taz.de/1/!5087639 - Gopher HTTP proxy

  URI:

       # taz.de -- Sicheres Chatten mit Crypto.cat: Der Katzenkryptograf
       
       > Nutzer haben Vieles im Netz nicht unter ihrer Kontrolle, findet Nadim
       > Kobeissi. Deshalb hat er einen verschlüsselten Browserchat erfunden.
       
   IMG Bild: Die rote Katze wird gleich den bösen Lauscher besiegen.
       
       BERLIN taz | Die Katze ist rot, hat süße Kulleraugen und sitzt schüchtern
       in einer Ecke. Kaum zu glauben, dass das grob gepixelte Kuscheltier ein
       staats- und überwachungsfeindliches Anliegen hat: Das Projekt
       [1][crypto.cat], für das die Katze symbolisch steht, macht es auch für
       blutige Internet-Laien und Technik-FeindInnen möglich, verschlüsselt im
       World Wide Web zu chatten – also ohne abgehört zu werden.
       
       Nadim Kobeissi, der Initiator von crypto.cat, ist ein 21-jähriger
       kanadischer Student der Philosophie und Politikwissenschaften mit
       libanesischen Wurzeln. Er liebt Katzen und Kryptografie, die Wissenschaft
       der Verschlüsselung – Daten in Datensalat zu verwandeln und andersherum.
       
       Einfacher geht es wirklich nicht: Man muss nichts installieren, keine
       komplizierten Befehle eingeben, keine Handbücher lesen. Man surft mit dem
       Browser auf die Website crypto.cat, tippt den gewünschten Namen des
       virtuellen Chat-Raums ein, ein beliebiges Pseudonym und legt los – falls
       jemand da ist, den man kennt und mit dem man vertraulich und in Echtzeit
       „schnattern“ will.
       
       Die Technik des Katzenkryptografie-Projekts [2][ist anspruchsvoll], und
       Open Source, also mit nachvollziehbarem Quellcode. Es richtet sich an
       Menschen, die ganz allgemein ihre Privatsphäre schützen wollen, an
       Mitglieder nicht-kommerzieller Organisationen, für die der Einsatz von
       spezieller Krypto-Software bedeutete, mit Kanonen auf Spatzen zu schießen,
       an JournalistInnen, die geschützt Informationen in Echtzeit austauschen
       wollen – im Hotel oder im Internet-Cafe, aber auch an Profis, für die
       Verschlüsselung digitaler Daten zum Alltag gehört.
       
       Die Gegner der roten Pixel-Katze sind schnell ausgemacht: Die
       internationale Überwachungs-Lobby, aber vor allem auch die so genannten
       sozialen Netze wie Facebook, Google Talk oder Internet-Telefonie via Skype.
       Nadim Kobeissi warnt davor, dass diese Datenkraken „gigantische Massen“ von
       Informationen über ihre Nutzer sammelten, sich aber um den Schutz der
       Privatsphäre nicht kümmerten. „Vieles von dem, was ihr online macht, ist
       nicht wirklich unter eurer Kontrolle“, sondern gerate in die Fänge von
       Regierungen und Konzernen.
       
       ## Immer wieder unter Terrorverdacht
       
       Die Veröffentlichungen der Enthüllungs-Plattform Wikileaks hat Kobeissi
       nicht nur technisch unterstützt, sondern sogar eine Demonstration
       organisiert. Mit dieser Einstellung macht man sich bei Sicherheitsbehörden
       nicht beliebt. Doch offenbar war nicht die Demonstration denen ein Dorn im
       Auge, sondern vielmehr sein Projekt crypto.cat. Regelmäßig findet er
       [3][die Buchstaben „SSSS“ auf seiner Bordkarte]. Das bedeutet „Secondary
       Security Screening Selection“ und ist bei Fluggesellschaften in den USA ein
       Zeichen für Terrorverdacht. Für die Betroffenen bedeutet das
       Leibesvisitationen auf Inlandsflügen und andere Schikanen.
       
       Nadim Kobeissi lässt sich aber davon nicht beeindrucken. In einem Interview
       [4][mit dem US-Magazin Wired] sagte er, man könne ihn aber nicht
       einschüchtern. „Meine Freunde wurden 2008 im Libanon umgebracht, mein Haus
       wurde zerbombt, mein Vater wurde 2008 ermordet. Wenn ihr mich ängstigen
       wollt, dann müsst ihr mich schon an die Folterknechte Assads in Syrien
       ausliefern.“
       
       Crypto.cat ist auch ein Projekt für Internet-Nutzer in Ländern, in denen
       die Bevölkerung gegen die Regierung aufbegehrt und der Zugang zum Internet
       zensiert oder stark eingeschränkt ist und private Rechner eher die Ausnahme
       sind. Ohne Browser kommt man im World Wide Web aber nirgendwo hin – und
       mehr als einen beliebigen Browser braucht man nicht. Die Katzenkryptografie
       hat noch einen Vorteil: Man kann sie sogar mit einem Smartphone wie Android
       benutzen, obwohl Verschlüsselung und Schutz der Privatsphäre das
       Geschäftsmodell der Hersteller aushebeln.
       
