Peerio sucht Peers

Gerade eben habe ich noch davon geschrieben, dass Verschlüsselung für alle entweder bedeutet, dass man seine Verschlüsselung einem anonymen Unternehmen anvertraut, oder dass sie nur im Rahmen einer Insellösung zufriedenstellend funktioniert. Oder beides: Vertrauensverlust plus Insellösung.

Eine unbefriedigende Lösung für alle, die mit mehr oder weniger universell zugänglichen Kommunikationssystemen (Telefon, E-Mail, Rauchzeichen etc.) aufgewachsen sind; die nächste Generation, die ihre Kommunikation schon über mehr oder weniger sichere Insellösungen (Whatsapp, Threema, Telegram, TextSecure etc.) abwickelt, sieht das vielleicht gar nicht als Problem an.

In dieser Situation schreibt Wired über The Free Encryption App That Wants to Replace Gmail, Dropbox, and HipChat. Das Wunderding, derzeit verfügbar für Windows, OSX und als Chrome-App (links), demnächst auch für Mobilteile, stammt aus der Werkstatt von Nadim Kobeissi, bekannt dafür, dass er die IM-App Cryptocat entwickelt hat, die sich zunächst als nicht ganz so sicher herausstellte, wie Kobeissi es geplant hatte. Peerio beruht auf den Erfahrungen, die Kobeissi mit anderen Krypto-Anwendungen schon gesammelt hat (auch den schlechten Erfahrungen mit Leuten, die sich seinen Code angucken und in der Luft zerpflücken), weshalb er Peerio deshalb von deutschen Fachleuten untersuchen ließ – mit offenbar positivem Zeugnis.

Und was kann Peerio? Das klingt interessant:

One of Peerio’s major conveniences compared to PGP is how it handles so-called “private keys,” a user’s unique decryption key. Using PGP securely requires keeping that precious file within reach to decrypt incoming files, while safeguarding it to prevent snoops from finding it. Instead of dealing with key storage, Peerio generates a user’s private key from his passphrase every time he or she logs in. When the app is closed, the key evaporates too. That means, in theory, that a user could log into Peerio on any machine and access his or her encrypted files without worrying about moving around or protecting that private key.

Und warum zitiere ich seitenlang aus einem WIRED-Artikel? Weil ich zwar Peerio via Chrome auf meiner Linux-Kiste installiert und einen Account eingerichtet habe, aber deswegen noch lange nix testen kann. Niemand ist eine Insel, aber Peerio ist eine Insellösung, kann also nicht Protokollgrenzen überschreiten und z.B. neben verschlüsselter Peerio-Kommunikation (sozusagen peer to peer, ha ha) auch unverschlüsselte Mails an andere Stellen im Netz schicken. Und weil ich außer mir noch niemand kenne, der einen Peerio-Account hat (Peerio ist lt. WIRED erst seit heute öffentlich verfügbar), kann ich auch nichts ausprobieren.

Mit-Tester verzweifelt gesucht. Mein Nutzername lautet konstantin kberlin.

5 Gedanken zu „Peerio sucht Peers“

Kommentare sind geschlossen.