 |
# taz.de -- Sicheres Chatten mit Crypto.cat: Der Katzenkryptograf |
|
|
|
> Nutzer haben Vieles im Netz nicht unter ihrer Kontrolle, findet Nadim |
|
> Kobeissi. Deshalb hat er einen verschlüsselten Browserchat erfunden. |
|
|
 |
Bild: Die rote Katze wird gleich den bösen Lauscher besiegen. |
|
|
|
BERLIN taz | Die Katze ist rot, hat süße Kulleraugen und sitzt schüchtern |
|
in einer Ecke. Kaum zu glauben, dass das grob gepixelte Kuscheltier ein |
|
staats- und überwachungsfeindliches Anliegen hat: Das Projekt |
|
[1][crypto.cat], für das die Katze symbolisch steht, macht es auch für |
|
blutige Internet-Laien und Technik-FeindInnen möglich, verschlüsselt im |
|
World Wide Web zu chatten – also ohne abgehört zu werden. |
|
|
|
Nadim Kobeissi, der Initiator von crypto.cat, ist ein 21-jähriger |
|
kanadischer Student der Philosophie und Politikwissenschaften mit |
|
libanesischen Wurzeln. Er liebt Katzen und Kryptografie, die Wissenschaft |
|
der Verschlüsselung – Daten in Datensalat zu verwandeln und andersherum. |
|
|
|
Einfacher geht es wirklich nicht: Man muss nichts installieren, keine |
|
komplizierten Befehle eingeben, keine Handbücher lesen. Man surft mit dem |
|
Browser auf die Website crypto.cat, tippt den gewünschten Namen des |
|
virtuellen Chat-Raums ein, ein beliebiges Pseudonym und legt los – falls |
|
jemand da ist, den man kennt und mit dem man vertraulich und in Echtzeit |
|
„schnattern“ will. |
|
|
|
Die Technik des Katzenkryptografie-Projekts [2][ist anspruchsvoll], und |
|
Open Source, also mit nachvollziehbarem Quellcode. Es richtet sich an |
|
Menschen, die ganz allgemein ihre Privatsphäre schützen wollen, an |
|
Mitglieder nicht-kommerzieller Organisationen, für die der Einsatz von |
|
spezieller Krypto-Software bedeutete, mit Kanonen auf Spatzen zu schießen, |
|
an JournalistInnen, die geschützt Informationen in Echtzeit austauschen |
|
wollen – im Hotel oder im Internet-Cafe, aber auch an Profis, für die |
|
Verschlüsselung digitaler Daten zum Alltag gehört. |
|
|
|
Die Gegner der roten Pixel-Katze sind schnell ausgemacht: Die |
|
internationale Überwachungs-Lobby, aber vor allem auch die so genannten |
|
sozialen Netze wie Facebook, Google Talk oder Internet-Telefonie via Skype. |
|
Nadim Kobeissi warnt davor, dass diese Datenkraken „gigantische Massen“ von |
|
Informationen über ihre Nutzer sammelten, sich aber um den Schutz der |
|
Privatsphäre nicht kümmerten. „Vieles von dem, was ihr online macht, ist |
|
nicht wirklich unter eurer Kontrolle“, sondern gerate in die Fänge von |
|
Regierungen und Konzernen. |
|
|
|
## Immer wieder unter Terrorverdacht |
|
|
|
Die Veröffentlichungen der Enthüllungs-Plattform Wikileaks hat Kobeissi |
|
nicht nur technisch unterstützt, sondern sogar eine Demonstration |
|
organisiert. Mit dieser Einstellung macht man sich bei Sicherheitsbehörden |
|
nicht beliebt. Doch offenbar war nicht die Demonstration denen ein Dorn im |
|
Auge, sondern vielmehr sein Projekt crypto.cat. Regelmäßig findet er |
|
[3][die Buchstaben „SSSS“ auf seiner Bordkarte]. Das bedeutet „Secondary |
|
Security Screening Selection“ und ist bei Fluggesellschaften in den USA ein |
|
Zeichen für Terrorverdacht. Für die Betroffenen bedeutet das |
|
Leibesvisitationen auf Inlandsflügen und andere Schikanen. |
|
|
|
Nadim Kobeissi lässt sich aber davon nicht beeindrucken. In einem Interview |
|
[4][mit dem US-Magazin Wired] sagte er, man könne ihn aber nicht |
|
einschüchtern. „Meine Freunde wurden 2008 im Libanon umgebracht, mein Haus |
|
wurde zerbombt, mein Vater wurde 2008 ermordet. Wenn ihr mich ängstigen |
|
wollt, dann müsst ihr mich schon an die Folterknechte Assads in Syrien |
|
ausliefern.“ |
|
|
|
