Off-the-Record Messaging

aus Wikipedia, der freien Enzyklopädie

Off-the-Record Messaging (zu deutsch: inoffiziell; vertraulich, nicht für die Öffentlichkeit bestimmt) stellt ein neues Prinzip der Nachrichten-Verschlüsselung von Instant Messaging dar. Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beendigen der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.

Umgesetzt wird dieses Prinzip durch kombinierte Verwendung des AES, des Diffie-Hellman-Schlüsselaustauschs und des SHA. Die beiden Entwickler, Ian Goldberg und Nikita Borisov, stellen eine unter der LGPL lizenzierte und damit freie Bibliothek (sowie ein Plugin für Gaim, siehe unten) zur Verfügung.

Inhaltsverzeichnis 1 Ziele des Projektes 2 Verfügbarkeit 2.1 Native Unterstützung 2.2 Proxy 3 Weblinks 4 Quellen

[Bearbeiten] Ziele des Projektes

In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert:

• Verschlüsselung (Encryption)

  Niemand soll die Nachrichten mitlesen können.

• Beglaubigung (Authentication)

  Man kann sich sicher sein, dass der Empfänger die richtige Person ist.

• Abstreitbarkeit (Deniability)

  Verschlüsselte Nachrichten enthalten keine digitale Unterschrift. Es ist also möglich, dass jemand Nachrichten fälscht. Während eines Gespräches ist dies aber ausgeschlossen. Aufgrund dessen kann nicht nachgewiesen werden, dass eine bestimmte Nachricht auch wirklich von jemanden verschickt wurde.

• Folgenlosigkeit (Perfect forward secrecy)

  Wenn man seinen privaten Schlüssel verloren hat, hat dies keine Auswirkung auf bisher getätigte Gespräche, da Nachrichten mit einem temporären AES-Schlüssel verschlüsselt werden.

[Bearbeiten] Verfügbarkeit

[Bearbeiten] Native Unterstützung

Die folgenden Clients unterstützen Off-the-Record Messaging nativ. Das schließt ein, dass man mit ihnen OTR mit allen implementierten Instant Messaging Protokollen verwenden kann (z. B. OSCAR, Jabber, MSN, YIM etc.).

• Adium X (Mac OS X) unterstützt OTR von Haus aus
• Gaim (Cross-platform) hat ein offizielles Plugin ^[1]
• Kopete (Cross-platform) hat ein inoffizielles Plugin ^[2]
• Miranda IM (Microsoft Windows) hat ein Plugin ^[3]
• Trillian (Microsoft Windows) hat ein Plugin ^[4]

[Bearbeiten] Proxy

Für jene Clients, die OTR nicht nativ unterstützen, gibt es einen lokalen Proxy. Das bedeutet, dass die Nachrichten unverschlüsselt zum Proxy gesendet und während sie durch dieses lokal installierte Programm »Proxy« »fließen« verschlüsselt werden. Derzeit unterstützt der vom OTR-Projekt zur Verfügung gestellte Proxy nur das OSCAR-Protokoll und kann daher nur mit .Mac, ICQ und AIM genutzt werden. Der OTR-Proxy beherrscht SOCKS5, HTTPS und HTTP. Bebilderte Anleitungen sind über die Seiten des Projektes selbst auffindbar.

Einige .Mac, ICQ und AIM Clients welche Proxies unterstützen aber nativ kein OTR haben:

• AOL Instant Messenger (Mac OS X, Microsoft Windows)
• iChat (Mac OS X)
• Proteus (Mac OS X)

[Bearbeiten] Weblinks

• Off-the-Record-Projektseite (englisch)
• Off-the-Record Communication, or, Why Not To Use PGP (englisch; PDF; 132 KB)
• ICQ- Verschlüsselung mit OTR - Einleitung, Warum verschlüsseln, Installation anhand Gaim und Miranda

[Bearbeiten] Quellen

1. ↑ OTR plugin for gaim, englisch
2. ↑ OTR-Plugin auf www.kde-apps.org, englisch
3. ↑ Miranda OTR Plugin, englisch
4. ↑ Trillian OTR, englisch