlichen Schlüssel bestimmen wer diese Nachricht lesen kann.
Threema bietet noch kein Group Messaging – und wird es vermutlich auch länger nicht bieten können, denn dafür gibt es keine standardmässigen Lösungen und wo Bastellösungen enden, hat CryptoCat gerade erst (wieder einmal) gezeigt … und OTR taugt nicht für Offline-Nachrichten, wie sie z.B. Threema anbietet.
Bei Threema fallen als Metadaten AFAIK nur die User-IDs an. Namensangaben, Verknüpfung mit E-Mail-Adressen usw. ist freiwillig.
PGP dürfte weiterhin nur für eine kleine Zahl von Benutzern brauchbar sein, denn das Problem des Schlüsseltausches ist ungelöst beziehungsweise sind die verfügbaren Lösungen zu kompliziert. Threema geht diesbezüglich einen pragmatischen Weg, liegt aber leider nicht als Open Source vor, was Fragen aufwirft.
Es gibt doch bereits OTR?! Wenn jetzt jeder wieder sein eigenes Süppchen kocht, wir das doch erst recht nichts. Die Idee ist gut, aber er soll einfach was bauen, was OTR verwendet… Wait gib’s ja schon, IM+ für Android zum Beispiel, Pidgin usw…
OTR taugt nur für 1:1-Kommunikation in Echtzeit. Man kann OTR weder für Offline-Nachrichten noch Group Messaging nutzen … beides ist wichtig, die die erfolgreichen Facebook Messenger (Offline-Nachrichten) und WhatsApp (Group Messaging) zeigen. Ausserdem genügt es nicht, wenn es theoretische verfügbare Apps gibt – sie müssen benutzerfreundlich und vor allem weit verbreitet sein, Instant Messaging ergibt nur durch Netzwerkeffekte Sinn.
Gibt es auch einen Jabber- Messenger für Android mit PGP-Unterstützung? Xabber kann nur OTR.
Die sollen schlicht eine PGP erweiterung für Xabber und/oder Gibberbot schreiben. Die haben schon genug Probleme ihren Code zu warten. Da braucht’s nicht nochmal einen Mesenger, den dann keiner wartet.
Und ja vielleicht währe eine vernünftoge PGP verwaltung ganz nett. So mit QR-Code erstellen und abscannen.
100.000€ – wofür? Um XMPP mit PGP zusammenzubasteln?
Und dann wird das noch nicht mal OpenSource wenn ich das richtig lese? Tut mir leid, keine Chance.
Warum frägt mal nicht jemand kritisch nach, warum das nicht open-source werden soll?
„Will it be Open Source?
We have all intentions of opening up the source as much as possible for scrutiny and help! What we really want people to understand however, is that Open Source in itself does not guarantee any privacy or safety“
http://hemlismessenger.wordpress.com/2013/07/10/first-bunch-of-questions-from-our-funders-answered/
Surespot ist nicht wirklich super intuitiv und gibt es nicht für ios, threema funktioniert erst ab android 4 und ist nicht opensource…
Den non plus ultra Ersatz für whatsapp gibts imho noch nicht.
Krabbler: auch zum Betrieb der Infrastruktur.
Was den Datenschutz betrifft, haben sich die Gründer von Heml.is in ihrem Vorleben ja nicht gerade mit Ruhm bekleckert.
Kontalk -> sehr gute alternative zu WhatsApp
http://www.kontalk.org/