Cryptocat: Chat ohne kommerzielle und staatliche Überwachung

18. April 2012, 16:05
  • Cryptocat überliefert Chatnachrichten verschlüsselt.
    screenshot: derstandard.at

    Cryptocat überliefert Chatnachrichten verschlüsselt.

Non-Profit-Web-App als quellofffene, verschlüsselte Alternative - Funktioniert auch in mobilen Browsern

Die New York Times bat Nadim Kobeissi, ein libanesischer Hacker, zum Interview. Als Teenager wurde er mehrmals vom Geheimdienst verhört. Nun studiert er in Montreal und arbeitet mit anderen Entwicklern an dem Projekt Cryptocat. Das Projekt bietet einen verschlüsselten Chat, über den man auch Dateien tauschen kann.

Unterhaltung ohne Überwachung

Das Ziel von Cryptocat ist, das Menschen sich über das Internet unterhalten können, ohne einer kommerziellen oder staatlichen Überwachung unterzogen zu sein. Laut Kobeissi ist die Benutzung genau so einfach wie ein Chat auf Facebook oder Google Chat.

Cryptocat Adventure! from Nadim Kobeissi on Vimeo.

Der arabische Frühling

Das Internet und die Kommunikation im Web waren ein wichtiger Bestandteil des arabischen Frühlings. So konnten sich die Aktivisten organisieren und sich der Welt mitteilen. Allerdings hinterließen sie auch digitale Fußspuren, durch die sie von den Behörden ausgeforscht werden konnten. Bei Cryptocat kann niemand ohne den Verschlüsselungsschlüssel die Chatnachrichten lesen oder die Teilnehmer erkennen.

Verschlüsselung durch schütteln

Die Technik die die Entwickler verwenden ist nicht neu, allerdings sind die Tools für die Nutzung knifflig. Seit einem Jahr arbeitet Kobeissi an dem Projekt. Erst kürzlich erhielt er Unterstützung vom Guardian Project. Die Gruppe hat die Möglichkeit entwickelt einen Chat am Android-Handy durch schütteln zu verschlüsseln. Die Methode nutzt die Bewegungssensoren, die in vielen Smartphones verbaut sind.

Bis zu zehn Personen pro Chatroom

In einem "Cryptocat-Chatroom" können bis zu zehn Personen gleichzeitig miteinander reden. Das ist für einen verschlüsselten Dienst ungewöhnlich. Cryptocat wurde vorgeworfen, dass es ein Tool für Terroristen und Sexualstraftäter sei. Kobeissi sagte darauf: "Böse Menschen waren schon immer böse. Ich glaube nicht das sie wegen Crypotcat böse werden oder aufhören böse zu sein."

Kein Profit und Open Source

Cryptocat ist ein Non-Profit-Projekt und quelloffen. Die App läuft im Browser und die Nachrichten werden mit AES-256 und asymmetrischen Schlüsseln mit 4096 Bit Länge verschlüsselt. Nach einer Stunde Inaktivität werden die Daten gelöscht. Crypotcat ist mit Tor kompatibel und läuft auch in den mobilen Browsern von iOS, Android und Blackberry. (soc, derStandard.at, 18.04.2012)

Share if you care
21 Postings

so, glaub ich, hat das leider keine chance auf mainstream. das, was zb den fb-chat für die leute interessant macht sind zwei dinge: erstens hab ich meine kontakte alle auf einen haufen und selbst wenn einer umzieht oder den job wechselt bleibt die einfache kontaktmöglichkeit bestehen (anders bei tel und email). und zweitens ist der fb-chat auch möglich, wenn der andere nicht online ist. email, im und live-chat in einem. das ist der einzige grund, warum ich zb fb verwende. einen chat, be dem man sich vorher was ausmachen muss (zeit und raum-name) wird die breite masse nicht annehmen...

aber vielleicht entwickelt sich da ja noch was...

Auch bei FB muss man online sein um den Chat zu nutzen

Und das die E-Mail Adresse von physikalischen abhängig ist, ist mir neu. Mein Cousin hat mir sogar eine E-Mail aus seinen Chinaurlaub geschickt.

man kann bei fb jedem jederzeit eine nachricht schreiben. wenn derjenige online ist, kann man gleich chatten. wenn nicht, bekommt er die nachricht später und kann drauf antworten.

und von physikalisch hab ich doch nichts gesagt. ich meinte nur, dass sich emailadressen oft ändern, weil die bei vielen vom job oder vom provider abhängig sind. oder sich mancheiner mehrere freemails zugelegt hat und jetzt eine nicht mehr nutzt. ich hab jedenfalls einige emailleichen in meinem adressbuch. ja, das ist bei fb auch möglich, aber unwahrscheinlicher...

