Mit Jabber, Pidgin und OTR: So chatten Sie verschlüsselt

Schutz gegen Internet-Spione: So chatten Sie verschlüsselt

Corbis

Nicht nur E-Mails, auch Instant-Messaging-Chatnachrichten im Stile von ICQ oder AIM kann man verschlüsselt austauschen. Das ist recht einfach, sehr komfortabel und komplett kostenlos. Wir erklären, wie es geht.

Angesichts der Überwachungsprogramme des amerikanischen Geheimdienstes NSA und des britischen GCHQ erscheint es ratsam, sich im Internet besser zu schützen. Wer sich im Netz zumindest etwas sicherer bewegen möchte, kann verschiedene Vorsichtsmaßnahmen ergreifen - etwa das Betriebssystem wechseln, nur noch mit einem Anonymisierungstool surfen oder seine Kommunikation verschlüsseln. Wir stellen Ihnen nach und nach einige nützliche Werkzeuge vor.

Kürzlich haben wir Ihnen in einem Tutorial erklärt, wie Sie Ihre E-Mails mit kostenloser Software verschlüsseln und somit verhindern, dass sie auf dem Transportweg von Dritten gelesen werden. Doch E-Mail ist ja nicht die einzige gängige Form von Internetkommunikation - viele Menschen nutzen zum schnellen Austausch etwa Chatclients.

Doch auch Chatclients sind nicht sicher vor den Überwachern. AOL, der Betreiber des AIM-Systems, gehört sogar zu den Unternehmen, deren Logos auf den Prism-Folien der NSA auftauchen, die Edward Snowden enthüllt hat.

Es gibt aber Möglichkeiten, sicher und dennoch komfortabel zu chatten. Wer den sogenannten XMPP-Standard (früher: Jabber) nutzt, hat die Möglichkeit, seine Chats jederzeit und mit sehr geringem Aufwand zu verschlüsseln. Wer einen XMPP-Client statt AIM, ICQ oder einem anderen Messenger nutzt, hat dadurch sogar Vorteile: Der Pidgin-Client, den wir Ihnen hier vorstellen, beherrscht auch alle anderen gängigen Chat-Protokolle. Sogar seinen Facebook-Chataccount kann man über Pidgin ansteuern.

Sie können also Ihre AIM-, Facebook- oder ICQ-Buddyliste behalten, den Account in Pidgin importieren und parallel einen neuen Jabber-Account betreiben, über den sich dann veschlüsselte Chats abwickeln lassen. Die Buddylisten der unterschiedlichen Accounts führt Pidgin zu einer einzigen zusammen. Das Programm macht also jedem, der auf verschiedenen Plattformen parallel chattet, das Leben leichter.

Viel einfacher als verschlüsselt E-Mails zu verschicken

Pidgin lässt sich, ähnlich wie man das von Browsern kennt, über Plug-ins mit zusätzlichen Funktionen erweitern. Eine davon heißt "Off the Record" (OTR). Wer dieses Plugin installiert, kann mit Partnern, die ebenfalls XMPP und OTR nutzen, verschlüsselt chatten.

Das ist mit der Software-Kombination, die wir ihnen in der Fotostrecke Schritt für Schritt erklären, sehr einfach - viel einfacher, als verschlüsselte E-Mails zu verschicken und zu empfangen. Wer also regelmäßig Chats nutzt, auf Privatsphäre Wert legt und ein Zeichen gegen die allgegenwärtige Überwachung des Netzes setzen will, sollte über einen Wechsel nachdenken.

Pidgin läuft auf Windows- und Linux-Rechnern. Wer einen Mac nutzt, kann stattdessen den ebenfalls auf Open-Source-Software basierenden Adium-Client nutzen. Auch der beherrscht eine Vielzahl von Chatprotokollen, erlaubt aber eben auch verschlüsselte Chats über XMPP, ebenfalls über OTR.

XMPP-fähige Software gibt es übrigens auch für iOS und Android. Auch von einem Mobilgerät kann man also mit seinen Buddies chatten. Sogar verschlüsselte Chats sind vom Handy oder Tablet möglich - Sicherheitsexperten raten dabei allerdings zur Vorsicht. Wegen der Intransparenz von iOS und Android und deshalb, weil einem ein Handy leicht abhanden kommen kann, und ein unehrlicher Finder dann Zugriff auf den eigenen Chatclient hätte.

Anmerkung der Redaktion: Bitte beachten Sie, dass es sich bei unserer Anleitung um einen redaktionellen Service handelt. Das Netzwelt-Ressort hat sie nach bestem Wissen erstellt, übernimmt aber keinerlei Gewähr für die Anleitung und das Endprodukt. Die Einrichtung erfolgt auf eigenes Risiko, SPIEGEL ONLINE übernimmt insofern keine Haftung.

