App Briar: Der Messenger „ohne“ Internet
Die Sicherheitsvorkehrungen des Messengers Briar machen seine Nutzung im Alltag eher unbequem. In Sachen Anonymität schlägt er dafür alle anderen.
___________________
Von Stefan Mey & Jonas Bickelmann
___________________
Das ist Briar
Die Messenger-App Briar legt den Fokus auf Anonymität und setzt dabei auf neue Wege bei der Übermittlung von Nachrichten. Die App gibt es nur für Android – entweder im Play-Store von Google oder im alternativen App-Store F-Droid. Der Quellcode der App ist öffentlich verfügbar und kann von allen überprüft werden.
Nutzer*innen kommunizieren bei Briar direkt miteinander, keine zentrale Datenbank speichert irgendwelche Nachrichten zwischen. Der Messenger sieht drei unterschiedliche Kommunikationskanäle vor: das Anonymisierungsnetzwerk Tor, WLAN und Bluetooth.
Man kann bei Briar Einzel- und Gruppenchats einrichten. Zur besonderen Absicherung ist die App mit einem Passwort geschützt. Wer das Passwort vergisst, verliert den Zugriff auf das Profil – eine Wiederherstellung ist nicht möglich.
Briars Schwächen: Der Messenger hat keine Telefonie-Funktion und verbraucht relativ viel Akku. Die App enthält keine Backup-Funktion.
Sicherer Kommunikationsraum für alle
Seit Mai 2018 ist die erste voll funktionsfähige Version von Briar verfügbar. Gründer ist der Brite Michael Rogers. “Unser Ziel ist es, Menschen aus allen Herkunftsländern einen sicheren Raum zur Verfügung zu stellen, wo sie jedes Thema diskutieren, Veranstaltungen planen und soziale Bewegungen organisieren können”, erklärten die Anbieter damals auf der Briar-Webseite.
Fünf Jahre später ist Briar weiterhin ein Nischenprojekt, denn im Vergleich zu den bekannten Messenger-Apps gibt es ein paar Einschränkungen beim Komfort: Nachrichten werden nur dann zugestellt, wenn beide Kontakte gleichzeitig die App offen haben. Außerdem gibt es den Umweg über eine Briar-Mailbox-App, die auf einem Drittgerät läuft.
Aber wie ist es, wenn die üblichen Messenger wie Signal oder WhatsApp nicht laufen, etwa weil das Internet ausgefallen ist? Protestierende in Hongkong nutzten sogenannte Mesh-Netzwerke, um trotz Internet-Abschaltungen kommunizieren zu können. Grundsätzlich würde sich auch Briar dafür eignen. Wir haben beim Team nachgefragt, ob das geht. Die kurze Antwort ist: Ja, aber nur mit Einschränkungen.
Briar und Mesh-Netzwerke
Briar-Nutzer*innen können über Bluetooth oder WLAN Nachrichten austauschen – direkt von einem Gerät zum anderen, ohne Internetverbindung. Wenn die Nachricht dabei von einem auf das nächstliegende Gerät und von dort auf ein drittes und viertes und weiter springen könnte, wäre damit eine große Reichweite möglich. Es müssten nur genug Menschen teilnehmen. Auch alte Handys könnten unter diesen Umständen als eine Art Hotspot dienen.
Aktuell können normale Nachrichten bei Briar aber nur direkt ausgetauscht werden, wenn beide kommunizierenden Geräte in Reichweite der jeweiligen Funkverbindung befinden. Bei Bluetooth sind das einige Meter, bei WLAN kann der Abstand etwas größer sein. In einem Test haben wir unter guten Bedingungen ohne Hindernisse knapp hundert Meter erzielt.
