PO-13267-Ultimate_Collection-Business_Reality-Ingram_Publishing-Secret_Deal.jpg

Unbeobachtet chatten

Sicheres Instant-Messaging mit Pidgin

14.09.2009
Instant-Messaging-Protokolle wie ICQ und Jabber ersetzen zusehends E-Mail als Medium für schnelle Kommunikation. Wir zeigen, wie Sie Ihre Chats verschlüsseln und damit vertraulich gestalten.

E-Mails sind wie Postkarten – jeder kann sie lesen. Tatsächlich ist eine unverschlüsselte Email für jeden, der physikalischen oder anderweitig geregelten administrativen Zugang zu einem Netzwerkknoten zwischen Ihnen und dem Empfänger hat, im Klartext lesbar. Daraus ergibt sich ein Problem, wenn Sie per Mail vertrauliche Details mit einer anderen Person austauschen möchten, sei es die Korrespondenz mit Ihrem Steuerberater oder die Diskussion mit einem möglichen Geschäftspartner – all diese Details sollten Sie nicht im Klartext über den Äther schicken. E-Mails können Sie gegen die Blicke Dritter glücklicherweise gut schützen: GnuPG macht die Verschlüsselung möglich, und dank simpler Frontends bedeutet es keinen großen Aufwand mehr, verschlüsselte Mails zu versenden [1].

Seit über 20 Jahren gibt es ergänzend zum Mailversand diverse Protokolle für das so genannte Instant-Messaging, also das direkte und unmittelbare Zusenden von Nachrichten, die in Echtzeit beim Empfänger ankommen. Populär sind hier AIM, ICQ, Jabber und nicht zuletzt Skype. Viele dieser IM-Protokolle sind fast so verbreitet wie die Mail. Die Informationen wandern bei der Mehrheit der IM-Dienste wie unverschlüsselte Mails im Klartext durchs Internet. Mehr noch: Wenn Sie einen ICQ-Account nutzen, erlauben Sie AOL laut deren Geschäftsbedingungen, diese Informationen auszuwerten und zu verwenden.

Verschlüsselte IM-Nachrichten

Auch für die gängigen IM-Protokolle gibt es mittlerweile eine Problemlösung: Das so genannte Off-the-Record-Messaging (OTR) [2]. Wenn Sie in Ihrem ICQ-Client einen Text eingeben, verschlüsselt das Programm ihn und schickt diesen verschlüsselten Inhalt zum Client des Gesprächspartners. Der wandelt die Nachricht wieder in den Klartext um und zeigt sie an. Dieses Prinzip funktioniert bei allen IM-Protokollen, für die eine freie Implementierung vorliegt.

Skype fällt damit leider durchs Raster, denn der Hersteller bietet nur Binärdateien und keinen Quellcode des Programms an. Das Programm verschlüsselt die Inhalte zwar ebenfalls, allerdings hat die Sache einen Haken: Sie hebelt das Prinzip, nach dem OTR funktioniert, grundsätzlich aus, denn den Key, mit dem Skype verschlüsselt, kennen Sie nicht, ihn kennt nur der Hersteller der Software.

Normalerweise funktioniert Verschlüsselung so: Beide Teilnehmer eines Chats erstellen sich je einen Schlüssel, der aus zwei Teilen besteht – einem öffentlichen und einem privaten Schlüssel. Den öffentlichen Teil verwenden andere, um Texte so zu verschlüsseln, dass nur derjenige sie entschlüsseln kann, der den passenden Privatschlüssel besitzt.

Hier liegt das Problem der Skype-Verschlüsselung: Der Schlüssel ist in diesem Falle nur dem Hersteller bekannt, denn er ist in Binärform in das Skype-Programm eingearbeitet. Das gesamte OTR-Prinzip läuft in diesem Punkt also ins Leere.

Versuchsaufbau

In diesem Artikel erfahren Sie, wie Sie Pidgin [3] so einrichten, dass Sie ICQ- oder Jabber-Chats verschlüsseln können. Dabei beschäftigt sich ein separater Teil mit der Einrichtung eines Pidgin-Accounts – so können auch Anwender, die bisher z. B. Kopete in KDE benutzt haben, Pidgin verwenden.

Pidgin gibt es auch als Windows-Version, wir beschreiben hier den Einsatz unter Linux und Windows, damit auch Chat-Bekanntschaften, die das Microsoft-Betriebssystem bevorzugen, sicher mit Ihnen chatten können. Der Gtk-basierte IM-Client beherrscht alle gängigen Protokolle wie AIM, Jabber oder ICQ. Mit den entsprechenden Originalanwendungen für ICQ oder AIM können Sie die Verschlüsselungsfunktion nicht nutzen, deshalb beschreiben wir den Umweg über Pidgin. Ähnliches gilt für KDEs Kopete: Die KDE-4-Version ist immer noch eine Dauerbaustelle, so dass hier ein brauchbares OTR-Plug-in (noch) fehlt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Pidgin 2.4 gelandet
  • Jingle Bells
    Endlich freie Konkurrenz zu Skype und Co.: Dank der Jabber-Erweiterung Jingle führen Sie Ihre Videotelefonate jetzt über den IM-Client Empathy. Doch noch klingelt es nicht überall.
  • Gnome-Tipps
    Gnome ist neben KDE die zweite große Desktopumgebung für Linux. In den Gnome-Tipps stellen wir regelmäßig Nützliches und Praktisches für die alternative grafische Oberfläche vor. In dieser Ausgabe geht es u. a. um Nautilus, Totem, Evince und Pidgin.
  • Sicherer Kanal
    Auch ohne komplexe Konfiguration bauen Sie via SocialVPN schnell und einfach eine sichere Verbindung zum Tausch von Daten und Dateien auf.
  • Video-Chat mit Google-Software
    Dank Skype oder Jabber/XMPP versteht sich Linux schon länger auf Video-Telefonate. Nun kommt mit Google und seinem Voice- und Video-Chat ein weiterer Akteur ins Spiel.
Kommentare

Infos zur Publikation

EL 03/2015: Distributionen im Test

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 2 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 5 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...
PCLinuxOS lässt sich nicht installieren
Arth Lübkemann, 09.07.2015 18:53, 6 Antworten
Hallo Leute, ich versuche seit geraumer Zeit das aktuelle PCLinuxOS KDE per USB Stick zu insta...
Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt