Die kurzen Boten – Jabber kommt!

JabberCloudv2

„Wie schön das niemand weiß, wie mein Liebling für mich heißt!“

Ein seltsamer Einstieg für einen Artikel? Jein. Wir alle tun es, täglich und wahrscheinlich mehrfach, Textnachrichten mit schicken kleinen Apps schreiben. Allerdings machen wir uns selten Gedanken, was überhaupt mit den Nachrichten passiert, wie es um unsere Rechte und die Datensicherheit bei der Übermittlung steht. Ein Blick in den Bereich „Warum?“ sollte schon geholfen haben das Gesamtbild zu erkennen.

Mit diesem ersten Artikel zum Thema „Kommunikation“ möchte ich zeigen, dass es sich lohnt mehr über die Nutzung der Messenger-Dienste nachzudenken. Dabei sind die genannten Beispiele rein exemplarisch. Vielmehr geht es um das aufzeigen der allgemeinen Problematik. Am Ende dieses Artikels wird es den Hinweis auf eine echte Alternative geben.

 

Einführung

Mit der Eingliederung einiger Unternehmen ins PRISM Programm wurden direkte Schnittstellen für Behörden wie FBI, NSA & GCHQ geschaffen. Mit diesen Schnittstellen lässt sich alles mitschneiden, speichern und verarbeitet. Ton, Bild und Nachrichten wandern also aller Wahrscheinlichkeit nach direkt ins Datencenter nach Utha. Man kann ja nie wissen wann man das Material einmal gegen dich verwenden muss oder wann man dich damit unter Druck setzen möchte. Zusätzlich lässt sich anhand deiner Nachrichten, deines Stils, der vielen kleinen detailreichen Informationen in jeder deiner geschriebenen Zeilen, dein Profil hervorragend „abrunden“.

Skype (Microsoft)
Aufgenommen ins PRIMS-Programm: 06.02.2011

Als ob es nicht reicht, dass deine Nachrichten und Daten den direkten Weg in die USA nehmen, also in das Land des nicht-existenten Datenschutzes. Nein, Skype (Microsoft) arbeiten ganz ganz eng mit den Behörden zusammen, gegen den Terror versteht sich. Aus diesem Grund müssen auch deine Nachrichten, Videoschats und der Ton mitgeschnitten und weitergeleitet werden.

„Die gemeinschaftliche Teamarbeit war der Schlüssel zur erfolgreichen Integration eines weiteren Anbieters im PRISM System.“ Quelle: Microsoft handed the NSA access to encrypted messages


Weitere Quellen:

Skype und Hotmail dürfen weiter Daten in die USA exportieren
Wie Outlook.com, Skype, Skydrive für Prism geöffnet wurden

Fakten und Spekulationen zu Skypes ominösen Link-Checks
Vorsicht beim Skypen – Microsoft liest mit

Whatsapp (Facebook)
Aufnahme ins PRIMS-Programm: spätestens wohl mit der Facebook-Übernahme, also Februar 2014

WhatsApp, der Liebling unter den mobilen Messengern! Selbst wenn es des öfteren mit massiven Sicherheitslücken ins Gespräch kommt, ist kein Abbruch der Nutzerzahlen zu sehen. Sofern man den Angaben des Herstellers glauben darf. Auch schwammige und nur in englischer Sprache vorliegende AGB’s geben keinen Grund zur Sorge. Ich meine, wer liest die schon?! Auch das WhatsApp jetzt nach den ungeheuerlichen Snowden-Veröffentlichungen die Massen beruhigen muss und ausgerechnet jetzt dann die Textsecure End-zu-End Verschlüsselung einbaut, ist nicht wunderlich. Dies ist ein notwendiger, strategischer und wichtiger Schritt um wieder Vertrauen zu gewinnen. Blöd nur, dass das gesamte Programm (WhatsApp) auf geschlossenem Code basiert (Proprietäre Software). Es weiß also niemand, außer WhatsApp selbst, was genau mit dem Code von Textsecure gemacht wurde! Im Zweifel hat WhatsApp (Facebook) also weiterhin Einblick in deine Nachrichten, was dem PRISM-Programm natürlich dienlich sein dürfte. Abgerundet wird aber das Ganze noch durch das erfassen deiner Kontakte von WhatsApp, auch wenn diese gar kein WhatsApp-Konto besitzen. Gruselig sind zudem die unzähligen Berechtigungen, die die App verlangt: Der „Kamera“-Zugriff von WhatsApp ist die „perfekte Wanze“.

