Ein weiterer Messenger will sich am Markt behaupten. Doch Briar ist besonders: Er funktioniert sogar ohne Internetzugang und zentrale Server.
Briar-Entwickler Torsten Grote weiß, dass Geheimdienste ein Interesse am Zugriff auf private Kommunikation haben. Im Sommer 2017 plante er ein Treffen mit Entwicklern und Aktivisten auf Kuba, in dessen Verlauf es einige Hürden zu überwinden galt.
"Mein Kontakt hat sich dann gemeldet und meinte, dass wir ein Problem hätten: Die unabhängige Presse hat sich angekündigt", erzählt Grote im Interview mit Motherboard. Weil die wiederum aufmerksam von der kubanischen Regierung beäugt würde, untersagte das kubanische Militär das Treffen am ursprünglich geplanten Ort.
Die Mitarbeiter des Cafés, das anschließend zum Treffpunkt auserkoren wurde, weigerten sich, die Gruppe um Grote zu bedienen. Wohl wegen der Anwesenheit kubanischer Geheimdienstler, meint Grote. Es sei das eindringlichste Erlebnis, an das er sich aus der Zeit seiner Arbeit am peer-to-peer-Messenger Briar erinnern könne.
Was kann Briar, was die anderen nicht können?
Auf dem 34. Chaos Communication Congress im Dezember 2017 stellte Grote den Messenger vor, an dem er inzwischen seit zwei Jahren tüftelt. Angefangen hat alles schon 2012, als Michael Rogers mit der Arbeit an Briar begann.
Grote selbst findet, man müsse nicht unbedingt noch mehr Messenger auf den Markt bringen – außer, man mache etwas anderes als die anderen. Und das will Briar leisten. Die App funktioniert auch ohne Internetverbindung: über WLANs und über Bluetooth.
Die Internetverbindung wird über das Anonymisierungsnetzwerk Tor hergestellt. Für die Integration von Tor arbeitet man mit dem Projekt selbst zusammen. Nutzer müssen keine weitere App installieren, um Briar zu nutzen. Beim Start erfolgt der Verbindungsaufbau über einen Hidden Service: Nachrichten werden zunächst dreifach verschlüsselt und über drei zufällig ausgewählte Tor-Knotenpunkte verschickt. An jedem Knotenpunkt wird eine Verschlüsselungsebene entfernt. Wer mit wem kommuniziert, ist dadurch kaum nachvollziehbar.
Weil man nicht zwingend auf einen Internetzugang angewiesen ist, sondern WLAN-Netzwerkte oder Bluetooth-Verbindungen nutzen kann, gibt es viele Einsatzmöglichkeiten für einen Messenger wie Briar. Immer wieder kappen Staaten auf der ganzen Welt den Zugang zum Internet, etwa wegen anstehender Wahlen, Demonstrationen oder einfach, weil Schulprüfungen anliegen. Während oder nach Naturkatastrophen sind viele Kommunikationswege ebenfalls häufig gestört. Das hindert in vielen Fällen die Koordination von Rettungsmaßnahmen ebenso wie die Berichterstattung aus betroffenen Gebieten. Solange der Akku hält, hält in solchen Fällen auch die Verbindung bei Briar. Bluetooth allein kann maximal eine Reichweite von 100 Metern überbrücken. Denkbar wäre daher auch, die Reichweite mittels Amateurfunk oder einer Satellitenverbindung zu verstärken, so Grote.
Statt über einen zentralen Server erfolgt der Austausch von Nachrichten peer-to-peer, also immer zwischen den jeweiligen Usern selbst. Eine zentrale Speicherung von Metadaten, wegen derer andere Messenger immer wieder in der Kritik stehen, entfällt damit. Denn über Metadaten lässt sich unter anderem ablesen, wer mit wem um welche Uhrzeiten kommuniziert. Allein daraus ließen sich Arbeitszeiten oder die Kontaktaufnahme mit Ärzten oder Journalisten rekonstruieren. Jegliche Kommunikation ist Ende-zu-Ende-verschlüsselt.
So funktioniert Briar
Der Kontaktaufbau zwischen zwei Nutzern erfolgt im ersten Schritt über ein persönliches Treffen. Beide scannen dann in der App, ähnlich wie zum Beispiel bei Threema, einen QR-Code. Über den bestätigen sie sich gegenseitig ihre Identität. Dieser Weg ist zwar aufwendig, aber eindeutiger als andere Varianten, wie der Austausch von Telefonnummern, die beispielsweise veraltet sein könnten. Weil die Möglichkeit eines persönlichen Treffens nicht immer gegeben ist, können Kontakte einander auch über einen weiteren Nutzer vorgestellt werden.
Weil Briar auf zentrale Server verzichtet, müssen User, die miteinander kommunizieren, im Prinzip ständig online sein. Nur so können Nachrichten übermittelt werden. Für Abhilfe sollen vertrauenswürdige Kontakte sorgen, bei denen Nachrichten zwischengelagert werden können, bis der Gesprächspartner wieder online ist.
Quelle: Motherboard.vice.com