GMOB.net: verschlüsseltes, geo-IP-basiertes Chat-Social-Network

Im Mittelpunkt steht die Idee, dass die Identität des Nutzers nicht auf dem Server, sondern ausschließlich im Browser existiert: in Form von Krypto-Schlüsseln. Und die virtuellen Chaträume, in denen man sich "treffen" kann, behalten ihre Inhalte nur 30 Tage lang - danach vergessen sie die Nachrichten darin. Und wer das System verlässt, was absolut simpel möglich ist, dessen Nachrichten verschwinden automatisch. So geht's also auch.

Nach Aussage des Betreibers ist auch sonst alles verschlüsselt (siehe auch https://gmob.net/#!/learn-more), so dass hier tatsächlich ausschließlich der Nutzer Gewalt über seine Daten hat (derzeit noch ziemlich Beta). Löscht der Benutzer sich, verschwinden auch seine Daten. Man nutzt hier im wahrsten Sinne des Wortes Wegwerfidentitäten. Ich finde, es ist einen Besuch wert und für verschlüsselte Chats gefällt es mir derzeit besser als das funktional ähnliche Cryptocat.

gmob.net

Zur Anmeldung auf https://gmob.net/ reicht ein Username mit Passwort, E-Mail ist nicht nötig. Optional kann man ein Foto hochladen.

Im Browser wird ein 2048-Bit-RSA-Key erzeugt, der danach zu Verschlüsselung dient. Man kriegt von ihm leider nichts mit, er ist für den Nutzer unsichtbar. Er befindet sich aber nicht auf dem Server, sondern stets nur beim User. Das Passwort ermöglicht den Zugang also nicht zu einem Server, sondern dient dem Zugang zu den eigenen Keys, in denen eine Identität steckt.

Vorsicht, Beta:

  • Wer seine Browser-Daten löscht, etwa durch Löschen des Browser-Cache, verliert derzeit diesen Schlüssel und kann sich danach nicht mehr anmelden, generell auch nicht von einem zweiten PC bzw. einem zweiten Browser. Jedenfalls nicht mit dieser Identität.
  • Auch das Passwort ist wichtig, weil es keine Cookies gibt! Auch keinen Passwort-Reset!

Ich bin derzeit (wenig anonym ;-) im Network UnsSicherheitsBlog.de zu finden bzw. mucsectalk (dort nerve ich den Entwickler mit blöden Fragen, die alle schon hier beantwortet sind). Vielleicht will jemand dazu stoßen, zum Ausprobieren.

GMOB.net: (Gruppen-)Chat und geo-soziales Netzwerk

User finden auf GMOB.net in "Networks" zueinander. Die kann man sich derzeit wie Multi-User-Chat-Kanäle vorstellen, wie es sie früher in BBSs gab. Wer sich angemeldet hat, bekommt "Networks" in der Nachbarschaft angezeigt, wozu GMOB die Geodaten der verwendeten IP ermittelt. Es sind also wirklich "Leute in der Nähe".

Natürlich gibt es auch Networks in der "globalen" Nachbarschaft, wo man etwa den Entwickler (kev/kev2) findet.

Jeder kann über New eigene Networks anlegen. Neue Networks können Public (jedem zugänglich), Private (zugänglich nach Einlass durch einen Nutzer im Network) oder Secret (wie Private, aber nicht öffentlich gelistet) sein.

Wer ein "privates" Network betreten will, muss einen Zugang anfordern, den andere im Network einfach gewähren können. Interessanterweise sieht man die Bewertung der Passwortstärke des Antragstellers, so dass man Personen mit einem schlechten Passwort abweisen kann - weil sie ja die Vertrautheit des Netzwerks gefährden.

Nachrichten im Network sind ab Autor zum Leser AES-verschlüsselt. Nur wer Mitglied des Networks ist, kann sie entschlüsseln und damit lesen. Neben Textnachrichten gibt es derzeit auch Fotos, auch sie werden verschlüsselt und sind nur entschlüsselbar, indem man Mitglied des Networks ist.

GMOB.net: privacy by design

Am besten gefällt mit aber, dass man das alles auch wieder wegwerfen kann!

Klickt man innerhalb eines Networks auf das Zahnrad-Symbol, erhält man das Angebot Burn this Network.

Tut man das, sind alle Äußerungen, die man in diesem Network vorgenommen hat, weg. Und zwar wirklich, weil sie ja nur verschlüsselt vorlagen, und zum "Burnen" der Schlüssel weggeschmissen wurde.

Auch seine ganze Identität kann man in die Tonne treten:

Destroy this identity - wer will das nicht? ;-)
Danach verschwinden alle Äußerungen aus allen Networks, und natürlich auch die Identity selbst.
In den Networks steht dann dort, wo früher eine Nachricht stand, BURNED. Sieht so aus:

Eingebautes Vergessen!

Ja, mehr noch: Alle Networks behalten ihre Inhalte derzeit nur 30 Tage lang, danach vergessen sie die Nachrichten darin, egal ob Text oder Bild. Für die Lebensdauer der Networks selbst gibt es derzeit kein Limit, soll aber kommen.

Natürlich kann jeder, der Mitglied eines Networks ist, ein "geheimes Bild" herauskopieren, so dass das "eingebaute Vergessen" seine Grenzen hat. Das geht technisch auch nicht anders. Aber man sollte deswegen nicht dem gedanklichen Kurzschluss verfallen, dass die ganze Geheimhalterei sinnlos wäre. Denn ein System wie gmob.net zeigt derzeit vor allem: Es müsste gar nicht sein, dass Facebook alle unsere Daten speichert und mit viel Aufwand gezwungen werden muss, sie wieder zu vergessen. Man könnte viele Systeme ebenso gut so designen, dass sie automatisch vergessen und man andersherum nur das Aufbewahren der Daten erzwingen muss.

Bock auf Tratsch?

Wer Bock hat, es auszuprobieren, findet mich derzeit zuweilen

Vielleicht will jemand dazu stoßen, zum Ausprobieren. Nicht vergessen: Jede ID geht derzeit nur in einem Browser - in dem, indem sie angelegt wurde; PW-Resets etc. gibt es noch nicht. Und ein Rummelplatz ist das derzeit auch nicht.

Leider ist dem Entwickler die Kickstarter-Kampagne nicht geglückt. Es ist auch wirklich etwas schwer zu durchschauen, wo nun der Unterschied zu einem Chat-System wie Cryptocat liegt, nämlich u.a. eben darin, dass man bei GMOB.net anders als bei Cryptocat tatsächlich neue Personen aus seiner Umgebung kennen lernen kann - aber nicht darauf limitiert ist, weil man ja alle Networks auch als URL mitteilen kann.

Mehr Infos:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...