Bereits verschlüsselt und sicher – die nicht verifizierte Unterhaltung
Beginne ich nun einen Chat, indem ich von einem bereits existierenden Chataccount den von uns erstellten jabtestuser@ubuntu-jabber.de anwähle, ist dieser Chat erst einmal nicht verschlüsselt, erkennbar an dem „Nicht privat“ Icon unten rechts im Chatfenster.

Ein Klick auf das Icon startet den Versuch einer verschlüsselten Verbindung.

Hat das Gegenüber ebenfalls das OTR- Plugin zum sicheren Chatten implementiert und konfiguriert, kann er diese vertrauliche Besprechungsanfrage bejahen. Beide Seiten generieren nun einen temporären Sitzungsschlüssel, den sie austauschen.

Wurden die Schlüssel ausgetauscht, erhalten beide Partner die Meldung, dass die Unterhaltung nun beginnt, aber nicht verifiziert ist. Was bedeutet dies? Die Unterhaltung ist bereits sicher verschlüsselt. Allerdings bietet mir das Verschlüsselungsprotokoll zusätzlich an, sich die Chatpartnerin oder den Chatpartner bspw. durch eine nur ihr /ihm bekannte Antwort auf eine von uns gestellte Frage sicherheitshalber noch einmal authentifizieren zu lassen. Den Unterschied zwischen unverifizierter, aber bereits verschlüsselter und privater (zusätzliche Authentifizierung der Person bei bereits verschlüsseltem Kommunikationskanal) erklärten die Cyber bereits im Post 3 „Jabber und OTR – vertrauliches Chatten garantiert“

Letzte Hürde – Den Chatpartner durch eine Frage prüfen
Wie bereits erklärt, die Kommunikation läuft bereits verschlüsselt. Wer möchte, kann zusätzlich die verfügbare weitere Sicherheitsschranke nutzen und seinem Gegenüber eine private Frage stellen, die ihn durch die übermittelte Antwort sicher authentfiziert.

Klicken wir auf das Icon unverifiziert, erhalten wir die Möglichkeit, im nächsten Fenster eine Frage und die von uns erwartete dazugehörige Antwort einzutragen. Die Frage wird an den Chatpartner übermittelt, gibt er die richtige Antwort ein, switcht das Icon auf den Status private Unterhaltung.


Alternativen zu Facebook und WhatsApp sind möglich
Wer sich dem Mainstream und Datenklau verweigern will, kann dies tun. Was hat dieser Workshop gezeigt? Es gibt Alternativen, die kostenlos sind u n d unsere Privatspäre schützen, anstatt sie profitabel auszuhorchen. Der Lern- und Zeitaufwand hält sich in Grenzen. Dafür erhalten wir hervorragende Open Source Tools und eine sichere, selbstbestimmte Kommunikationsmöglichkeit!
Weitere Themen in Planung:
Xabber mit OTR Unterstützung für Android
Warum nicht gleich einen eigenen Jabber- Server aufsetzen?
Wir schauen uns die beteiligten Netzwerkprotokolle näher an