h1

verschlüsselt kommunizieren

März 8, 2009

Weil mir nicht daran gelegen ist, dass alle Welt sehen kann, was ich mit wem schreibe und welche Webseiten ich besuche, habe ich mich – zusammen mit Shantal – ein wenig umgesehen, wie man seine Kommunikation einigermaßen verschlüsseln kann.

Als erstes haben wir uns mit dem ‚gnu privacy guard‘ (kurz gpg) jeweils einen privaten und einen öffentlichen Key erstellt. Den öffentlichen Schlüssel verteilt man an Freunde, welche damit Nachrichten verschlüsseln, aber nicht wieder entschlüsseln können. Diese verschlüsselte Nachricht kann dann der Empfänger mit seinem dazugehörigen privaten Schlüssel wieder entschlüsseln. Mit Thunderbird kann man so  zum Beispiel sehr gut seinen Email-Verkehr verschlüsseln.

Als nächtes ging es um das Chatten im IRC mit XChat. Um dort seine Nachrichten zu verschlüsseln, gibt es ein Plugin mit dem Namen Mircryption, welches die Chats (leider nur) symmetrisch verschlüsseln kann. Wenn man allerdings den Schlüssel zuvor sicher ausgetauscht hat und dieser nicht zu leicht ist, sollte das relativ abhörsicher sein.

Da man aber nicht nur im IRC hängt, sondern auch per MSN, ICQ oder Jabber unterwegs ist, kann man auch Gespräche mit Pidgin leicht verschlüsseln. Dazu dient das Plugin ‚Off-the-record‘, welches zumindest bei mir standardmäßig im Pidgin enthalten ist. Zunächst muss man auch dort einen Schlüssel generieren, was eine wenig dauert. Pidgin macht währendessen den Anschein, sich aufzuhängen, aber man muss nur getrost abwarten. Das Plugin erkennt dann automatisch, ob der Gesprächspartner auch das Plugin installiert hat und verschlüsselt dementsprechend oder auch nicht. Das ganze sieht man auch an einem kleinen Button im Chat-Fenster. Allerdings muss man seinen Gesprächspartner noch verifizieren, was man zum Beispiel mit einer Frage machen kann, auf die nur der Gesprächspartner und man selbst die Antwort weiß. Das Gespräch wird nach der richtigen Beantwortung der Frage als Privat angezeigt. =) Mehr Infos zu der Verschlüsselungsmethode und andere Clienten, die off-the-record unterstützen, findet man bei Wikipedia.

6 Kommentare

  1. Coole Sache Thomas🙂 Werd mir zumindest für Pidgin auch mal sonen Schlüsselpaar generieren🙂 Schöner Artikel.

    Wusstest du das das ganze in USA illegal ist? Sobald die Verschlüsselung länger als 40 Bits ist darfst du deine Schlüssel an regionale Behörden abgeben, um weiter „Verschlüsselt“ kommunizieren zu dürfen.


  2. Wir krank ist das denn. Nein, wusste ich nicht.
    Naja, wer weiß was wir hier noch so für Regeln bekommen…


  3. Eine geniale Sache vor allem das mit dem Off-Record =)


  4. Schöner Artikel. Da fehlt mir allerdings ein Hinweis auf verschlüsselte Übertragungen im WWW (Stichwort SSL/https). Gerade wenn man unterwegs oder am Arbeitsplatz im Internet surft, sollte man möglichst den verschlüsselten Kanal wählen. Zumindest dann wenn sensible Daten wie Passwörter über den Äther fließen. Viele Webmail-Angebote setzen das https nicht von alleine, bieten es jedoch an (z.B. GMX).

    Das OpenPGP-Plugin für Thunderbird heißt übrigens „Enigmail“: https://addons.mozilla.org/de/thunderbird/addon/71

    Das mit der OTR-Verschlüsselung ist so eine Sache. Zumindest bei Miranda-IM traten vermehrt Probleme auf, sobald man mehrere (>2) Kontakte mit aktivem OTR drin hatte. Dann verschlucken sich die OTR-Plugins andauernd.


  5. Ja, du hast recht ich hätte noch das WWW mit reinbringen können. Aber mir ging es in erster Linie darum, wie man Daten direkt zu einer andern Person senden kann, ohne eventuell ungewollte Mitleser zu haben.
    Wenn wir aber beim WWW sind, könnte man sicher auch noch TOR für anonymes surfen anbringen, wobei ich ein wenig enttäuscht bin, wie langsam das ist.


  6. @noqqe:
    Meines Erachtens ist laut US-Gesetzen nur der Export von Verschlüsselungstechniken in Drittländern untersagt, nicht aber der Einsatz an sich. Wenn jeder US-Bürger gezwungen wäre seine Bankgeschäfte ohne SSL zu tätigen, hätte man das schon mitbekommen😉

    Und siehe da:
    http://www.heise.de/newsticker/USA-Krypto-Exporte-ohne-Beschraenkungen-moeglich–/meldung/6147

    Die ohnehin wohl kaum wirksame Exportbeschränkung gilt nur noch für die Achse des Bösen. Wenn also jemand in den USA „starke Verschlüsselungstechnik“ an Onkel Ahmadinedschad verkaufen möchte, darf er weiterhin mit Ärger rechnen.



Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: