Mit Tox chatten und telefonieren Sie wie mit Skype – aber sicher verschlüsselt und mit Open-Source-Software.
Dank Edward Snowden wissen wir, dass Geheimdienste weltweit private Kommunikation abhören. Die Enthüllungen im Zug der NSA-Affäre führten zwar nicht zu einem Ende des willkürlichen Abzapfens von Kommunikations- und Nutzdaten, aber immerhin stellt sich bei immer mehr Nutzern das Bewusstsein ein, dass jeder etwas dafür tun kann, die eigene Privatsphäre zu schützen. So gelang es zum Beispiel der Whatsapp-Alternative Threema in kurzer Zeit, viele neue Nutzer zu gewinnen, die sich und ihre Kommunikation besser schützen möchten.
Eine weitere Größe in der modernen Kommunikation stellt neben dem Aufsteiger Whatsapp der Klassiker Skype dar, der Microsoft Mitte 2011 stolze 8,5 Milliarden US-Dollar wert war. Während Whatsapp noch als relativ junges Phänomen gilt, steht Skype schon seit Langem in der Kritik, Nutzerdaten heimlich auszulesen und auszuwerten. Bereits 2013 kam die Information an die Öffentlichkeit, dass Microsoft im Allgemeinen und Skype im Besonderen mit dem Prism-Skandal der NSA in Verbindung stehen. Seitdem müssen datenbewusste Anwender davon ausgehen, dass die über Skype transportierten Informationen immer noch ein gefundenes Fressen für Geheimdienste darstellen, die ohne Skrupel Daten ohne Verdacht sammeln und auswerten.
Tox statt Skype
Wie für Whatsapp gibt es mittlerweile auch zu Skype eine Alternative. Sie nennt sich Tox [1] und steht für alle gängigen Plattformen zum Herunterladen bereit [2]. Tox-Clients gibt es nicht nur für Linux, sondern auch für Mac OS X, Windows und mobile Geräte mit Android und iOS [3]. Wie Skype beherrscht auch Tox Chats per Tastatur, VoIP-Anrufe und sogar Videotelefonie. Tox bietet diese Funktionen allerdings mit einem wichtigen Mehrwert an: Alle übertragenen Informationen wandern verschlüsselt durch die Datenleitung.
Meldet sich ein Tox-User mit seinem Client an, verbindet sich dieser nicht mit einem zentralen Server, sondern mit einem verteilten Peer-to-Peer-Netzwerk. Um miteinander zu kommunizieren, müssen Tox-Anwender daher ihre Tox-ID miteinander austauschen. Durch diese identifizieren sie sich im Netz und kommunizieren miteinander. Zwar könnten sie sich diese ID nun gegenseitig per E-Mail zusenden, doch wem das Misstrauen gegenüber unverschlüsselter Kommunikation in Mark und Bein übergegangen ist, der notiert die ID lieber auf ein Blatt Papier und tauscht sie auf analogem Weg aus.
Mehrwert-Client
Unter Linux stehen für Tox verschiedene Clients zur Verfügung: µTox (auch uTox genannt), Venom, qTox und Toxic bieten alle dieselben Funktionen. Sie unterscheiden sich primär nur durch die Umgebung, in der sie idealerweise zum Einsatz kommen (siehe Tabelle “Tox-Clients im Überblick”). Während Venom auf Gtk+ setzt, baut qTox auf Qt auf. Puristen greifen lieber zum Kommandozeilen-Client Toxic.
Im Folgenden stellen wir Ihnen den grafischen Client µTox und das kommandozeilenbasierte Toxic näher vor. Außerdem werfen wir einen Blick auf Antox, dem Tox-Client für Android-Geräte.
Tox-Clients im Überblick
| Name | Kurzbeschreibung |
|---|---|
| µTox | leichtgewichtiger Client für jeden Desktop |
| Toxic | Tox-Client für die Kommandozeile |
| qTox | mit dem Qt-Toolkit geschriebener Client |
| Venom | mit Vala/Gtk+ entwickelter Client |
| Toxy | Tox-Client für Windows im Metro-Design |
| Poison | Tox-Client für Mac OS X |
| Antox | Tox-Client für Android |
| Antidote | Tox-Client für iOS |
µTox
Nach dem Start von µTox öffnet sich die recht übersichtliche Kommunikationszentrale des am weitesten verbreiteten Tox-Clients. Ihre ersten Schritte sollten Sie zu den Programmeinstellungen führen, die Sie durch einen Klick auf das Zahnrad am unteren Fensterrand aufrufen (Abbildung 1). Hier nehmen Sie nun die persönlichen Benutzereinstellungen vor, angefangen bei Ihrem Benutzernamen, den Sie beliebig wählen dürfen. Außerdem setzen Sie an dieser Stelle noch eine Statusnachricht wie etwa Bin verfügbar oder Nur in dringenden Fällen.

