SfN | Hauptseite

Nachrichtensofortversand mit Jabber + OTR – Eine Einleitung

Eine einfache Möglichkeit direkten Kontakt zu Jemandem aufzunehmen ohne wie bei eBriefen lange warten zu müssen, sind sogenannte Instant-Messaging-Programme. Bei diesen Programmen muss man unterscheiden zwischen Übertragungsprotokoll (Jabber, ICQ, AIM, Skype, IRC, MSN etc.) und der Anwendung an sich.

Zwar bieten die Entwickler eines jeden Protokolls eigene Programme an, jedoch gibt es auch sogenannte Multi-oder Sammelprogramme. Mit ihnen kann man mehrere Protokolle verwalten, ohne mehrere Programme im Hintergrund laufen zu haben. In diesem Fall entscheiden wir uns für das Programm Pidgin, welches gut konfigurierbar, intuitiv zu steuern und gut erweiterbar mit Verschlüsselungsdiensten ist. Als Protokoll wählen wir zudem das open-source Protokoll Jabber.

Jabber

Mit Jabber wartet eine mächtige Instant-Messaging-Alternative darauf, ihre Möglichkeiten einem breiten Benutzerkreis zur Verfügung zu stellen. Bis auf einen weniger umfangreichen Funktionsumfang für Multimedia gibt es bei Jabber keinerlei Fallstricke. Die klassischen IM-Netzwerke AIM, ICQ, MSN und Konsorten hinken durch restriktive Lizenzbedingungen bezüglich der Verwendbarkeit alternativer -Clients hinterher. Schwerwiegender sind zudem bedenkliche Nutzungsbedingungen in Bezug auf Rechteübergang für alle über diese kommerziellen Netzwerke gesendeten Daten.

Unbestreitbar bieten die Clients von MSN und AIM zwar gewisse Features, von denen Jabber noch eine gute Ecke entfernt ist, doch wer auf multimediale Funktionen nicht angewiesen ist, ist mit der Kombination von Jabber-Client, Jabber-ID und Transports sicher sehr gut bedient. Ein offenes Protokoll, die mögliche Eigenentwicklung von Protokoll-Erweiterungen sowie eine breite Nutzerbasis verhelfen dazu, Jabber zu den Anbietern der proprietären Messaging-Netzwerke konkurrenzfähig aufzustellen.

Die Aufgabe der Echtzeit-Verschlüsselung der gesendeten Nachrichten übernimmt das OTR.

OTR – Off-the-Record

OTR oder auch OTRM ist die Abkürzung für Off-the-Record Messaging und bedeutet übersetzt soviel wie “nicht für die Öffentlichkeit bestimmte Nachrichtenvermittlung”.

In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert:

  • Verschlüsselung(Encryption)
    • Niemand kann die Nachrichten mitlesen.
  • Beglaubigung (Authentication)
    • Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
  • Abstreitbarkeit (Deniability)
    • Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
  • Folgenlosigkeit (Perfect Forward Secrecy)
    • Wenn man seinen langlebigen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.
Damit die Verschlüsselung funktioniert, müssen die Gesprächspartner ebenfalls einen Messenger mit OTR unterstützung verwenden.

Der Leitfaden

1 Kommentar

*

code

Bist du mit dem Tor-Netzwerk verbunden?
Nein - Du benutzt kein Tor

Der Artikel wurde das letzte mal aktualisiert vor:

Kategorien

Werbung