Peerio ausprobiert: Textnachrichten und Dateiübertragung mit Einmalschlüsseln

Für jede Sitzung auf einem Gerät erzeugt Peerio einen neuen Schlüssel. Damit sollen Chats und Dateiübertragungen besonders sicher sein. Das Gratisprogramm steht nun als Beta für Windows, Mac OS und den Chrome-Browser zur Verfügung und ist für Code-Reviews vorgesehen.

Artikel veröffentlicht am ,
Der Startbildschirm des Windows-Clients
Der Startbildschirm des Windows-Clients (Bild: Screenshot Golem.de)

Das Projekt Peerio will mit Browser-Plugins und eigenständigen Anwendungen für alle relevanten Plattformen den Umgang mit verschlüsselter Kommunikation stark vereinfachen. Der von Golem.de kurz ausprobierte Windows-Client erinnert dabei an übliche Messenger-Programme und erlaubt schriftliche Konversation ähnlich wie bei E-Mails und Dateiübertragungen.

Dabei wird beim Start der Anwendung bei jedem Client ein einmaliger Schlüssel erzeugt, der aus der Passphrase abgeleitet wird. Statt eines kurzen Passworts muss diese Passphrase recht lang sein, unsere Kombination aus Groß- und Kleinbuchstaben sowie Ziffern akzeptierte Peerio erst nach über 30 Stellen. Anschließend können Sender und Empfänger einen Schlüsselaustausch durchführen, der einen temporären Schlüssel für die eigentliche Kommunikation erzeugt. Nur diese beiden Parteien können dann die Inhalte im Klartext lesen, nach dem Beenden des Programms werden die Schlüssel gelöscht. Das soll echte Ende-zu-Ende-Verschlüsselung bieten. Nachrichten und Dateien werden zwar in der Cloud von Peerio gespeichert, sind dabei aber verschlüsselt. Eigene Schlüssel behält sich das Projekt nicht vor.

  • Hochgeladene Dateien lassen sich endgültig löschen. (Screenshot: Golem.de)
  • Die Dateiverwaltung von Peerio (Screenshot: Golem.de)
  • Nachrichten, Dateiübertragung, Kontakte - das Wesentliche kann Peerio schon. (Screenshot: Golem.de)
Nachrichten, Dateiübertragung, Kontakte - das Wesentliche kann Peerio schon. (Screenshot: Golem.de)

Zudem können alle Inhalte auch von dem, der sie erstellt hat, endgültig gelöscht werden. Auch der vorgesehene Empfänger kann sie dann nicht mehr erneut abrufen, was zum Beispiel beim einmaligen Übermitteln eines vertraulichen Dokuments nützlich sein kann. Es ist unverschlüsselt nach dem Abschluss des Vorgangs nur beim Sender und Empfänger vorhanden. Bei unseren Versuchen erfolgte der Up- und Download sehr langsam, bei einem knapp 50 MByte großen Video waren es rund 500 KByte pro Sekunde.

Die Nutzer müssen sich für Peerio mit einer funktionierenden E-Mail-Adresse anmelden und erhalten dann 1 GByte Speicherplatz. Ganz wie das Dropbox populär gemacht hat, gibt es für die Einladung von Freunden mehr Raum in der Cloud: 250 MByte pro geworbenem Nutzer werden gewährt, das Maximum sind 10 GByte insgesamt. Je 25 MByte mehr werden es für jeden, den man seiner Kontaktliste hinzufügt. Peerio verspricht, für immer werbefrei bleiben zu wollen und will sich künftig durch ein Abomodell finanzieren, dessen Konditionen sind aber noch nicht bekannt.

  • Hochgeladene Dateien lassen sich endgültig löschen. (Screenshot: Golem.de)
  • Die Dateiverwaltung von Peerio (Screenshot: Golem.de)
  • Nachrichten, Dateiübertragung, Kontakte - das Wesentliche kann Peerio schon. (Screenshot: Golem.de)
Hochgeladene Dateien lassen sich endgültig löschen. (Screenshot: Golem.de)

Hinter Peerio steht ein Team um den Programmierer Nadim Kobeissi, das von dem ehemaligen Citrix-Mitarbeiter Vincent Drouin geführt wird. Einem Bericht von Wired zufolge hat Drouin bisher 250.000 US-Dollar als Startkapital auftreiben können. Kobeissi ist auch kein Unbekannter in der Krypto-Szene: Von ihm stammen die Programme Minilock und Cryptocat. Das verschlüsselte Chatsystem Cryptocat wurde allerdings in einer früheren Version geknackt, bei Peerio soll so etwas nicht vorkommen.

Daher will das neue Unternehmen alle seine Entwicklungen als Open Source veröffentlichen, bei Github sind aber bisher nur die Quelltexte des Chrome-Plugins zu finden. Peerio wünscht sich ausdrücklich Feedback von anderen Programmierern. Seine eigenen Entwicklungen hat Peerio zudem für eine Code-Review beim Berliner Unternehmen Cure53 eingereicht, wie dem Supportbereich bei Peerio zu entnehmen ist.

Bisher gibt es den Peerio-Client als Anwendung für Windows, Mac OS und als Erweiterung für Chrome. Die vorherigen Links führen direkt zu den Downloads. Demnächst sollen Clients für Android, iOS und Windows Phone folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


theWhip 20. Jan 2015

OTR Protokoll? alles andere ist doch mist....

Bouncy 19. Jan 2015

Kommt einem bekannt vor - bis ein behördlicher\richterlicher Erlaß kommt, das doch zu...

Wallbreaker 16. Jan 2015

Immer merken: Sichere Systeme werden dich nie nach irgendwelchen Daten fragen, noch...

manitu 16. Jan 2015

Wenn es da mal keine Klage gibt.



Aktuell auf der Startseite von Golem.de
Interview mit Don Lemon
Elon Musk spricht über Ketamin-Konsum und Raketen-Roadster

Das einstündige Interview hat seinen Moderator den Job gekostet. Viel Neues lässt sich über Elon Musks Drogenkonsum, Weltbild und Zukunftspläne trotzdem nicht lernen.
Von Daniel Ziegener

Interview mit Don Lemon: Elon Musk spricht über Ketamin-Konsum und Raketen-Roadster
Artikel
  1. Blackwell B200: Nvidias stellt riesige Doppel-GPU vor
    Blackwell B200
    Nvidias stellt riesige Doppel-GPU vor

    GTC 2024 Nvidias neue GPU-Architektur startet mit der wohl komplexesten Grafikprozessor aller Zeiten. Ohne TSMCs Cowos-Packaging wäre das nicht möglich gewesen.

  2. Audi Q6 E-Tron vorgestellt: Mehr Verspätung als bei der Bahn
    Audi Q6 E-Tron vorgestellt  
    Mehr Verspätung als bei der Bahn

    Audi bringt zwei Jahre später als geplant den Q6 E-Tron heraus. Eine Proberunde im Prototyp hinterlässt einen guten Eindruck.
    Von Dirk Kunde

  3. Security: So funktioniert Zero Trust
    Security
    So funktioniert Zero Trust

    Wer seine Systeme vor Attacken schützen möchte, kommt um Zero Trust nicht herum. Wir erklären, wie man es auf die eigenen Systeme bringt.
    Von Andre Fritsche

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Wochenendknaller bis 9 Uhr bei MediaMarkt • MindStar: MSI RTX 4070 Super Ventus 2x OC 589€ - günstig wie nie • Ubisoft Spring Sale (PC) • 8x Panasonic eneloop AA 19,99€ • NBB: Black Weeks bis -70% • be quiet! Shadow Base 800 93,89€ • Hisense 85A6BG 999€ [Werbung]
    •  /