Abbildung 1: In den Benutzereinstellungen von µTox finden Sie Ihre persönliche Tox-ID. Zum verschlüsselten Chatten geben Sie diese am besten auf analogem Weg weiter.
Unter Vorschau bietet µTox die Möglichkeit, Telefonate zu testen und zu prüfen, ob eine angeschlossene Webcam funktioniert. Außerdem wählen Sie hier, welches Ausgabegerät Sie für den Ton verwenden möchten und welches Gerät als Audioeingang (Mikrofon) fungieren soll. Bei den weiteren Einstellungen sollten Sie noch angeben, ob das Programm Chat-Verläufe sichern soll – von Haus aus lässt es das bleiben.
µTox installieren
Binaries der Tox-Clients für die Installation finden Sie auf der Website des Tox-Projekts. Das Tox-Wiki empfiehlt für Linux-Rechner die Clients µTox und Toxic – wahrscheinlich vor dem Hintergrund, dass Tox sich selbst noch in der Entwicklung befindet und auch diese Clients aktiv weiterentwickelt werden.
µTox steht auf der Homepage des Projekts [8] für 32- und 64-Bit-Systeme zum Download bereit. Den Tarball müssen Sie lediglich entpacken. Die aus dem Archiv extrahierte Datei utox führen Sie dann per Doppelklick aus oder rufen das Programm über die Kommandozeile auf. In Arch Linux spielen Sie µTox am besten über das AUR ein [9].
Unter den Einstellungen finden Sie auch Ihre persönliche Tox-ID. Diese müssen Sie Freunden und Bekannten mitteilen, um mit diesen über Tox zu kommunizieren. Sie übernehmen die ID in den Zwischenspeicher des Rechners, indem Sie einfach auf Copy klicken. Mithilfe dieser Zeichenfolge fügen Ihre Freunde Sie dann zu ihrer Tox-Kontaktliste hinzu.
Dafür steht am unteren Fensterrand das Plus-Symbol zur Verfügung. Nach einem Mausklick darauf tragen Sie die Tox-ID eines neuen Kommunikationspartners in das Feld Tox ID ein und übernehmen diese dann über den Button Add. Der Besitzer der ID erhält daraufhin eine Meldung, dass Sie ihn hinzufügen möchten. Bestätigt er die Anfrage, steht der verschlüsselten Kommunikation nichts mehr im Weg.
Ob einer Ihrer Kontakte gerade online unterwegs ist und Tox geladen hat, erkennen Sie daran, dass das Kreis-Symbol neben dem Kontakt in der Kontaktliste seine Farbe von Rot nach Grün wechselt.
Sicher kommunizieren
Mit Tox geschriebene Nachrichten wandern verschlüsselt durch das Internet. Das dafür eingesetzte Verfahren basiert auf der offenen Software-Bibliothek NaCl [4], benannt nach dem chemischen Symbol für Speisesalz. NaCl möchte das Salz in der Suppe für Programmentwickler sein, die möglichst einfach, aber zuverlässig Verschlüsselung in ihre Applikationen integrieren möchten. Die Whatsapp-Alternative Threema setzt zur Absicherung der Kommunikation ebenfalls auf diese Bibliothek.
Das Versenden von Nachrichten funktioniert wie in jedem anderen Instant Messenger: Sie wählen aus der Kontaktliste die gewünschte Person aus, schreiben die Nachricht in das Textfenster am unteren Bildschirmrand und schicken diese mit der Eingabetaste ab (Abbildung 2).

Abbildung 2: Die Chat-Funktion unterscheidet sich nicht von anderen Messengern. Ihre Daten wandern allerdings verschlüsselt und P2P ohne zentrale Server durchs Netz.
