09.Feb 2022

Mit Briar Desktop sicher gegen Zensur und Überwachung

Im Interview mit Nico Alt und Sebastian Kürten vom Team Briar Desktop sprechen wir darüber, was den Messenger so sicher macht, wie er gleichzeitig als Communityprojekt und mit einem festen Team funktioniert – und warum Platz 1 unter den Messengern zu werden gar nicht unbedingt Ziel des Projekts ist.


Was ist Briar und was macht ihr in eurem Projekt genau?

Sebastian Kürten: Briar ist ein Messenger, der darauf ausgelegt ist, besonders gegen Zensur und Überwachung zu schützen. Bisher gab es Briar nur als App für Android. In unserem Projekt entwickeln wir eine Desktop-Version, die auf den klassischen Desktop-Betriebssystemen Windows, macOS und Linux läuft.

Inwiefern unterscheidet sich Briar von anderen Messengern?

Nico Alt: Im Gegensatz zu den meisten anderen Messengern kann Briar vollständig autonom und unabhängig agieren und ist nicht auf einen speziellen Verbindungstypen wie das Internet oder Bluetooth angewiesen. Die App funktioniert peer-to-peer, alle Nachrichten werden also direkt von meinem Gerät an das Gerät meiner Gesprächspartnerin geschickt. Dadurch fallen nicht wie bei Signal oder WhatsApp Metadaten auf deren Servern an. Man ist aber auch nicht wie bei XMPP oder Matrix darauf angewiesen, einen vertrauenswürdigen Server zu finden oder einen eigenen Server zu betreiben. Ist eine Internetverbindung verfügbar, werden Nachrichten direkt über das Tor-Netzwerk geschickt. Ist diese blockiert oder abgeschaltet, kann Briar über Bluetooth, WLAN oder seit neuestem auch über SD-Karten Nachrichten versenden.

“Die App funktioniert peer-to-peer, alle Nachrichten werden also direkt von meinem Gerät an das Gerät meiner Gesprächspartnerin geschickt”

Sebastian: Um über die Ferne zu kommunizieren, verlässt sich Briar mit dem Tor-Netzwerk also schon auf Internet-Infrastruktur – aber keine eigene. Für Regierungen, die Ihren Bürger*innen den Zugang zu sicherer Kommunikation entziehen möchten, ist dieses Netzwerk schwieriger abzuschalten als der Zugang zur Server-Infrastruktur eines zentralistisch organisierten Messenger-Dienstes. Dass tatsächlich das ganze Internet abgeschaltet wird oder ausfällt, ist hierzulande kaum vorstellbar, aber andernorts ist das Alltag. Die Möglichkeit, trotzdem noch über ein lokales Netzwerk kommunizieren zu können, gewinnt dann einen anderen Stellenwert.

Ein weiterer Unterschied ist, dass Briar zwar nicht an eine Handynummer gebunden ist. Um sich gegenseitig als Kontakte hinzuzufügen, müssen trotzdem Kontakt- und Verschlüsselungsdaten ausgetauscht werden. Dazu können die Handys vor Ort gegenseitig jeweils einen speziellen QR-Code abscannen, woraufhin über eine Bluetooth-Verbindung alle nötigen Informationen ausgetauscht werden. Befindet man sich nicht am selben Ort, können stattdessen auch bestimmte Briar-Links ausgetauscht werden, die alle benötigten Daten enthalten. Wichtig ist hierbei, dass beide den Link des jeweils anderen hinzufügen. Anders als bei E-Mail oder SMS reicht es nicht aus, den Link des anderen zu kennen, um eine Nachricht verschicken zu können.

Um das Knüpfen von Kontakten auch ohne zentrales Register etwas komfortabler zu machen, gibt es daneben die Möglichkeit, seine Kontakte miteinander bekannt zu machen, sodass der explizite Schlüsselaustausch zwischen denen entfällt. Wenn wir uns bspw. jetzt als Briar-Kontakte hinzufügen, dann könnte ich euch später einfach innerhalb der App einander vorstellen. Wenn ihr diese Einladung beide annehmt, könnt ihr daraufhin ebenfalls miteinander chatten.

