Off-the-Record
Dieser Artikel befindet sich noch im Aufbau, weitere Informationen / Abänderungen wären hilfreich.
OTR (Off-the-Record Messaging) ist eine Verschlüsselungsmethode, mit der der Inhalt von Chats abstreitbar kodiert wird.
OTR zeichnet sich dadurch aus, dass eine Authentifizierung der an einem Chat Beteiligten wirklich nur für die beiden Beteiligten möglich ist, und dass verschlüsselte Nachrichten nur direkt nach dem Erhalt entschlüsselt werden können.
Welche Vorteile bietet OTR gegenüber PGP/GnuPG?
Man stelle sich vor, zwei Menschen tauschen über Jahre hinweg mit PGP/GnuPG verschlüsselte Nachrichten aus. Diese sind nur mit dem privaten Schlüssel zu entschlüsseln und gleichzeitig durch eindeutige Fingerprints (in vielen Ländern sogar rechtsgültig) authentifiziert. Nun wurden diese Nachrichten auf ihrem Weg durch das Internet von einem Mittelsmann (z.B. einer staatlichen Überwachungsorganisation oder einem schwarzen Hacker) aufgezeichnet. Weiter gelingt es entweder dem schwarzen Hacker oder der staatlichen Organisation durch einen eingeschleusten Keylogger oder einen Richterbeschluss (im UK ist dies z.B. gesetzlich möglich) den privaten Schlüssel zu erlangen. Daraus ergibt sich folgende Situation: Aus den gespeicherten Nachrichten lässt sich - durch die langfristig verwendeten PGP/GnuGP Schlüssel - ein vollständiges Transkript im Klartext erstellen, das zusätzlich - wegen der PGP/GnuPG Authentifizierung - eindeutig und unter gewissen Umständen sogar rechtsgültig den Verfassern der Nachrichten zugeordnet werden kann. Solch eine nachträgliche Entschlüsselung sensibler Daten kann fatale Folgen haben.
Die in OTR verwendeten Schlüssel hingegen werden ständig unter Verwendung von Diffie-Hellman-Schlüsselaustausch durch neue ersetzt - die verworfenen Schlüssel werden nicht gespeichert und gehen unwiederbringlich verloren.
Nachteile von OTR
OTR schützt das soziale Netzwerk und das Kommunikationsverhalten der Teilnehmer nicht. Seit Snowden ist bekannt, dass diese Art von Informationen systematisch erfasst werden. Um dem zu entgehen sind anspruchsvollere Lösungsansätze nötig, wie sie derzeit allerdings erst in der Entstehung sind (siehe z.B. Pond oder secushare).
Welche Instant Messenger unterstützen OTR?
Computer
- Adium (Mac OS X)
- BitlBee (Mac OS X, Unixoide, Windows)
- climm (Mac OS X, Unixoide, Windows)
- Gajim (Mac OS X, Unixoide, Windows)
- Kopete (Mac OS X, Unixoide) (via Plugin)
- mcabber (Mac OS X, Unixoide)
- Miranda (Windows) (via Plugin)
- Pidgin (Mac OS X, Unixoide, Windows) (via Plugin) (--> siehe auch HowTo Pidgin)
- Trillian (Mac OS X, Unixoide, Windows, Android, iOS, Blackberry)
Smartphone
- ChatSecure (früher Gibberbot) ((Android) (Protokolle: Jabber/XMPP, Bonjour/ZeroConf, Google Account): zusätzlich Verbindung via TOR mit der App Orbot möglich
- Trillian (Mac OS X, Unixoide, Windows, Android, iOS, Blackberry)
- Xabber (Android)
Links
- Wikipedia-Eintrag
- OTR Projektseite
- Sichere Nachrichtenübermittlung mit Off-the-Record-Messaging (Website) zur Diplomarbeit von Timo Engel mit PDF Download
- ICQ Verschlüsselung mit OTR