"wenn einer umzieht oder den job wechselt bleibt die einfache kontaktmöglichkeit bestehen (anders bei tel und email)"

Also meine private E-Mail ist nicht an meinen Provider oder Job gekoppelt, auch sie kann angeschrieben werden wenn mein PC down ist. Auch bei anderen Chats kann man Nachrichten hinterlassen. Telefone haben Anrufbeantworter. ...

ja, bei dir... bei mir übrigens auch. aber ich hab viele kontakte bei denen sich alle 2-3 jahre die emailadresse ändert. und sag mir jetzt nicht, dass das nur bei meinen kontakten so ist. wie oft schreibt man jemanden an, den man schon länger nicht kontaktiert hat und bekommt dann einen mailer deamon zurück.

und ja, auch bei anderen chats kann man nachrichten hinterlassen. aber das ist hier alles nicht der punkt! sache ist, kommunikation über facebook ist einfacher als das meiste andere. und es wird zeit, dass es etwas ähnliches als offenen standard gibt. unabhängig von einem anbieter und verschlüsselt.

Das liegt, aber weniger an dem E-Mail als an deinen Kontakten

Wenn ich auf eine andere Hauptmailadresse umsteige, impotiere ich von der alten alle Kontakte und informiere alle (über die neue Adresse) über die Änderung.

natürlich. aber das ist doch nicht der punkt. (siehe letzer post, letzer absatz).

Kommunikation verschlüsseln ist einfach

"Laut Kobeissi ist die Benutzung genau so einfach wie ein Chat auf Facebook oder Google Chat."

Google Chat ist Jabber/XMPP, ein völlig offenes und freies Protokoll. OTR Verschlüsselung für Jabber gibt es seit einer Ewigkeit und ist in fast jedem Client implementiert (sogar im Web-Client von Google selber!). Trotzdem, gutes Projekt!

Eine öffentliche Debatte über Kryptographie ist längst überfällig. Kaum einer weiß tatsächlich was das ist und wie es funktioniert. Verschlüsselung muss ein Massenphänomen werden. Vielleicht hört dann auch der Generalverdacht gegen alle die verschlüsseln auf.

Web client ohne OTR

Ok. Offensichtlich unterstützt der GTalk Web Client kein echtes OTR. Off-the-record bedeutet hier nur so viel wie kein logging. Sehr irreführend!!

Wird hoffentlich mal in absehbarer Zeit die IRC-Chats langsam ablösen in denen überhaupt keine Verschlüsselung passiert... das System ist sogar so alt dass nichteinmal auf Verschlüsselung eingegangen wurde.

wenn's um die "möglichkeit der verschlüsselten kommunikation" geht, dann dann hoffe ich für sie, dass sie keine mails über SMTP verschicken :-) hm, verdammt, gibt kaum eine andere möglichkeit ...

lol, natürlich gibt es verschlüsselung für irc-clients, z.b. das blowfish-plugin

Wofür die Installation von Python/etc. benötigt wird, außerdem ist es standardmäßig nur EBC...

böse Menschen könnten Verschlüsselung nutzen...

... soviel ich weiß, benutzt der Geheimdienst etc. auch Verschlüsselung und abhörsichere Leitungen. Im Allgemeinen werden diese aber nicht zu den Bösen gezählt.

Wollen eigentlich alle nur noch provozieren und andere schlecht dastehen lassen wenn die sich was für die Allgemeinheit einfallen lassen?

Ich finde diese Fragen und Darstellungen lächerlich...

absolute Zustimmung

soweit ich weiß gibt es in Österreich ja zB auch die Empfehlung Festplatten zu verschlüsseln (wurde u.a. den Tierrechler_Innen damals vorgeworfen und konnte damit entkräftet werden)

gerade in Zeiten wo VDS Realität ist und irgendein ACTA/CISPA/SOPA etc nicht mehr all zu fern scheint ist Verschlüsselung zu Pflicht geworden.

Danke für diesen Bericht, werde ich in Kürze testen

gott sei dank haben terroristen keine ahnung von verschlüsselungen und anderen techniken/verhaltensweisen mit der man der totalen überwachung entgehen kann.
DANKE an die politik, die endlich mal an die kinder denkt!

Stereotyp³

"Cryptocat wurde vorgeworfen, dass es ein Tool für Terroristen und Sexualstraftäter sei."

Aja... sobald man also nicht Überwacht werden will, ist man automatisch ein Terrorist oder Perverser!

-.- are you fucking kidding me?

Gute Sache.

Wenn man sagt böse Menschen könnten Verschlüsselung benutzen, dann müsste man auch dazu sagen das böse Menschen Waffen benutzen könnten, wenn man Waffen verkauft..

Obwohl...

...die Wahrheit eher so liegt, dass böse Menschen Waffen verkaufen.

Stereotyp³

" Cryptocat wurde vorgeworfen, dass es ein Tool für Terroristen und Sexualstraftäter sei"

Aja... sobald man mal nicht überwacht werden will, ist man automatisch ein Terrorist und Kinderschänder!
http://3.bp.blogspot.com/-BZNYYBGO... ing-me.jpg

Ja, laut Saskijan.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.