Instant Messenger

Instant Messaging wird in vielen Bereichen immer häufiger eingesetzt und verdrängt teilweise sogar andere Kommunikationsmöglichkeiten wie Email. Es dominieren jedoch verschiedene große Anbieter mit ihren Systemen den Markt (ICQ, AIM, MSN, Skype), die in vielen Fällen die Privatsphäre ihrer Nutzer leider nur wenig respektieren und im Gegenteil sogar oft die Möglichkeit der Überwachung und Aufzeichnung von Gesprächen technisch und rechtlich möglich machen.

Etwas weniger verbreitet, aber dafür für die vertrauliche Kommunikation eher geeignet, ist hingegen der auf dem freien und standardisierten XMPP-Protokoll aufbauende Dienst Jabber. Das Jabber-Netzwerk gehört keinem großen Unternehmen, sondern ist dezentral aufgebaut (ähnlich wie Email), sodass sich jeder einen vertrauenswürdigen Serverbetreiber aussuchen oder einen eigenen Server aufsetzen kann. Auf diesem Server meldet man sich an, sammelt Kontakte und nutzt das dezentrale Serversystem, um über dieses in Echtzeit Nachrichten zu versenden. Zusätzlich kann die Kommunikation per OTR (=Off-the-Record-Messaging, vgl. 8.) verschlüsselt und somit abhörsicher gestaltet werden. Außerdem besteht für die Betreiber der Jabber-Server in der Regel keine Pflicht zur Vorratsdatenspeicherung, womit man diese umgehen kann.

Dieser Artikel beschreibt die Einrichtung von Jabber mit dem Programm Miranda IM und dem entsprechenden OTR-Plugin.

Installation

  1. Zunächst müssen wir die Installationsdatei des Programms selbst von der Webseite miranda-im.org herunterladen. Klicke dazu einfach auf „Download Now“ und wähle auf der nächsten Seite die Version für deine Windows-Version.nach erfolgtem Download wird die Installation mit einem Doppelklick auf die entsprechende Datei gestartet. Es erscheint folgendes Fenster:
  2. Klicke hier auf „Next“
  3. In diesem Fenster Muss die Lizenz (GPL) des Programms akzeptiert werden, klicke hier auf „I Agree“
  4. In diesem Fenster kann nun noch das Installationsverzeichnis ausgewählt werden. Die Standardeinstellung sollte für die meisten Leute ausreichen. Klicke auf „Next“.
  5. Im letzten Fenster können die einzelnen Komponenten des Programms aus- oder abgewählt werden. Auf jeden Fall sollte unter „Protocols“ „Jabber“ ausgewählt werden. Der Rest ist dir überlassen. Klicke auf „Install“.
  6. Nun sollte die Installation ausgeführt werden und man kann sie durch einen Klick auf „Finish“ beenden.

Einrichten eines Benutzerkontos

  1. 1.Beim ersten Start des Programms erscheint nun ein Fenster, das uns dazu auffordert, ein neues Profil anzulegen. Da die meisten Leute nur ein Profil benötigen dürften, kann hier jeder beliebige Name vergeben werden. Schließe das Fenster mit einem Klick auf „Create“.
  2. 1.Nun erscheint ein Assistent, der es ermöglicht, Kontakte von ICQ und anderer Software automatisch zum importieren. Sofern das nicht ausdrücklich gewünscht ist, schließe ihn mit „Cancel“. Falls nun weitere Aufforderung zur Eingabe von ICQ-Daten und anderen Logininformationen erscheinen, ignoriere sie erstmal und klicke sie weg. Wenn du möchtest, kannst du diese Zugänge später immer noch einrichten.
  3. (OPTIONAL):
  4. 1.Da das ganze Programm bis jetzt noch auf Englisch ist, beende es, gehe auf die Webseite addons.miranda-im.org und entpacke die in der dort erhältlichen Zip-Datei enthaltene langpack_german.txt im Verzeichnis C:\Programme/Miranda IM . Nun muss das Programm in der Taskleiste beendet werden. Beim nächsten Start sollte es nun auf Deutsch sein.
  5. Rufe nun im Hauptfenster das Menü auf und wähle „Einstellungen“ und im darauf erscheinenden Fenster links unter „Protokolle“ „Jabber“.
  6. Nun besteht die Möglichkeit, sich einen der vielen Jabber-Server auszusuchen. Eine Liste mit Servern findet sich beispielsweise unter http://www.jabberes.org/servers/. Wir haben uns hier beispielsweise für den in Deutschland recht bekannten Server des Chaos Computer Clubs entschieden. Trage die Adresse des Servers (in unserem Fall jabber.ccc.de) sowie den gewünschten Benutzernamen und das Passwort ein. Der Benutzername bildet später zusammen mit dem Servernamen in der Form Nutzername@server.tld die sogenannte „Jabber-ID“ oder kurz „JID“, ähnlich einer Emailadresse. Klicke auf „Neu registrieren“, um einen neuen Account anzulegen. „TLS“ sollte als Option auf jeden Fall aktiviert sein, damit die Verbindung zum Server verschlüsselt wird.

