OTR Verschlüsselung - mit Pidgin und ohne Psi
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Eigentlich müsste ich mal wieder die Anteile zum Jabber Client Psi in meiner Jabber Anleitung überarbeiten, denn mittlerweile ist Psi beim dritten Release Candidate der 0.11 Version angelangt, für die eine Veröffentlichung als Endversion kurz bevorsteht. Sowohl bei den Änderungen an der GUI, als auch bei der Implementierung von Jabber Funktionen hat sich viel getan, was u. a. Psi für mich immer noch zum besten grafischen Jabber Client macht, den es gibt.
Aber Psi fehlt immer noch eine Funktionalität für die Ende-zu-Ende Verschlüsselung in Gestalt der OTR ("Off-the-record") Verschlüsselung für alle Plattformen. Und wenn ich mir die Psi Roadmap anschaue, wird es daraus auch nichts werden, denn in der taucht OTR nicht auf. Dabei beobachte ich, dass immer mehr Leute zur OTR Verschlüsselung und damit zu Instant Messaging Clients wechseln, die OTR schon lange anbieten.
Deshalb habe ich den Psi Anteil brachliegen gelassen und stattdessen die Kurzanleitung Jabber mit OTR ("Off-the-record") Verschlüsselung und Tor Anonymisierung in die Jabber Anleitung aufgenommen, in der die OTR Nutzung mit Jabber vorgestellt wird. Als Beispiel-Anwendung wird darin der IM Client Pidgin verwendet, den ich wegen OTR ebenfalls bis auf Weiteres benutze – nicht, weil ich ihn als Jabber Client schätze.
Die OTR Verschlüsselung sehe ich dabei immer noch mit gemischten Gefühlen. Sie besticht durch die scheinbar einfache Anwendung: Bei Pidgin OTR Plug-in installieren, auf einen Button zur Erzeugung des OTR Schlüssels klicken, fertig. Im Chat Fenster auf den OTR Button klicken, fertig. Das wird auch immer als Argument gegen die jabberkonforme OpenPGP Verschlüsselung ins Feld geführt, da hier die Installation von GnuPG, das Erzeugen eines Schlüsselpaares und das Verständnis der Public Key Kryptografie und des OpenPGP Web of Trust Voraussetzung ist.
Aber in der Einfachheit der Anwendung der OTR Verschlüsselung liegt auch ihr Pferdefuß. Denn bei OTR ist wie bei OpenPGP die Bestätigung der Echtheit des Schlüssels Voraussetzung einer Verschlüsselung, in die man vertrauen kann.
Dazu musste bei OTR zuerst nur der Schlüssel-Fingerprint des Gegenüber überprüft und authentifiziert werden, was dazu einlädt (und wie ich vermute auch praktiziert wird), den Authentifikations-Dialog einfach wegzuklicken, um ein schöner aussehendes Icon auf dem OTR Button zu erhalten. Also günstige Voraussetzungen für Man-in-the-middle Angriffe, für die es dann bald auch das passende MITM Modul für den ejabberd gab.
Daraufhin kamen Verbesserungen der Authentifikationsprozesse, die man im Dokument Improved User Authentication in Off-The-Record Messaging nachlesen kann, wozu auch die Einführung der Abfrage eines gemeinsamen, d. h. beiden Gesprächspartnern bekanntes "Geheimnis" gehört. Doch was macht man bei der Fingerprint- und Geheimnisfrage-Methode, wenn es sich um einen neuen Gesprächspartner handelt, der meilenweit entfernt sitzt? Gemeinsame Geheimnisse gibt es nicht, ein persönliches Treffen ausgeschlossen und ein Telefonat ist auch nicht immer möglich.
Man ist, wie es auch in kleinen Hilfetexten im Pidgin Client heißt, auf einen zusätzlichen sicheren Kanal angewiesen, über den man vor dem ersten Kontakt die Fingerprints austauscht – zum Beispiel per S/MIME oder OpenPGP signierter und verschlüsselter E-Mail, womit man wieder bei der "komplizierten" Public Key Kryptografie oder einer Zertifizierungs-Infrastruktur bzw. eines "Web of Trust" für OTR Schlüssel angelangt ist, die OTR fehlen, für die es aber anscheinend Bedarf gibt.
Nun könnte man sagen, dass man dann auch bei der OpenPGP Verschlüsselung für Jabber bleiben könnte. Dem steht die Attraktivität der einfachen Anwendung der OTR Verschlüsselung und ihre fortschreitende Verbreitung entgegen. Aber nicht nur das, sondern auch die Bestreitbarkeit stattgefundener Kommunikation und die perfekt fortgesetzte Geheimhaltung vorangegagngener verschlüsselter Kommunikationsdaten, wenn man den OTR Schlüssel "verliert" bzw. sicher versteckt, was in Staaten von Vorteil ist, in denen mittlerweile das Rechtssystem auf den Krieg gegen die Verschlüsselung und die Belauschung internetbasierter Kommunikation ausgelegt ist.
