# taz.de -- Sicheres Chatten mit Crypto.cat: Der Katzenkryptograf | |
> Nutzer haben Vieles im Netz nicht unter ihrer Kontrolle, findet Nadim | |
> Kobeissi. Deshalb hat er einen verschlüsselten Browserchat erfunden. | |
Bild: Die rote Katze wird gleich den bösen Lauscher besiegen. | |
BERLIN taz | Die Katze ist rot, hat süße Kulleraugen und sitzt schüchtern | |
in einer Ecke. Kaum zu glauben, dass das grob gepixelte Kuscheltier ein | |
staats- und überwachungsfeindliches Anliegen hat: Das Projekt | |
[1][crypto.cat], für das die Katze symbolisch steht, macht es auch für | |
blutige Internet-Laien und Technik-FeindInnen möglich, verschlüsselt im | |
World Wide Web zu chatten – also ohne abgehört zu werden. | |
Nadim Kobeissi, der Initiator von crypto.cat, ist ein 21-jähriger | |
kanadischer Student der Philosophie und Politikwissenschaften mit | |
libanesischen Wurzeln. Er liebt Katzen und Kryptografie, die Wissenschaft | |
der Verschlüsselung – Daten in Datensalat zu verwandeln und andersherum. | |
Einfacher geht es wirklich nicht: Man muss nichts installieren, keine | |
komplizierten Befehle eingeben, keine Handbücher lesen. Man surft mit dem | |
Browser auf die Website crypto.cat, tippt den gewünschten Namen des | |
virtuellen Chat-Raums ein, ein beliebiges Pseudonym und legt los – falls | |
jemand da ist, den man kennt und mit dem man vertraulich und in Echtzeit | |
„schnattern“ will. | |
Die Technik des Katzenkryptografie-Projekts [2][ist anspruchsvoll], und | |
Open Source, also mit nachvollziehbarem Quellcode. Es richtet sich an | |
Menschen, die ganz allgemein ihre Privatsphäre schützen wollen, an | |
Mitglieder nicht-kommerzieller Organisationen, für die der Einsatz von | |
spezieller Krypto-Software bedeutete, mit Kanonen auf Spatzen zu schießen, | |
an JournalistInnen, die geschützt Informationen in Echtzeit austauschen | |
wollen – im Hotel oder im Internet-Cafe, aber auch an Profis, für die | |
Verschlüsselung digitaler Daten zum Alltag gehört. | |
Die Gegner der roten Pixel-Katze sind schnell ausgemacht: Die | |
internationale Überwachungs-Lobby, aber vor allem auch die so genannten | |
sozialen Netze wie Facebook, Google Talk oder Internet-Telefonie via Skype. | |
Nadim Kobeissi warnt davor, dass diese Datenkraken „gigantische Massen“ von | |
Informationen über ihre Nutzer sammelten, sich aber um den Schutz der | |
Privatsphäre nicht kümmerten. „Vieles von dem, was ihr online macht, ist | |
nicht wirklich unter eurer Kontrolle“, sondern gerate in die Fänge von | |
Regierungen und Konzernen. | |
## Immer wieder unter Terrorverdacht | |
Die Veröffentlichungen der Enthüllungs-Plattform Wikileaks hat Kobeissi | |
nicht nur technisch unterstützt, sondern sogar eine Demonstration | |
organisiert. Mit dieser Einstellung macht man sich bei Sicherheitsbehörden | |
nicht beliebt. Doch offenbar war nicht die Demonstration denen ein Dorn im | |
Auge, sondern vielmehr sein Projekt crypto.cat. Regelmäßig findet er | |
[3][die Buchstaben „SSSS“ auf seiner Bordkarte]. Das bedeutet „Secondary | |
Security Screening Selection“ und ist bei Fluggesellschaften in den USA ein | |
Zeichen für Terrorverdacht. Für die Betroffenen bedeutet das | |
Leibesvisitationen auf Inlandsflügen und andere Schikanen. | |
Nadim Kobeissi lässt sich aber davon nicht beeindrucken. In einem Interview | |
[4][mit dem US-Magazin Wired] sagte er, man könne ihn aber nicht | |
einschüchtern. „Meine Freunde wurden 2008 im Libanon umgebracht, mein Haus | |
wurde zerbombt, mein Vater wurde 2008 ermordet. Wenn ihr mich ängstigen | |
wollt, dann müsst ihr mich schon an die Folterknechte Assads in Syrien | |
ausliefern.“ | |
