Themen:

Datenschutz

CryptoChat: ganz einfach anonym verschlüsselt chatten

Bei CryptoChat können zwei Personen anonym und verschlüsselt miteinander kommunizieren. Allerdings ist dies kein Browser Plug-in, sondern eine Webseite.

In Pocket speichern

Lesezeit: 3 Min.

cryptochat
Foto Frederic Jacobs, thx! (CC BY 2.0)

Bei CryptoChat kann man anonym und verschlüsselt chatten, allerdings ist der Chatroom auf zwei Personen begrenzt. Anders als bei Cryptocat ist dies kein Plug-in für einen Browser, sondern eine eigenständige Webseite. Der Betreiber beteuert, keine Logs von den Chatverläufen anzufertigen. Die Webseite kann auch via Tor besucht werden, um die eigene IP-Adresse zu verschleiern.

Der Betreiber weist eindringlich darauf hin, dass sein Online-Angebot nicht die IP-Adresse der Nutzer verbirgt. Im Gegensatz zu den meisten IRC-Netzwerken kann man sich mit dieser Webseite auch über das Tor-Netzwerk verbinden, um die eigene Identität zu verschleiern. Zwar werden alle eingegebenen Texte verschlüsselt übertragen. Wurde ein Keylogger angeschlossen oder der PC durch einen Trojaner etc. verseucht, dann wird der Chat dennoch im Klartext an Dritte übertragen. Außerdem sollte man sich so oder so vor jeder Kommunikation ein Bild von seinem Gegenüber machen, um negative Überraschungen zu vermeiden oder zumindest zu minimieren.

Wie funktioniert CryptoChat?

cryptocatGanz einfach. besuchen, die Zahlenkombination oben im Kästchen per Copy & Paste an den Chatpartner geben und den Chatroom betreten. Nach Eingabe des Nicknames ist man drin und wartet auf sein Gegenüber. Pro Nachricht sind nur 256 Zeichen möglich. Im Normalfall ist das aber mehr als ausreichend. Über den Grad der Sicherheit können wir leider keine Angaben machen. Aufgrund der geringen Verbreitung dieses Angebots ist es eher unwahrscheinlich, dass sich schon Behörden oder Geheimdienste um CryptoChat „gekümmert“ haben, um die Verschlüsselung zu knacken. Für einen simplen Chat ohne Schnickschnack ist die Webseite auf jeden Fall ausreichend. Wer mehr Features benötigt, muss sich Blowfish für einen IRC-Client oder ein Verschlüsselungs-Plugin für Jabber bzw. ICQ installieren.

Baustellen auf dem Weg zur Anonymität

Jochim Selzer bezeichnete derartige Lösungen im Interview als „Baustellen“. Sie sind stets besser als gar keine Verschlüsselung. Da der Entwickler seinen Quellcode nicht veröffentlicht hat, kann man die Verlässlichkeit des Codes leider nicht überprüfen. Selzer weiter: „Spielt damit herum, haltet euch über den Stand der Projekte auf dem Laufenden, aber kommt keinesfalls auf die Idee, diese Software produktiv einzusetzen.“ Das gilt neben Bitmessage, Pond, Tox, Jitsi natürlich auch im gleichen Umfang für CryptoChat.

Update: Cryptochat ist leider offline. Im Frühjahr 2019 hat auch Programmierer Nadim Kobeissi die Server von CryptoCat abgeschaltet. Der Coder konzentriert sich nun auf Verifpal, sein neues Projekt.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.