Social Medias Hasselbach IT auf Facebook Hasselbach IT auf twitter Hasselbach IT auf XING Hasselbach IT auf Blogspot

Chatten Sie verschlüsselt

Nicht nur E-Mails, auch Instant-Messaging-Chatnachrichten im Stile von Opens external link in new windowICQ (Mail.ru Group) oder Opens external link in new windowAIM (AOL Instant Messenger) kann man verschlüsselt austauschen.

Es ist recht einfach, komfortabel und komplett kostenlos.

Wer sich im Netz zumindest etwas sicherer bewegen möchte, kann verschiedene Vorsichtsmaßnahmen ergreifen - seine Kommunikation verschlüsseln.

Nützliche Werkzeuge

Chatclients sind nicht sicher vor Überwachern. Es gibt aber Möglichkeiten, sicher und dennoch komfortabel zu chatten. Wer den sogenannten XMPP-Standard (früher: Jabber) nutzt, hat die Möglichkeit, seine Chats jederzeit und mit sehr geringem Aufwand zu verschlüsseln. Wer einen XMPP-Client anstatt AIM, ICQ oder einem anderen Messenger nutzt, hat dadurch sogar Vorteile.

Der Pidgin-Client, den wir hier vorstellen, beherrscht auch alle anderen gängigen Chat-Protokolle. Sogar seinen Facebook-Chataccount kann man über Pidgin ansteuern. Sie können also Ihre AIM-, Facebook- oder ICQ-Buddyliste behalten, den Account in Pidgin importieren und parallel einen neuen Jabber-Account betreiben, über den sich dann veschlüsselte Chats abwickeln lassen. Die Buddylisten der unterschiedlichen Accounts führt Pidgin zu einer einzigen zusammen. Das Programm macht also jedem, der auf verschiedenen Plattformen parallel chattet, das Leben leichter.

Pidgin lässt sich, ähnlich wie man das von Browsern kennt, über Plug-ins mit zusätzlichen Funktionen erweitern. Eine davon heißt "Off the Record" (OTR). Wer dieses Plugin installiert, kann mit Partnern, die ebenfalls XMPP und OTR nutzen, verschlüsselt chatten.

Pidgin läuft auf Windows- und Linux-Rechnern. Wer einen Mac nutzt, kann stattdessen den ebenfalls auf Open-Source-Software basierenden Adium-Client nutzen. XMPP-fähige Software gibt es übrigens auch für iOS und Android. Auch von einem Mobilgerät kann man also mit seinen Buddies chatten. Sogar verschlüsselte Chats sind vom Handy oder Tablet möglich - Sicherheitsexperten raten dabei allerdings zur Vorsicht. Wegen der Intransparenz von iOS und Android und deshalb, weil einem ein Handy leicht abhanden kommen kann, und ein unehrlicher Finder dann Zugriff auf den eigenen Chatclient hätte.

Bitte beachten Sie, dass es sich bei unserer Anleitung um einen redaktionellen Service handelt. Wir haben sie nach bestem Wissen erstellt, übernehmen aber keinerlei Gewähr für die Anleitung und das Endprodukt. Die Einrichtung erfolgt auf eigenes Risiko, wir übernehmen keine Haftung.

pidginadium

Eine Schritt-für-Schritt Anleitung

  1. Laden Sie sich die Installationsdatei für einen Opens external link in new windowPidgin-Client herunter. Mac-OS-Nutzern sei der Opens external link in new windowAdium-Client ans Herz gelegt - das Prinzip ist dasselbe.
  2. Starten Sie die Installation mit einem Doppelklick auf die Exe-Datei und wählen Sie einen Ort für die Installation und akzeptieren Sie anschließend die Nutzungslizenz.
  3. Pidgin läuft nun auf Ihrem Rechner, allerdings haben Sie noch kein passendes Konto und können auch noch nicht verschlüsselt chatten.

    Pidgin

  4. Rufen Sie Menü Konten -> Konten verwalten -> Hinzufügen auf und legen Sie einen neuen Chat-Account an.

    Pidgin Konto anlegen

  5. Pidgin unterstützt eine ganze Reihe von Chat-Protokollen, auch AIM , ICQ und andere. Für verschlüsselte Chats aber empfiehlt sich das XMPP-Protokoll, ein Open-Source-System. Wählen Sie im Drop-Down-Menü XMPP aus. Das heißt nicht, dass Sie nicht parallel auch Ihr AIM, ICQ- oder ein anderes Chatkonto über Pidgin nutzen können - mehrere Accounts können parallel aktiv sein, die Buddylisten verschmelzen dabei.

