Kryptographie bei Sofortnachrichten

Ich hab im Moment den Kurs Kryptographie, äußerst interessant, manchmal aber auch sehr fordernder Kurs. Teil der Bewertung ist ein kurzes Paper über ein Thema freier Wahl. Da meine Hauptkommunikationsform bekanntlich Sofortnachrichtendienste sind hab ich also Verschlüsselungsmethoden von Instant-Messaging analysiert und verglichen.

Grob unterteilt hab ich in 2 Kategorien: Verschlüsselung auf Protokolebene und auf Anwendungsebene. Auf Protokolebene verschlüsselt praktisch nur Skype. ICQ, MSN, XMPP und alle anderen Konsorten unterschützen keine native Verschlüsselung sndern versenden im Klartext und zum Mitschreiben. Skype hat einzig das Problem, geschlossene Software zu sein, für die es schon lange das Gerücht einer Hintertür gibt, durch die Nachrichten trotz augenscheinlich guter Kryptography einfach entschlüsselt werden können. Das dies nicht überprüft werden kann, kann man also auch bei Skype nicht von sicherer Kommunikation sprechen.

Die Verfahren auf Anwendungsebene sind mehr oder weniger unabhängig vom Protokoll. Diese arbeiten über dem Protokoll zwischen den Anwendungen, die für die Kommunikation benutzt werden.Hier sieht die Situation etwas besser aus. Durch Trillian verbreitet ist das SecureIM-Protokoll, was aber seit über 5 Jahren geknackt ist und keinen Schutz bietet. PGP und XMPP ist dagegen der totale Overkill, sicher keine Frage, aber schwer einzurichten, kaum verbreitet und für normale Anwender kaum zumutbar. Den besten Kompromiss zwischen Sicherheit und Komfort bietet Off-the-record. OTR ist eine Reihe von Plugins für die verbreitetsten IM-clients: Pidgin, Miranda, Kopete, AdiumX und er möglicht eine sicher verschlüsselte Kommunikation unabhängig vom verwendeten IM-Netzwerk. OTR läuft im Hintergrund und erfordert keinen zusätzlichen Aufwand, abgesehen von der Installation der Plugins.

Das war die Kurzzusammenfassung, auf 6 Seiten geh ich dann etwas mehr auf die Implementation und Anwendung der verschiedenen Verfahren und Protokolle ein.

Cryptography in Instant Messaging

Leave a Reply

Your email address will not be published. Required fields are marked *