Kategorie: Jabber

Jabber – Die Infrastruktur

Das Netzwerk der Jabberserver ist dezentral aufgebaut. Firmen, Organisationen, Universitäten und Privatleute betreiben zahlreiche Jabberserver auf Basis des freien Jabber Protokolles (XMPP), die miteinander kommunzieren. Jabber Nutzerinnen können untereinander chatten, egal, auf welchem Jabber Server sie sich angemeldet haben.

Die allermeisten Jabber Server ermöglichen ebenfalls den Kontakt zu anderen Internet Relay Chat Anbietern und Netzwerken: Die sogenannten „Transports“ arbeiten serverseitig und bauen den Kontakt zu anderen Instant Messaging Netzen wie ICQ, MSN oder Yahoo auf. Der Jabber Nutzer muss sich darum nicht kümmern, da die Kontaktaufnahme unter den jeweiligen Servern selbst ausgehandelt wird.

 

 

 

Ein Beispiel, dass das Verwenden offener Protokolle nicht automatisch die Umsetzung der Idee freier Software bedeutet: Facebook nutzt für sein Instant Messaging ebenfalls das offene XMPP Protokoll, erlaubt es seinen Nutzern aber nicht, mit anderen XMPP Servern außerhalb des Facebook Universums Kontakt aufzunehmen.

Einen Jabber-Server auswählen

Wie bereits bemerkt, gibt es zahreiche Jabber Server im Netz. Eine Auswahl der sich freiwillig registrierten Jabber Server Anbieter findet sich auf der Website von  xmpp.net.

Folgende Anbieter speichern nur die nötigsten Informationen, um das Chatten zu ermöglichen. Ein Blick in die jeweiligen Nutzungsbedingungen empfiehlt sich.

Jabber Server der XMPP Standards Foundation: www.jabber.org
Jabber Server der Linux Distribution Ubuntu läuft hier: www.ubuntu-jabber.de
Jabber Server der Piratenpartei: https://wiki.piratenpartei.de/Jabber

OTR- Off-the-Record Messaging

OTR heißt: Übermittelte Nachrichten sind auf dem Weg vom Absender zum Empfänger nicht kompromittierbar, da sie bereits beim Absender v o r dem Versand verschlüsselt wurden und erst der Empfänger sie auf seinem Rechner wieder entschlüsselt.

Eine gelungene Visualisierung findet sich bei den Cypherpunks, die die OTR-Softwarebibliothek programmiert haben.

Ein weiterer Vorteil bei OTR: Die verwendeten Schlüssel zur vertraulichen Übertragung sind Einmalschlüssel. Sie werden am Ende der Kommunikation verworfen. Eine Speicherung der Nachrichten für einen Angreifer macht keinen Sinn, da er den verwendeten Schlüssel nicht mit der Nachricht speichern kann.

 

Jabber installieren- 4 Schritte zum Erfolg

 

Nun zur Praxis: Welche Installationen und Konfigurationen sind notwendig, um vertraulich chatten zu können?

Jabber Client Pidgin installieren

Der jeweils aktuellste Open Source Jabber Client Pidgin findet sich hier: https://www.pidgin.im

Ich habe mir erlaubt, für die breite Masse das Windows-Installationspaket beispielhaft zu nutzen. Linux- Packages gibt’s natürlich auch.

Nach erfolgreicher Installation sehen wir erst einmal ein leeres Pidgin-Fenster.

 

OTR- Unterstützung für Pidgin installieren und aktivieren

Die OTR-Installationsbibliothek zum Download findet sich hier: https://otr.cypherpunks.ca
Diese bitte ebenfalls installieren. Nach erfolgreicher Installation muss Pidgin für den Einsatz des vertraulichen Chattens konfiguriert werden. Der Reiter Werkzeuge /Plugins führt uns zu der Checkbox „Off-the-Record Messaging. Diese bitte aktivieren.

 

Menüfeld Plugin konfigurieren:

Bitte alle Checkboxen ankreuzen. Jabber lässt nun nur noch vertrauliche Kommunikation zu, ansonsten bricht er die Kommunikation mit der Gegenstelle ab. Möchte ich privat kommunizieren, solange es die Gegenstelle zulässt, lasse ich die Checkbox „Privaten Nachrichtenversand erzwingen“ leer. Diese Konfiguration erlaubt mir das nicht abhörsichere Chatten mit Clients, die das nicht konfiguriert haben. Es spricht nichts dagegen, Kolleginnen und Kollegen auf die Möglichkeit des vertraulichen Chattens mit Hilfe dieses Plugins aufmerksam zu machen. Die OTR- Konfiguration ist hiermit erfolgreich abgeschlossen. Die Konfiguration eures OTR- Plugins könnt ihr auch erst dann machen, nachdem ihr euren Jabber Account erstellt habt.