Eine Art Mesh kann man bilden, wenn alle beteiligten Nutzer*innen in demselben Gruppenchat sind oder einen Blog abonniert haben. “Der Grund für diese recht komplexe Regel ist der Schutz der Privatsphäre. Nehmen wir ein Forum mit einem heiklen Thema”, schreibt Michael Rogers von Briar. “Wir möchten, dass die Regel berücksichtigt, ob der Benutzer sich ausdrücklich dafür entschieden hat, diese Inhalte mit dem Kontakt zu teilen.” So sollen etwa Ex-Partner*innen nicht ungewollt das Kommunikationsverhalten nachvollziehen können.
Eine andere mögliche Regel sei, alles mit allen zu synchronisieren. Dies würde die Datenschutzbedenken minimieren (die Tatsache, dass A die Inhalte eines Forums synchronisiert, bedeutet nicht, dass sie dieses Forum abonniert hat), erklärt Rogers. Allerdings könne das Netzwerk so kaum wachsen, weil dann immer mehr (verschlüsselte) Nachrichten mit allen Geräten synchronisiert werden müssten – selbst wenn sie nur für eine einzelne Person bestimmt sind.
Aktuell arbeite das Team an anderen Lösungen. Aber bis sie in der App verfügbar sein, werde es noch dauern, schreibt Rogers.
Anonym im Internet mit Tor
Wenn Kommunikationspartner sich nicht innerhalb desselben Bluetooth- oder WLAN-Netzes befinden, nutzt der Messenger das Anonymisierungsnetzwerk Tor. Tor ermöglicht es, miteinander zu kommunizieren, ohne die eigene IP-Adresse preiszugeben. Die IP-Adresse funktioniert ähnlich wie die Postadresse im nicht-digitalen Raum und identifiziert jeden Internetanschluss eindeutig.
Adressen im Tor-Netzwerk enden auf .onion und sind schwer lokalisierbar, weswegen sie üblicherweise auch als “Darknet” bezeichnet werden.
Briar erzeugt auf einem Smartphone eine solche .onion-Adresse. Zwei Briar-Nutzende kommunizieren dann über die jeweiligen .onion-Adressen direkt von Gerät zu Gerät.
Kommunizieren über WLAN und Bluetooth
Befinden sich die Nutzenden in räumlicher Nähe zueinander, kann Briar Nachrichten auch über WLAN oder Bluetooth verschicken. Damit Briar Bluetooth für die Versendung von Nachrichten verwenden darf, müssen Nutzer*innen der App dies zunächst über eine Einstellung erlauben.
Vorsicht: Wenn Bluetooth permanent aktiv ist, ist das ein Sicherheitsrisiko, da Smartphones über Sicherheitslücken in Bluetooth angegriffen werden können.
Bei Briar gibt es keine zentrale Datenbank, die Nachrichten zwischenspeichert. Ist ein Kommunikationspartner gerade nicht online, versucht die App immer wieder, die jeweilige Nachricht zu verschicken.
Hinzufügen von Kontakten
Es gibt zwei Möglichkeiten, in Briar Kontakte hinzuzufügen. Erstens: Beide Kommunikationspartner treffen sich und fotografieren jeweils einen QR-Code, der auf dem Smartphone des anderen erscheint.
Zweitens: Zwei Nutzer tauschen Links zu Ihren Profilen aus. Diese Links können zum Beispiel über Signal oder per Mail ausgetauscht werden.
Verzicht auf Google-Dienste kostet Akku
Um zu verhindern, dass Briar von einem Google-Dienst abhängig ist und dort Daten anfallen, verzichtet die App auf Googles “Push Notifications”. Bei dieser Funktion „weckt“ der Google-Dienst Apps, beispielsweise, wenn eine neue Nachricht eingegangen ist.
Damit Nutzer dennoch ohne Verzögerung kommunizieren können, testet Briar in regelmäßigen Abständen für jeden Kontakt, ob die Kanäle Tor, Bluetooth und WLAN verfügbar sind. Das permanente Testen von Kanälen ist dafür verantwortlich, dass Briar viel Akkuleistung in Anspruch nimmt.
Dieser Artikel steht unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.