abhörsicheres instant messaging · 2009. 8. 14. · open source alternative: xmpp (jabber) single...
TRANSCRIPT
AbhörsicheresInstant MessagingGerman Privacy Foundation e.V.
Schulungsreihe »Digitales Aikido«
Workshop am 13.08.2009 bei dotplex
Jan-Kaspar Münnich ([email protected])
Instant Messaging
„chatten“
Nachrichtenübermittlung ohne Zeitverzögerung (Push)
Zwei oder mehr Teilnehmer
Direkte Verbindung zwischen Teilnehmern oder über Server
Protokolle & Provider
Fast alle gängigen Protokolle proprietär und untereinander inkompatibel: AIM/ICQ, Skype, Microsoft Life Messenger (MSN), Yahoo Messenger
Open Source Alternative: XMPP (Jabber)
Single Point of Failure
AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw. Anbieter) gebunden
Jabber ist dezentral aufgebaut: Mehrere Accounts auf unterschiedlichen Servern möglich
Verschlüsselung
AIM/ICQ, Yahoo und Windows Messenger unverschlüsselt (Außer Clients von Drittanbietern)
Skype verwendet proprietäre Verschlüsslung
Sicherheit nicht nachprüfbar
Abhören möglich und bereits angewendet
Jabber: C2C-Verschlüsselung vom Client abhängig (z.B. GnuPG mit PSI, OTR (Off-the-Record) mit Pidgin oder Adium), C2S-Verschlüsselung optional
Datenschutz
Beispiel ICQ (http://www.icq.com/legal/policy.html):
„You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ LLC. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.“
Vetrauen: Auch bei verschlüsseltem Jabber kann der Server-Admin potentiell z.B. die Kontaktliste sehen
Anonymität
Jabber-Accounts können bei fast allen Servern ohne Angabe von personenbezogenen Daten registriert werden
Zugriff auf Jabber ist über Tor mit allen Clients möglich, die einen SOCKS-Proxy unterstützen, z.B. Adium, Pidgin oder PSI
Jabber
Plattformunabhängig: Clients für Mac (z.B. iChat, Adium, PSI), Linux & Windows (z.B. Pidgin, PSI)
Open Source
Server- und Providerunabhängig
Verschlüsselung über SSL, OTR und GPG
Weitere Vorteile: Mehrere gleichzeitige Logins, Server-Plugins, Unternehmensgeeignet, Offline Storage
Vorratsdatenspeicherung
Instant Messaging ist im Gegensatz zu E-Mail, Telefonaten etc. nicht von der Vorratsdatenspeicherung erfaßt
Mehr…
Tutorial und umfangreiche Infos:
http://hp.kairaven.de/jabber/
Jabber-Server:
macjabber.de
Informationen & Kontakt
GPF: https://www.privacyfoundation.de/
Digitales Aikido und Folien des Vortrags:http://wiki.privacyfoundation.de/DigitalesAikido
Kontakt:[email protected] (OpenPGP 6C788179)
Nächster Termin Digitales Aikido:
24.09.2009 Daten verschlüsseln unter Windows, Mac OS und Linux