Was macht Briar als Messenger so sicher?

Nico: Bei Briar wurden Sicherheit und Privatsphäre direkt von Anfang an mitgedacht. So ist es gar nicht möglich, unverschlüsselt Nachrichten an Kontakte zu schicken, da diese Nachrichten gar nicht von deren Briar-Apps verarbeitet werden würden. Nachrichten sind somit immer Ende-zu-Ende-verschlüsselt — Briar versucht aber nicht nur den Inhalt sondern auch die Metadaten der Nachrichten zu schützen. Denn wie der ehemalige Direktor der NSA mit seinem „We kill people based on metadata” ganz offen zugab: Es sind gerade die Metadaten, die Menschenrechtsaktivist*innen und politisch Verfolgte in Gefahr bringen.

“Briar versucht nicht nur den Inhalt sondern auch die Metadaten der Nachrichten zu schützen”

… und genau deshalb braucht es Tools wie Briar?

Nico: Ja. Es ist theoretisch heute schon möglich, sicher über das Internet und andere Wege zu kommunizieren, aber leider sind die meisten Technologien nicht mit Sicherheit oder Privatsphäre als Design-Kriterium entwickelt worden. Es gibt daher unzählige Punkte, bei denen etwas schief gehen kann und für die meisten Menschen ist es daher nicht realistisch möglich, sicher zu kommunizieren — was natürlich starke Auswirkungen auf die Partizipationsmöglichkeiten aller Menschen in Gesellschaften hat.

Zu viele milliardenfach genutzte Technik wurde aber auch mit einem Fokus auf den Globalen Norden entwickelt und ist daher nur eingeschränkt in anderen Regionen der Welt einsetzbar: Das fängt beim benötigten Datenvolumen an – bei dem auch Briar nicht gerade glänzt – geht über die Verfügbarkeit der Software in lokalen Sprachen bis hin zum völligen Fehlen einer Internetverbindung, was den Totalausfall für die meisten Apps heutzutage bedeutet. Briar probiert das alles zu beachten, auch wenn es bisher nicht immer ganz erfolgreich dabei ist.

Briar ist ein Communityprojekt, hat aber auch ein festes Team – wie kann ich mir die Zusammenarbeit zwischen diesen Gruppen vorstellen?

Sebastian: Es gibt weder ein Geschäftsmodell noch eine Stiftung hinter Briar. In der Regel arbeiteten kleine Teams bezahlt an sehr spezifischen Themen, für die zuvor ein Förderantrag bei einer Organisation gestellt wurde. Neben uns vier, die an der Desktop-Version arbeiten, gibt es gerade noch ein sechsköpfiges Kern-Team, das über einen etwas längeren Zeitraum an diversen Verbesserungen arbeitet. So wurden letztes Jahr bspw. selbstlöschende Nachrichten und Bildanhänge umgesetzt. Dieses Jahr liegt der Fokus auf der Mailbox, um den Akkuverbrauch zu reduzieren, die Erreichbarkeit zu verbessern und perspektivisch vielleicht sogar eine App fürs iPhone zu ermöglichen.

Wir Teams stimmen uns untereinander ab, schließlich arbeiten wir an derselben Codebasis. Aber daneben gibt es auch sehr viele Anregungen, Wünsche und Probleme, die uns von Nutzer*innen über Social Media, den Community-Chat oder unseren Issue-Tracker erreichen. Darauf zu reagieren erfordert relativ viel Zeit und gerade in diesem Bereich engagieren sich einige Ehrenamtliche, die Fragen beantworten und Hilfestellung leisten, was wirklich eine große Hilfe ist. Es kommt aber auch vor, dass Ehrenamtliche mit Lösungen für konkrete offene Aufgaben beitragen. Im Desktop-Projekt haben uns zum Beispiel Dritte dabei unterstützt, unser Release in die Paketverwaltungen bestimmter Linux-Distributionen zu bekommen. Auch gibt es jemanden, der sich schon seit Beginn des Projekts immer wieder mit konkreten Designvorschlägen für einzelne Komponenten eingebracht hat und regelmäßig an unseren Diskussionen und Abstimmungsprozessen teilnimmt.

