Verschlüsselte Kommunikation

Sie haben die Möglichkeit, Ihre Kommunikation mit der Gegenseite Ende-zu-Ende zu verschlüsseln.Bitte beachten Sie, dass eine Verschlüsselung der Endpunkt-Endpunkt-Kommunikation nur funktioniert, wenn beide Seiten (Sie und Ihr Gegenüber) die entsprechenden Voraussetzungen erfüllen.

Das URZ empfiehlt, die OTR-Verschlüsselung zu verwenden. OTR steht für "Off The Record" und ist ein Protokoll zur Nachrichtenverschlüsselung, welches in vielen Instant Messengern nativ oder als Plugin zum Einsatz kommt, man ist also nicht an einen bestimmten Messenger gebunden.

Beide Kommunikationspartner benötigen neben einem OTR-fähigen Client noch einen gültigen Schlüssel, über den die Kommunikation dann verschlüsselt wird.

Das Pidgin-OTR-Plugin für Windows finden Sie auf der OTR-Homepage. Für die Ubuntu-Derivate liegt das entsprechende Paket pidgin-otr in den Standard-Repositorys bereit. Für MacOS wird der Instant Messenger Adium empfohlen, dieser hat OTR bereits integriert.

Plugin aktivieren

In Pidgin aktivieren Sie das Plugin Off-the-Record Messaging über das Menü Werkzeuge > Plugins. Nach einem Klick auf Plugin konfigurieren kann im daraufhin folgenden Konfigurationsfenster das entsprechende Jabber-Konto ausgewählt und per Klick auf Generieren ein privater Schlüssel erzeugt werden.

Des Weiteren können die globalen Einstellungen festgelegt werden, ob die Verschlüsselung standardmäßig aktiviert oder gar erzwungen werden soll. Im letzteren Fall ist es absolut zwingend, dass der Gesprächspartner ebenfalls über OTR-Verschlüsselung verfügt, ansonsten empfängt er nur kryptische Nachrichten. Standardmäßig werden die OTR-verschlüsselten Gespräche nicht mitprotokolliert, da die Protokolle im Klartext auf der Festplatte abgelegt werden. Sollte dies dennoch gewünscht sein, muss der Gesprächspartner vorab darüber informiert werden, dass ein Mitschnitt der Gespräche lokal gespeichert wird.

Im zweiten Reiter Bekannte Fingerprints liegen die privaten Schlüssel der authentifizierten Personen.

Verschlüsselung im Chat aktivieren

Im Chatfenster sieht man rechts unten den Status Nicht privat. Das bedeutet, dass noch kein Schlüssel ausgetauscht und noch keine private Konversation gestartet wurde. Durch Klick auf den oberen Menüpunkt OTR lässt sich eine Private Unterhaltung starten. Daraufhin erscheinen entsprechende Meldungen im Chatfenster und die Unterhaltung bekommt den Status Unverifiziert, da der private Schlüssel des Gesprächspartners noch nicht als vertrauenswürdig eingestuft wurde.

Um den Nutzer zu authentifizieren klicken Sie auf OTR - Buddy authentifizieren. Im folgenden Fenster kann zwischen drei Möglichkeiten gewählt werden, den Kontakt zu authentifizeren:

  1. Frage und Antwort:
    Hier können Sie eine Frage und eine zugehörige Antwort eingeben, von der nur der Gesprächspartner weiß. Nach einem Klick auf Authentifizieren bekommt der Gesprächspartner die Frage angezeigt und kann die Antwort eingeben. Bei korrekter Antwort ist der Nutzer authentifiziert.
    Achtung:
    Diese Methode funktioniert nur, wenn beide Gesprächspartner Pidgin verwenden.

  2. Gemeinsam bekannte Passphrase:
    Hier wird nur ein Passwort eingegeben, welches beiden Nutzern bekannt ist.
    Achtung:
    Diese Methode funktioniert nur, wenn beide Gesprächspartner Pidgin verwenden.

  3. Manueller Fingerprint-Vergleich:
    In diesem Fenster wird der eigene Fingerprint und der des Gesprächspartners angezeigt. Sobald man überprüft hat, dass der Fingerprint des Gesprächspartners korrekt ist, kann das Drop-Down-Menü entsprechend auf "Ich habe überprüft..." gestellt und der Kontakt authentifiziert werden.

Der Authentifizierungsvorgang muss in beide Richtungen durchgeführt werden, das heißt, auch der Gesprächspartner muss dieses Prozedere durchführen.

Nach der erfolgreichen Authentifizierung wird das Gespräch von nun an automatisch verschlüsselt und als Privat gekennzeichnet.