Es gibt eine heftige Kontroverse um den angeblichen sicheren Chat Crypto.cat. Letzterer wurde vom Wired-Magazin in den höchsten Tönen („This Cute Chat Site Could Save Your Life and Help Overthrow Your Government“) gelobt.
Danach stellte Christopher Soghoian nicht nur infrage, ob Crypto.cat wirklich so sicher sei, wie im Wired-Artikel behauptet, sondern kritisierte vor allem die Art und Weise der Berichterstattung – übrigens nicht nur die von Wired – die euphorisch irgendwelche total sicheren Tools für Dissidenten anpriesen. Dafür wurde Soghoian dann von Wired-Blogger Ryan Singel angepinkelt und als Sexist bezeichnet, worauf der Angepinkelte wiederum antwortete. Die Autorin des Crypto.cat-Lobliedartikels schoss derweil auf Twitter gegen ihre Kritiker:
it means they’re mostly rich 1st world white boys w/ no real problems who don’t realize they only build tools 4 themselves
Worauf dann Jacob Appelbaum mit seinen berüchtigten wilden Twitter-Stakkatos die Timeline seiner Follower füllte: Ramba Zamba in der Crypto Community.
Was nun ein bisschen wie Gossip unter Nerds und Tech-Journalisten aussieht, hat dennoch einen ernsten und wichtigen Hintergrund: es gibt kein Tool, das wirklich sicher ist.
In Sachen Chat ist und bleibt bei richtiger Anwendung Jabber mit OTR die richtige Wahl. Die Usabilityprobleme dieser Kombination sind in dieser Studie (PDF) ausführlich beschrieben. Es sollte dennoch kein Problem sein, einen ordentlichen Jabber-Client zum Laufen zu bringen und dann bei der Verschlüsselung keine zu heftigen Fehler zu machen. Fingerprints tauschen ist dabei unabdingbar.
Miese Laune auch bei Gamma International
Schlechte Laune hat wahrscheinlich gerade auch die Geschäftsführung der allseits beliebten Überwachungsfirma Gamma International. Server der Staatstrojaner-Software FinFisher, die letztens enttarnt wurde, sind in 9 Ländern gefunden worden. Das Schadprogramm wird von der deutsch-britischen Firma Gamma International hergestellt und auch deutsche Behörden haben an der Spionagesoftware Interesse. Wie Scusi berichtet, stehen die Server in Indonesien, Katar, Äthiopien, Tschechien (2x), Estland, USA, Mongolei, Litauen und Dubai.
FinFisher auf einer größeren Karte anzeigen
Eine ausführliche Analyse gibt es bei Rapid7. Die Überwachungsklitsche Gamma behauptet übrigens, dass die Server nicht ihnen gehören würden. Sehr glaubwürdig!