µTox unterstützt auch Gruppenchats für das Plaudern mit mehreren Personen. Sie starten einen solchen, indem Sie unten links neben dem Plus-Icon auf das Gruppenchat-Symbol tippen. Dem neuen Chat fügen Sie dann Teilnehmer hinzu, indem Sie deren Benutzernamen aus der Kontaktliste mit gedrückter linker Maustaste auf dessen Symbol ziehen.
Tox unterstützt das Versenden von Dateien beliebiger Art. Dazu steht im Nachrichtenbereich oben rechts ein Büroklammer-Symbol bereit. Ein Klick darauf öffnet einen Dateiauswahldialog. Nach der Auswahl des gewünschten Files muss Ihr Gegenüber den Empfang erlauben, erst dann startet der Versand.
Für Videotelefonie finden Sie oben rechts ein Kamera-Symbol. Zum Starten eines Anrufs wählen Sie einen Kontakt aus und tippen danach auf das Icon. Sobald Ihr Gesprächspartner den Anruf entgegennimmt, baut Tox die Videoleitung auf. Das Videobild erscheint dann in einem eigenen Fenster.
In unseren Tests dauerte der Verbindungsaufbau oft eine Weile. Während beim Angerufenen das Bild bereits stand, ließ es beim Anrufer auf sich warten. Auch erwies sich die Übertragungsqualität als durchwachsen: Mitunter kam nur ein Standbild zustande. Oft half ein erneuter Anruf, die Qualität zu verbessern.
Toxic
In der Menge an Tox-Clients fällt Toxic [5] dadurch auf, dass er sich ausschließlich über die Kommandozeile bedienen lässt. Zwar müssen Sie so auf Videoanrufe verzichten, in allen anderen Belangen steht der CLI-Client seinen grafischen Kollegen in nichts nach.
Toxic installieren
Für Toxic finden Sie unter [10] Installationspakete im DEB- und RPM-Format für 32- und 64-Bit-Systeme. Die Pakete installieren Sie, wie von anderen Programmen gewohnt, über das Paketmanagement Ihrer Distribution. Arch-Anwender müssen für Toxic einen Blick ins AUR werfen [11].
Mit toxic rufen Sie das Programm aus der Kommandozeile auf. Beim ersten Start legt es eine neue Datendatei an. Um die Toxic-Daten auch auf der Festplatte zu verschlüsseln, müssen Sie ein Passwort mit mindestens sechs Zeichen hinterlegen. Danach steht Toxic bereit und verschlüsselten Chats aus dem Terminal nichts mehr im Weg. Erfahrungen mit IRC sind bei der Bedienung von Toxic durchaus von Vorteil. Im ersten Schritt sollten Sie einen Nickname festlegen: Geben Sie dazu /nick ein, gefolgt von dem gewünschten Namen, und schließen Sie die Eingabe mit der Eingabetaste ab.
Ihre Freunde fügen Sie der Kontaktliste hinzu, indem Sie /add Tox-ID als Kommando absetzen, wobei Sie Tox-ID gegen die jeweilige Kennung des angehenden Gesprächspartners tauschen. Nach einer Bestätigung mit der Eingabetaste erhält dieser, wie auch schon bei µTox, eine Freundschaftsanfrage zur Bestätigung. Über /myid gibt Toxic Ihre eigene Tox-Kennung aus.
Um nicht den Überblick zu verlieren, ordnet Toxic einzelne Chats in Reitern an, die aufgrund der fehlenden grafischen Oberfläche vielleicht nicht unbedingt auf den ersten Blick zu erkennen sind. Von Haus aus gibt es die Reiter home und contacts. Unter home führen Sie Toxic-Kommandos aus (Abbildung 3), contacts beinhaltet Ihre Kontaktliste. Schickt Ihnen ein Freund eine Nachricht, öffnet sich ein weiterer Reiter im Hintergrund, und Toxic meldet im Home-Reiter, dass dieser Kontakt gesprächsbereit ist. Zwischen den Reitern wechseln Sie mit den Tastenkombinationen [Strg]+[O] und [Strg]+[P].
Um selbst einen Chat zu starten, wechseln Sie mit denselben Tastenkombinationen in die Kontaktliste. Mit den Pfeiltasten für oben und unten wählen Sie dort dann Ihre Kontakte aus und starten per Eingabetaste den Chat (Abbildung 4). Befinden Sie sich gerade in einem Chat, initiieren Sie einen Anruf mit der Eingabe des Befehls /call. Um das Gespräch zu beenden, legen Sie mit /hangup den virtuellen Hörer wieder auf.