Auch wenn für WhatsApp und andere Dienste noch keine belastbaren Beweise vorliegen, sollte man nicht so naiv sein und denken das dieses Datenparadiese nicht genutzt werden. Du musst dir bewusst werden, dass alles was technisch machbar ist auch gemacht wird! Wer sich mit der Thematik beschäftigt wird schnell das Schema erkennen. Ziel der Geheimdienste ist es z.B. flächendeckende Kooperation, mit allen US- & UK-Unternehmen zu erzwingen. Damit einhergehend das vollständige abschöpfen sämtlicher Daten! Wenn ein Unternehmen also gezwungen ist diese Daten vorzuhalten, wird es sich natürlich auch selbst daran bedienen. Versetze dich doch einfach mal für 5 min. in die andere Seite. Das hilft, wirklich. Würdest du dir diese fabelhaften Möglichkeiten bei WhatsApp & Co. entgehen lassen?

Wir brauchen uns auch nicht vormachen, dass dies mit anderen Diensten auf anderen Teilen des Globus anders sein wird. Man tausche dafür lediglich die Namen der Institutionen aus. Was mit all diesen Daten genau angestellt wird, werden wir wahrscheinlich nie im Detail erfahren. Es sei denn ein zweiter Snowden möchte uns darüber informieren. Wir können und müssen bis dahin versuchen uns ein eigenes Bild, welches auf den bis hier vorliegenden Fakten basiert, zu machen. Allein das sollte Antrieb genug sein, sich endlich loszulösen. Oder nicht?

 

Und nun?

Die wohl schlechteste Option bleibt das lethargische Nichts tun. Also wie bei einem langweiligen Fußballspiel, dem man als Zuschauer beiwohnt, einfach mal abwarten. Abwarten bis entweder eine spannende Situation entsteht oder die 90 min. rum sind. Getreu dem Motto: Da wird schon noch etwas passieren und am Ende gehen wir fröhlich nach Hause! Die schlechte Nachricht zuerst. Die 90 min. sind rum und es kam niemand, der den Job für uns machte. Vielleicht habe ich aber auch nur den Einsatz der Regierungen der Welt für unsere Privatsphäre übersehen?!

Also: Wir sollten eben nicht nur Zuschauer in einem Spiel sein, sondern unser Leben – dort wo es geht – selbst bestimmen!

Das DigitaleEcho verfolgt den Ansatz: Zuschauen bedeutet es ist okay für mich. Aber genau das ist es eben beim genauen Hinsehen nicht. Also heißt es auch hier, Alternativen suchen. Alternativen die man, nach einer kurzen Probierphase, genauso nutzen und beherrschen kann wie das bisher bekannte.

Wie der grobe Pfad zur digitalen Unabhängigkeit aussieht, wurde im Artikel „Der digitale Grundstein“ beschrieben. Also wird es nun konkret: Unabhängige Messenger-Dienste!

 

Die Veränderung

Wie kann ich sicherstellen, dass meine Nachrichten nicht im großen Daten-Schleppnetz landen?

Einen „echten“ Schutz bietet hier ausschließlich eine End-zu-End Verschlüsselung. Dies bedeutet, dass nur der Empfänger die Nachricht entschlüsseln und somit lesen kann. Bei Textnachrichten, die mit einem Messenger versendet werden, eignet sich OTR (Off-The-Record) perfekt. Ein zweites wichtiges Standbein muss die Verschlüsselung der Daten zwischen Client und Server mit SSL/ TLS sein. Diese Kombination bietet den derzeit größtmöglichen Schutz, vor dem Mitlesen deiner Textnachrichten durch Dritte. Lässt man die Nutzung des OTR-Mechanismus aus, muss man sich immer bewusst sein, dass die Nachrichten zwar auf dem Weg zum Server durch SSL/TLS im Regelfall verschlüsselt sind, aber der Betreiber selbst diese theoretisch mitlesen könnte!

Das „Programm“

Wie schon im Artikel „Der digitale Grundstein“ beschrieben sollte man stets mit Software aus Open Source Projekten arbeiten. Zu empfehlen ist hier ganz klar Jabber (XMPP). Welches im eigentlichen Sinne ein Übertragungsprotokoll ist und kein Programm.

Jabber oder XMPP? Was?

Geboren als Jabber (deut. Geplapper) herangewachsen zum XMPP (Extensible Messaging and Presence Protocol). In deutsch würden wir „erweiterbares Nachrichten- und Anwesenheitsprotokoll“ sagen. Egal wie du es nennen willst, vereinfacht gesprochen kannst du damit Nachrichten an andere Personen übermitteln.

