In Anbetracht der Enthüllungen von Edward Snowden im vergangenen Jahr ist das Interesse an wirklich sicheren Möglichkeiten der Online-Kommunikation gestiegen. OneOne ist eine neue App für Android und iOS, die „private und unauffindbare“ Textnachrichten bietet.
Der Fotograf und Unternehmer Kevin Abosch ist der Mann hinter OneOne. Es folgt auf seine Monochrom-Fotografie-App Lenka und (noch wichtiger) auf seine anonyme, halböffentliche Messaging-Plattform KwikDesk.
So funktioniert es. Sobald Sie die App installiert haben, müssen Sie sich nicht mehr anmelden oder ein Konto einrichten – Sie haben sofort sieben „Kanäle“ zur Verfügung. In jedem dieser Kanäle kann man sich mit einem anderen Nutzer unterhalten. Sie tippen auf einen Kanal, geben ihm einen Namen und senden dann eine Einladung per E-Mail oder indem Sie einen direkten Link einfügen, von dem aus Sie jemanden einladen möchten. Diese Person öffnet dann über den Link deinen Kanal in ihrer App und schon kann es losgehen.
Nachrichten werden automatisch nach 24 Stunden gelöscht, aber beide Seiten einer Unterhaltung können einen Kanal jederzeit von ihrem Gerät entfernen. Dadurch werden alle Nachrichten auf dem Gerät der anderen Person gelöscht.
Ich habe das auf die harte Tour entdeckt, nachdem ich Abosch in einem OneOne-Kanal einige Fragen über die App gestellt hatte und dachte, ich hätte 24 Stunden Zeit, um etwas mit seinen Antworten zu machen. Wenig später löschte er jedoch den Kanal und seine Antworten wurden vom Gerät entfernt. „Wenn wir sagen gelöscht, dann ist es wirklich weg. Nicht wie bei vielen anderen Apps.“ sagt Abosch.
OneOne ist im Moment auf Text beschränkt, aber Bilder und Dokumententransfers sind für die Zukunft geplant.
Sind Nachrichten wirklich unauffindbar?
OneOne ist nicht ohne Konkurrenz, wobei Telegram wahrscheinlich der bekannteste Rivale ist. Das Fehlen von Benutzeranmeldungen ist jedoch ein Vorteil für diejenigen, die ein zusätzliches Maß an Unauffindbarkeit wünschen.
Es ist kühn von Abosch zu behaupten, dass Nachrichten „unauffindbar“ sind, aber es ist klar, dass OneOne von Grund auf mit diesem Ziel entwickelt wurde. Es funktioniert ähnlich wie die PGP-Verschlüsselung, wenn auch potenziell sicherer.
„OneOne verschlüsselt und entschlüsselt Nachrichten direkt auf Ihrem Gerät mit geheimen Schlüsseln, die Ihr Gerät nie verlassen. Es ist für niemanden, auch nicht für die OneOne-Server, möglich, den Inhalt der Nachricht zu entschlüsseln (da sie keinen Zugriff auf die geheimen Schlüssel auf Ihrem Gerät haben)“, sagt Absoch. Das Fehlen eines Benutzerkontos erhöht die Sicherheit, und es wird behauptet, dass OneOne keine identifizierbaren Gerätedaten sendet, erfasst oder speichert.
Es funktioniert also ähnlich wie das E-Mail-Protokoll PGP? „Es gibt Ähnlichkeiten zu PGP, aber die Kwikdesk-Plattform erlaubt nur zwei Teilnehmer pro sicherem Kanal, was ein zusätzliches Maß an Sicherheit bietet“, sagt Abosch. „Außerdem ist OneOne nicht auf eine Benutzerauthentifizierung angewiesen, was noch mehr Datenschutz bietet. Bei PGP wäre der öffentliche Schlüssel mit der E-Mail-Adresse oder Telefonnummer eines Benutzers verbunden. Jeder OneOne-Kanal generiert seinen eigenen Satz öffentlicher und privater Schlüssel.“
Privacy First Products
Natürlich machen all diese Sicherheitsvorkehrungen OneOne nicht unbedingt ‚unhackbar‘, aber es ist die ‚Rückverfolgbarkeit‘, die Abosch mit seiner App gelöst sieht.
„Grundsätzlich würde ich nie sagen, dass etwas nicht hackbar ist, aber bei der App geht es darum, dass man eine Nachricht nicht zu einem Gerät zurückverfolgen kann. Letztendlich ist es das, worauf es vor Gericht ankommt: die Rückverfolgbarkeit.“
OneOne ist ein Beispiel für das, was Abosch ein PFP (Privacy First Product) nennt. Sie können mehr über dieses Konzept in einem Medium-Beitrag lesen, den er zu diesem Thema geschrieben hat, aber im Wesentlichen läuft es darauf hinaus, Produkte ohne jegliche Form der Benutzeridentifizierung, -verfolgung oder -analyse zu entwerfen.
Angesichts der Tatsache, dass so viele kostenlose Apps ihr Geschäftsmodell auf Benutzerdaten basieren, stellt sich die Frage, wie Abosch OneOne zu Geld machen will? „OneOne baut auf der Kwikdesk-Plattform auf. Die Kwikdesk-Partner-API steht Entwicklern zur Verfügung, um ihre eigenen Produkte auf demselben Back-End aufzubauen, das auch OneOne betreibt. Nach Erreichen eines bestimmten Schwellenwerts zahlen Softwareentwickler für diesen Service.
„Wir verhandeln außerdem mit Mobilfunkanbietern auf der ganzen Welt über OEM- und White-Label-Versionen von OneOne“, fügt Abosch hinzu.
Abosch geht davon aus, dass hochrangige CEOs und Anwälte OneOne besonders nützlich finden werden, aber auch jeder, der ein privates Gespräch führen möchte, wird hier auf seine Kosten kommen. „Anonymität und Vergänglichkeit sind nett, und das haben wir auch, aber der Grund, warum Anwälte gerne sensible Themen mit ihren Klienten auf OneOne besprechen, ist die Unauffindbarkeit.“
Schließlich ist jeder Dienst, der Sicherheit verspricht, weitgehend auf das Wort des Entwicklers angewiesen, dass er so sicher ist wie behauptet. Abosch unterstützt meinen Vorschlag vom letzten Jahr, dass eine kostengünstige Sicherheitsprüfung für Startups notwendig ist, damit die Nutzer den von ihnen genutzten Anwendungen wirklich vertrauen können.
„Kwikdesk will die vertrauenswürdige Plattform für den Datenschutz sein“, sagt er. „OneOne ist ein Beispiel dafür, welche Art von Produkt wir unterstützen können.“
➤ OneOne