Eine Übersicht der am häufigsten gebrauchten Befehle finden Sie in der Tabelle “Wichtige Toxic-Befehle”. Für eine Erklärung aller Kommandos rufen Sie in Toxic mit /help die ausführliche Hilfe auf.
Wichtige Toxic-Befehle
| Kommando | Funktion |
|---|---|
/add Tox-IDNachricht |
Hinzufügen von Kontakten mit Angabe der Tox-ID sowie einer optionalen Nachricht |
/accept Tox-ID |
Kontaktanfrage akzeptieren |
/decline Tox-ID |
Kontaktanfrage ablehnen |
/requests |
Liste mit allen anstehenden Kontaktanfragen |
/nick Name |
Chat-Alias festlegen |
/groupchat |
Gruppenchat starten |
/invite Kontaktnummer |
Kontakt zu einem Gruppenchat einladen |
/join |
laufendem Gruppenchat beitreten |
/close |
laufenden Chat beenden |
/sendfile Datei |
Datei übertragen |
/call |
Kontakt anrufen |
/answer |
eingehenden Ruf annehmen |
/reject |
eingehenden Ruf ablehnen |
/hangup |
laufendes Gespräch beenden |
/myid |
eigene Tox-ID anzeigen |
/clear |
Fenster leeren |
/exit |
Toxic beenden |
Chatten mit Android
Auch für Android-Geräte gibt es mit Antox [6] bereits einen quelloffenen Tox-Client, mit dem es sich auch schon recht vernünftig chatten lässt (Abbildung 5). Allerdings kann Antox nicht ganz verbergen, dass es sich um eine noch nicht vollständig ausgereifte Software handelt. Es fehlt daher bislang auch im Google Play Store, das Tox-Wiki bietet allerdings ein APK-Paket des Programms an [7].
Um dieses Paket auf Ihrem Smartphone oder Tablet zu installieren, laden Sie es dort herunter und installieren es mithilfe der Dowloads-App oder eines Dateimanagers. Das funktioniert allerdings nur dann, wenn Sie auf Ihrem Handy unter Einstellungen | Sicherheit | Unbekannte Herkunft die Installation von Apps aus unbekannten Quellen zulassen.
In unseren Tests klappte das Versenden von Textnachrichten und Dateien einwandfrei. Allerdings stürzt die App bei eingehenden Anrufen reproduzierbar ab. Wollen Sie Antox nur im heimischen WLAN verwenden, dann bieten die Einstellungen der App dazu die Möglichkeit, Antox nur bei vorhandenem WLAN-Netz zu aktivieren.
Fazit
Verschlüsselt kommunizieren per Chat, Telefonat oder Video-Gespräch – und dann noch ohne Skype? Mit Tox-Clients stellt das kein Problem mehr dar. Obwohl einige davon noch ein wenig Entwicklungsarbeit benötigen, arbeiten die Grundfunktionen zuverlässig.
Vor allem das kommandozeilenbasierte Toxic überrascht durch hohen Nutzwert, die eingängige Bedienung geht leicht von der Hand. Beim Chatten über einen grafischen Client springen die Finger zwischen Maus und Tastatur hin und her – in Toxic sparen Sie sich das, sobald Ihnen die wichtigsten Befehle und Tastaturkommandos in Fleisch und Blut übergegangen sind. Außerdem gibt Toxic von den hier vorgestellten Clients das ausgereifteste Gesamtbild ab und riecht nicht nach Beta-Version.
Infos
[1] Tox: https://tox.im
[2] Tox herunterladen: https://wiki.tox.im/Binaries
[3] Tox-Clients für Android und iOS: https://wiki.tox.im/Binaries#Mobile_clients
[4] NaCl: http://nacl.cr.yp.to
[5] Toxic: https://wiki.tox.im/Toxic
[6] Antox: https://github.com/Astonex/Antox
[7] Antox herunterladen: https://wiki.tox.im/Binaries#Android
[8] µTox: http://utox.org
[9] µTox im AUR: https://aur.archlinux.org/packages/utox-git
[10] Toxic-Downloads: https://jenkins.libtoxcore.so/job/toxic-linux-pkg/
[11] Toxic im AUR: https://aur.archlinux.org/packages/toxic/