    Nachdem du den nachfolgenden Dialog ebenfalls bestätigt hast, sollte das Programm dir bestätigen, dass der Account erfolgreich eingerichtet wurde. Du kannst ihn nun verwenden, indem du im Hauptfenster unten auf die Glühbirne klickst und die Option „Online“ auswählst.

Installation des OTR-Plugins

Nun haben wir einen Account auf dem Server eingerichtet und – vorausgesetzt unsere Chatpartner verschlüsseln ihre Verbindung zum Server ebenfalls – unsere Chats sind erstmal relativ abhörsicher. Die einzigen möglichen Gefahrenquellen sind nun noch die Serverbetreiber, denen wir natürlich keine böse Absicht unterstellen wollen, die aber theoretisch die Möglichkeit hätten, die Kommunikation noch abzuhören und/oder zu speichern.

Um diese Möglichkeit auch auszuschließen, bedienen wir uns einer Technik namens OTR [Fußnote]. Kurz gesagt verschlüsselt diese unsere Chats sicher, bestätigt die Identität unseres Chatpartners und macht es aber gleichzeitig möglich, abzustreiten, dass das Gespräch jemals stattgefunden hat. Dabei werden die komplexen Vorgänge wie der Schlüsselaustausch automatisch von einem Plugin übernommen.

  1. Lade dieses Plugin zunächst von der Seite addons.miranda-im.org herunter und extrahiere die im Archiv enthaltene Datei nach C:\Programme/Miranda IM/Plugins .
  2. Nach einem Neustart des Programms sollte das Plugin aktiv sein und in den Einstellungen gelistet werden.
  3. Um jetzt noch einen Schlüssel zu generieren, wähle in der linken Spalte unter „Plugins“ „OTR“ aus und klicke im erscheinenden Fenster zuerst auf „JABBER“ und dann auf „Neuer privater Schlüssel“. Es dauert ein paar Sekunden, dann erscheint eine Kombination aus Buchstaben und Zahlen (der sogenannte „Hash“ des Schlüssels) und die Generierung ist abgeschlossen und das Plugin einsatzbereit.

    OTR-verschlüsselte Chats sind natürlich nur mit Personen möglich, die ebenfalls ein OTR-Plugin installiert haben. Um das Plugin zu testen fügen wir also erstmal einen neuen Kontakt hinzu, der ebenfalls ein OTR-Plugin installiert hat. (Wenn du niemanden kennst, benutze das Plugin erstmal nicht oder frage vielleicht in einem Forum, ob jemand das Plugin in seinem Jabber-Client installiert hat und es mit dir testen würde) Klicke im Hauptfenster im Menü auf „Kontakte suchen/Hinzufügen“.

  4. 1.Im daraufhin erscheinenden Fenster wähle die Option „JID“ und gib dort die ID deines Kontakts ein. Klicke anschließend auf „Suchen“ und auf „Hinzufügen“, wenn es geklappt hat.
  5. Im Chatfenster befindet sich mittlerweile in der linken unteren Ecke ein Schloßsymbol. Durch Klicken auf dieses Symbol kann eine verschlüsselte OTR-Sitzung gestartet werden.
  6. Beim Aufbauen einer Sitzung erscheint zunächst ein Fenster, dass einen dazu auffordert, den Fingerprint des Gegenüber zu bestätigen. Mann sollte jetzt telefonisch oder auf anderem Weg Kontakt zum Chatpartner aufnehmen und sich seinen Fingerprint vorlesen lassen, um sicherzugehen, dass derjenige auch wirklich die Person ist, der der Schlüssel gehört. Wenn man nicht die Zeit oder Möglichkeit dazu hat, sollte man die Frage mit Nein beantworten.
  7. 1.Im Anschluss erhält man die Bestätigung, dass die OTR-Sitzung mit einem nicht verifiziertem Schlüssel gestartet wurde und kann verschlüsselt chatten. Erkennbar ist das auch an dem nun geschlossenen Schloß unten im Fenster.
  8. Natürlich ist das OTR-Verfahren nicht nur auf Jabber anwendbar, sondern kann theoretisch mit jedem Messenger benutzt werden. Leider haben dort aber die wenigsten Originalclients Plugins für OTR, so dass die Nutzbarkeit sehr begrenzt ist. Jabber kann man natürlich noch mit zahlreichen anderen Programmen und auch auf anderen Betriebssystemen verwendet werden. Ich habe hier nur Miranda IM beispielhaft herausgegriffen, weil es neben Pidgin die einfachste Lösung ist, OTR und Jabber unter Windows zu benutzen und Pidgin selber leider öfters Probleme mit Jabber macht. Bei anderen Programmen und Plugins funktioniert die grundsätzliche Bedienung aber sehr ähnlich.

    Eine Liste von Programmen, die OTR unterstützen für verschiedene Betriebssysteme findet sich auch in der Wikipedia: http://de.wikipedia.org/wiki/Off-the-Record_Messaging