Schutz gegen Internet-Spione: So chatten Sie verschlüsselt

Von

Pidgin und OTR: So chatten Sie verschlüsselt Fotos
Corbis

Nicht nur E-Mails, auch Instant-Messaging-Chatnachrichten im Stile von ICQ oder AIM kann man verschlüsselt austauschen. Das ist recht einfach, sehr komfortabel und komplett kostenlos. Wir erklären, wie es geht.

Angesichts der Überwachungsprogramme des amerikanischen Geheimdienstes NSA und des britischen GCHQ erscheint es ratsam, sich im Internet besser zu schützen. Wer sich im Netz zumindest etwas sicherer bewegen möchte, kann verschiedene Vorsichtsmaßnahmen ergreifen - etwa das Betriebssystem wechseln, nur noch mit einem Anonymisierungstool surfen oder seine Kommunikation verschlüsseln. Wir stellen Ihnen nach und nach einige nützliche Werkzeuge vor.

Kürzlich haben wir Ihnen in einem Tutorial erklärt, wie Sie Ihre E-Mails mit kostenloser Software verschlüsseln und somit verhindern, dass sie auf dem Transportweg von Dritten gelesen werden. Doch E-Mail ist ja nicht die einzige gängige Form von Internetkommunikation - viele Menschen nutzen zum schnellen Austausch etwa Chatclients.

Doch auch Chatclients sind nicht sicher vor den Überwachern. AOL, der Betreiber des AIM-Systems, gehört sogar zu den Unternehmen, deren Logos auf den Prism-Folien der NSA auftauchen, die Edward Snowden enthüllt hat.

Es gibt aber Möglichkeiten, sicher und dennoch komfortabel zu chatten. Wer den sogenannten XMPP-Standard (früher: Jabber) nutzt, hat die Möglichkeit, seine Chats jederzeit und mit sehr geringem Aufwand zu verschlüsseln. Wer einen XMPP-Client statt AIM, ICQ oder einem anderen Messenger nutzt, hat dadurch sogar Vorteile: Der Pidgin-Client, den wir Ihnen hier vorstellen, beherrscht auch alle anderen gängigen Chat-Protokolle. Sogar seinen Facebook-Chataccount kann man über Pidgin ansteuern.

Sie können also Ihre AIM-, Facebook- oder ICQ-Buddyliste behalten, den Account in Pidgin importieren und parallel einen neuen Jabber-Account betreiben, über den sich dann veschlüsselte Chats abwickeln lassen. Die Buddylisten der unterschiedlichen Accounts führt Pidgin zu einer einzigen zusammen. Das Programm macht also jedem, der auf verschiedenen Plattformen parallel chattet, das Leben leichter.

Viel einfacher als verschlüsselt E-Mails zu verschicken

Pidgin lässt sich, ähnlich wie man das von Browsern kennt, über Plug-ins mit zusätzlichen Funktionen erweitern. Eine davon heißt "Off the Record" (OTR). Wer dieses Plugin installiert, kann mit Partnern, die ebenfalls XMPP und OTR nutzen, verschlüsselt chatten.

Das ist mit der Software-Kombination, die wir ihnen in der Fotostrecke Schritt für Schritt erklären, sehr einfach - viel einfacher, als verschlüsselte E-Mails zu verschicken und zu empfangen. Wer also regelmäßig Chats nutzt, auf Privatsphäre Wert legt und ein Zeichen gegen die allgegenwärtige Überwachung des Netzes setzen will, sollte über einen Wechsel nachdenken.

Pidgin läuft auf Windows- und Linux-Rechnern. Wer einen Mac nutzt, kann stattdessen den ebenfalls auf Open-Source-Software basierenden Adium-Client nutzen. Auch der beherrscht eine Vielzahl von Chatprotokollen, erlaubt aber eben auch verschlüsselte Chats über XMPP, ebenfalls über OTR.

XMPP-fähige Software gibt es übrigens auch für iOS und Android. Auch von einem Mobilgerät kann man also mit seinen Buddies chatten. Sogar verschlüsselte Chats sind vom Handy oder Tablet möglich - Sicherheitsexperten raten dabei allerdings zur Vorsicht. Wegen der Intransparenz von iOS und Android und deshalb, weil einem ein Handy leicht abhanden kommen kann, und ein unehrlicher Finder dann Zugriff auf den eigenen Chatclient hätte.

Anmerkung der Redaktion: Bitte beachten Sie, dass es sich bei unserer Anleitung um einen redaktionellen Service handelt. Das Netzwelt-Ressort hat sie nach bestem Wissen erstellt, übernimmt aber keinerlei Gewähr für die Anleitung und das Endprodukt. Die Einrichtung erfolgt auf eigenes Risiko, SPIEGEL ONLINE übernimmt insofern keine Haftung.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 45 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Hm
metbaer 26.07.2013
Das ist ja ganz nett, aber irgendwie glaube ich, dass Organisationen wie die NSA keine echten Probleme haben, solche Verschlüsselungen zu knacken..
2.
DrStrang3love 26.07.2013
---Zitat--- Pidgin gibt es im Gegensatz zu dem, was im Artikel steht, auch in einer Version für den Mac (http://www.pidgin.im/download/mac/). ---Zitatende--- Gah –*nicht weit genug gelesen. Ist keine "native" Version, die speziell für OS X entwickelt wurde. Mein Fehler.
3. Sicher, aber umständlich
ee153808 26.07.2013
Alles schön und gut, aber erstens hat man die Geheimdienste erst recht am Hals, wenn man verschlüsselt kommuniziert und dabei identifiziert werden kann, und zweitens ist der der Aufwand für die alltägliche Nutzung mit smartphone und sozialen Netzwerken (wie sie heutzutage strukturiert sind) immens! Außerdem ist das Windows Betriebssystem eine nicht vertrauenswürdige Umgebung für sensible Datenverarbeitung und Kommunikation. Es gibt nachweislich Hintertürchen, die die us-regierung erzwungen hat. Man sollte mal das Linux System "Tails" ausprobieren.
4. Prima!
Mentar 26.07.2013
Vielen Dank! Diese Art von Artikel halte ich für wesentlich zweckdienlicher, weil er nicht nur einen Missstand anprangert, sondern konkrete Hinweise gibt, wie die Lage zumindest ein wenig gebessert werden kann. Gut gemacht!
5. @metbaer
bunhuelo 26.07.2013
OTR bietet anders als viele Blendprodukte wirkliche Sicherheit durch starke Kryptographie und Ende-zu-Ende-Verschlüsselung. Die verwendete Verschlüsselung ist ziemlich sicher auch für die NSA nicht zu knacken, ein bloßer Blick auf die Größe des verwendeten Schlüsselraums und die Geschwindigkeit aktueller Computertechnik erlaubt diese Annahme. Außerdem zielen die Maßnahmen der NSA darauf ab Kommunikation dort abzufangen, wo sie nicht geknackt werden muss- das dürfte wohl seinen Grund haben. Was sicher ist: Es wäre unermesslich teuer, Ihre OTR-Chats zu knacken.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Überwachung
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 45 Kommentare
Vote
Überwachungsskandal

Mit Prism und Tempora sind riesige Spähprogramme bekannt geworden. Ändern Sie jetzt Ihr Verhalten?

Fotostrecke
Kryptografie: So verschlüsseln Sie Ihre E-Mails



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.