Cryptnote – verschlüsselte und selbstzerstörende Nachrichten

Über das Portal Cryptnote kann man auch kostenlos verschlüsselte Nachrichten verschicken. Wir haben uns den Dienst in Ruhe angesehen.

cryptnote, encrypt
Foto Markus Winkler, thx!

Cryptnote ist eine Zusammensetzung aus den Worten Crypt und Note. Dabei steht „crypt“ für verschlüsseln und „note“ für Notiz. Über die Webseite kann man auch kostenlos „verschlüsselte Notizen“ verschicken. Wir haben uns das Portal unter cryptnote.net einmal in Ruhe angeschaut.


Cryptnote – was steckt im Detail dahinter?

Über ein vergleichbares Portal haben wir vor zwei Monaten schon einmal berichtet. Seit Februar 2020 betreibt der 25-jährige Startup-Unternehmer Alexander Slatina das Portal Cryptnote. Alexander ist für die Entwicklung und für die Führung des Einzelunternehmens Cryptnote HQ verantwortlich. Seit Februar hat er diverse Änderungen bezüglich der Funktionalität und des Designs vorgenommen. Aus dem anfänglichen Hobbyprojekt hat sich eine professionelle Plattform zum Versenden von kurzen Nachrichten entwickelt. Zusätzlich besteht die Möglichkeit eine Lesebestätigung für gelesene Nachrichten zu erhalten. Zudem kann man jetzt auch Dateien bis zu fünfzig Megabyte als Anhang einer Nachricht mitschicken.

Die Lesebestätigung und der Versand von Dateien sind allerdings Premium-Funktionen, die man monatlich bezahlen muss. Der Preis liegt bei 5,99 € pro Monat. Es werden Kreditkartenzahlungen und Kryptowährungen als Zahlungsmittel akzeptiert. Beim Premiumpaket gibt es keine Beschränkungen bezüglich der Anzahl der Nachrichten, Dateien oder Lesebestätigungen, die man darüber verschickt. Es handelt sich um ein Fair-Use Paket. Daneben ist es natürlich möglich, die Dienstleistung vorher in Ruhe kostenlos auszuprobieren.


Unterschiede zu ähnlichen Anbietern bzw. zu E-Mails

Cryptnote Logo

Man muss sich in Erinnerung rufen, dass E-Mails grundsätzlich nicht verschlüsselt verschickt werden. Sie sind keine Nachrichten in Briefumschlägen, sondern ähneln Postkarten, die jeder lesen kann.

Alexander berichtet uns, dass er bei Cryptnote sehr viel Wert auf die Wahrung der Privatsphäre, Verschlüsselung und den Schutz der Daten legt. Aus diesem Grund wird eine Notiz beziehungsweise eine Nachricht sowohl client- als auch serverseitig verschlüsselt. Das hat zur Folge, dass jene Nachricht bereits in verschlüsselter Form über einen sicheren „Transportweg“ auf dem Server eintrifft und dort wieder verschlüsselt wird für die endgültige Speicherung in einer Datenbank. Außerdem werden beide Schlüssel, die zur Entschlüsselung benötigt werden zu keinem Zeitpunkt auf dem Server permanent gespeichert. De facto gelangt der Schlüssel, welcher zur Verschlüsselung auf dem Endgerät erzeugt wird, keinesfalls auf den Server.

Bei der Verschlüsselung erzeugt man zwar den Schlüssel auf dem Server, aber dennoch speichert man ihn niemals dort. Zum Verständnis; Beide Schlüssel werden nach der Verschlüsselung an eine eindeutige und einmalige URL angehängt, welche man an den Empfänger der Nachricht versendet. Sobald der Empfänger die Nachricht gelesen hat, zerstört sich die Nachricht augenblicklich. Auch die angehängte Datei ist nach dem Empfang unwiederbringlich verloren. Wenn der Empfänger eine „Note“ bzw. Nachricht nicht liest, bleibt sie für maximal 10 Tage gültig. Nach Ablauf der Frist löscht der Server diese Nachricht, sodass es nachträglich nicht mehr möglich ist, die Note zu lesen.

Cryptnote verschlüsselt mit 256 Bit

qwire logo

Zur Verschlüsselung verwendet Cryptnote auf Client- und Serverseite den Advanced Encryption Standard, kurz AES genannt mit 256 Bit. Der Verlust der eindeutigen und einmaligen URL führt dazu, dass man die Nachricht mit sehr hoher Wahrscheinlichkeit nie wieder lesen kann. Neben einfachen Textnachrichten ist es mit Cryptnote auch möglich Dateien bis zu 10 Megabyte zu versenden. Das ist für PDF, MP3 oder beispielsweise DOC Dateien vollkommen ausreichend, wobei es keine Beschränkung auf einen bestimmten Dateityp gibt. So könnte man beispielsweise auch eine ZIP-Datei mit dem Inhalt von mehreren Dateien, jedoch maximal 50 Megabyte ohne Probleme versenden. Hierbei hat Alexander aber nur eine clientseitige AES 256 Bit Verschlüsselung implementiert, damit keine Perfomanceschwierigkeiten oder Überlastungen des Servers entstehen.

Anhand der Lesebestätigung kann man erkennen, wann eine gewisse Nachricht gelesen wurde, da diese in Echtzeit über die Telegram App an den hinterlegten Kontakt versendet wird. Dies erfolgt über einen Telegram Bot, jedoch ist es hierzu nicht erforderlich, dass man diesen davor starten muss, wie es normalerweise üblich ist. Es handelt sich um einen Userbot, sodass das Starten nicht mehr nötig ist. Zusätzlich ist es möglich, dass man die Nachricht mit einem Hash auf Integrität und Korrektheit prüft.

Fazit

surfshark vpn verschlüsselung

In Zeiten wachsender Telekommunikationsüberwachung, staatlichen Trojanern, Internet-Spionage und einer zunehmenden allgemeinen elektronischen Überwachung besitzt Cryptnote eine Daseinsberechtigung. Die Cryptnote App gibt es übrigens gratis im iOS App Store. Für kleinere Nachrichten ist die kostenlose Variante ausreichend. Wer den Dienst umfangreich nutzt, muss dafür halt die entsprechenden Gebühren entrichten. Der Quellcode von Cryptnote ist nicht mehr öffentlich einsehbar. Der Betreiber bemüht sich derzeit um ein entsprechendes Patent. Da der Quellcode der Konkurrenten sowieso nicht öffentlich einsehbar ist, kann man diese nicht weiter untersuchen.

Weitere Projekte befinden sich nach eigenem Bekunden in der Pipeline. So ist beispielsweise parallel das Projekt QWiRE entstanden. Es handelt sich hierbei um eine iOS App für aktuelle Apple Geräte. Die App stellt fest, ob man mit seiner E-Mail-Adresse von einem aktuellen Datenbank-Leak betroffen ist. Die Nutzer warnt die App dann sofort. Für sicherheitsbewusste Anwender bietet der Betreiber QWiRE für 1,99 € im App Store an. Wem die Sicherheit seiner Daten am Herzen liegt, dürfte den Preis sicher gerne bezahlen. Android Nutzer müssen sich noch etwas gedulden. Doch Alexander plant auch für Android-Geräte eine Cryptnote und eine QWiRE App.

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.