Sag “JA” zu Verschlüsselung

Warum schreibe ich diesen Artikel? Weiß doch jeder, dass die NSA mitliest… – Aber leider ist es doch noch nicht jedem bekannt. Und es ist auch nicht nur die NSA, sondern auch DEIN Nachbar!

Ich habe schon oft versucht, meinen Freundes- und Bekanntenkreis von Verschlüsselung zu überzeugen. Dies hat leider nicht so gefruchtet, wie ich es mir erhofft habe. Aussagen wie “Das ist viel zu kompliziert” oder “Ich habe doch nichts zu verbergen” musste ich mir anhören.

Um was geht‘s hier überhaupt? In erster Linie erst einmal um sichere Kommunikation über einen Messenger (sowas wie WhatsApp meine ich 😉 ). Die E-Mail-Verschlüsselung habe ich hier schonmal behandelt – benötigt aber dringend mal wieder ein Update.

Warum solltest du kein WhatsApp mehr nutzen:

  • dein komplettes Adressbuch wird zu den WhatsApp-Servern in die USA hochgeladen
  • deine Textnachrichten werden unverschlüsselt übertragen. Dies wurde z.B. bei Heise Security und TheNextWeb bekannt
  • über eine Webseite oder ein Programm auf einem beliebigen Computer kann dein WhatsApp-Status von einem Fremden verändert werden
  • ein Fremder kann mit einem sehr leicht generierbaren Passwort (IMEI bzw. MAC-Adresse deines Geräts) von einem anderen Smartphone in deinem Namen Nachrichten versenden
  • WhatsApp-Zahlungen sind manipulierbar
  • miese Kommunikation des Unternehmens WhatsApp bzgl. aktueller Probleme

Teilweise wurden diese Sicherheitslücken bereits geschlossen – jedoch viel zu spät. Das Unternehmen reagierte erst Wochen oder Monate später.

Diese ganzen Gründe und Umstände reichen meines Erachtens nach aus, um sich schnellst möglich nach einer Alternative umzusehen. Ein radikaler Umstieg auf eine andere App wäre zwar sinnvoll, aber nicht immer machbar. Deswegen ist ein langsamer Umstieg natürlich auch OK.

Meine Empfehlungen sind aktuell folgende Apps:

Threema

Meine Threema ID: WFE389HW

iOS

[app 578665578]

Android (ab 4.x)

google-play-logo

Hoccer XO

iOS

[app 641387450]

Android

google-play-logo

Update (26.10.2013):

Hoccer XO ist nun auch kostenlos für Android im Play-Store verfügbar. Habe mich aber noch nicht ausgiebig mit beschäftigt. Mein Anspruch an solche Apps ist, dass ich auf mehreren Devices den gleichen Account nutzen kann. Dies scheint aktuell weder bei Threema noch bei Hoccer XO zu funktionieren.

ICQ via Jabber

In der Vergangenheit habe ich schonmal mit den Jabber Transports rumgespielt. Zu der Zeit war das System aber noch sehr wackelig und die Transport-Server waren teilweise nicht verfügbar. Heute habe ich der ganzen Sache mal eine neue Chance gegeben.

Wieso brauche ich einen Transport (oder auch Gateway genannt)?

Ganz einfach:

  1. Bin ich dann mit meinem Client nur über ein Protokoll gleichzeitig online und nicht mit mehreren. Wenn ich ein anderes Instant-Messaging-Programm einrichten will, ist es viel weniger Einrichtungsaufwand.
  2. Habe ich kein Problem mit ICQ, wenn ich mit mehreren Clients gleichzeitig online bin. In dem Fall werde ich nämlich bei dem 1. Client wieder abgemeldet.

Ich nutze auf dem iPhone Beejive und auf dem Mac Adium. Mit beiden Tools ist es nicht möglich, einen Transport einzurichten. Dies kann aber mit z.B. PSI gemacht werden. Hier richtest du deinen Jabber-Account ein und gehts anschließen im Menü auf General → Service Discovery. Dort unter Adress gibts du headcounter.org ein und dann werden dir sämtliche auf diesem Server verfügbaren Transports aufgelistet. Mit einem Doppelklick auf ICQ Transport öffnet sich ein Fenster, wo du nun deine ICQ-Anmeldedaten eingibst. Das war’s auch schon. Im Anschluß werden dir sämtliche ICQ-Kontakte im Format ICQ-Nummer@icq.headhunter.org in deinem Roster angezeigt. Nun kannst du dieses Feature von Jabber/XMPP aber auch in den anderen Jabber-Clients auf iPhone oder Mac nutzen.

So wie es aussieht, bekommen alle deine ICQ-Kontakte eine erneute Kontakt-Anfrage. Nach bestätigen dieser Anfrage bekommst du auch den Online-Status angezeigt.

Quellen:

http://de.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol

http://de.wikipedia.org/wiki/XMPP-Transport

http://www.der-beweis.de/b/jabber/

iChat: Jabber-Priorität einstellen

Jabber hat ja den Vorteil, dass man sich mit mehreren Programmen gleichzeitig an einem Account anmelden kann. Um nun die Priorität einzustellen, auf welchem Programm/Gerät die eingehenden Nachrichten ankommen, muss dieser Wert in iChat eingestellt werden.

Im speziellen wird dies in der Datei ~/Library/Preferences/com.apple.iChat.Jabber.plist vorgenommen. Ich mache die Einstellungen in plist-Dateien mit dem Programm PlistEdit Pro. Dies ist zwar Shareware, aber für diese einmalige Einstellung reicht es völlig aus.

[singlepic id=40 w=500 h=500 float=]

Um nun die Einstellung vorzunehmen, öffnest du die o.a. Datei mit PlistEDit Pro und suchst dann nach dem Eintrag „Priority“. In der gleichen Zeile auf der rechten Seite kannst du nun mit einem Doppelklick die Priorität ändern.