Netzpolitik
11.02.2013

Kanada: Verschlüsselter Chat-Dienst attackiert

Der Chatdienst Cryptocat werde laut dessen Entwickler Nadim Kobeissi vom kanadischen Nachrichtendienst CSIS attackiert. Nun werden die Server zum schwedischen Hosting-Dienst Bahnhof AB verlegt, der diese in einem ehemaligen Atomschutz-Bunker lagert und auch Wikileaks und Pirate Bay zu seinen Kunden zählt.

Nadim Kobeissi, der Entwickler der populären Chat-App Cryptocat, beklagt sich öffentlich, dass er von Agenten des kanadischen Nachrichtendienstes überwacht werden würde. Cryptocat ist ein Dienst für verschlüsselte Chats, der in den vergangenen Monaten vor allem durch Zusammenstöße mit den US-Behörden auf sich aufmerksam machte. Nun gab er in einem Blogpost bekannt, dass sich offenbar der kanadische Nachrichtendienst CSIS Zugriff auf seinen Computer verschafft hätte. Die Geschichte dazu klingt wie ein Agenten-Thriller aus Hollywood, den selbst Kobeissi selbst nicht so recht glauben konnte.

Journalist mit Geheimdienst-Verbindung
Zwei Personen, die er als PG und GB bezeichnete, kontaktierten ihn nach einem Interview für den Radiosender Radio Canada. Angeblich hätten sie ein Geschäftsangebot für ihn, PG behauptete jedoch später, ein ehemaliger Journalist der französischen Tageszeitung Le Monde zu sein, der Verbindungen zum CSIS hätte. Kobeissi lehnte ein Treffen mehrmals ab und begab sich kurz danach auf Geschäftsreise nach New York. Nach seiner Rückkehr bemerkte er, dass sein SFTP-Client, mit dem er auf Cryptocat und andere Dienste zugriff, plötzlich von selbst eine Verbindung mit Servern des CSIS sowie den IT-Dienstleister Lexum herstellen wollte. Dieser ist unter anderem für das kanadische Justizministerium sowie das kanadische Höchstgericht tätig. Die Verbindungsversuche wurden glücklicherweise von seiner Firewall blockiert.

Auf den Spuren von Pirate Bay und Wikileaks
Allerdings hatte auch Kobeissi selbst Zweifel am Agenten-Drama. So wies er unter anderem darauf hin, dass all das "ein großer Scherz" sein könnte, auf den er hereingefallen wäre. Am Montag entfernte er die Geschichte aus dem Blogpost, da er kein "unnötiges Drama" verursachen wolle und es zu viel Aufsehen über die Medien erzeugt hätte. Da er dennoch kein Risiko eingehen wolle, habe er nun alle SSL-Keys zurückgesetzt und den Hoster gewechselt. Der Dienst läuft nun auf den Servern des schwedischen Anbieters Bahnhof AB, der vor allem durch seine Hosting-Dienstleistungen für Wikileaks und Pirate Bay bekannt wurde. Die Server befinden sich in einem ehemaligen schwedischen Atombunker.

Mehr zum Thema

  • Hacker nach Massenmord-Drohung verhaftet
  • E-Mail-Konten der Bush-Familie gehackt
  • EU präsentiert Cybersicherheitsplan