E-Mails sind wie Postkarten – jeder kann sie lesen. Tatsächlich ist eine unverschlüsselte Email für jeden, der physikalischen oder anderweitig geregelten administrativen Zugang zu einem Netzwerkknoten zwischen Ihnen und dem Empfänger hat, im Klartext lesbar. Daraus ergibt sich ein Problem, wenn Sie per Mail vertrauliche Details mit einer anderen Person austauschen möchten, sei es die Korrespondenz mit Ihrem Steuerberater oder die Diskussion mit einem möglichen Geschäftspartner – all diese Details sollten Sie nicht im Klartext über den Äther schicken. E-Mails können Sie gegen die Blicke Dritter glücklicherweise gut schützen: GnuPG macht die Verschlüsselung möglich, und dank simpler Frontends bedeutet es keinen großen Aufwand mehr, verschlüsselte Mails zu versenden [1].
Seit über 20 Jahren gibt es ergänzend zum Mailversand diverse Protokolle für das so genannte Instant-Messaging, also das direkte und unmittelbare Zusenden von Nachrichten, die in Echtzeit beim Empfänger ankommen. Populär sind hier AIM, ICQ, Jabber und nicht zuletzt Skype. Viele dieser IM-Protokolle sind fast so verbreitet wie die Mail. Die Informationen wandern bei der Mehrheit der IM-Dienste wie unverschlüsselte Mails im Klartext durchs Internet. Mehr noch: Wenn Sie einen ICQ-Account nutzen, erlauben Sie AOL laut deren Geschäftsbedingungen, diese Informationen auszuwerten und zu verwenden.
Verschlüsselte IM-Nachrichten
Auch für die gängigen IM-Protokolle gibt es mittlerweile eine Problemlösung: Das so genannte Off-the-Record-Messaging (OTR) [2]. Wenn Sie in Ihrem ICQ-Client einen Text eingeben, verschlüsselt das Programm ihn und schickt diesen verschlüsselten Inhalt zum Client des Gesprächspartners. Der wandelt die Nachricht wieder in den Klartext um und zeigt sie an. Dieses Prinzip funktioniert bei allen IM-Protokollen, für die eine freie Implementierung vorliegt.
Skype fällt damit leider durchs Raster, denn der Hersteller bietet nur Binärdateien und keinen Quellcode des Programms an. Das Programm verschlüsselt die Inhalte zwar ebenfalls, allerdings hat die Sache einen Haken: Sie hebelt das Prinzip, nach dem OTR funktioniert, grundsätzlich aus, denn den Key, mit dem Skype verschlüsselt, kennen Sie nicht, ihn kennt nur der Hersteller der Software.
Normalerweise funktioniert Verschlüsselung so: Beide Teilnehmer eines Chats erstellen sich je einen Schlüssel, der aus zwei Teilen besteht – einem öffentlichen und einem privaten Schlüssel. Den öffentlichen Teil verwenden andere, um Texte so zu verschlüsseln, dass nur derjenige sie entschlüsseln kann, der den passenden Privatschlüssel besitzt.
Hier liegt das Problem der Skype-Verschlüsselung: Der Schlüssel ist in diesem Falle nur dem Hersteller bekannt, denn er ist in Binärform in das Skype-Programm eingearbeitet. Das gesamte OTR-Prinzip läuft in diesem Punkt also ins Leere.
Versuchsaufbau
In diesem Artikel erfahren Sie, wie Sie Pidgin [3] so einrichten, dass Sie ICQ- oder Jabber-Chats verschlüsseln können. Dabei beschäftigt sich ein separater Teil mit der Einrichtung eines Pidgin-Accounts – so können auch Anwender, die bisher z. B. Kopete in KDE benutzt haben, Pidgin verwenden.
Pidgin gibt es auch als Windows-Version, wir beschreiben hier den Einsatz unter Linux und Windows, damit auch Chat-Bekanntschaften, die das Microsoft-Betriebssystem bevorzugen, sicher mit Ihnen chatten können. Der Gtk-basierte IM-Client beherrscht alle gängigen Protokolle wie AIM, Jabber oder ICQ. Mit den entsprechenden Originalanwendungen für ICQ oder AIM können Sie die Verschlüsselungsfunktion nicht nutzen, deshalb beschreiben wir den Umweg über Pidgin. Ähnliches gilt für KDEs Kopete: Die KDE-4-Version ist immer noch eine Dauerbaustelle, so dass hier ein brauchbares OTR-Plug-in (noch) fehlt.
Einem Freund empfehlen
