Skip to content

Verschlüsseltes Instant Messaging- Teil 1: Einleitung

25. Februar 2008

Heutzutage muss man oft zu technischen Methoden greifen, wenn man seine Privatsphäre bei der Kommunikation über das Internet wirklich effektiv schützen will. Das gilt auch für das sogenannte Instant Messaging, also das Nutzen von Diensten wie ICQ, MSN und AIM zum Austausch von Textnachrichten. Bei diesen Diensten werden die Nachrichten normalerweise im Klartext übertragen (Jabber bietet hier durch die Möglichkeit der SSL-Verschlüsselung eine Ausnahme, allerdings ist das oft serverabhängig und viele Menschen wollen aufgrund der großen Verbreitung anderer Messenger-Dienste nicht oder nicht ausschließlich auf Jabber umsteigen). Es liegt auf der Hand, dass Klartext-Nachrichten keine wirklich sichere Kommunikationsform sind; zwar wird in aller Regel niemand mitlesen, rein technisch wäre dies jedoch ohne weiteres möglich.

Wem das zu unsicher ist der kann sich durch das Nutzen einer Verschlüsselung schützen. Dadurch kann zwar immer noch festgestellt werden, mit wem man kommuniziert, aber der Inhalt der Kommunikation ist für einen Angreifer unmöglich feststellbar. So kann man auch private Themen weitgehend unbesorgt seinem Messenger anvertrauen (vorausgesetzt, man loggt die Gespräche nicht mit oder sorgt für eine sichere Aufbewahrung der Logdateien).

Die Standard-Messenger der bekannten Dienste beherrschen leider keine Verschlüsselung; es ist also unmöglich, über ICQ 6 oder den Microsoft-MSN-Client sicher zu kommunizieren. Zum Glück gibt es Programme von Drittanbietern, die in der Regel mehrere Messenger-Protokolle beherrschen und über diese auch Verschlüsselung anbieten.

Die beiden derzeit ernstzunehmenden Standards im Bereich verschlüsseltes Instant Messaging sind Off The Record (kurz OTR) und Gnu Privacy Guard (GPG). Ersteres ist extra für Instant Messaging, während GPG auch der Verschlüsselung von beispielsweise Emails und Dateien dient und separat auf einem Rechner installiert wird, so dass alle kompatiblen Programme darauf zugreifen können. Beide Möglichkeiten gelten als sicher und haben mittlerweile eine gewisse Verbreitung, sind jedoch nicht untereinander kompatibel- das heißt, jemand, dessen Client nur OTR beherrscht, kann nicht verschlüsselt mit jemandem chatten, dessen Client nur GPG kann. Zwei verschiedene Clients mit derselben Verschlüsselung sind jedoch kein Problem (anders als beispielsweise bei File Transfers, die oft nur zwischen Usern desselben Clients funktionieren).

Ich werde im Rahmen dieser Mini-Serie zwei dieser Messenger vorstellen, die ich persönlich für eine gute Wahl halte, da sie vielseitig, stabil und nicht allzu schwer zu bedienen und außerdem Open Source sind. Der erste dieser Messenger ist Pidgin, den es für Windows, Linux und FreeBSD gibt. Pidgin beherrscht mit Hilfe eines Plugins die OTR-Verschlüsselung. Der zweite von mir behandelte Instant Messenger ist Kopete, den es allerdings nur für „unixoide“ Betriebssysteme gibt. Auf diesen bevorzuge ich persönlich ihn, da er neben OTR auch GPG beherrscht, nativ Jabber kann und mir außerdem von der Bedienung her entgegenkommt.

Advertisements
10 Kommentare leave one →
  1. 2. März 2008 5:54 pm

    Nicht zu vergessen – den es ebenfalls für OSX, Linux und Windows gibt – Psi (http://www.psi-im.org). Er verwendet ebenfalls QT als Toolkit, wie Kopete, benötigt aber keine KDE-libs und nutzt zum verschlüsseln gnupg.

