Hokono startet — was es schützt, was nicht, und warum wir das offen sagen

Ein ehrlicher Start. Kein Marketing-Text.

Wir starten Hokono: verschlüsselte Sprachanrufe und flüchtige Nachrichten, die auch künftige Quantencomputer nicht rückwirkend knacken sollen — und deren Gesprächswege durch ein mehrstufiges Mixnet geschützt werden. Ohne Telefonnummer, ohne Konto, ohne Server-Logs.

Wir wissen, wie dieser Satz klingt: wie hundert andere „sichere Messenger", die es nicht gehalten haben. Deshalb fangen wir nicht mit dem an, was Hokono kann, sondern mit dem, was es nicht kann — und mit der Bitte, uns die Löcher zu zeigen, die wir übersehen haben.

Wogegen Hokono gedacht ist

Zwei konkrete Bedrohungen:

  1. „Jetzt abgreifen, später entschlüsseln." Verschlüsselter Verkehr wird heute massenhaft gespeichert, um ihn zu knacken, sobald Quantencomputer es können. Klassische Verfahren (RSA, elliptische Kurven) sind dagegen langfristig nicht sicher.
  2. Metadaten. Wer mit wem, wann, wie oft — das verrät oft mehr als der Inhalt. Ende-zu-Ende-Verschlüsselung allein schützt das nicht.

Hokono adressiert beides: Post-Quanten-Kryptografie für den Inhalt, ein Mixnet gegen die Verkehrsanalyse.

Wie es funktioniert — und warum wir keine eigene Kryptografie erfunden haben

Der berechtigte Reflex bei jedem neuen Krypto-Produkt lautet „don't roll your own crypto". Wir haben es nicht getan. Hokono setzt ausschließlich auf etablierte, peer-reviewte Bausteine:

  • Schlüsselaustausch (PQXDH, hybrid): X25519 + ML-KEM-768 (NIST FIPS 203). Hybrid heißt: selbst wenn eines der beiden Verfahren fällt, hält das andere.
  • Signaturen: Ed25519 + ML-DSA-65 (NIST FIPS 204).
  • Sitzungsschlüssel: der Double Ratchet (das Verfahren aus dem Signal-Protokoll).
  • Verkehrsschutz: Sphinx-Onion-Routing (konstante 4096-Byte-Pakete) mit Loopix-Cover-Traffic — beides aus der akademischen Literatur, nicht selbst ausgedacht.
  • Die Post-Quanten-Primitive kommen aus OpenSSL (≥ 3.5), nicht aus eigenem Krypto-Code.

Neu ist nicht die Kryptografie, sondern die Komposition: PQ-Ende-zu-Ende + Mixnet + push-basiertes Wecken ohne Telefonnummer. Genau diese Komposition gehört geprüft — dazu unten mehr.

Was Hokono heute nicht kann

Der wichtigste Abschnitt. Wer diese Punkte gegen uns verwendet, sagt nur, was hier schon steht.

  • Ein Betreiber, kein verteiltes Vertrauen (noch). Die Eintritts-Relays, das Gateway und der Push-Dienst laufen derzeit im selben Konto von uns. Das heißt: Der reale Anonymitäts-Gewinn gegenüber diesem Betreiber ist begrenzt — technisch könnte, wer alle Knoten kontrolliert, mehr korrelieren, als das Mixnet-Modell verspricht. Der volle Nutzen entsteht erst, wenn unabhängige Dritte in getrennten Jurisdiktionen Knoten betreiben. Das ist Roadmap, nicht Ist-Zustand. Wir vermarkten es nicht als „schon anonym".
  • Der Weck-Anruf ist auf iOS sichtbar. Damit dein iPhone zuverlässig klingelt, geht ein Apple-Push (APNs) an das Gerät. Apple und unser Push-Dienst sehen dabei: dass dein Gerät zu einem Zeitpunkt gerufen wird — nicht von wem (der Auslöser läuft anonym durchs Mixnet) und nie den Inhalt. Wer auch das vermeiden will, nutzt den Hochsicherheitsmodus (kein APNs — dafür muss die App laufen). Vollständige Metadaten-Anonymität beim Wecken kommt erst mit Android/GrapheneOS.
  • Noch kein externes Audit. Der Code ist quelloffen und intern review­t, aber noch nicht unabhängig auditiert. Ein externes Krypto-/Infrastruktur-Audit ist geplant — bis dahin: nicht für lebenskritische Bedrohungsmodelle verlassen.
  • Beta, kleines Team. Hokono ist jung. Es wird Fehler geben. Die Frage ist nicht ob, sondern wie schnell und offen wir sie beheben.
  • Anonymitäts-Set = klein. Solange wir die Knoten selbst betreiben, ist die Menge derer, in der man „untertaucht", klein. Anonymität ist eine Eigenschaft der Menge, nicht nur des Codes.

Offen und prüfbar

  • Quelloffen (Server AGPL-3.0, App GPL-3.0) — nichts musst du uns glauben, du kannst es lesen.
  • Ziel: reproduzierbare Builds, damit das ausgelieferte Binary nachweisbar dem Quellcode entspricht.
  • Keine Logs in der Produktion (nachweisbar leere Journale) — kein Inhalt, keine IPs, keine Verbindungsdaten auf unseren Servern.
  • Sicherheitslücken bitte an uns, bevor an die Öffentlichkeit: Meldeweg unter /security. Responsible Disclosure wird belohnt mit schneller, sichtbarer Behebung und Nennung (auf Wunsch).

Ausdrückliche Einladung: Zerlegt Hokono. Lest das Bedrohungsmodell, prüft die Primitive, sucht die Metadaten-Lecks. Sagt uns, wo wir uns irren — wir räumen berechtigte Punkte öffentlich ein und beheben sie sichtbar. Konstruktive Kritik ist kein Angriff, sondern genau das, was ein Sicherheits-Tool vor dem Vertrauen verdient.

Was als Nächstes kommt

  • Unabhängige Betreiber für Eintritts-Relays und Directory (getrennte Jurisdiktionen) — der eigentliche Metadaten-Schutz.
  • Externes Audit (Krypto-Kern zuerst, dann Infrastruktur).
  • Android/GrapheneOS — für Weck-Anonymität ohne Apple im Weg.

Erwartung

Hokono ist kein fertiges Versprechen von Unangreifbarkeit. Es ist ein ehrlicher, quelloffener Versuch, post-quanten-sichere und metadaten-arme Kommunikation zu bauen — mit klar benannten Grenzen und dem Willen, sie öffentlich abzubauen. Wenn du auf Basis deines Bedrohungsmodells entscheidest, es zu nutzen oder zu prüfen: willkommen. Wenn du erst zerlegen willst: erst recht.

— Das Hokono-Team