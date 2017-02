Signal und Whatsapp bieten verschlüsselte Kommunikation. Das Problem: Die Telefonnummer muss bekannt sein. Der Anbieter Keybase.io bringt einen Messenger, der fast beliebige Identitäten nutzen kann.

Keybase.io will mit seinem neuen Dienst Keybase-Chat ein bekanntes Problem der verschlüsselten Kommunikation lösen: den Austausch verlässlicher Identitäten. Viele Dienste wie Whatsapp oder Signal nutzen nach wie vor die Telefonnummer einer Person. Das kann in der Praxis zu Problemen führen – denn nicht immer will man dem Kommunikationspartner seine Nummer zukommen lassen. Außerdem ist die Telefonnummer nicht unbedingt ein stabiles Merkmal. Bekannt sind Angriffe mit geklonten Sim-Karten.

Ein Verzeichnis von öffentlichen Signaturen

Keybase-Chat ermöglicht den Nutzern, zahlreiche mit dem Dienst verknüpfte Identitäten zu verwenden. So können Nutzer den Twitter- oder Facebook-Account nutzen, nachdem sie dort ihren Keybase-Account verifiziert haben. Auch Identitäten von Github oder Hacker-News (Y-Combinator) können verwendet werden.

Keybase.io ist ein Verzeichnis öffentlicher Signaturen. Nutzer hinterlegen einen PGP-Public-Key auf dem Server und können damit die Inhaberschaft verschiedener Accounts beweisen, zum Beispiel in sozialen Netzwerken. Dabei wird mit dem aktuellen Beweis immer auch der Hash der letzten Signatur signiert. Über diese Signaturen können Nutzer verschiedene Informationen verifizieren, etwa mehrere Twitter-Accounts, die ihnen gehören. Sie können aber auch bestätigen, dass sie die Identität eines anderen Keybase-Nutzer für echt halten.

Bis zu 4.000 Zeichen Text

Für Keybase-Chat kann ein Nutzer alle Identitäten nutzen, die bereits mit Keybase verknüpft sind. Jedes Gerät eines Nutzers erstellt dabei einen eigenen Private-Key, der auf dem Gerät verbleibt. Welches Verfahren hier zum Einsatz kommt, beschreibt Keybase nicht. In der ersten Version können Nachrichten bis zu einer Länge von 4.000 Zeichen versendet werden, außerdem Bilder.

Keybase bietet im Normalfall keine Forward Secrecy, alle versendeten Nachrichten sind aber Ende-zu-Ende-verschlüsselt. Künftig soll es möglich sein, sogenannte „explodierende Nachrichten“ zu versenden. Diese bieten dann Forward Secrecy, können also auch dann nicht entschlüsselt werden, wenn das Schlüsselmaterial in die falschen Hände gelangt.

Keybase-Chat kann auch über die Kommandozeile genutzt werden, außerdem ist es durch Verwendung der API möglich, Bots zu erstellen.