  2. Annika permalink*
    2. März 2008 6:21 pm

    Ja, damit werde ich mich gelegentlich auch noch befassen 😉 möglicherweise auch mit HowTo. Es gibt einfach zuviel, um alles zu kennen, ich hatte hier nur mehr oder weniger subjektiv für jedes mir bekannte OS eine brauchbare Lösung ausgewählt, mit der ich mich auskenne.

  3. Warmac permalink
    4. März 2008 3:37 pm

    Für den Mac gibt es auch Adium, der auf Pidgin basiert und auch OTR am Board hat.
    Unter Windows gibts auch Plugins für Trillian (http://trillianotr.kittyfox.net/) und für Miranda (http://miranda-im.de/mediawiki/index.php?title=Plugin:OTR)

  4. Annika permalink*
    4. März 2008 3:48 pm

    Was Mac OS angeht, muss ich leider bekennen, mich so gut wie gar nicht auszukennen, da ich nie einen Mac hatte. Von Adium habe ich zwar mal gehört und es bei Studienkollegen gesehen aber das war’s auch.
    Miranda habe ich mal kurz getestet, es hat mir aber von der Bedienung her überhaupt nicht gefallen. Trillian dagegen mochte ich eine Zeit lang sehr gerne (auch wenn es closed source ist), aber es kann eigentlich nichts, was die vorgestellten Clients nicht auch könnten, und irgendwie hatte ich es beim Schreiben des Howtos dann auch komplett vergessen… trotzdem, für diejenigen, die es eh nutzen, könnte man auch das vielleicht mal ansprechen.

  5. 5. März 2008 12:56 pm

    Das Problem beim Mac ist das viele iChat nutzen, weils halt mitgeliefert wird und im Prinzip ganz gefällig ist. Beherrscht zwar Jabber, aber leider keinerlei Verschlüsselung. Wie oben erwähnt existieren probate Alternativen wie Psi und Adium, aber das Problem ist Leute dort zu konvertieren – hin eben zur Verschlüsselung.

    Auf unixoiden Systemen sehe ich ein großes Problem, viele nutzen zwar Jabber, aber oft genug noch ohne Verschlüsselung bzw. man gibt sich dem Irrglauben hin SSL sei eben diese Verschlüsselung. Weiteres Problem die „bunten“ Messenger nutzen in der Regel, mal abgesehen von Psi (nur mit Plugin), OTR – viele meiner Admin-Kollegen nutzen aber Messenger in der Konsole und diese rennen meist mit GPG (Ausnahme neuerding Mcabber auch mit OTR). Diese teils babylonischen Verhältnisse sorgen dann auch in letzter Instanz für vermehrte Ignoranz gegenüber der Verschlüsselung.

  6. Annika permalink*
    5. März 2008 2:38 pm

    Oliver, das ist bei Windows nicht soviel anders als bei Mac, viele Leute mögen einfach ICQ 5/6, das genau nichts kann, und bleiben dabei. Für das auch relativ verbreitete Trillian (ich bekenne mich schuldig, das auch mal eine Weile genutzt zu haben) gibt es allerdings neben dem mitgelieferten proprietären „Secure IM“-Zeugs, dem ich von der Implementierung her nicht viel weiter traue, als ich meinen Laptop werfen könnte- oder doch eher den Tower samt Wasserkühlung- und das nur zwischen Trillian und Trillian geht, wie man mir hier mitgeteilt hat scheinbar auch ein Plugin für OTR. Ich denke, dem werde ich mich auch mal widmen, ist zwar Closed Source aber bevor die Leute unverschlüsselt chatten vom Sicherheits- und Datenschutz-Aspekt her in meinen Augen in jedem Fall das kleinere Übel.

    Das Problem auf unixoiden Systemen kenne ich auch. Genau deswegen ist mir ja Kopete so sympathisch, das kann nämlich beides relativ gut. Mit Kommandozeilen-Messengern kenn ich mich bisher gar nicht so aus, ich habe eine Weile bitlbee in Verbindung mit irssi genutzt, aber da ist mit verschlüsseln nichts zu wollen…

Trackbacks

  1. ravenhorst
  2. Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety. | F!XMBR
  3. Verschlüsselung und Privatsphäre « zwei null null acht
  4. Verschlüsselung von Instant Messaging « KOPIS.DE

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: