Encrypt yourself – #2 Instant Messenger (PC)

Encrypt yourself – #2 Instant Messenger (PC)

Letzte Woche haben wir uns Instant Messenger für die verschlüsselte Kommunikation über Smartphones angeschaut. Hier gibt es verschiedene, auch sehr gute und leicht verständliche Angebote. Bisher basieren diese jedoch auf proprietären Protokollen, was den Nachteil hat, dass sich alle potentiellen Kommunikationspartner_innen für dieselbe App entscheiden müssen oder jede_r mehrere Apps verwenden muss. Außerdem gibt es natürlich, wie bei jeder proprietären Software, das Problem der Prüfbarkeit des Codes.

Viel besser wäre es eigentlich, ein offenes, schon bestehendes Protokoll zu verwenden und die Kommunikation darüber einfach zusätzlich zu verschlüsseln. Mit einer Client-App, die verschiedene Protokolle unterstützt, kann ein_er dann einfach auch über verschiedenen Protokolle kommunizieren und muss sich nicht für eins entscheiden. Für die Kommunikation am Desktop gibt es diese Möglichkeit, für das Smartphone kommt es vielleicht, wenn hml.is erfolgreich umgesetzt werden konnte.

Off the record – oder was?

Das am weitesten verbreitete Protokoll zur Chatverschlüsselung ist OTR (Off-the-record). Es funktioniert mit den meisten gängigen Chatprotokollen: OSCAR (ICQ & AIM), MSN, XMPP (Jabber), YIM und ist auch für alle gängigen Clientprogramme verfügbar (Pidgin, Miranda, Adium, Trillian Pro etc.).

Die Verschlüsselung erfolgt Ende-zu-Ende über ein symmetrisches Verfahren, d.h. beide Kommunikationspartner verwenden den selben Schlüssel. Damit dieser Schlüssel in jedem Fall auch nur den beiden Kommunikationspartner_innen bekannt ist, erfolgt der Austausch mit Hilfe des Diffie-Hellman-Schlüsselaustauschs. Hier rüber erfolgt auch die Identitätsprüfung. Eine Besonderheit von OTR, z.B. gegenüber der Verschlüsselung mit PGP, ist, dass nach Beendigung der Kommunikation nicht mehr festgestellt werden kann, ob ein bestimmter Schlüssel von einer bestimmten Person verwendet wurde. Dadurch gibt es auch keine Möglichkeit, im Chat getätigte Aussagen später zu beweisen.

Neben OTR gibt es auch andere Verschlüsselungsmöglichkeiten, z.B. über SecureIM (mit Plugins für Trillian und Miranda) oder auf PGP basierende Verschlüsselung von Jabber (unterstützt von Centericq, Gajim, Kopete und Psi). Da es in dieser Reihe aber vor allem auch um Einfachheit geht, stellen wir im Folgenden nur mit OTR verschlüsselnde Clients vor. Mehr zum Thema sichere Kommunikation z.B. über IRC-Chats findet ihr hier.

IM Protokolle: Jabber, MSN, ICQ, AIM, YIM,

Welcher Client für eine_n der richtige ist, hängt nicht zu letzt davon ab, welches IM Protokoll genutzt wird. Ich persönlich würde Jabber bzw. XMPP empfehlen, einfach weil es ein offenes Protokoll ist und keine privatwirtschaftlichen Interessen daran hängen. Solltet ihr noch keinen Account haben, erstellt ihr diesen am besten mit eurem gewählten Client; wie erkläre ich unten kurz oder ihr schaut, ob ihr nicht vielleicht unbeabsichtigt schon einen habt: Einige Anbieter von Mail-Konten bieten auch gleichzeitig ein Jabber-Konto an. Dazu zählen Gmail, GMX, 1&1, Web.de, Tiscali und Andere. Es lohnt sich also, dies kurz zu prüfen. Die Anmeldung erfolgt dann im jeweiligen Client mit der Mail-Adresse.

Daneben gibt es natürlich eine Vielzahl anderer Protokolle und letztlich hängt die Wahl auch sehr davon ab, in welchen Kreisen mensch sich bewegt und was die anderen so benutzen – wie immer.

Zu den Tasten! – Clientempfehlungen

Pidgin

Pidgin ist ein weitverbreiteter IM Client für Windows, Linux und andere UNIX-System. Er unterstützt Standardmäßig die Kommunikation über AIM, ICQ, Google Talk, Jabber/XMPP, MSN Messenger, Yahoo!, Bonjour, Gadu-Gadu, IRC, Novell GroupWise Messenger, Lotus Sametime, SILC, SIMPLE, MXit, MySpaceIM, und Zephyr. Mit Hilfe von Plugins können außerdem auch weitere Protokolle verwendet werden. Mehr dazu findet ihr auf der Webseite von Pidgin.