Crypto.cat ist auch ein Projekt für Internet-Nutzer in Ländern, in denen | |
die Bevölkerung gegen die Regierung aufbegehrt und der Zugang zum Internet | |
zensiert oder stark eingeschränkt ist und private Rechner eher die Ausnahme | |
sind. Ohne Browser kommt man im World Wide Web aber nirgendwo hin – und | |
mehr als einen beliebigen Browser braucht man nicht. Die Katzenkryptografie | |
hat noch einen Vorteil: Man kann sie sogar mit einem Smartphone wie Android | |
benutzen, obwohl Verschlüsselung und Schutz der Privatsphäre das | |
Geschäftsmodell der Hersteller aushebeln. | |
## Ein Projekt für Laien | |
Nadim Kobeissis Idee ist nicht neu: Verschlüsselten Chat gibt es schon seit | |
Anfang der neunziger Jahre. Nur schreckte der technische Aufwand Laien ab: | |
Wer weiß schon, mit welchem Internet-Relay-Chat-Client asymmetrische | |
Kryptografie mit ein paar Mausklicks zu bewältigen ist oder wie man | |
Instant-Messaging-Software dazu bringt, in Echtzeit digitales Plaudern vor | |
Lauschern jedweder Art zu verbergen? Revolutionär ist, Krypto-Chat für den | |
Nutzer einfach gemacht zu haben. Der Nachteil: Man muss das unter Umständen | |
gefährliche Javascript im Browser immer noch erlauben. | |
Aber Kobeissi hat schon wieder eine Idee, wie er nicht nur Laien, sondern | |
auch Geeks und Nerds glücklich machen könnte: Demnächst will er die | |
Katzenkryptografie auch in „traditionellen“ Chat-Clients wie Jabber | |
implementieren. | |
1 Aug 2012 | |
## LINKS | |
[1] http://crypto.cat/ | |
[2] http://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography | |
[3] http://twitter.com/kaepora/status/214366136421203968/photo/1 | |
[4] http://www.wired.com/threatlevel/2012/07/crypto-cat-encryption-for-all/ | |
## AUTOREN | |
Burkhard Schröder | |
## TAGS | |
Datenschutz | |
Firefox | |
Schwerpunkt Überwachung | |
Schwerpunkt Überwachung | |
## ARTIKEL ZUM THEMA | |
Gruppenchat-Programm Syme: Netzwerk ohne Überwacher | |
Syme sieht Facebook oder Google+ sehr ähnlich, hat aber einen Vorteil: Alle | |
Daten werden verschlüsselt. Noch fehlt es aber an Funktionalität. | |
Lecks in Programmierumgebung: Java besser abschalten | |
Erneut sind schwere Sicherheitslücken in der weit verbreiteten | |
Programmierumgebung Java aufgetaucht – das aber kaum verwendet wird. Zeit, | |
sie zu entfernen. | |
Open-Source-Projekt: Das gläserne Rathaus | |
Die Organisation Code for America stellt Webentwickler neu ein. Sie sollen | |
Informationen der Stadtverwaltung öffentlich zugänglich machen. | |
SMS-Ersatz und Datenschutz: Sicherheitslücken bei WhatsApp | |
Mit WhatsApp werden kostenlos Milliarden von SMS verschickt. Doch bei der | |
Anwendung für Handy-Betriebssysteme gibt es Mängel. | |
Klage gegen Linkedin wegen Passwortklau: Ein Hash so alt wie das Web | |
Eine Linkedin-Nutzerin klagt gegen das Business-Netzwerk, von dem kürzlich | |
Tausende Zugangsdaten geklaut wurden. Ihr Vorwurf: Das Netzwerk habe die | |
Passwörter nicht ausreichend geschützt. | |
E-Mail-Überwachung: Schnüffler wollen in Ruhe schnüffeln | |
Rund 37 Millionen E-Mails und Telefongespräche hat der BND im Jahr 2010 | |
gefilzt. Bei der Frage nach Details mauert die Bundesregierung. | |
Internetzensur im Iran: Auf dem Weg zum „Halal“-Internet | |
Die iranische Internetzensur ist eine der rigidesten weltweit. Nun hat die | |
Regierung Unternehmen verpflichtet, nur iranische Anbieter für Netzdienste | |
zu verwenden. | |
Warnung vor Online-Festplatten: Unsichere Wolken | |
Das Fraunhofer-Institut warnt vor Online-Festplatten, die die Daten ihrer | |
Nutzer nicht ausreichend verschlüsseln. Besonders der Anbieter Dropbox | |
steht in der Kritik. |