Hervorzuheben ist auch, dass wir über das Localization Lab vom Open Tech Fund darin unterstützt werden, Briar in dutzende Sprachen zu übersetzen. Auf diesem Weg helfen uns eine Vielzahl von Ehrenamtlichen bei einer Arbeit, die wir alleine nie stemmen könnten.

Ihr habt schon über die Vorteile von Briar gesprochen. Woran, denkt ihr, liegt es, dass andere Messenger, die deutlich weniger sicher sind, trotzdem viel verbreiteter sind?

Nico: Ein wichtiger Punkt ist sicherlich der Netzwerk-Effekt, also dass alle meine Freund*innen bei diesem einen Messenger sind und ich anfangs erst mal niemanden zum Chatten in Briar habe. Ein anderer wichtiger Punkt ist aber auch die Benutzbarkeit von Briar selbst. Da alle Nachrichten direkt von Gerät zu Gerät geschickt und nicht auf irgendwelchen Servern zwischengespeichert werden, muss meine Briar-App dauerhaft online sein, um Nachrichten versenden und schicken zu können. Dies kostet einiges an Akku und Datenvolumen — ein Punkt, der hoffentlich kein großes Problem für Briar Desktop mehr darstellt. Auch die Briar Mailbox kann da sicherlich einiges an Verbesserung schaffen.

Sebastian: Ja, die Mailbox kann hier sicherlich einen Beitrag dazu leisten, Nachteile von Briar auszugleichen. Im Prinzip ist die Mailbox wie ein ganz persönlicher Server, der nur dafür da ist, Nachrichten von den eigenen Kontakten zu empfangen und an das eigene Briar weiterzuleiten und andersherum. Dadurch kann das Handy, auf dem Briar selbst läuft, öfter mal abschalten und Akku sparen. Das Gerät, auf dem die Mailbox läuft, kann z. B. ein altes Android-Handy sein, dass dauerhaft an der Steckdose hängt, oder auch ein Raspberry Pi oder ähnliches. Gleichzeitig wird dies ganz einfach einrichtbar sein, sodass man kein Spezialist sein muss, um sein altes Android zur Mailbox umzurüsten.

Was braucht es, damit Briar der Nummer-1-Messenger mit den meisten Nutzer*innen wird?

Sebastian: Ich bin gar nicht sicher, ob das unser Ziel sein sollte… Jede Software ist voller Kompromisse und ich fürchte fast, wenn wir genug Kompromisse eingehen, um für die ganz großen Massen attraktiv genug zu sein, dann müssten wir vielleicht zu viele Eigenschaften aufgeben, die Briar einzigartig und für manche Menschen sinnvoll machen.

 

Über die Interview-Gäste

Sebastian Kürten ist Unternehmer und Software-Entwickler. Am liebsten arbeitet er an Projekten, die ihren Nutzer*innen mehr Selbstbestimmung und Unabhängigkeit beim Einsatz von Technologie ermöglichen. Entgegen dem allgemeinen Trend, alles ins Web zu verlagern, findet er, dass Desktop-Anwendungen einen Beitrag zu diesem Ziel leisten können, denn sie laufen auf Systemen, über die wir als Nutzer*innen noch vergleichsweise viel Kontrolle haben.

Nico Alt ist schon seit vielen Jahren Entwickler Freier Software und hat in den letzten Jahren den ersten Prototypen zu Briar Desktop programmiert. Er entwickelt und bewirbt Freie Software, um Menschen damit wieder mehr Kontrolle über ihre Technik zurückzugeben. Aus Interesse an Sprachen im Allgemeinen, liest er immer sehr interessiert die Übersetzungen in all die Sprachen, in die Briar von Freiwilligen aus der ganzen Welt übersetzt wird.

 

Das Interview führte Patricia Leu.

Mit Briar Desktop sicher gegen Zensur und Überwachung