SfN
blank

Nachrichtensofortversand mit Jabber

Eine einfache Möglichkeit direkten Kontakt zu Jemandem aufzunehmen ohne wie bei eBriefen lange warten zu müssen, sind sogenannte Instant-Messaging-Programme. Bei diesen Programmen muss man unterscheiden zwischen Übertragungsprotokoll (Jabber, ICQ, AIM, Skype, IRC, MSN etc.) und der Anwendung an sich.

Zwar bieten die Entwickler eines jeden Protokolls eigene Programme an, jedoch gibt es auch sogenannte Multi-oder Sammelprogramme. Mit ihnen kann man mehrere Protokolle verwalten, ohne mehrere Programme im Hintergrund laufen zu haben. In diesem Fall entscheiden wir uns für das Programm Pidgin, welches gut konfigurierbar, intuitiv zu steuern und gut erweiterbar mit Verschlüsselungsdiensten ist. Als Protokoll wählen wir zudem das open-source Protokoll Jabber.

Jabber

Mit Jabber wartet eine mächtige Instant-Messaging-Alternative darauf, ihre Möglichkeiten einem breiten Benutzerkreis zur Verfügung zu stellen. Bis auf einen weniger umfangreichen Funktionsumfang für Multimedia gibt es bei Jabber keinerlei Fallstricke. Die klassischen IM-Netzwerke AIM, ICQ, MSN und Konsorten hinken durch restriktive Lizenzbedingungen bezüglich der Verwendbarkeit alternativer -Clients hinterher. Schwerwiegender sind zudem bedenkliche Nutzungsbedingungen in Bezug auf Rechteübergang für alle über diese kommerziellen Netzwerke gesendeten Daten.

Unbestreitbar bieten die Clients von MSN und AIM zwar gewisse Features, von denen Jabber noch eine gute Ecke entfernt ist, doch wer auf multimediale Funktionen nicht angewiesen ist, ist mit der Kombination von Jabber-Client, Jabber-ID und Transports sicher sehr gut bedient. Ein offenes Protokoll, die mögliche Eigenentwicklung von Protokoll-Erweiterungen sowie eine breite Nutzerbasis verhelfen dazu, Jabber zu den Anbietern der proprietären Messaging-Netzwerke konkurrenzfähig aufzustellen.

Die Aufgabe der Echtzeit-Verschlüsselung der gesendeten Nachrichten übernimmt das OTR.

OTR – Off-the-Record

OTR oder auch OTRM ist die Abkürzung für Off-the-Record Messaging und bedeutet übersetzt soviel wie “nicht für die Öffentlichkeit bestimmte Nachrichtenvermittlung”.

In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert:

  • Verschlüsselung(Encryption)
    • Niemand kann die Nachrichten mitlesen.
  • Beglaubigung (Authentication)
    • Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
  • Abstreitbarkeit (Deniability)
    • Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
  • Folgenlosigkeit (Perfect Forward Secrecy)
    • Wenn man seinen langlebigen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.
Damit die Verschlüsselung funktioniert, müssen die Gesprächspartner ebenfalls einen Messenger mit OTR unterstützung verwenden.

Der Leitfaden

2 Kommentare

  • Die Qualität von Kommentaren a la “X finde ich besser als Y” läßt sich steigern, wenn man das einfache Volk nicht erst fragen läßt “Warum?”, sondern gleich einen Einstiegspunkt für die Selbstbeantwortung beifügt.
    Konkretes Beispiel zum Thema und Motivation für autodidaktische Mündigkeit:

    Ein Vortrag über das Protokoll, von 2017, allgemeinverständlich, mit Blick auf die Zukunft und Bedeutung:
    // media . ccc . de/v/AHNRHG#t=80

    0

    0

Artikel Update
Der Artikel wurde zuletzt aktualisiert: vor 2 Jahren.
Wenn du Fragen oder Anregungen zum Artikel hast, kannst du uns gerne Kontaktieren.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in der SfN Hauptseite werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.