Crypto.cat ist auch ein Projekt für Internet-Nutzer in Ländern, in denen |
|
die Bevölkerung gegen die Regierung aufbegehrt und der Zugang zum Internet |
|
zensiert oder stark eingeschränkt ist und private Rechner eher die Ausnahme |
|
sind. Ohne Browser kommt man im World Wide Web aber nirgendwo hin – und |
|
mehr als einen beliebigen Browser braucht man nicht. Die Katzenkryptografie |
|
hat noch einen Vorteil: Man kann sie sogar mit einem Smartphone wie Android |
|
benutzen, obwohl Verschlüsselung und Schutz der Privatsphäre das |
|
Geschäftsmodell der Hersteller aushebeln. |
|
|
|
## Ein Projekt für Laien |
|
|
|
Nadim Kobeissis Idee ist nicht neu: Verschlüsselten Chat gibt es schon seit |
|
Anfang der neunziger Jahre. Nur schreckte der technische Aufwand Laien ab: |
|
Wer weiß schon, mit welchem Internet-Relay-Chat-Client asymmetrische |
|
Kryptografie mit ein paar Mausklicks zu bewältigen ist oder wie man |
|
Instant-Messaging-Software dazu bringt, in Echtzeit digitales Plaudern vor |
|
Lauschern jedweder Art zu verbergen? Revolutionär ist, Krypto-Chat für den |
|
Nutzer einfach gemacht zu haben. Der Nachteil: Man muss das unter Umständen |
|
gefährliche Javascript im Browser immer noch erlauben. |
|
|
|
Aber Kobeissi hat schon wieder eine Idee, wie er nicht nur Laien, sondern |
|
auch Geeks und Nerds glücklich machen könnte: Demnächst will er die |
|
Katzenkryptografie auch in „traditionellen“ Chat-Clients wie Jabber |
|
implementieren. |
|
|
|
1 Aug 2012 |
|
|
|
## LINKS |
|
|
 |
[1] http://crypto.cat/ |
|
[2] http://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography |
|
[3] http://twitter.com/kaepora/status/214366136421203968/photo/1 |
|
[4] http://www.wired.com/threatlevel/2012/07/crypto-cat-encryption-for-all/ |
|
|
|
## AUTOREN |
|
|
|
Burkhard Schröder |
|
|
|
## TAGS |
|
|
|
Datenschutz |
|
Firefox |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Gruppenchat-Programm Syme: Netzwerk ohne Überwacher |
|
|
|
Syme sieht Facebook oder Google+ sehr ähnlich, hat aber einen Vorteil: Alle |
|
Daten werden verschlüsselt. Noch fehlt es aber an Funktionalität. |
|
|
|
Lecks in Programmierumgebung: Java besser abschalten |
|
|
|
Erneut sind schwere Sicherheitslücken in der weit verbreiteten |
|
Programmierumgebung Java aufgetaucht – das aber kaum verwendet wird. Zeit, |
|
sie zu entfernen. |
|
|
|
Open-Source-Projekt: Das gläserne Rathaus |
|
|
|
Die Organisation Code for America stellt Webentwickler neu ein. Sie sollen |
|
Informationen der Stadtverwaltung öffentlich zugänglich machen. |
|
|
|
SMS-Ersatz und Datenschutz: Sicherheitslücken bei WhatsApp |
|
|
|
Mit WhatsApp werden kostenlos Milliarden von SMS verschickt. Doch bei der |
|
Anwendung für Handy-Betriebssysteme gibt es Mängel. |
|
|
|
Klage gegen Linkedin wegen Passwortklau: Ein Hash so alt wie das Web |
|
|
|
Eine Linkedin-Nutzerin klagt gegen das Business-Netzwerk, von dem kürzlich |
|
Tausende Zugangsdaten geklaut wurden. Ihr Vorwurf: Das Netzwerk habe die |
|
Passwörter nicht ausreichend geschützt. |
|
|
|
E-Mail-Überwachung: Schnüffler wollen in Ruhe schnüffeln |
|
|
|
Rund 37 Millionen E-Mails und Telefongespräche hat der BND im Jahr 2010 |
|
gefilzt. Bei der Frage nach Details mauert die Bundesregierung. |
|
|
|
Internetzensur im Iran: Auf dem Weg zum „Halal“-Internet |
|
|
|
Die iranische Internetzensur ist eine der rigidesten weltweit. Nun hat die |
|
Regierung Unternehmen verpflichtet, nur iranische Anbieter für Netzdienste |
|
zu verwenden. |
|
|
|
Warnung vor Online-Festplatten: Unsichere Wolken |
|
|
|
Das Fraunhofer-Institut warnt vor Online-Festplatten, die die Daten ihrer |
|
Nutzer nicht ausreichend verschlüsseln. Besonders der Anbieter Dropbox |
|
steht in der Kritik. |