Screenshot Pidgin IM

Screenshot Pidgin IM

Pidgin kann für Windows und Ubuntu als Installationspaket auf der Webseite heruntergeladen werden (Bei Ubuntu ist Pidgin standardmäßig dabei, es wird aber nur bei sicherheitskritischen Updates aktualisiert. Für eine höhere Aktualisierungsfrequenz sollte mensch auf die Version von der Pidgin Webseite zurückgreien). Für andere Linuxsysteme kann die Installation über das jeweilige Paketmanagementtool erfolgen oder ihr kompiliert den zur Verfügung gestellten Quellcode selbst.

Ebenfalls auf der Webseite von Pidgin findet ihr den Link zum dazugehörigen OTR-Plugin. Auf der Plugin Seite wird die Installation für Windows, Gentoo, Debian und Ubuntu in einfachen Schritten erklärt. Für Linuxsysteme, die das Plugin nicht in den Paketquellen haben, stehen die Quelldatein zum Download zur Verfügung.

Nach der Installation von Pidgin und des Plugins, könnt ihr euch nun mit euren bereits vorhandenen Accounts einloggen, oder ihr erstellt einen Neuen:

Im Menu „Account“->“Manage Accounts“ auf Account Hinzufügen. Im Tab „Einfach“ wählt ihr dann als Protokoll XMPP aus, wählt einen Nicknamen, ein Passwort und gebt einen Server eurer Wahl an (z.B. jabber.org, jabber.ccc.de oder ein anderer aus dieser Liste). Wichtig: unten links den Hacken bei „Dieses neue Konto auf dem Server anlegen“ setzen und dann auf „Speichern“ gehen. Evtl. müsst ihr die Registrierung eines neuen Accounts noch einmal bestätigen, anschließend informiert euch Pidgin ob eure Registrierung erfolgreich war. Alles Weitere z.B. wie ihr andere Nutzerinnen oder weitere Accounts hinzufügt, könnt ihr im FAQ von Pidgin nachlesen.

Adium

Es gibt Pidgin zwar auch für Max OSX, es wird aber nicht direkt unterstützt, weswegen auch auf der Webseite von Pidgin für Mac User Adium empfohlen wird. Adium ist ebenfalls Open Source und unterstützt wie Pidgin AIM, ICQ, Google Talk, Jabber/XMPP, MSN Messenger, Yahoo!, Bonjour, Gadu-Gadu, IRC, Novell GroupWise Messenger, Lotus Sametime, SIMPLE und MySpaceIM. Außerdem könnt ihr auch Twitter, Facebook, LiveJournal und MobileMe mit Adium nutzen.

Screenshot Adium IM

Screenshot Adium IM

Das coole an Adium ist außerdem, dass es OTR automatisch unterstützt, d.h. Ihr müsst nur Adium selbst herunterladen und installieren und braucht kein zusätzliches Plugin.

Nach der Installation könnt ihr unter „Einstellungen“ / „Preferences“ im Tab „Account“ einen neuen XMPP(Jabber) Account anlegen. Ihr gebt einen Nicknamen eurer Wahl und ein Passwort an und klickt anschließend auf „Register New Account“. In dem sich öffnenden Fenster wählt ihr einen der vorgeschlagenen Server aus und bestätigt mit dem Klick auf „Request new Account“. Alles Weitere zur Nutzung von Adium findet ihr in der Umfangreichen Dokumentation.

Miranda, Trilian und Kopete

Neben meinen persönlichen Favoriten Pidgin und Adium gibt es noch eine Vielzahl von Clients, die OTR unterstützen. Miranda, Trillian Pro und Kopete erscheinen mir darunter die am weitest verbreiteten zu sein, daher hier noch ein paar Worte dazu:

Miranda ist ebenfalls Open Source und funktioniert unter allen aktuellen Windowsversionen. Es unterstützt u.a. ICQ, AIM, MSN, Yahoo, Jabber, Gadu-Gadu und IRC. Mit Hilfe eines auf der Webseite von Miranda herunterladbaren Plugins lässt sich auch hier die OTR verschlüsselte Kommunikation einrichten. Eine kurze Anleitung dazu findet ihr hier.

Kopete ist der Instant Messenger für KDE und unterstützt XMPP/Jabber (Google Talk, Nokia OVI, Facebook Chat, OSCAR (AIM, ICQ), MSNP (MSN), YMP (Yahoo!) sowie Gadu-Gadu, Novell GroupWise und Lotus Sametime. Seit KDE Version 4.1. ist OTR bei Kopete automatisch integriert. Das einzige was der_die Nutzer_in machen muss, ist die Authentifizierung der Kontakte.

Trillian bietet leider nur in der Pro Version die Option zur Verschlüsselung mit OTR. Wer die Pro Version hat, sollte sich das Plugin in jedem Fall holen. Allen anderen empfehle ich dann doch eher den Wechsel auf einen der anderen freien Messenger.

Demnächst

Doch genug mit Instant! Im nächsten Artikel geht es dann endlich um den großen Brocken Mail-Verschlüsselung.