Keybase.io will verschlüsselte Kommunikation einfacher machen. Das Projekt stellt eine komplette Verschlüsselungsschnittstelle zur Verfügung, inklusive Chat und Filesystem.
Verschlüsselte Kommunikation gibt’s doch schon. Wo liegt das Problem?
Klar, seit den Neunzigerjahren kann man sich mit mit asymmetrischen Kryptosystemen wie Pretty Good Privacy (PGP) und Gnu Privacy Guard (GPG) öffentliche und private Schlüssel anlegen, um seine Kommunikation verschlüsselt abzuwickeln. Aber wer macht das schon außer einigen echten Krypto-Nerds? PGP und GPG sind nicht gerade einfach zu verstehen und zu handhaben. Und es gibt ein Grundproblem.
PGP und GPG erklärt
Bei einem asymmetrischen Kryptosystem wie PGP oder GPG nutze ich zwei Schlüssel. Einen öffentlichen und einen geheimen. Den öffentlichen Schlüssel kann jeder nutzen, um zum Beispiel einen Text zu verschlüsseln. Diesen Text kann dann nur noch ich mit meinem geheimen Schlüssel lesen.
Das Grundproblem dabei: Wie veröffentliche ich meinen Schlüssel so, dass andere sicher sein können, dass es sich auch wirklich um meinen Schlüssel handelt? Keybase.io generiert nun einen öffentlichen Schlüssel, den man mit verschiedenen sozialen Medien wie Twitter, Facebook oder GitHub verknüpfen kann.
Es ist vielleicht möglich, einen dieser Schlüssel zu kompromittieren, aber kaum wahrscheinlich, dass dies für alle gelingt. Eine verschlüsselte Nachricht kann man jemandem direkt über die Website schicken, bei mir wäre das zum Beispiel https://keybase.io/vranx. Der öffentliche Schlüssel ist bei mir mit meinem Twitter- und meinem Facebook-Konto verknüpft.
Jetzt mit Apps für Windows, Apple, Linux
Keybase lässt sich nach dem Einloggen über die Website Keybase.io nutzen. Auperdem gibt es jetzt ganz frisch eine Open Source App, die man für Windows, macOS und Linux laden kann. Diese App richtet sich unter macOS in der Menuleiste ein wie die von Dropbox. Alle Möglichkeiten nutzt man aber noch besser im Terminal.
In der Menüleiste lässt sich unter anderem das Chat-Fenster aufrufen.
Chat mit Ende zu Ende-Verschlüsselung
Hier kann man nach anderen Keybase-Nutzern suchen und Nachrichten austauschen, auch in Gruppen. Aber nicht nur verschlüsselte Chats sind möglich, auch Ordner lassen sich teilen.
Das Problem mit neuen Chat-Systemen ist ja meist, seine Kontakte zur Nutzung zu bewegen. Bei Keybase ist das ähnlich, aber das System macht es einem einfacher. Schließlich kann man auch Kontakten, die Keybase noch nicht benutzen, Dateien oder Chat-Nachrichten senden. Dann weist man sie über einen anderen Kanal darauf hin. Sobald sie sich bei Keybase anmelden, finden sie die Nachrichten und Dateien vor. Wenn es sich um einen Twitter-Kontakt handelt, muss natürlich auch der Twitter-Kontakt mit Keybase verbunden werden.
Das Gute daran ist auch, dass man so trennen kann zwischen Kontakten aus dem Internet und Menschen, denen man seine Telefonnummer gibt, um mit ihnen z.B. über WhatsApp zu kommunizieren.
Verschlüsseltes Dateisystem mit 10 GB inklusive
Neben dem Chat kommt mit der App auch ein verschlüsseltes Dateisystem, das ganz einfach nutzbar ist. Die App legt einen Ordner mit Namen Keybase und zwei Unterordnern an, private und public. Dateien in diesen Ordnern werden verschlüsselt auf die Server von Keybase geladen.
Öffentliche Ordner sind von jedem einsehbar, der den Namen des Nutzers kennt. Das kann der Keybase-Name sein oder der Twitter-, Reddit-, Facebook-Name. Auch wenn diese unterschiedlich sind, führen sie immer zum selben Ordner. Im privaten Ordner kann man außer dem eigenen auch noch Ordner anlegen, die man mit andern teilt.
Dabei sollte man keine Geschwindigkeitswunder erwarten. Ein 12 MB großer Ordner mit 6 PDF-Dateien dauerte bei mir rund eine Minute. Da kann man gut mal ein paar Text- oder Office-Dateien teilen, aber für große Datenmengen ist das nicht ideal. Aber immerhin werden die Dateien in dieser Zeit ja auch verschlüsselt und signiert.
Keybase selbst ausprobieren
Die App mit Chat- und Filesystem ist gerade herausgekommen. Wenn man sie herunterlädt und darüber anmelden will, heißt es momentan noch, man müsse eine Einladung anfordern. Meldet man sich aber direkt über die Website keybase.io an, klappt es auch so. Dann kann man auch die App benutzen. Was zur Zeit noch fehlt, ist eine mobile App. Daran arbeiten die Entwickler gerade. Wenn es so weit ist, scheint mir Keybase eine echte Alternative für verschlüsselte Kommunikation zu sein. Ideal, um mit dem Twitter-Kontakt oder Facebook-Freund Nachrichten und kleinere Dateien auszutauschen. Ohne Telefonnummern auszutauschen und ohne, dass jemand anderes mitliest.
Was haltet Ihr von Keybase mit seinem neuen verschlüsselten Chat und dem sicheren Dateisystem?
Jetzt kommentieren!