Pidgin und OTR So chatten Sie verschlüsselt

Nicht nur E-Mails, auch Instant-Messaging-Chatnachrichten im Stile von ICQ oder AIM kann man verschlüsselt austauschen. Das ist recht einfach, sehr komfortabel und komplett kostenlos. Wir erklären, wie es geht.
1 / 25

Chatten am Rechner: Auch die schnellen Direktnachrichten von Computer zu Computer lassen sich verschlüsseln - sogar mit relativ einfachen Mitteln. Wir erklären Schritt für Schritt, wie das geht.

Foto: Corbis
2 / 25

Schritt 1: Laden Sie sich zum Beispiel bei Sourceforge  die Installationsdatei für einen Pidgin-Client herunter. Mac-OS-Nutzern sei der Adium-Client  ans Herz gelegt. In unserem Beispiel geht es ab hier mit Pidgin und Windows weiter - das Prinzip ist aber dasselbe.

Foto: SPIEGEL ONLINE
3 / 25

Schritt 2: Mit einem Doppelklick auf die Exe-Datei starten Sie die Installation.

Foto: SPIEGEL ONLINE
4 / 25

Schritt 3: Wählen Sie einen Ort für die Installation und akzeptieren Sie anschließend die Nutzungslizenz.

Foto: SPIEGEL ONLINE
5 / 25

Schritt 4: Pidgin läuft nun bereits auf Ihrem Rechner, allerdings haben Sie noch kein passendes Konto und können auch noch nicht verschlüsselt chatten.

Foto: SPIEGEL ONLINE
6 / 25

Schritt 5: Mit Klicks auf Konten -> Konten verwalten -> Hinzufügen rufen Sie den Dialog für einen neuen Chat-Account auf.

Foto: SPIEGEL ONLINE
7 / 25

Schritt 6: Pidgin unterstützt eine ganze Reihe von Chat-Protokollen, auch AIM , ICQ und andere. Für verschlüsselte Chats aber empfiehlt sich das XMPP-Protokoll, ein Open-Source-System, das früher Jabber hieß. Wählen Sie im Drop-Down-Menü XMPP aus. Das heißt nicht, dass Sie nicht parallel auch Ihr AIM, ICQ- oder ein anderes Chatkonto über Pidgin nutzen können - mehrere Accounts können parallel aktiv sein, die Buddylisten verschmelzen dabei.

Foto: SPIEGEL ONLINE
8 / 25

Schritt 7: Wählen Sie einen Benutzernamen. Anschließend geben Sie bei "Domain" jabber.ccc.de an. Es gibt diverse Jabber-Server, auf denen man sich anmelden kann, beispielsweise auch jabber.de . Der CCC-Server aber erlaubt es, sich direkt über den Pidgin-Client ein Konto einzurichten. Dazu müssen Sie unbedingt das Häkchen bei "Dieses neue Konto auf dem Server anlegen" setzen. Denken Sie sich ein sicheres Passwort aus und notieren Sie es. Die übrigen Felder können leer bleiben. Das Passwort mit einem entsprechenden Häkchen zu speichern, bringt natürlich Komfort, empfiehlt sich aber nur, wenn Sie sich sicher sind, dass sonst niemand auf Ihren Rechner zugreifen kann. Klicken Sie "Hinzufügen".

Foto: SPIEGEL ONLINE
9 / 25

Schritt 8: Sie werden nun noch einmal zum Bestätigen aufgefordert. Wenn alles geklappt hat, und der von Ihnen gewählte Name unter der Domain jabber.ccc.de noch frei ist, sind Sie nun im Besitz eines XMPP/Jabber-Accounts.

Foto: SPIEGEL ONLINE
10 / 25

Schritt 9: Der CCC-Server meldet sich sogleich mit einer Testnachricht und einer Warnung: Bleibt ein Konto dort ein Jahr lang unbenutzt, wird es gelöscht.

Foto: SPIEGEL ONLINE
11 / 25

Schritt 10: Bevor Sie verschlüsselt chatten können, brauchen Sie noch eine Software-Erweiterung, ein Plug-in namens "Off the Record" (OTR). Das bekommen Sie zum Beispiel auf der Website Cypherpunks.ca .

Foto: SPIEGEL ONLINE
12 / 25

Schritt 11: Starten Sie mit einem Doppelklick auf die Exe-Datei die Installation des OTR-Plug-in.