Wie es auch sei, die OTR Verschlüsselung ist nach meiner Meinung die Zukunft verschlüsselter Jabber Kommunikation. Meinen OTR Fingerprint gibt es (auch GnuPG signiert) auf der Kontaktseite.
Aber Psi fehlt immer noch eine Funktionalität für die Ende-zu-Ende Verschlüsselung in Gestalt der OTR ("Off-the-record") Verschlüsselung für alle Plattformen. Und wenn ich mir die Psi Roadmap anschaue, wird es daraus auch nichts werden, denn in der taucht OTR nicht auf. Dabei beobachte ich, dass immer mehr Leute zur OTR Verschlüsselung und damit zu Instant Messaging Clients wechseln, die OTR schon lange anbieten.
Deshalb habe ich den Psi Anteil brachliegen gelassen und stattdessen die Kurzanleitung Jabber mit OTR ("Off-the-record") Verschlüsselung und Tor Anonymisierung in die Jabber Anleitung aufgenommen, in der die OTR Nutzung mit Jabber vorgestellt wird. Als Beispiel-Anwendung wird darin der IM Client Pidgin verwendet, den ich wegen OTR ebenfalls bis auf Weiteres benutze – nicht, weil ich ihn als Jabber Client schätze.
Die OTR Verschlüsselung sehe ich dabei immer noch mit gemischten Gefühlen. Sie besticht durch die scheinbar einfache Anwendung: Bei Pidgin OTR Plug-in installieren, auf einen Button zur Erzeugung des OTR Schlüssels klicken, fertig. Im Chat Fenster auf den OTR Button klicken, fertig. Das wird auch immer als Argument gegen die jabberkonforme OpenPGP Verschlüsselung ins Feld geführt, da hier die Installation von GnuPG, das Erzeugen eines Schlüsselpaares und das Verständnis der Public Key Kryptografie und des OpenPGP Web of Trust Voraussetzung ist.
Aber in der Einfachheit der Anwendung der OTR Verschlüsselung liegt auch ihr Pferdefuß. Denn bei OTR ist wie bei OpenPGP die Bestätigung der Echtheit des Schlüssels Voraussetzung einer Verschlüsselung, in die man vertrauen kann.
Dazu musste bei OTR zuerst nur der Schlüssel-Fingerprint des Gegenüber überprüft und authentifiziert werden, was dazu einlädt (und wie ich vermute auch praktiziert wird), den Authentifikations-Dialog einfach wegzuklicken, um ein schöner aussehendes Icon auf dem OTR Button zu erhalten. Also günstige Voraussetzungen für Man-in-the-middle Angriffe, für die es dann bald auch das passende MITM Modul für den ejabberd gab.
Daraufhin kamen Verbesserungen der Authentifikationsprozesse, die man im Dokument Improved User Authentication in Off-The-Record Messaging nachlesen kann, wozu auch die Einführung der Abfrage eines gemeinsamen, d. h. beiden Gesprächspartnern bekanntes "Geheimnis" gehört. Doch was macht man bei der Fingerprint- und Geheimnisfrage-Methode, wenn es sich um einen neuen Gesprächspartner handelt, der meilenweit entfernt sitzt? Gemeinsame Geheimnisse gibt es nicht, ein persönliches Treffen ausgeschlossen und ein Telefonat ist auch nicht immer möglich.
Man ist, wie es auch in kleinen Hilfetexten im Pidgin Client heißt, auf einen zusätzlichen sicheren Kanal angewiesen, über den man vor dem ersten Kontakt die Fingerprints austauscht – zum Beispiel per S/MIME oder OpenPGP signierter und verschlüsselter E-Mail, womit man wieder bei der "komplizierten" Public Key Kryptografie oder einer Zertifizierungs-Infrastruktur bzw. eines "Web of Trust" für OTR Schlüssel angelangt ist, die OTR fehlen, für die es aber anscheinend Bedarf gibt.
Nun könnte man sagen, dass man dann auch bei der OpenPGP Verschlüsselung für Jabber bleiben könnte. Dem steht die Attraktivität der einfachen Anwendung der OTR Verschlüsselung und ihre fortschreitende Verbreitung entgegen. Aber nicht nur das, sondern auch die Bestreitbarkeit stattgefundener Kommunikation und die perfekt fortgesetzte Geheimhaltung vorangegagngener verschlüsselter Kommunikationsdaten, wenn man den OTR Schlüssel "verliert" bzw. sicher versteckt, was in Staaten von Vorteil ist, in denen mittlerweile das Rechtssystem auf den Krieg gegen die Verschlüsselung und die Belauschung internetbasierter Kommunikation ausgelegt ist.
Wie es auch sei, die OTR Verschlüsselung ist nach meiner Meinung die Zukunft verschlüsselter Jabber Kommunikation. Meinen OTR Fingerprint gibt es (auch GnuPG signiert) auf der Kontaktseite.
von rabenhorst - Owl,
gepostet am Montag, 15. Oktober 2007 um 21:28