    Pidgin Konto hinzufügen

  6. Wählen Sie einen Benutzernamen. Anschließend geben Sie bei "Domain" jabber.ccc.de an. Es gibt diverse Jabber-Server, auf denen man sich anmelden kann, beispielsweise auch jabber.de. Der CCC-Server aber erlaubt es, sich direkt über den Pidgin-Client ein Konto einzurichten. Dazu müssen Sie unbedingt das Häkchen bei "Dieses neue Konto auf dem Server anlegen" setzen. Denken Sie sich ein sicheres Passwort aus und notieren Sie es. Die übrigen Felder können leer bleiben. Wenn alles funktioniert hat, und der von Ihnen gewählte Name unter der Domain jabber.ccc.de noch frei ist, sind Sie nun im Besitz eines XMPP/Jabber-Accounts.
  7. Der CCC-Server meldet sich mit einer Testnachricht und einer Warnung: Bleibt ein Konto dort ein Jahr lang unbenutzt, wird es gelöscht.
  8. Bevor Sie verschlüsselt chatten können, brauchen Sie noch eine Software-Erweiterung, ein Plug-in namens "Opens external link in new windowOff the Record" (OTR) können Sie hier herunterladen.
  9. Doppelklick auf die Exe-Datei und die Installation des OTR-Plug-in beginnt. Wählen Sie einen Installationsort und klicken Sie so lange auf "weiter", bis das Plug-in installiert ist.
  10. Im Pidgin-Client können Sie nun über das Menü "Werkzeuge" den Bereich Plug-ins aufrufen. Scrollen Sie herunter, bis Sie das OTR-Plugin gefunden haben. Stellen Sie sicher, dass es angehakt, also aktiviert ist.

    OTR Plugin

  11. Wählen Sie Menü Buddys -> Buddy hinzufügen und wählen Sie Ihre Gesprächspartner aus.
  12. Die Verbindung ist nun hergestellt, aber noch nicht verschlüsselt. Klicken Sie dazu auf das "Not private" - Icon rechts unten im Fenster und wählen Sie "Start private conversation" starten. Pidgin versucht nun, eine verschlüsselte Verbindung herzustellen.

    private conversation

  13. Der Chat ist nun verschlüsselt, aber der Kommunikationspartner noch nicht authentifiziert. Man kann den Partner mit Hilfe einer Sicherheitsfrage testen. Diesen Schritt kann man aber zur Not auch überspringen, wenn man sich ohnehin sicher ist, mit wem man es zu tun hat. 
  14. Die Authentifizierung startet man ebenfalls über das Icon rechts unten. Einmal klicken, dann den Menüpunkt "Authenticate Buddy" auswählen.

    authenticate buddy

  15. Nun kann man eine Frage formulieren, deren Antwort der Chatpartner kennen sollte. Wenn auch der Chatpartner Pidgin verwendet, taucht die Frage nun auf seinem Bildschirm auf. Dies funktioniert aber nicht bei allen Client-Kombinationen reibungslos. Man kann sich der Echtheit seines Gegenübers aber natürlich auch auf anderem Wege versichern - am Telefon, via E-Mail oder einfach im Chat selbst. Alternativ zum Frage-Antwort-Spiel kann man auch "Gemeinsam bekannte Passphrase"/"secret" aus dem Drop-Down-Menü auswählen und dort ein vorher vereinbartes Codewort eingeben. Wenn der Chatpartner die Frage beantwortet oder das Codewort eingegeben hat, ist die Verbindung in einer Richtung authentifiziert. Der Chatpartner kann dann auch eine Authentifizierungsbitte schicken.
  16. Nun ist eine verschlüsselte, authentifizierte Vebindung hergestellt. Wenn Sie sicherstellen wollen, dass niemand später die Chatprotokolle auf Ihrem Rechner einsehen kann, können sie das Mitprotokollieren über Werkzeuge -> Einstellungen -> Mitschnitt abschalten.