PO-13267-Ultimate_Collection-Business_Reality-Ingram_Publishing-Secret_Deal.jpg

Sicheres Instant-Messaging mit Pidgin

Unbeobachtet chatten

Instant-Messaging-Protokolle wie ICQ und Jabber ersetzen zusehends E-Mail als Medium für schnelle Kommunikation. Wir zeigen, wie Sie Ihre Chats verschlüsseln und damit vertraulich gestalten.

E-Mails sind wie Postkarten – jeder kann sie lesen. Tatsächlich ist eine unverschlüsselte Email für jeden, der physikalischen oder anderweitig geregelten administrativen Zugang zu einem Netzwerkknoten zwischen Ihnen und dem Empfänger hat, im Klartext lesbar. Daraus ergibt sich ein Problem, wenn Sie per Mail vertrauliche Details mit einer anderen Person austauschen möchten, sei es die Korrespondenz mit Ihrem Steuerberater oder die Diskussion mit einem möglichen Geschäftspartner – all diese Details sollten Sie nicht im Klartext über den Äther schicken. E-Mails können Sie gegen die Blicke Dritter glücklicherweise gut schützen: GnuPG macht die Verschlüsselung möglich, und dank simpler Frontends bedeutet es keinen großen Aufwand mehr, verschlüsselte Mails zu versenden [1].

Seit über 20 Jahren gibt es ergänzend zum Mailversand diverse Protokolle für das so genannte Instant-Messaging, also das direkte und unmittelbare Zusenden von Nachrichten, die in Echtzeit beim Empfänger ankommen. Populär sind hier AIM, ICQ, Jabber und nicht zuletzt Skype. Viele dieser IM-Protokolle sind fast so verbreitet wie die Mail. Die Informationen wandern bei der Mehrheit der IM-Dienste wie unverschlüsselte Mails im Klartext durchs Internet. Mehr noch: Wenn Sie einen ICQ-Account nutzen, erlauben Sie AOL laut deren Geschäftsbedingungen, diese Informationen auszuwerten und zu verwenden.

Verschlüsselte IM-Nachrichten

Auch für die gängigen IM-Protokolle gibt es mittlerweile eine Problemlösung: Das so genannte Off-the-Record-Messaging (OTR) [2]. Wenn Sie in Ihrem ICQ-Client einen Text eingeben, verschlüsselt das Programm ihn und schickt diesen verschlüsselten Inhalt zum Client des Gesprächspartners. Der wandelt die Nachricht wieder in den Klartext um und zeigt sie an. Dieses Prinzip funktioniert bei allen IM-Protokollen, für die eine freie Implementierung vorliegt.

Skype fällt damit leider durchs Raster, denn der Hersteller bietet nur Binärdateien und keinen Quellcode des Programms an. Das Programm verschlüsselt die Inhalte zwar ebenfalls, allerdings hat die Sache einen Haken: Sie hebelt das Prinzip, nach dem OTR funktioniert, grundsätzlich aus, denn den Key, mit dem Skype verschlüsselt, kennen Sie nicht, ihn kennt nur der Hersteller der Software.

Normalerweise funktioniert Verschlüsselung so: Beide Teilnehmer eines Chats erstellen sich je einen Schlüssel, der aus zwei Teilen besteht – einem öffentlichen und einem privaten Schlüssel. Den öffentlichen Teil verwenden andere, um Texte so zu verschlüsseln, dass nur derjenige sie entschlüsseln kann, der den passenden Privatschlüssel besitzt.

Hier liegt das Problem der Skype-Verschlüsselung: Der Schlüssel ist in diesem Falle nur dem Hersteller bekannt, denn er ist in Binärform in das Skype-Programm eingearbeitet. Das gesamte OTR-Prinzip läuft in diesem Punkt also ins Leere.

Versuchsaufbau

In diesem Artikel erfahren Sie, wie Sie Pidgin [3] so einrichten, dass Sie ICQ- oder Jabber-Chats verschlüsseln können. Dabei beschäftigt sich ein separater Teil mit der Einrichtung eines Pidgin-Accounts – so können auch Anwender, die bisher z. B. Kopete in KDE benutzt haben, Pidgin verwenden.

Pidgin gibt es auch als Windows-Version, wir beschreiben hier den Einsatz unter Linux und Windows, damit auch Chat-Bekanntschaften, die das Microsoft-Betriebssystem bevorzugen, sicher mit Ihnen chatten können. Der Gtk-basierte IM-Client beherrscht alle gängigen Protokolle wie AIM, Jabber oder ICQ. Mit den entsprechenden Originalanwendungen für ICQ oder AIM können Sie die Verschlüsselungsfunktion nicht nutzen, deshalb beschreiben wir den Umweg über Pidgin. Ähnliches gilt für KDEs Kopete: Die KDE-4-Version ist immer noch eine Dauerbaustelle, so dass hier ein brauchbares OTR-Plug-in (noch) fehlt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Pidgin 2.4 gelandet
  • Video-Chat mit Google-Software
    Dank Skype oder Jabber/XMPP versteht sich Linux schon länger auf Video-Telefonate. Nun kommt mit Google und seinem Voice- und Video-Chat ein weiterer Akteur ins Spiel.
  • Jingle Bells
    Endlich freie Konkurrenz zu Skype und Co.: Dank der Jabber-Erweiterung Jingle führen Sie Ihre Videotelefonate jetzt über den IM-Client Empathy. Doch noch klingelt es nicht überall.
  • Knoppix und Ubuntu
    Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.
  • Gnome-Tipps
    Gnome ist neben KDE die zweite große Desktopumgebung für Linux. In den Gnome-Tipps stellen wir regelmäßig Nützliches und Praktisches für die alternative grafische Oberfläche vor. In dieser Ausgabe geht es u. a. um Nautilus, Totem, Evince und Pidgin.
Kommentare

Infos zur Publikation

EL 03/2016: Sicher im Internet

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...