Verschlüsselte Kommunikation mit Jabber

Informationen über Jabber und Installations-Guide

Was ist Jabber?
Jabber ist der geläufige Name für Instant-Messaging basierend auf dem XMPP Protokoll. Das Protokoll XMPP dient dem Computer lediglich als Erklärung, wie die Kommunikation technisch abzulaufen hat, der eigentliche Dienst wird hingegen über private Server angeboten, von denen es eine unüberschaubar große Anzahl gibt. Dabei muss sich der Nutzer, um Jabber nutzen zu können, in der Regel bei einem Server registrieren, und dort einen Benutzeraccount anlegen. Das Anlegen erfolgt meistens unkompliziert und sofort, über die Oberfläche des Instant-Messagers, ohne Bestätigungs-Emails oder ähnliche Hürden. Es können alle Nutzer von Jabber miteinander kommunizieren, unabhängig davon, auf welchem Server ihr Account registriert ist.

Was kann Jabber?
Das XMPP Protokoll, oft ‚Jabber‘ genannt, ermöglicht es Nachrichten via Instant Messaging auszutauschen. Daneben ermöglicht das Protokoll ggf. (dh. wenn der Jabber-Client des Nutzers es unterstützt) auch die verschlüsselte Kommunikation. Es können desweiteren Dateien über Jabber geschickt, Chatrooms geöffnet, oder eine Reihe anderer Dienste genutzt werden.

Welche Vorteile hat Jabber?
Durch die dezentrale Struktur, ist eine Überwachung des Dienstes stark erschwert. Anders als bei kommerziellen Diensten wie „Skype“, „Facebook“ oder „ICQ“ läuft die Kommunikation über private Server ab. Grundsätzlich kann jede und jeder einen ‚Jabber‘-fähigen Server betreiben, auf dem sich dann Nutzer registrieren können. Die Nachrichten die geschrieben werden, werden dabei nicht über einen zentralen Server irgendeiner Firma geleitet, sondern sie werden zu dem Jabber-Server geschickt, bei dem mensch selbst registriert ist. Wenn eine Verschlüsselung aktiviert ist, so erhält nicht einmal der eigene Jabber-Server die Klartext Nachricht. Der eigene Anbieterserver kontaktiert dann den Server des Nutzers oder der Nutzerin, der angeschrieben wurde. Dieser Server leitet dann die Nachricht an den/die GesprächspartnerIn weiter.

Ein weiterer Vorteil ist die Möglichkeit der Verschlüsselung. Dabei gibt es verschiedene Verschlüsselungsverfahren, die alle unterschiedlich sicher sind. Da mit Abstand sicherste verbreitete Verfahren ist die End-to-End Verschlüsselung mit OTR. Dabei werden die Daten vor dem Absenden an den eigenen Anbieter-Server verschlüsselt, und erst nach Ankunft beim Ziel wieder entschlüsselt. Die Server erhalten damit nur verschlüsselte Nachrichten, die sie weiterleiten.

Das Off-the-Record-Messaging (OTR) ist nicht bei allen Jabber-Clients verfügbar, bei manchem wird es durch ein Plugin nachgerüstet.

Was brauche ich für Jabber?
Die Installation von Jabber erfolgt im wesentlichen in 4 Schritten:
1. Herunterladen eines Clients (Empfehlung: Pidgin)
2. Suche eines geeigneten Servers zur Registrierung des eigenen Accounts (Empfehlung: jabber.systemli.org)
3. Erstellung des eigenen Accounts auf dem Server (Siehe Anleitung unten)
4. Evtl. Nachrüsten der OTR-Verschlüsselung (bei Pidgin ist dafür OTR for Pidgin verfügbar)

Installation und Einstellen von Jabber
Die folgende Anleitung ist wirklich nur die einfachste Variante. Natürlich gibt es viele weitere Möglichkeiten die Sicherheit zu erhöhen. Wer sich intensiver damit beschäftigen möchte, sollte sich diese Anleitung anschauen.

Für die gängigen Zwecke, dh. für das Besprechen von Dingen, die sonst vielleicht auf einem Plenum besprochen werden würden, reicht unsere Anleitung aus:

1. Downloade dir die Software Pidgin. Sie ist dein Client, also deine Benutzeroberfläche, mit der du Jabber bedienst. Pidgin kann neben Jabber-FreundInnen auch zB. ICQ, AIM oder MSN-Kontakte verwalten und mit ihnen kommunizieren. Beachtet aber bitte, dass derartige Verbindungen meistens nicht verschlüsselt sind, und über die Server der kommerziellen Anbieter dieser Dienste ablaufen, die dafür bekannt sind keinerlei Bedenken zu haben, mit den Ermittlungsbehörden zusammenzuarbeiten.