Prism und Tempora - wie kann man sich wehren?

Einige Tipps

Ein erster Schritt könnte sein, womöglich doch lieber auf in Europa angesiedelte Internetdienste, etwa deutsche E-Mail-Provider, zurückzugreifen.
Verschlüsseln Sie Ihre Kommunikation. Wie das geht, steht zum Beispiel hier.
Wenn Sie Cloud-Speicherdienste wie Dropbox sicher nutzen, online verschlüsselt chatten, Files oder Nachrichten online verschlüsselt weiterreichen wollen, finden Sie hier einige Tipps.
Eine Anleitung zum Verschlüsseln von Festplatten finden Sie hier.
Wie Sie sich mit Material im Wert von 65 Euro einen Tarnkappen-Router bauen, der Ihre IP-Adresse verschleiern kann, lesen Sie hier.

Weitere Texte

Weitere Artikel

Diesen Artikel...

Forum

Diskutieren Sie über diesen Artikel

insgesamt 45 Beiträge

Alle Kommentare öffnen

1. Hm

metbaer 26.07.2013

Das ist ja ganz nett, aber irgendwie glaube ich, dass Organisationen wie die NSA keine echten Probleme haben, solche Verschlüsselungen zu knacken..

DrStrang3love 26.07.2013

---Zitat--- Pidgin gibt es im Gegensatz zu dem, was im Artikel steht, auch in einer Version für den Mac (http://www.pidgin.im/download/mac/). ---Zitatende--- Gah –*nicht weit genug gelesen. Ist keine "native" Version, [...]

3. Sicher, aber umständlich

ee153808 26.07.2013

Alles schön und gut, aber erstens hat man die Geheimdienste erst recht am Hals, wenn man verschlüsselt kommuniziert und dabei identifiziert werden kann, und zweitens ist der der Aufwand für die alltägliche Nutzung mit smartphone und sozialen Netzwerken (wie sie heutzutage strukturiert sind) immens! Außerdem ist das Windows Betriebssystem eine nicht vertrauenswürdige Umgebung für sensible Datenverarbeitung und Kommunikation. Es gibt nachweislich Hintertürchen, die die us-regierung erzwungen hat. Man sollte mal das Linux System "Tails" ausprobieren.

4. Prima!

Mentar 26.07.2013

Vielen Dank! Diese Art von Artikel halte ich für wesentlich zweckdienlicher, weil er nicht nur einen Missstand anprangert, sondern konkrete Hinweise gibt, wie die Lage zumindest ein wenig gebessert werden kann. Gut gemacht!

5. @metbaer

bunhuelo 26.07.2013

OTR bietet anders als viele Blendprodukte wirkliche Sicherheit durch starke Kryptographie und Ende-zu-Ende-Verschlüsselung. Die verwendete Verschlüsselung ist ziemlich sicher auch für die NSA nicht zu knacken, ein bloßer Blick auf die Größe des verwendeten Schlüsselraums und die Geschwindigkeit aktueller Computertechnik erlaubt diese Annahme. Außerdem zielen die Maßnahmen der NSA darauf ab Kommunikation dort abzufangen, wo sie nicht geknackt werden muss- das dürfte wohl seinen Grund haben. Was sicher ist: Es wäre unermesslich teuer, Ihre OTR-Chats zu knacken.

Alle Kommentare öffnen

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt: Twitter | RSS
alles aus der Rubrik Netzpolitik: RSS
alles zum Thema Überwachung: RSS

Vote

Überwachungsskandal

Mit Prism und Tempora sind riesige Spähprogramme bekannt geworden. Ändern Sie jetzt Ihr Verhalten?

Nein, ich habe ja nichts zu verbergen. Was ich schreibe und sage, interessiert außerdem keinen Geheimdienst dieser Welt.
Ein bisschen. Vielleicht sollte ich in Zukunft auf amerikanische Dienste verzichten und für meine E-Mails nach Alternativen suchen.
Natürlich werde ich mich schützen. Ab sofort verschlüssele ich meine Kommunikation oder informiere mich zumindest darüber, wie das geht.
Ich bin bereits geschützt: Viele meiner E-Mails schicke ich verschlüsselt, und bei Bedarf surfe ich mit einem Anonymisierungstool.
Ich weiß, ich müsste dringend meine Internetnutzung ändern. Aber am Ende bin ich wahrscheinlich doch zu träge.

Fotostrecke

Kryptografie: So verschlüsseln Sie Ihre E-Mails

E-Book-Tipp

Christian Stöcker:
Spielmacher
Gespräche mit Pionieren der Gamesbranche.

Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.
Kindle Edition: 1,99 Euro.
Einfach und bequem: Direkt bei Amazon bestellen.