Verschlüsselte Kommunikation – Die Alternativen

Im letzten Beitrag habe ich eine kurze Rundschau über die meist genutzten Messenger und ihre Nachteile gemacht. Heute möchte ich mich mit den sicheren Alternativen beschäftigen.

Sicheres Telefonieren

Firefox Hello

Firefox Hello“ ist eine super kleine verstecke Funktion im Firefox Browser. Firefox ist ein quelloffener Webbrowser der sowohl auf Windows, Mac, Linux, Android Smartphones und auf dem iPhone problemlos läuft.

Über Firefox Hello kann man direkt mit einer oder mehreren Personen einen Audio- und Videochat starten. Technisch funktioniert das ganze über das standardisierte WebRTC Protokoll. Im gegensatz zu Skype oder ähnlichen läuft das Gespräch direkt von Computer zu Computer – ohne einen Server dazwischen. Diese direkte Übertragung ist verschlüsselt.

Es gibt weitere Vorteile von „Firefox Hello“. Niemand braucht einen Benutzeraccount, keine Registrierungen und kein Datensammeln. Firefox Hello ist nicht von Firefox abhängig. Das bedeutet nur die Person die den Chat startet braucht (zwingend) Firefox – die anderen Gesprächsteilnehmer brauchen nur einen WebRTC fähigen Browser (Google Chrome, Opera, etc).

Wie funktioniert das?

Ziemlich simpel. Derjenige der das Gespräch starten möchte klickt in seinem Browser einfach auf das Firefox Hello Icon. Falls man dieses Icon zum ersten mal betätigt gibt es noch eine kleine Einführung. Danach klickt man auf den Button „Gespräch beginnen“. Das Gesprächsfenster startet umgehend, ihr könnt nun einen Link kopieren den ihr (per Mail, Facebook Messenger, oder sonst was) an die Personen weiterleiten könnt mit denen ihr Telefonieren wollt. Wenn jemand der Link öffnet ist die Person automatisch in der Leitung.

Kurz und bündig: Firefox Hello ist komplett verschlüsselt, plattformübergreifend und ohne Registrierung nutzbar. Die perfekte Alternative zu Skype.

So startet man eine „Firefox Hello“ Unterhaltung:

Sichere Messenger

Hier gibt es zwei Alternativen die ich euch vorstellen möchte. Beide Alternativen bieten einen sicheren Chat an. Die eine Alternative ist relativ einfach einzurichten und funktioniert ähnlich wie WhatsApp allerdings werden dort ebenfalls Telefonnummern abgeglichen was gewisse Bedenken beim Datenschutz hervorruft. Die andere Alternative macht keinen Abgleich ist aber um einiges komplizierter einzurichten.

Signal

Signal heisst der WhatsApp ähnliche Messenger. Alle Chats die über Signal versendet werden sind komplett verschlüsselt. Der Messenger und die verwendete Verschlüsselung ist „OpenSource“ und von mehreren Experten als sicher klassifiziert. Auch Eduard Snowden empfiehlt diesen Messenger. Die App kann man für Android und iPhone kostenlos herunterladen. Bei der Ersteinrichtung wird wie bei WhatsApp das komplette Adressbuch analysiert. Ob das in der heutigen Zeit wirklich tragisch ist muss jeder für sich entscheiden.

XMPP / Jabber

Jabber ist kein Messenger, sondern ein Protokoll. Dieses Protokoll gibt es schon lange und wurde erstmals 1999 veröffentlicht. Jabber bietet mehrere Vorteile. Es ist ein offenes Protokoll. Und es funktioniert dezentral. Um zu erklären was dezentral bedeutet kann man die uns vertraute E-Mail genauer anschauen. E-Mails funktionieren ebenfalls absolut dezentral ich kann von einer Google Mail Adresse ohne Probleme E-Mails an Personen mit GMX oder sonst einer Adresse senden und umgekehrt. Genau so verhält es sich auch mit Jabber. Sicherheitstechnisch hat das den Vorteil, das die Nachrichten von verschiedenen Chatpartner über verschiedene Server laufen – was ein mitlesen aller Nachrichten extrem erschwert.

Wirklich sicher ist Jabber aber nur wenn man die Nachrichten mit dem OTR (Off the Record)-Verschlüsselung verschlüsselt. Ich will bewusst nicht zu technisch werden der schöne Vorteil von OTR ist aber das man nachträglich den verwendeten Schlüssel nicht mehr einer Person zuordnen kann.

Ein weitere Vorteil für einen Jabber Account muss man weder seinen Namen, seine E-Mail Adresse oder seine Telefonnummer angeben. Jeder kann völlig anonym einen solchen Account erstellen. Natürlich sind damit auch Gruppenchats möglich,

Doch wie verwendet man Jabber? Im Gegensatz zu WhatsApp, Facebook Messenger, etc kann man nicht einfach „Jabber“ installieren, einen Account anlegen und loslegen. Erstmal braucht man einen Jabber Benutzeraccount. Diese Account sind wie E-Mail Adressen aufgebaut (name@server.tld). Ihr habt grundsätzlich zwei verschiedene Möglichkeiten einen Jabber Account anzulegen. Entweder ihr richtet einen eigenen Jabber Server ein (;-)) oder (diesen Weg gehen wir hier auch) ihr richtet einen Account bei einem der vielen Jabber Server ein die es bereits im Netz gibt. Eine nicht abschliessende Liste von frei verfügbaren Jabber Servern (inkl. Serverstandort) finder ihr hier. Wichtig ist es die Datenschutzbedienungen der einzelnen Anbieter zu vergleichen. Ich selber bin bei swissjabber.ch.

Nun brauchen wir noch ein Programm mit dem wir über das Jabber Protokoll kommunizieren können. Da das Protokoll offen ist, gibt es sehr viele verschiedene Programme die manchmal mehr oder weniger Funktionen anbieten die mit dem Jabber Protokoll kommunizieren können.

Für Linux und Windows empfehle ich Pidgin. Ein offener Messenger der problemlos mit dem Jabber Protokoll kommunizieren kann. Zusätzlich braucht man noch das offizielle Pidgin Plugin für die OTR-Verschlüsselung.

Für Leute die OS X nutzen empfehle ich Adium. Adium „basiert“ auf Pidgin wurde aber speziell an die Benutzeroberfläche von OS X angepasst. Die OTR-Verschlüsselung ist bereits direkt in Adium integriert – hier entfällt der Schritt einer Plugin Installation.

Im nachfolgenden Video zeige ich euch wie man mit Pidgin, einen Account bei Swissjabber anlegt und die Verschlüsselung aktiviert. Unter Adium funktioniert das sehr ähnlich.

Es gibt natürlich auch diverse Client für Android und iPhone. Für Android empfehle ich „Xabber“ und für iPhone „ChatSecure“.

Kleine Anmerkung zum Video: Ich bin kein Video-Profi und bin überzeugt davon, dass man dieses Video in bessere Qualität und viel professioneller herstellen kann. Ich hoffe ihr habt dennoch Nachsicht mit mir ;-)


Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.