![Page 1: Abhörsicheres Instant Messaging · 2009. 8. 14. · Open Source Alternative: XMPP (Jabber) Single Point of Failure AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw](https://reader034.vdocuments.site/reader034/viewer/2022052007/601ba1c7b5991344bf254039/html5/thumbnails/1.jpg)
AbhörsicheresInstant MessagingGerman Privacy Foundation e.V.
Schulungsreihe »Digitales Aikido«
Workshop am 13.08.2009 bei dotplex
Jan-Kaspar Münnich ([email protected])
![Page 2: Abhörsicheres Instant Messaging · 2009. 8. 14. · Open Source Alternative: XMPP (Jabber) Single Point of Failure AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw](https://reader034.vdocuments.site/reader034/viewer/2022052007/601ba1c7b5991344bf254039/html5/thumbnails/2.jpg)
Instant Messaging
„chatten“
Nachrichtenübermittlung ohne Zeitverzögerung (Push)
Zwei oder mehr Teilnehmer
Direkte Verbindung zwischen Teilnehmern oder über Server
![Page 3: Abhörsicheres Instant Messaging · 2009. 8. 14. · Open Source Alternative: XMPP (Jabber) Single Point of Failure AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw](https://reader034.vdocuments.site/reader034/viewer/2022052007/601ba1c7b5991344bf254039/html5/thumbnails/3.jpg)
Protokolle & Provider
Fast alle gängigen Protokolle proprietär und untereinander inkompatibel: AIM/ICQ, Skype, Microsoft Life Messenger (MSN), Yahoo Messenger
Open Source Alternative: XMPP (Jabber)
![Page 4: Abhörsicheres Instant Messaging · 2009. 8. 14. · Open Source Alternative: XMPP (Jabber) Single Point of Failure AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw](https://reader034.vdocuments.site/reader034/viewer/2022052007/601ba1c7b5991344bf254039/html5/thumbnails/4.jpg)
Single Point of Failure
AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw. Anbieter) gebunden
Jabber ist dezentral aufgebaut: Mehrere Accounts auf unterschiedlichen Servern möglich
![Page 5: Abhörsicheres Instant Messaging · 2009. 8. 14. · Open Source Alternative: XMPP (Jabber) Single Point of Failure AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw](https://reader034.vdocuments.site/reader034/viewer/2022052007/601ba1c7b5991344bf254039/html5/thumbnails/5.jpg)
Verschlüsselung
AIM/ICQ, Yahoo und Windows Messenger unverschlüsselt (Außer Clients von Drittanbietern)
Skype verwendet proprietäre Verschlüsslung
Sicherheit nicht nachprüfbar
Abhören möglich und bereits angewendet
Jabber: C2C-Verschlüsselung vom Client abhängig (z.B. GnuPG mit PSI, OTR (Off-the-Record) mit Pidgin oder Adium), C2S-Verschlüsselung optional
![Page 6: Abhörsicheres Instant Messaging · 2009. 8. 14. · Open Source Alternative: XMPP (Jabber) Single Point of Failure AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw](https://reader034.vdocuments.site/reader034/viewer/2022052007/601ba1c7b5991344bf254039/html5/thumbnails/6.jpg)
Datenschutz
Beispiel ICQ (http://www.icq.com/legal/policy.html):
„You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ LLC. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.“
Vetrauen: Auch bei verschlüsseltem Jabber kann der Server-Admin potentiell z.B. die Kontaktliste sehen
![Page 7: Abhörsicheres Instant Messaging · 2009. 8. 14. · Open Source Alternative: XMPP (Jabber) Single Point of Failure AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw](https://reader034.vdocuments.site/reader034/viewer/2022052007/601ba1c7b5991344bf254039/html5/thumbnails/7.jpg)
Anonymität
Jabber-Accounts können bei fast allen Servern ohne Angabe von personenbezogenen Daten registriert werden
Zugriff auf Jabber ist über Tor mit allen Clients möglich, die einen SOCKS-Proxy unterstützen, z.B. Adium, Pidgin oder PSI
![Page 8: Abhörsicheres Instant Messaging · 2009. 8. 14. · Open Source Alternative: XMPP (Jabber) Single Point of Failure AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw](https://reader034.vdocuments.site/reader034/viewer/2022052007/601ba1c7b5991344bf254039/html5/thumbnails/8.jpg)
Jabber
Plattformunabhängig: Clients für Mac (z.B. iChat, Adium, PSI), Linux & Windows (z.B. Pidgin, PSI)
Open Source
Server- und Providerunabhängig
Verschlüsselung über SSL, OTR und GPG
Weitere Vorteile: Mehrere gleichzeitige Logins, Server-Plugins, Unternehmensgeeignet, Offline Storage
![Page 9: Abhörsicheres Instant Messaging · 2009. 8. 14. · Open Source Alternative: XMPP (Jabber) Single Point of Failure AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw](https://reader034.vdocuments.site/reader034/viewer/2022052007/601ba1c7b5991344bf254039/html5/thumbnails/9.jpg)
Vorratsdatenspeicherung
Instant Messaging ist im Gegensatz zu E-Mail, Telefonaten etc. nicht von der Vorratsdatenspeicherung erfaßt
![Page 10: Abhörsicheres Instant Messaging · 2009. 8. 14. · Open Source Alternative: XMPP (Jabber) Single Point of Failure AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw](https://reader034.vdocuments.site/reader034/viewer/2022052007/601ba1c7b5991344bf254039/html5/thumbnails/10.jpg)
Mehr…
Tutorial und umfangreiche Infos:
http://hp.kairaven.de/jabber/
Jabber-Server:
macjabber.de
![Page 11: Abhörsicheres Instant Messaging · 2009. 8. 14. · Open Source Alternative: XMPP (Jabber) Single Point of Failure AIM, ICQ, MSN, Yahoo und Skype: Login ist an einen Server (bzw](https://reader034.vdocuments.site/reader034/viewer/2022052007/601ba1c7b5991344bf254039/html5/thumbnails/11.jpg)
Informationen & Kontakt
GPF: https://www.privacyfoundation.de/
Digitales Aikido und Folien des Vortrags:http://wiki.privacyfoundation.de/DigitalesAikido
Kontakt:[email protected] (OpenPGP 6C788179)
Nächster Termin Digitales Aikido:
24.09.2009 Daten verschlüsseln unter Windows, Mac OS und Linux