Sicheres Chatten mit Crypto.cat: Der Katzenkryptograf

Nutzer haben Vieles im Netz nicht unter ihrer Kontrolle, findet Nadim Kobeissi. Deshalb hat er einen verschlüsselten Browserchat erfunden.

Die rote Katze wird gleich den bösen Lauscher besiegen. Bild: Screenshot: Crypto.cat

BERLIN taz | Die Katze ist rot, hat süße Kulleraugen und sitzt schüchtern in einer Ecke. Kaum zu glauben, dass das grob gepixelte Kuscheltier ein staats- und überwachungsfeindliches Anliegen hat: Das Projekt crypto.cat, für das die Katze symbolisch steht, macht es auch für blutige Internet-Laien und Technik-FeindInnen möglich, verschlüsselt im World Wide Web zu chatten – also ohne abgehört zu werden.

Nadim Kobeissi, der Initiator von crypto.cat, ist ein 21-jähriger kanadischer Student der Philosophie und Politikwissenschaften mit libanesischen Wurzeln. Er liebt Katzen und Kryptografie, die Wissenschaft der Verschlüsselung – Daten in Datensalat zu verwandeln und andersherum.

Einfacher geht es wirklich nicht: Man muss nichts installieren, keine komplizierten Befehle eingeben, keine Handbücher lesen. Man surft mit dem Browser auf die Website crypto.cat, tippt den gewünschten Namen des virtuellen Chat-Raums ein, ein beliebiges Pseudonym und legt los – falls jemand da ist, den man kennt und mit dem man vertraulich und in Echtzeit „schnattern“ will.

Die Technik des Katzenkryptografie-Projekts ist anspruchsvoll, und Open Source, also mit nachvollziehbarem Quellcode. Es richtet sich an Menschen, die ganz allgemein ihre Privatsphäre schützen wollen, an Mitglieder nicht-kommerzieller Organisationen, für die der Einsatz von spezieller Krypto-Software bedeutete, mit Kanonen auf Spatzen zu schießen, an JournalistInnen, die geschützt Informationen in Echtzeit austauschen wollen – im Hotel oder im Internet-Cafe, aber auch an Profis, für die Verschlüsselung digitaler Daten zum Alltag gehört.

Die Gegner der roten Pixel-Katze sind schnell ausgemacht: Die internationale Überwachungs-Lobby, aber vor allem auch die so genannten sozialen Netze wie Facebook, Google Talk oder Internet-Telefonie via Skype. Nadim Kobeissi warnt davor, dass diese Datenkraken „gigantische Massen“ von Informationen über ihre Nutzer sammelten, sich aber um den Schutz der Privatsphäre nicht kümmerten. „Vieles von dem, was ihr online macht, ist nicht wirklich unter eurer Kontrolle“, sondern gerate in die Fänge von Regierungen und Konzernen.

Immer wieder unter Terrorverdacht

Die Veröffentlichungen der Enthüllungs-Plattform Wikileaks hat Kobeissi nicht nur technisch unterstützt, sondern sogar eine Demonstration organisiert. Mit dieser Einstellung macht man sich bei Sicherheitsbehörden nicht beliebt. Doch offenbar war nicht die Demonstration denen ein Dorn im Auge, sondern vielmehr sein Projekt crypto.cat. Regelmäßig findet er die Buchstaben „SSSS“ auf seiner Bordkarte. Das bedeutet „Secondary Security Screening Selection“ und ist bei Fluggesellschaften in den USA ein Zeichen für Terrorverdacht. Für die Betroffenen bedeutet das Leibesvisitationen auf Inlandsflügen und andere Schikanen.

Nadim Kobeissi lässt sich aber davon nicht beeindrucken. In einem Interview mit dem US-Magazin Wired sagte er, man könne ihn aber nicht einschüchtern. „Meine Freunde wurden 2008 im Libanon umgebracht, mein Haus wurde zerbombt, mein Vater wurde 2008 ermordet. Wenn ihr mich ängstigen wollt, dann müsst ihr mich schon an die Folterknechte Assads in Syrien ausliefern.“

Crypto.cat ist auch ein Projekt für Internet-Nutzer in Ländern, in denen die Bevölkerung gegen die Regierung aufbegehrt und der Zugang zum Internet zensiert oder stark eingeschränkt ist und private Rechner eher die Ausnahme sind. Ohne Browser kommt man im World Wide Web aber nirgendwo hin – und mehr als einen beliebigen Browser braucht man nicht. Die Katzenkryptografie hat noch einen Vorteil: Man kann sie sogar mit einem Smartphone wie Android benutzen, obwohl Verschlüsselung und Schutz der Privatsphäre das Geschäftsmodell der Hersteller aushebeln.

Ein Projekt für Laien

Nadim Kobeissis Idee ist nicht neu: Verschlüsselten Chat gibt es schon seit Anfang der neunziger Jahre. Nur schreckte der technische Aufwand Laien ab: Wer weiß schon, mit welchem Internet-Relay-Chat-Client asymmetrische Kryptografie mit ein paar Mausklicks zu bewältigen ist oder wie man Instant-Messaging-Software dazu bringt, in Echtzeit digitales Plaudern vor Lauschern jedweder Art zu verbergen? Revolutionär ist, Krypto-Chat für den Nutzer einfach gemacht zu haben. Der Nachteil: Man muss das unter Umständen gefährliche Javascript im Browser immer noch erlauben.

Aber Kobeissi hat schon wieder eine Idee, wie er nicht nur Laien, sondern auch Geeks und Nerds glücklich machen könnte: Demnächst will er die Katzenkryptografie auch in „traditionellen“ Chat-Clients wie Jabber implementieren.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.