Zusammengefasst: Jabber = XMPP

Bildlich und vereinfacht gesprochen ist Jabber ein Kurierservice (Protokoll) der die Datenautobahnen der Welt (das Internet) nutzt. Stell dir vor deine Nachricht ist ein Paket, welches du im echten Leben verschicken möchtest.

  1. Du packst und frankierst dein Paket.
    (Tippen der Nachricht und Absenden über den Client)

  2. Dein Paket wird mit dem Kurierdienst über die Straßen zum Verteilerzentrum transportiert.
    (Deine Nachricht wird mit Hilfe des XMPP (Kurierdienst) an den Jabber-Server (Verteilerzentrum) übermittelt)

  3. Im Verteilerzentrum wird der Empfänger herausgesucht und das Paket weiter geschickt.
    (Der Jabber-Server sucht den Empfänger heraus und leitet deine Nachricht weiter)

  4. Das Paket wird dem Empfänger zugestellt / übermittelt.
    (Deine Nachricht kommt im Client (Chat-Programm) beim Gegenüber an)

jabber_xmpp_netzwerk_v2

Dezentrales Jabber-Netzwerk. Egal auf welchem Server dein Gesprächspartner registriert ist, du kannst mit ihm chatten.

Weiter zusammengefasst: Jabber = XMPP, aber kein Chatprogramm im eigentlichen Sinne!

Mit dem richtigen Programm (Client) kann man also wie mit jedem anderen „Instant messenger“ (deut. Sofort-Überbringer), eben Nachrichten sofort an andere Personen schicken. Der Unterschied ist, dass du mit Jabber (XMPP) unabhängig bist, da das Übertragungsprotokoll und die Clients auf dem Open Source Gedanken basieren. Es steht somit kein Unternehmen im Hintergrund, welches auf deine persönlichen Daten „scharf“ ist.

Der Clou: Es gibt sehr viele Jabber-Server, die frei zur Verfügung stehen. Es genügt die Registrierung, das Herunterladen eines Jabber-Clients (Programm) deiner Wahl und schon kannst du loslegen. Im Zweifel installierst du einfach deinen eigenen Jabber-Server!

Vorteile auf einen Blick:

  • Plattformübergreifend

    • Clients sind für jedes Betriebssystem (OS) frei verfügbar!

  • Sicherheit

    • Die XMPP Foundation versucht als Standard die TLS Verschlüsselung für die sichere Kommunikation zwischen Client und Server und zwischen den Servern durchzusetzen. Einen „sicheren“ Server erkennt ihr, indem er von xmpp.net als Bewertung ein „double A“ erhält. Zusätzlich kann man mit OTR eine etablierte End-zu-End Verschlüsselung nutzen.

  • Datenschutz & Privatsphäre

    • Je nach Serverbetreiber, kann dies etwas anders aussehen. Die meisten Jabber-Server speichern oder verarbeiten aber keine Daten, geschweige die Nachrichten selbst. Zu empfehlen ist aber immer einen Blick unter Datenschutz & Impressum des jeweiligen Server-Betreibers zu werfen. XMPP wurde so entwickelt, dass eine Speicherung der Nachrichten auf den Servern nur vorgesehen ist, wenn der Gesprächspartner nicht online ist!

  • Dezentralisierung

    • Du könntest selbst einen Jabber-Server aufsetzen und dich so mit deinen Freunden verbinden. Damit erhältst du die max. Kontrolle, zumindest solange alle Beteiligten bei dir auf dem Server registriert sind.

    • Selbst wenn deine Freunde auf einem anderen Jabber-Server registriert sind, kannst du problemlos mit ihnen kommunizieren.

  • Features

    • Nachrichtenübermittlung (via OTR sogar End-zu-End verschlüsselt)

    • Bildübertragung (bei Bedarf mit OTR verschlüsselt)

    • Video- & Audiochat möglich (Stichwort: Jingle)

Abschließend: Jabber ist also DIE Alternative zu den herkömmlichen „Instant messengern“ wie ICQ, AIM, MSN (Skype), Yahoo, WhatsApp, Telegram, Threema, Line & Co.


Im nächsten Beitrag zu diesem Thema wirst du mit einer Übersicht aller Server im deutschsprachigem Raum versorgt. Zusätzlich werden in dieser Kategorie regelmäßig verschiedene Clients und Neuigkeiten vorgestellt.

Dir hat der Beitrag gefallen oder auch nicht? Du hast Fragen, Ideen oder Anregungen? Du benötigst Unterstützung bei der Einrichtung? Dann hinterlasse doch einfach hier einen Kommentar oder schaue im offiziellen Hubzilla-Kanal vorbei.

Dein DigitalesEcho.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.