die raven homepage
Verschlüsseltes & anonymisiertes IM per Jabber - Seite 1
Ziel der Anleitung

Diese Anleitung soll die Instant Messaging (IM) Lösung Jabber als Alternative zu den herkömmlichen IM Plattformen wie ICQ, AOLs AIM, Yahoo oder MSN vorstellen und insbesondere die Möglichkeiten zur Absicherung der Kommunikation durch TLS/SSL, OpenPGP, OTR und mögliche Anonymisierung mit Tor darstellen.

Dazu wird als Beispiel die für Linux, MacOS X und Windows verfügbare Jabber Anwendung Psi verwendet. Als OpenPGP Programm kommt GnuPG zum Einsatz. Psi und GnuPG sind quelloffen und fallen unter die GNU General Public License (GPL).

Andere Jabber Clients mit OpenPGP Verschlüsselung nach der OpenPGP Jabber Protokollerweiterung sind der Java Jabber Client JBother, der GTK Jabber Client Gajim (nicht unter Windows) und der Konsole Jabber Client Centericq.

Die meisten Jabber oder Multiprotokoll Anwendungen folgen nicht der offiziellen Erweiterung der Jabber Protokolle zur Nutzung von OpenPGP, sondern versenden verschlüsselte Nachrichten als PGP/INLINE Pakete, wie man sie von verschlüsselten E-Mails her kennt. Psi oder JBother sind dagegen Anwednungen, die verschlüsselte Nachrichten nach der Jabber Protokollerweiterung verwenden und auch miteinander austauschen.

Die heutige IM Landschaft

Aktuell konkurrieren mehrere IM Plattformen um die Gunst des Benutzers. ICQ, AIM, Yahoo und Microsofts MSN sind die bekanntesten und meistbenutzten Angebote, die Interessenten mit "coolen Extras" und "tollen Features" ködern. Diese Angebote dienen nicht dazu, Benutzern unentgeltlich und aus reinem Wohlwollen Kommunikationsdienste bereitzustellen, sondern sie auf die eigenen Angebote und Dienstleistungen aufmerksam zu machen, die darüber erzielten Einnahmen durch Werbung und zusätzliche Bezahldienste zu vergrößern oder die Bindung an eine Betriebssystemplattform zu stärken.

Allen gemeinsam ist die Nutzung von eigenen Übertragungsprotokollen, die von den Anbietern vorgegeben werden und inkompatibel zu den Protokollen der anderen Anbieter sind. Die Kommunikation der Benutzer läuft jeweils über einen zentralen Server des Anbieters. Damit widersprechen alle IM Plattformen der kommerziellen Anbeiter per se dem Charakter des Internets, das auf Dezentralität und offene Standards aufbaut.

Zur Absicherung der Kommunikation zwischen den Kommunikationspartnern kommen, wenn überhaupt, propietäre, nicht quelloffene Verschlüsselungslösungen zum Einsatz wie z. B. bei der bekannten Windows IM Anwendung Trillian oder Lösungen, die zwar auf quelloffenen Lösungen wie GnuPG basieren, aber nicht standardisiert sind, wie z. B. bei der IM Anwendung Pidgin. Die Lösungen funktionieren zumeist nur dann, wenn der Kommunikationspartner den gleichen Client einsetzt. Der Kommunikationsaustausch über IM findet in überwiegendem Maße ungesichert, weil unverschlüsselt statt, obwohl weltweit Geheimdiensten, Strafverfolgungsbehörden und Hackern zahlreiche technische Möglichkeiten zur Verfügung stehen, die Kommunikation abzufangen und zu analysieren.

[ Inhalt | Top | Weiter ]