icq-verschlüsselung mit otr
in anbetracht der tatsache, dass so viele leute icq benutzen, ohne zu wissen, mit was sie sich eigentlich damals bei der registrierung einverstanden erklärt haben, hier mal mein bescheidener beitrag dazu. da stehen dann so interessante dinge, wie:
You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.
also ich gebe nicht nur sämtliche rechte an dem von mir geschriebenen und möglicherweise selbst erdachten ab, icq hällt sich auch noch vor, alles nach eigenen gutdünken selbst zu verwenden. wer das nicht glauben mag, darf sich gerne hier selber überzeugen.
was bedeutet das jetzt? nicht nur, dass ich meine gedichte und neusten geschäftsideen nicht über icq verbreiten sollte, es impliziert zudem, dass icq sämtlichen schriftverkehr speichert. was hätte sonst die übernahme des copyrights für einen wert, wenn ich das, wovon ich mir das copyright angeeignet habe, nicht mehr besitze. technisch ist das für icq kein problem, da sämtlicher datenverkehr über die zentralen server von icq gehen.
nun mag man sich denken, na und? speichert icq also meine täglichen gespräche über garnichts… ich seh das anders. ein gespräch kann noch so unwichtig sein, ich mag den gedanken nicht, dass es irgendwo auf einem server abgespeichert wird. es mag nie gegen mich verwandt werden, es mag sogar nie jemand einen blick drauf werfen, es geht ums prinzip. meine briefe verschicke ich ja schließlich auch mit dem briefumschlag.
was kann man also machen? es gibt verschiedene möglichkeiten, die garnicht mal kompliziert sind. der radikale weg wäre, zu einem anderen protokoll umzusteigen, zu erwähnen wäre da das jabber netzwerk. der große vorteil von jabber ist, dass jeder nutzer seinen eigenen jabber-server erstellen kann. die kommunikation findet dann nicht über zentrale server statt, die irgendeiner großen firma gehören, sondern über server, die die benutzer selbst erstellt haben. da man aber wahrscheinlich nicht seinen kompletten freundeskreis zu jabber überreden kann, sei dies nur am rande erwähnt.
ein anderer weg, den ich hier ein wenig vorstellen möchte, ist verschlüsselte kommunikation übers icq protokoll mittels off-the-record-verschlüsselung. das klingt jetzt recht kompliziert, ist aber ganz einfach.
zunächst muss man sich aber klarmachen, dass es zu dem original icq client keinerlei verschlüsselungsplugins gibt. ohne jetzt alzu böses zu unterstellen, aber das sollte klar sein 
macht aber nichts, es gibt diverse kostenlose clients da draussen, die auch noch wesentlich leistungsfähiger als der orignial icq client sind. zu erwähnen wären da z.b. pidgin oder miranda. diese clientshaben zusätzlich noch den vorteil, dass es sich um multi-protocoll-clients handelt, d.h. sie sind in der lage, sich gleichzeitig zu mehreren protokollen zu verbinden, also z.b. gleichzeitig zu icq, msn, aim und jabber. also muss man auch nicht mehr icq und z.b. gleichzeitig windows live messenger laufen haben.
da ich selber pidgin benutze mehr dazu. den client zu installieren und einzurichten sollte eigentlich machbar sein, ansonsten, einfach mal nett fragen
das besagte plugin bekommt man hier in der mitleren spalte. die installation ist simpel. dann gilt es nurnoch das plugin zu aktivieren und zu konfigurieren. unter pidgin erreicht man das entrsprechende menu indem man auf tools->plugins klickt. dann ein häkchen vor dem entprechendem plugin und auf configure. jetzt ist es nötig, für jedes protokoll, das man nutzen möchte, einen schlüssel zu erstellen, die geht ganz einfach, in dem man in dem man auf den reiter config klickt, dort den entsprechenden account einstellt und auf generate klickt. wozu dieser schlüssel da ist werde ich später nochmal in einem beitrag über e-mail verschlüsselung erklären. so, ab jetzt macht das plugin fast alles von alleine. zu erwähnen ist natürlich noch, dass verschlüsselung nur funktioniert, wenn der gegenüber ebenfalls dieses plugin benutzt. wenn jetzt ein gespräch gestartet wird, tauschen die plugins ihre schlüssel aus und man wird gebeten, den neuen schlüssel, den man erhalten hat, zu verifizieren, sprich zu überprüfen, ob es sich um den richtigen schlüssel handelt. wenn man es genau sieht, müsste man jetzt sein gegenüber anrufen und die schlüssel vergleichen, praktisch gesehen kann man aber einfach “i have verified…” anklicken. ab jetzt wird das plugin euch bei diesem kontakt nicht mehr nerven. in eurem nachrichtenfenster habt ihr dan einen button auf dem sowas steht wie: “OTR: not private” oder “OTR: private” bzw. “OTR: not verified”. dieser button informiert euch über den aktuellen status des gesprächs. über diesen button könnt ihr einfach eine private session starten oder auch schlüssel, die hier fingerprints genannt werden, zu verifizieren.
so, ich hoffe dieser beitrag ist einigermaßen verständlich, ansonsten bei rückfragen:
jabber: spooky85@jabber.ccc.de
icq: 304636228
<copyleft>
Christoph sagte,
29 Juli 2007 um 10:23 pm
Schön geschrieben, schön erklärt – vielen Dank. Wenn ich doch blos nicht so ne faule Sau wäre…
Jack sagte,
18 August 2009 um 8:33 pm
Habs mit pidgin laufen und bin der meinung dass es sich sehr lohnt… der Aufwand beträgt ca. 15mins. und das ist mir die Privatsphäre wert!!
Danke für diesen wirklich tollen Beitrag!! Ich und mein eBekannten wissen das sehr zu schätzen.
/cheerz Jack
Ferdinand Reisch sagte,
5 März 2010 um 1:25 pm
Super Beitrag – danke für die Tipps! Das Thema wird in Zukunft bestimmt noch populärer werden. Ich meine, da letztens noch was drüber gelesen zu haben. Alles Gute Ferdinand Reisch