       ## Ein Projekt für Laien
       
       Nadim Kobeissis Idee ist nicht neu: Verschlüsselten Chat gibt es schon seit
       Anfang der neunziger Jahre. Nur schreckte der technische Aufwand Laien ab:
       Wer weiß schon, mit welchem Internet-Relay-Chat-Client asymmetrische
       Kryptografie mit ein paar Mausklicks zu bewältigen ist oder wie man
       Instant-Messaging-Software dazu bringt, in Echtzeit digitales Plaudern vor
       Lauschern jedweder Art zu verbergen? Revolutionär ist, Krypto-Chat für den
       Nutzer einfach gemacht zu haben. Der Nachteil: Man muss das unter Umständen
       gefährliche Javascript im Browser immer noch erlauben.
       
       Aber Kobeissi hat schon wieder eine Idee, wie er nicht nur Laien, sondern
       auch Geeks und Nerds glücklich machen könnte: Demnächst will er die
       Katzenkryptografie auch in „traditionellen“ Chat-Clients wie Jabber
       implementieren.
       
       1 Aug 2012
       
       ## LINKS
       
   DIR [1] http://crypto.cat/
   DIR [2] http://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography
   DIR [3] http://twitter.com/kaepora/status/214366136421203968/photo/1
   DIR [4] http://www.wired.com/threatlevel/2012/07/crypto-cat-encryption-for-all/
       
       ## AUTOREN
       
   DIR Burkhard Schröder
       
       ## TAGS
       
   DIR Datenschutz
   DIR Firefox
   DIR Schwerpunkt Überwachung
   DIR Schwerpunkt Überwachung
       
       ## ARTIKEL ZUM THEMA
       
   DIR Gruppenchat-Programm Syme: Netzwerk ohne Überwacher
       
       Syme sieht Facebook oder Google+ sehr ähnlich, hat aber einen Vorteil: Alle
       Daten werden verschlüsselt. Noch fehlt es aber an Funktionalität.
       
   DIR Lecks in Programmierumgebung: Java besser abschalten
       
       Erneut sind schwere Sicherheitslücken in der weit verbreiteten
       Programmierumgebung Java aufgetaucht – das aber kaum verwendet wird. Zeit,
       sie zu entfernen.
       
   DIR Open-Source-Projekt: Das gläserne Rathaus
       
       Die Organisation Code for America stellt Webentwickler neu ein. Sie sollen
       Informationen der Stadtverwaltung öffentlich zugänglich machen.
       
   DIR SMS-Ersatz und Datenschutz: Sicherheitslücken bei WhatsApp
       
       Mit WhatsApp werden kostenlos Milliarden von SMS verschickt. Doch bei der
       Anwendung für Handy-Betriebssysteme gibt es Mängel.
       
   DIR Klage gegen Linkedin wegen Passwortklau: Ein Hash so alt wie das Web
       
       Eine Linkedin-Nutzerin klagt gegen das Business-Netzwerk, von dem kürzlich
       Tausende Zugangsdaten geklaut wurden. Ihr Vorwurf: Das Netzwerk habe die
       Passwörter nicht ausreichend geschützt.
       
   DIR E-Mail-Überwachung: Schnüffler wollen in Ruhe schnüffeln
       
       Rund 37 Millionen E-Mails und Telefongespräche hat der BND im Jahr 2010
       gefilzt. Bei der Frage nach Details mauert die Bundesregierung.
       
   DIR Internetzensur im Iran: Auf dem Weg zum „Halal“-Internet
       
       Die iranische Internetzensur ist eine der rigidesten weltweit. Nun hat die
       Regierung Unternehmen verpflichtet, nur iranische Anbieter für Netzdienste
       zu verwenden.
       
   DIR Warnung vor Online-Festplatten: Unsichere Wolken
       
       Das Fraunhofer-Institut warnt vor Online-Festplatten, die die Daten ihrer
       Nutzer nicht ausreichend verschlüsseln. Besonders der Anbieter Dropbox
       steht in der Kritik.