Sicherer Krypto-Messenger Kullo jetzt für alle

Ich hatte im November vergangenen Jahres das Glück eine von 100 Einladungen durch eine t3n-Aktion für den Krypto-Messenger Kullo zu erhalten. Das Startup aus Wiesbaden bietet seinen Nutzern einen Chat-Client mit Ende-zu-Ende-Verschlüsselung. Das klang für mich alles vielversprechend. Doch irgendwie war dort tote Hose. Das lag wohl vornehmlich daran, dass das System nur mit Invite nutzbar war und das Unternehmen eben in Deutschland sitzt. Da kann man sich vorstellen, was für eine Durchschlagskraft ein Messenger wie Kullo haben dürfte. Seit Anfang der Woche ist Kullo frei verfügbar. Jeder kann jetzt loslegen und seine Kommunikation mit einem weiteren Tool sichern. Die Aufmachung von Kullo ist schlicht. Die Anwendung konzentriert sich auf das wesentliche — Schreiben und Dateiübertragung, natürlich alles verschlüsselt. Kullo wird als E-Mail-Alternative vermarktet, fungiert aber genauso als Chat-Client.


Kullo – Secure Messaging – Intro

Der Dienst wird immer kostenlos bleiben, versprechen die Entwickler. Lediglich für mehr als 1 GB Speicher wird ein Obolus fällig oder wenn man eine eigene Domain verwenden will. Diese beiden Tarife stehen aber noch aus. Kullo macht es dem Anwender so einfach wie möglich. Client für Windows, Mac oder Linux herunterladen, Benutzernamen festlegen und los geht’s. Der Master Key wird im Hintergrund erstellt und sollte danach unbedingt gesichert werden. Denn das ist quasi euer supersicheres Passwort (256-bit). Nur damit erhaltet ihr Zugriff auf euren Account und eure Daten. Die Verschlüsselung erfolgt zuerst symmetrisch mit einem einmaligen AES-256-Schlüssel. Anschließend wird der AES-Schlüssel asymmetrisch mit RSA-4096 für den Empfänger verschlüsselt und über HTTPS mitgesendet. HTTPS gilt seit den jüngsten Snowden-Dokumenten mittlerweile als geknackt. Bei RSA und AES ist das derzeit noch ungewiss, gelten daher weiterhin als sicher.

Wer dem Hasen Steine in den Weg legt, bringt ihn zu Fall

Viel wichtiger ist doch in erster Linie das Erschweren, Kommunikation einfach so überwachen zu können. Selbst wenn die NSA Daten abfangen sollte, wären diese ohnehin verschlüsselt. Kullo leistet hier meiner Meinung nach einen guten Job. Der private Schlüssel bleibt zu jeder Zeit in eurem Besitz. Selbst den Betreibern ist es unmöglich eure Nachrichten zu entschlüsseln, da alles auf eurem Gerät geschieht. Nur die Datenübertragung läuft über ihre Server. Für den Messenger-Dienst haben die Entwickler ein eigenes Protokoll entwickelt, das Open Kullo Protocol. Dieses kann jeder einsehen und verwenden. Damit wird für die nötige Transparenz und den Ausbau der Software-Landschaft gesorgt.

mit dem Krpyto-Messenger Kullo sicherer chatten
mit dem Krpyto-Messenger Kullo sicherer chatten

Was jetzt noch fehlt, sind Apps für mobile Endgeräte, wie Android oder iOS und einen zusätzlichen Schutz für das Programm. Im Grunde könnte jeder, der Zugriff auf meinen PC hat, auch einfach Kullo öffnen. Damit verbunden ist selbst mein Master Key in Gefahr. Wird dieser entwendet, kann jeder auf meinen Account zugreifen. Dafür wünsche ich mir eine Kennwortabfrage. Ich empfehle jedem seinen Schlüssel in KeePass, aber auf jeden Fall verschlüsselt, zu speichern. Aber ansonsten gibt es über Kullo nichts zu meckern. Sie bieten eine recht solide Software mit einem hohen Sicherheitsanspruch. Einfach mal ausprobieren und sicherer kommunizieren. Mich findet ihr bei Kullo unter meinem Nickname „reraiseace“.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare – Schreib mir deine Meinung!

Fülle bitte die nachstehenden Felder aus. Angaben mit einem Sternchen sind Pflichtangaben. Deine E-Mail-Adresse wird nicht veröffentlicht.