Jack Dorsey, Mitbegründer von Twitter und Initiator von Bluesky, kehrt mit Bitchat zurück, einem Peer-to-Peer-Bluetooth-Messenger, der ohne Internet funktioniert. Er wurde entwickelt, um widerstandsfähig, verschlüsselt und dezentralisiert zu sein, und steht im Einklang mit seinem Engagement für eine Technologie, die unabhängig von großen Plattformen ist. Aber kann dieses Versprechen angesichts der Sicherheitsanforderungen von Anwendungen der neuen Generation wie Olvid oder SimpleX Chat wirklich eingehalten werden?
Bitchat: Der Messenger, der die Prinzipien von Bitcoin auf die Kommunikation anwendet
Jack Dorsey, Mitbegründer von Twitter (jetzt X), hat Bitchat vorgestellt, eine neue Messenger-App, die Nutzer über Bluetooth ohne Internetverbindung über kurze Entfernungen verbinden soll.
In dem von ihm auf Github veröffentlichten Whitepaper erklärt er, dass er eine Peer-to-Peer-Anwendung entwickelt hat, die „kurzlebige und verschlüsselte Kommunikation ohne Abhängigkeit von der Internetinfrastruktur ermöglicht, wodurch sie widerstandsfähig gegen Netzwerkausfälle und Zensur ist”.
my weekend project to learn about bluetooth mesh networks, relays and store and forward models, message encryption models, and a few other things.
bitchat: bluetooth mesh chat…IRC vibes.
TestFlight: https://t.co/P5zRRX0TB3
GitHub: https://t.co/Yphb3Izm0P pic.twitter.com/yxZxiMfMH2— jack (@jack) July 6, 2025
Das erklärte Ziel ist klar und entspricht der redaktionellen Linie, an die wir gewöhnt sind: „Bitchat erfüllt das Bedürfnis nach einer robusten und privaten Kommunikation, die nicht von einer zentralisierten Infrastruktur abhängig ist.“
Dieses Projekt steht im Einklang mit Jack Dorseys Engagement für eine dezentralere Technologie, die unabhängig von den großen zentralisierten Plattformen des Internets ist.
Als überzeugter Anhänger von Bitcoin ist Jack Dorsey auch der Initiator von Bluesky, einer Initiative, die er noch als CEO von Twitter ins Leben gerufen hat und deren Ziel es ist, ein offenes Protokoll für soziale Netzwerke zu entwickeln.
Ein Messaging-Dienst ohne Internet, aber nicht ohne technische Einschränkungen
Das Whitepaper, das wie von Jack Dorsey auf X angekündigt als Entwurf veröffentlicht wurde, enthält die Grundzüge des Projekts, lässt jedoch noch viele Fragen zur technischen Architektur offen. Die bevorstehende Veröffentlichung des Codes als Open Source dürfte ein besseres Verständnis seiner tatsächlichen Funktionsweise ermöglichen.
Die Idee ist, das Bluetooth-Low-Energy-Protokoll zu verwenden, um Telefone in derselben geografischen Zone miteinander zu verbinden. Jedes Gerät wird dann zu einem lokalen Relais und bildet ein verteiltes Netzwerk, das laut dem Gründer eine theoretische Reichweite von etwa 300 Metern erreichen kann.
Diese Konfiguration kann jedoch auch eine Schwachstelle darstellen, da die Vielzahl der Relais die Angriffsfläche erheblich vergrößert und die Sicherung des Netzwerks erschwert.
Die Anwendung verfügt selbstverständlich über eine End-to-End-Verschlüsselung, ein unverzichtbarer Standard für Messaging-Dienste der neuen Generation. Sie funktioniert ohne die Erstellung eines Benutzerkontos und garantiert, dass keine personenbezogenen Daten erfasst werden.
Trotz der Integration mehrerer Datenschutzmechanismen wie zufällige Zeitlimits und Paketfragmentierung scheint Bitchat einen entscheidenden Punkt zu vernachlässigen: die Authentifizierung der Benutzer.
Das System zum Austausch öffentlicher Schlüssel bleibt vage und einfach, ohne Garantie, dass man auch wirklich mit der richtigen Person kommuniziert. Damit zwei Telefone über Bluetooth eine Verbindung herstellen können, sendet jedes Gerät regelmäßig ein kleines Signal, eine sogenannte „Entdeckungssignal”.
Andere Telefone in der Nähe empfangen diese Signale, um zu erfahren, welche Geräte sich in ihrer Nähe befinden. Diese Entdeckungssignale werden unverschlüsselt gesendet, was bedeutet, dass jedes Gerät oder jede Person, die über ein Tool zum Abhören dieser Signale verfügt, diese empfangen und den Standort des sendenden Telefons ermitteln kann.
Diese Schwachstellen erinnern an die bei Bridgefy beobachteten Risiken, insbesondere an Man-in-the-Middle-Angriffe. Ohne eine solide Authentifizierung kann sich ein Angreifer zwischen zwei Nutzer schalten und die Integrität der Nachrichten verändern, ohne dass diese es bemerken.
Die Anwendung wurde Beta-Testern über TestFlight, die Apple-Plattform für die Installation und Bewertung von Anwendungen in der Entwicklungsphase, zur Verfügung gestellt. Das Programm war schnell ausgebucht und erreichte seine Grenze von 10.000 Nutzern.
Kurz gesagt: Anwendungen wie SimpleX Chat oder das französische Flaggschiff Olvid, die für ihre hohen Sicherheits- und Datenschutzstandards bekannt sind, müssen sich keine Sorgen machen. Bitchat ist noch weit davon entfernt, in dieser Kategorie mithalten zu können.