Foto: SPIEGEL ONLINE
13 / 25

Schritt 12: Wählen Sie einen Installationsort und klicken Sie so lange auf "weiter", bis das Plug-in installiert ist.

Foto: SPIEGEL ONLINE
14 / 25

Schritt 13: Im Pidgin-Client können Sie nun über das Menü "Werkzeuge" den Bereich Plug-ins aufrufen.

Foto: SPIEGEL ONLINE
15 / 25

Schritt 14: Scrollen Sie herunter, bis Sie das OTR-Plugin gefunden haben. Stellen Sie sicher, dass es angehakt, also aktiviert ist.

Foto: SPIEGEL ONLINE
16 / 25

Schritt 15: Über das Menü Buddys -> Buddy hinzufügen lässt sich nun genau das tun - man muss natürlich den Jabber-Account-Namen des gewünschten Gesprächspartners kennen.

Foto: SPIEGEL ONLINE
17 / 25

Schritt 16: Die Verbindung ist nun hergestellt, aber noch nicht verschlüsselt. Klicken Sie dazu auf das "Not private"/"Nicht privat"-Icon rechts unten im Fenster und wählen Sie "Start private conversation"/"private Unterhaltung starten".

Foto: SPIEGEL ONLINE
18 / 25

Schritt 17: Pidgin versucht nun, eine verschlüsselte Verbindung herzustellen.

Foto: SPIEGEL ONLINE
19 / 25

Schritt 18: Das OTR-Plug-in sorgt dafür, dass automatisch ein Schlüssel generiert und mit dem Chatpartner ausgetauscht wird. Wie das im Einzelnen funktioniert, ist nicht so wichtig. Entscheidend ist, dass am Ende die Meldung erscheint, dass der Schlüssel erzeugt wurde.

Foto: SPIEGEL ONLINE
20 / 25

Schritt 19: Der Chat ist nun bereits verschlüsselt, aber der Kommunikationspartner noch nicht authentifiziert - es könnte sich also rein theoretisch um einen Hochstapler handeln, der sich Zugriff auf den Account des gewünschten Chatpartners verschafft hat. Man kann den Partner deshalb mit Hilfe einer Sicherheitsfrage testen. Diesen Schritt kann man aber zur Not auch überspringen, wenn man sich ohnehin sicher ist, mit wem man es zu tun hat. Wenn Sie auf diesen Schritt verzichten wollen, sind Sie jetzt fertig - ein verschlüsselter Chat-Kanal besteht bereits.

Foto: SPIEGEL ONLINE
21 / 25

Schritt 20: Die Authentifizierung startet man ebenfalls über das Icon rechts unten. Einmal klicken, dann den Menüpunkt "Authenticate Buddy" auswählen.

Foto: SPIEGEL ONLINE
22 / 25

Schritt 21: Nun kann man eine Frage formulieren, deren Antwort der Chatpartner kennen muss, die aber nicht allgemein bekannt sein sollte. Wenn auch der Chatpartner Pidgin verwendet, taucht die Frage nun auf seinem Bildschirm auf. Dies funktioniert aber nicht bei allen Client-Kombinationen reibungslos. Man kann sich der Echtheit seines Gegenübers aber natürlich auch auf anderem Wege versichern - am Telefon, via E-Mail oder einfach im Chat selbst. Alternativ zum Frage-Antwort-Spiel kann man auch "Gemeinsam bekannte Passphrase"/"secret" aus dem Drop-Down-Menü auswählen und dort ein vorher vereinbartes Codewort eingeben.

Foto: SPIEGEL ONLINE
23 / 25

Schritt 22: Wenn der Chatpartner die Frage beantwortet oder das Codewort eingegeben hat, ist die Verbindung in einer Richtung authentifiziert.

Foto: SPIEGEL ONLINE
24 / 25

Schritt 23: Der Chatpartner kann seinerseits eine Authentifizierungsbitte schicken - beispielsweise wieder mit Frage und gemeinsam bekannter Antwort.

Foto: SPIEGEL ONLINE
25 / 25

Schritt 24: Nun ist eine verschlüsselte, authentifizierte Vebindung hergestellt. Wir wünschen anregende Gespräche. Wenn Sie sicherstellen wollen, dass niemand später die Chatprotokolle auf Ihrem Rechner einsehen kann, können sie das Mitprotokollieren über Werkzeuge -> Einstellungen -> Mitschnitt abschalten.

Foto: SPIEGEL ONLINE
Die Wiedergabe wurde unterbrochen.