Nicht selten befindet man sich in Situationen, in denen Daten zwischen zwei oder mehreren Personen ausgetauscht werden müssen, die zu sensibel für die Facebook-Pinnwand sind. Klar, dafür gibt es dann Dinge wie OTR, GnuPG oder FiSH, die allesamt sehr gut funktionieren. Nur was tut man, wenn die Person am anderen Ende der Leitung technisch eher nicht allzu interessiert ist und noch nie etwas von sichererer Datenübertragung (geschweige denn der Notwendigkeit dazu) außerhalb von Online-Banking gehört hat? Wie oft scheitert schon einfache E-Mail-Verschlüsselung, weil es von der breiten Masse quasi nicht genutzt wird?
Das hervorragende Projekt cryptocat löst genau dieses Problem: Es ermöglicht einen vollständig verschlüsselten Chat zwischen bis zu 10 Personen im Browser. Die gesamte Ver- und Entschlüsselung (AES), der PRNG sowie die Schlüsselerzeugung für das initiale Key-Agreement (ECDH) sind in JavaScript umgesetzt, sodaß alle sicherheitsrelevanten Schritte client-seitig durchgeführt werden. Zusätzlich zum Chat wird der verschlüsselte Transfer von momentan bis zu 600 KB großen Dateien unterstützt.
Das Projekt steht unter GNU AGPL, der Source Code ist auf GitHub verfügbar, eine Installationsanleitung für den eigenen Server sowie die Protokollspezifikation liegen hier.
Mit cryptocat kann man nun auch Lieschen Müller schnell und einfach die Lottozahlen von nächster Woche mitteilen, ohne die großen Ohren des Nachbarn fürchten zu müssen. 