2. Installiere Pidgin auf deinem Computer. Wenn du Wert auf besonders hohe Sicherheit legst, solltest du dir spätestens jetzt eine Anleitung wie diese hier anschauen, und entsprechnde Einstellungen machen. Für normal hohe Sicherheit genügt es Pidgin ganz normal zB. in den Programme Ordner zu installieren.

Die erste Einstellung die ihr treffen müsst, ist ob ihr Pidgin für alle Instant-Messaging Dienste (wie AIM, ICQ oder MSN) nutzen wollt, oder ob ihr weiterhin zusätzlich die alten Clients für diese Dienste benutzen wollt. Wir empfehlen einfach die Standardeinstellung von Pidgin zu übernehmen, und Pidgin damit für alle Protokolle zu nutzen, da dies wesentlich komfortabler ist. In jedem Fall muss aber das Häckchen bei „XMPP“ bleiben, sonst könnt ihr Jabber nicht benutzen! Alle weiteren Einstellung hier, sind okay, so wie sie voreingestellt sind. Auch den Programmpfad im nächten Fenster, könnt ihr quasi nach Belieben wählen.

3. Starte das installierte Pidgin. Nun gilt es ein Benutzerkonto hinzuzufügen. Übernehme die „Domain“ wie auf dem Bild, also jabber.systemli.org. Du kannst natürlich auch einen anderen Server wie xabber.de nutzen. Wähle einen Benutzernamen, der möglichst nicht unbedingt sofort dir zugeordnet werden kann. Auch dein Passwort sollte nicht leicht zu erraten sein. Am besten eignen sich wie immer die Anfangsbuchstaben der Wörter eines ganzen Satzes, oder einer Liedzeile kombiniert mit einer Zahl am Anfang, Ende oder mittendrin. Vergiss auf keinen Fall, da Häckchen bei „Dieses neue Konto auf dem Server anlegen“, es sei denn du hast bereits einen Account, den du nur noch auf diesem Computer hinzufügen möchtest.

4. Falls du sicher gehen möchstes, dass niemand deinen Jabber-Account deinem Computer, und damit dir selbst zuordnen kann, was oftmals sehr wichtig ist, da selbst der bloße Kontakt mit einer Person die eines Vergehens oder einer Straftat beschuldigt wird, den Bullen reicht um haarsträubende Verbindungen für ihre Anklagen zu konstruieren, dann solltest du dein Jabber so einstellen, dass es die Kommunikation über das TOR-Netzwerk leitet. Dazu muss natürlich TOR bei dir installiert sein, was aber sowieso für ein Mindestmaß an Sicherheit Standard seien sollte!

Treffe exakt folgende Einstellungen, und in Zukunft wird der Jabber-Server nicht mehr deine echt IP-Adresse sondern die eines TOR-Proxys erhalten. Somit kann nicht mehr nachvollzogen werden, wer die Nachricht überhaupt geschrieben hat! Wichtig: Wenn du diese Einstellungen triffst, dann kannst du Jabber nur noch benutzen während TOR läuft. Sollte sich dein Jabber trotzdem verbinden, obwohl Vidalia / TOR / der TOR-Browser deaktiviert ist, dann hast du offenbar etwas falsch gemacht, und Jabber läuft garnicht über TOR. Teste daher dein Jabber, indem du einfach TOR ausschaltest. Nun sollte sich auch nach einigen Sekunden deine Jabber-Verbindung trennen.

5. Als nächstes müsst ihr noch kurz das Anlegen des neuen Benutzeraccounts auf dem Server bestätigen. Sollte es zu einem Fehler kommen, könnte evtl der Server down sein. Probiert dann einfach einen anderen zB. xabber.de oder wartet ein paar Minuten. Es kommt jedoch sehr selten vor,

Nun sollte es euch möglich sein, euch mit eurem Passwort einzuloggen. Denkt daran: Wenn ihr TOR als Proxy verwendet, muss TOR bzw. Vidalia dazu auch laufen (zB. der TOR-Browser)! Die Option Passwort speichern solltet ihr am besten nicht aktivieren, da sonst alle die Zugriff auf eurern PC haben sich mit eurem Jabber einloggen können. Falls ihr TOR benutzt, solltet ihr nach dem erfolgreichen Login, testweise Vidalia/TOR schließen. Nun müsste auch eure Jabber-Verbindung abbrechen, was dann etwa so aussieht:

6. Nun ist es an der Zeit OTR for Pidgin herunterzuladen. Das Plugin könnt ihr in den vorgegeben Ordner installieren oder euch einen eigenen aussuchen. Wichtiger ist, dass ihr es danach im Pidgin einmalig aktiviert. Geht dazu in der Buddy-Liste auf Werkzeuge und dann auf Plugins, oder drückt STRG+U. Aktiviert nun „Off-the-Record-Messaging“, und klickt auf Schließen.

7. Nun könnt ihr eure FreundInnen hinzufügen. Einfach in der Buddyliste auf Buddy hinzufügen oder STRG+B drücken. Gebt nun einfach den Jabbernamen, samt @ und dem Servernamen ein. Dann einfach auf Buddy hinzufügen!

Um Buddys hinzuzufügen, müssen diese euch autorisieren und ihr müsst diese autorisieren. Erfahrungsgemäß, kommen die Anfragen „Möchten sie blabla@xabber.de autoriesieren?“ nicht immer an. Wenn eure Freundin oder euer Freund also meint, er erhielte keine Anfrage, einfach nochmal Rechtsklick auf den Buddy und „(Nochmal) nach Autorisierung fragen“ klicken.

Um eure Buddys selbst zu authentifizieren, müsst ihr in der Buddyliste unten auf „Autorisieren“ klicken. Falls die Anfrage nicht da ist, bittet sie einfach, nochmal nach Authentifizierung zu fragen (siehe oben).

8. Nachdem ihr nun eure ersten Buddys hinzugefügt habt, wird es Zeit die Kommunikation zu beginnen. Im Chat Fenster unten rechts seht ihr den roten Schriftzug „Nicht privat“, der bedeutet, dass momentan die Verschlüsselung nicht aktiv ist. Um OTR nun zu aktivieren klicht darauf und dann einfach auf „Private Unterhaltung starten“. Es kann einige Zeit dauern, bis die Unterhaltung gestartet ist, zuerst wird einmalig ein Schlüssel generiert.

Nun steht unten statt „Nicht privat“ – „Unverifiziert“. Das bedeutet: Die Verschlüsselung funktioniert bereits! Theoretisch könnt ihr nun privat kommunizieren. Die Verifizierung ist hingegen ein Test, ob die Person mit der ihr schreibt wirklich die ist, für die sie sich ausgibt. Damit können lästige Mitbewohner und trojanische Ermittler identifiziert werden!

Dazu klickt ihr auf das „Unverifiziert“ und dann auf „Buddy verifizieren“. Nun könnt ihr zB. eine Frage an euren Buddy stellen, die nur der Buddy wissen kann. Auch könnt ihr ein vorher abgemachtes Passwort abfragen. Falls ihr 100% sicher seit, dass es sich um euren Buddy handelt könnt ihr auf einfach den „Manuellen Fingerprint-Abgleich“ machen, und so tun als hättet ihr überprüft, dass es sich dabei um den des Rechners eures Buddys handelt. Damit hebelt ihr natürlich das ganze Verifizierungssystem aus, und könnt genauso gut einfach auf „Unverifiziert“ lassen. Es empfliehlt sich vor empflindlichen Besprechungen, jedes mal eine neue Verifizierung durchzuführen, und es nicht bei dieser einmaligen Verifizierung zu belassen!

Nun sollte sowohl eurer Buddy verifiziert als auch OTR aktiviert sein. Falls sich keine private Unterhaltung starten lässt, ist der Client eures Buddy möglicherweise nicht OTR-fähig, oder der Buddy hat das Plugin nicht heruntergeladen. Schickt ihr oder ihm, doch einen Link zu dieser Anleitung, falls es Probleme gibt :)


Wenn ihr Fehler entdeckt, oder Verbesserungsvorschläge, oder gute Links zum Thema habt, dann hinterlasst bitte einen Kommentar. Wenn ihr ihn nicht öffentlich hinterlassen wollt, dann schreibt das einfach mit in den Kommentar rein, und wir werden euren Kommentar nicht veröffentlichen sondern nur zur Kenntnis nehmen.

Ihr könnt hier auch eure Fragen und Probleme posten, und wir werden versuchen eine Lösung zu finden, oder euch einen passenden Link rauszusuchen.