Vor einiger Zeit wurde mir Jitsi als Alternative zu Skype vorgeschlagen. Da das Ganze auf einem verbreiteten Protokoll basiert, wollte ich das Thema hier nochmal aufgreifen.

Bei Jitsi ist mir aufgefallen, dass es recht schwerfällig ist und gerne auch mal abstürzt. Außerdem will man nicht immer und überall gleich „telefonisch“ erreichbar sein. Oftmals soll nur gechattet werden. Und das, wenn möglich, mit jedem Gerät, das ich besitze. WhatsApp ist wegen Sicherheitsproblemen und fragwürdigem Umgang mit sensiblen Kundendaten keine Alternative, noch dazu kann man es nur auf mobilen Plattformen nutzen.

Was also tun?

Die Antwort ist recht einfach:

Raus aus den vorgegebenen Netzwerken und selber machen. Der Haken ist, es müssen möglichst viele mitmachen.

Die gute Nachricht ist, es ist nicht schwer: wer mit E-Mail-Konten umgehen kann, findet sich auch hier zurecht.

Folgendes wird gebraucht:

  • Computer / Handy / Tablet usw. möglichst ohne Viren und Trojaner
  • Eine Chat-Adresse (Haben Jitsi-Nutzer schon)
  • Eine Software, die Jabber bzw. XMPP spricht und gleichzeitig OTR-Verschlüsselung beherrscht
  • Ein wenig Zeit und Geduld
  • Die Bereitschaft etwas Neues zu lernen und Anderen bei Anlaufschwierigkeiten zu helfen

Weiterlesen

1. Funktionsweise von Public Key Verschlüsselung

Schema Public Key Verschlüsselung
Schema Public Key Verschlüsselung

Bei der Public Key Verschlüsselung wird ein Schlüsselpaar benutzt. Ein Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Die Schlüssel sind so aufgebaut, dass sich aus dem öffentlichen Schlüssel der private Schlüssel nicht ableiten lässt. Darüber hinaus können Daten, die mit einem öffentlichen Schlüssel verschlüsselt werden, nur mit dem dazu passenden privaten Schlüssel entschlüsselt werden.

Der öffentliche Schlüssel kann also aller Welt zugänglich gemacht werden. Sei es per E-Mail, als Datei auf einer Website oder auf einem speziellen Schlüssel-Server. Mit Hilfe des öffentlichen Schlüssels können dann beliebige Daten verschlüsselt werden, die nur der Besitzer des passenden privaten Schlüssels wieder entschlüsseln kann.

Für eine komplett verschlüsselte Kommunikation muss jeder Kommunikationspartner über die öffentlichen Schlüssel aller anderen Beteiligten verfügen.

Wie dieses System zur verschlüsselten Kommunikation via E-Mail eingerichtet und benutzt werden kann, erläutert diese Anleitung.

Weiterlesen

Kontalk

Die Android App Kontalk bietet ähnliche Funktionen wie WhatsApp und ist im Google Play Store kostenlos erhältlich. Ähnlich wie bei WhatsApp wird beim ersten Start der App die Handynummer überprüft und das Adressbuch nach Kontakten durchsucht, die ebenfalls Kontalk benutzen. Allerdings wird in diesem Fall darauf geachtet, dass die Telefonnummern nicht im Klartext auf dem Server landen, sondern nur als Hash(Prüfsumme). So wird vermieden, dass sich aus den anfallenden Verbindungsdaten ermitteln lässt, wer miteinander kommuniziert.

Die Nachrichten selbst werden ebenfalls zwischen den Gesprächsteilnehmern verschlüsselt. So besteht, abgesehen von einem Fehler in der Umsetzung seitens der Entwickler keine Möglichkeit, den Inhalt der Nachrichten zu ermitteln.

Kontalk ist Open Source Software, der Quellcode kann somit von jedermann eingesehen werden. Das führt dazu, dass etwaige Schwachstellen nicht lange unentdeckt bleiben.

Kontalk ist nicht für Apple Geräte verfügbar.

hemlis_logo_symbol_200pxEin weiterer Kandidat ist Heml.is, der sich aber noch in der Entwicklung befindet. Daher steht die genaue Funktionsweise noch nicht fest, sie dürfte aber nicht allzu stark von schon bekannten und beliebten Lösungen abweichen. Sicher ist auch hier, dass die Software zu großen Teilen Open Source sein wird. Darüber hinaus wird die App gleich zum Start sowohl für Android als auch für Apple Geräte verfügbar sein. Darüber hinaus ist geplant, nach und nach auch weitere Betriebssysteme wie Blackberry und Windows Phone zu unterstützen.

Kontalk setze ich jetzt schon ein, über die Entwicklung von Heml.is werde ich berichten und sobald es fertig ist, werde ich es hier vorstellen.