Eine einfache Möglichkeit direkten Kontakt zu Jemandem aufzunehmen ohne wie bei eBriefen lange warten zu müssen, sind sogenannte Instant-Messaging-Programme. Bei diesen Programmen muss man unterscheiden zwischen Übertragungsprotokoll (Jabber, ICQ, AIM, Skype, IRC, MSN etc.) und der Anwendung an sich.
Zwar bieten die Entwickler eines jeden Protokolls eigene Programme an, jedoch gibt es auch sogenannte Multi-oder Sammelprogramme. Mit ihnen kann man mehrere Protokolle verwalten, ohne mehrere Programme im Hintergrund laufen zu haben. In diesem Fall entscheiden wir uns für das Programm Pidgin, welches gut konfigurierbar, intuitiv zu steuern und gut erweiterbar mit Verschlüsselungsdiensten ist. Als Protokoll wählen wir zudem das open-source Protokoll Jabber.
Jabber
Mit Jabber wartet eine mächtige Instant-Messaging-Alternative darauf, ihre Möglichkeiten einem breiten Benutzerkreis zur Verfügung zu stellen. Bis auf einen weniger umfangreichen Funktionsumfang für Multimedia gibt es bei Jabber keinerlei Fallstricke. Die klassischen IM-Netzwerke AIM, ICQ, MSN und Konsorten hinken durch restriktive Lizenzbedingungen bezüglich der Verwendbarkeit alternativer -Clients hinterher. Schwerwiegender sind zudem bedenkliche Nutzungsbedingungen in Bezug auf Rechteübergang für alle über diese kommerziellen Netzwerke gesendeten Daten.
Unbestreitbar bieten die Clients von MSN und AIM zwar gewisse Features, von denen Jabber noch eine gute Ecke entfernt ist, doch wer auf multimediale Funktionen nicht angewiesen ist, ist mit der Kombination von Jabber-Client, Jabber-ID und Transports sicher sehr gut bedient. Ein offenes Protokoll, die mögliche Eigenentwicklung von Protokoll-Erweiterungen sowie eine breite Nutzerbasis verhelfen dazu, Jabber zu den Anbietern der proprietären Messaging-Netzwerke konkurrenzfähig aufzustellen.
Die Aufgabe der Echtzeit-Verschlüsselung der gesendeten Nachrichten übernimmt das OTR.
OTR – Off-the-Record
OTR oder auch OTRM ist die Abkürzung für Off-the-Record Messaging und bedeutet übersetzt soviel wie “nicht für die Öffentlichkeit bestimmte Nachrichtenvermittlung”.
In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert:
-
Verschlüsselung(Encryption)
- Niemand kann die Nachrichten mitlesen.
-
Beglaubigung (Authentication)
- Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
-
Abstreitbarkeit (Deniability)
- Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
-
Folgenlosigkeit (Perfect Forward Secrecy)
- Wenn man seinen langlebigen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.
Ich würde eher Gajim und OMEMO nutzen.
Mit Conversations auch eine Alternative für Whatsapp usw
In der Serverliste findet ihr auch unseren XMPP Server : )
http://compliance.conversations.im/
Die Qualität von Kommentaren a la “X finde ich besser als Y” läßt sich steigern, wenn man das einfache Volk nicht erst fragen läßt “Warum?”, sondern gleich einen Einstiegspunkt für die Selbstbeantwortung beifügt.
Konkretes Beispiel zum Thema und Motivation für autodidaktische Mündigkeit:
Ein Vortrag über das Protokoll, von 2017, allgemeinverständlich, mit Blick auf die Zukunft und Bedeutung:
// media . ccc . de/v/AHNRHG#t=80