Briar-Entwickler Torsten Grote weiß, dass Geheimdienste ein Interesse am Zugriff auf private Kommunikation haben. Im Sommer 2017 plante er ein Treffen mit Entwicklern und Aktivisten auf Kuba, in dessen Verlauf es einige Hürden zu überwinden galt.
“Mein Kontakt hat sich dann gemeldet und meinte, dass wir ein Problem hätten: Die unabhängige Presse hat sich angekündigt”, erzählt Grote im Interview mit Motherboard. Weil die wiederum aufmerksam von der kubanischen Regierung beäugt würde, untersagte das kubanische Militär das Treffen am ursprünglich geplanten Ort.
Videos by VICE
Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter
Die Mitarbeiter des Cafés, das anschließend zum Treffpunkt auserkoren wurde, weigerten sich, die Gruppe um Grote zu bedienen. Wohl wegen der Anwesenheit kubanischer Geheimdienstler, meint Grote. Es sei das eindringlichste Erlebnis, an das er sich aus der Zeit seiner Arbeit am peer-to-peer-Messenger Briar erinnern könne.
Was kann Briar, was die anderen nicht können?
Auf dem 34. Chaos Communication Congress im Dezember 2017 stellte Grote den Messenger vor, an dem er inzwischen seit zwei Jahren tüftelt. Angefangen hat alles schon 2012, als Michael Rogers mit der Arbeit an Briar begann.
Grote selbst findet, man müsse nicht unbedingt noch mehr Messenger auf den Markt bringen – außer, man mache etwas anderes als die anderen. Und das will Briar leisten. Die App funktioniert auch ohne Internetverbindung: über WLANs und über Bluetooth.
Die Internetverbindung wird über das Anonymisierungsnetzwerk Tor hergestellt. Für die Integration von Tor arbeitet man mit dem Projekt selbst zusammen. Nutzer müssen keine weitere App installieren, um Briar zu nutzen. Beim Start erfolgt der Verbindungsaufbau über einen Hidden Service: Nachrichten werden zunächst dreifach verschlüsselt und über drei zufällig ausgewählte Tor-Knotenpunkte verschickt. An jedem Knotenpunkt wird eine Verschlüsselungsebene entfernt. Wer mit wem kommuniziert, ist dadurch kaum nachvollziehbar.
Weil man nicht zwingend auf einen Internetzugang angewiesen ist, sondern WLAN-Netzwerkte oder Bluetooth-Verbindungen nutzen kann, gibt es viele Einsatzmöglichkeiten für einen Messenger wie Briar. Immer wieder kappen Staaten auf der ganzen Welt den Zugang zum Internet, etwa wegen anstehender Wahlen, Demonstrationen oder einfach, weil Schulprüfungen anliegen. Während oder nach Naturkatastrophen sind viele Kommunikationswege ebenfalls häufig gestört. Das hindert in vielen Fällen die Koordination von Rettungsmaßnahmen ebenso wie die Berichterstattung aus betroffenen Gebieten. Solange der Akku hält, hält in solchen Fällen auch die Verbindung bei Briar. Bluetooth allein kann maximal eine Reichweite von 100 Metern überbrücken. Denkbar wäre daher auch, die Reichweite mittels Amateurfunk oder einer Satellitenverbindung zu verstärken, so Grote.
Statt über einen zentralen Server erfolgt der Austausch von Nachrichten peer-to-peer, also immer zwischen den jeweiligen Usern selbst. Eine zentrale Speicherung von Metadaten, wegen derer andere Messenger immer wieder in der Kritik stehen, entfällt damit. Denn über Metadaten lässt sich unter anderem ablesen, wer mit wem um welche Uhrzeiten kommuniziert. Allein daraus ließen sich Arbeitszeiten oder die Kontaktaufnahme mit Ärzten oder Journalisten rekonstruieren. Jegliche Kommunikation ist Ende-zu-Ende-verschlüsselt.
So funktioniert Briar
Der Kontaktaufbau zwischen zwei Nutzern erfolgt im ersten Schritt über ein persönliches Treffen. Beide scannen dann in der App, ähnlich wie zum Beispiel bei Threema, einen QR-Code. Über den bestätigen sie sich gegenseitig ihre Identität. Dieser Weg ist zwar aufwendig, aber eindeutiger als andere Varianten, wie der Austausch von Telefonnummern, die beispielsweise veraltet sein könnten. Weil die Möglichkeit eines persönlichen Treffens nicht immer gegeben ist, können Kontakte einander auch über einen weiteren Nutzer vorgestellt werden.
Weil Briar auf zentrale Server verzichtet, müssen User, die miteinander kommunizieren, im Prinzip ständig online sein. Nur so können Nachrichten übermittelt werden. Für Abhilfe sollen vertrauenswürdige Kontakte sorgen, bei denen Nachrichten zwischengelagert werden können, bis der Gesprächspartner wieder online ist.
Wie bei vielen anderen Apps wird auch eine Gruppenchat-Funktion angeboten. News und längere Beiträge können über einen integrierten Blog veröffentlicht werden. Über RSS Feeds können außerdem Nachrichteninhalte ausgetauscht werden. Das kann nützlich sein, wenn zum Beispiel bestimmte Medien in einem Land gesperrt werden.
Ebenfalls auf Motherboard: Totalüberwachung für 150 Euro
Es gibt noch viel zu tun
Briar ist derzeit noch in der Beta-Phase. Den Release der fertigen Version kündigte Grote für Mitte 2018 an. Die Entwickler arbeiten vor allem in ihrer Freizeit an dem Projekt. Zudem erhalten sie Förderung aus unterschiedlichen Quellen. Darunter ist künftig auch der Prototype Fund des Bundesministeriums für Bildung und Forschung. Viele Features, darunter einige der zuvor genannten, sind daher zunächst geplant, aber noch nicht implementiert. Bisher ist es beispielsweise auch noch nicht möglich, Fotos oder Videos zu verschicken.
Aktuell kann man sich Briar im Google Play Store, im App-Katalog F-Droid oder als Installationsdatei direkt auf der Website herunterladen. Bislang haben mehr als 30.000 Play-Store-Nutzer die Beta-Version installiert. Bei F-Droid liegen die Download-Zahlen laut Grote in den vergangenen Wochen deutlich über denen bei Google.
Geplant ist zudem eine Desktop-Variante für Briar. Die Anpassung der App auf iPhones gestaltet sich schwierig: Die Aufrechterhaltung der Verbindung, wenn Briar im Hintergrund ausgeführt wird, funktioniert nicht. Bisher hat das Team noch keine Lösung dafür gefunden.
Da Tor in einigen Ländern gesperrt oder die Nutzung als verdächtig erachtet wird, sollen sogenannte Bridges integriert werden. Über größtenteils ungelistete Zugangspunkte können Nutzer dann auf Briar zugreifen, ohne dass die Verbindung von staatlicher Seite blockiert wird. Bridges sorgen außerdem dafür, dass Internetprovider nur schwer nachvollziehen können, ob ein Kunde Tor nutzt. Das betrifft neben China viele weitere Länder weltweit.