Archiv für Kategorie Chat

Whatsapp und die Privatsphäre der anderen

Auf Bitte hier eine Stellungnahme zu Whatsapp aus der Perspektive des Datenschutzes:

Kurz zur Ausgangslage oder tl;dr: Whatsapp wurde von Facebook gekauft. Genau so sieht es mit der Privatsphäre da (schon immer) aus. Whatsapp ist nicht nur für den Benutzer selbst gefährlich, sondern auch für jeden, der im Adressbuch des Benutzers steht.

Wir fassen mal zunächst zusammen, was Whatsapp getan hat, damit man sich ein Bild machen kann:
1) Whatsapp hat zu Beginn bis 08/2012 wirklich alles unverschlüsselt durch die Netze geschickt.
2) Whatsapp schickt nicht nur das was man erwartet durch die Gegend, sondern auch das gesamte Adressbuch des jeweiligen Benutzers. Das wird dann auf deren Servern gespeichert (natürlich nur gehasht, ohne salt).
3) Zwischenzeitlich haben die Whatsapp-Leute gesagt, ‚jetzt sind die Daten sicher‘. Sie haben natürlich nicht gesagt, wie sie das gemacht haben und dann sahen sich das Leute an und stellten (völlig überraschend) fest, dass die implementierte Crypto irgendwie den Session-Key unverschlüsselt tauscht und für den Schlüssel auch noch die IMEI Nummer verwendet wurden.
4) Eine Anwendung geschaffen, die so erschreckend einfach zu bedienen ist, dass Facebook Angst hatte ihnen laufen die Nutzer davon und das Ding für 19 Mrd. Dollar gekauft hat
5) Die vier Dinge da oben erschienen uns am wichtigsten und sind sicher nicht abschließend.

Eine kurze Zusammenfassung von dem was Whatsapp nicht getan hat:
1) Datenschutz
2) Selbstverständliches bei der Implementierung von Cryptographie beachtet
3) Mit offenen Karten gespielt

Keine Kommentare

Chatverschlüsselung mit Pidgin (Teil 2) – Konfiguration und Einrichtung

Der erste start von Pidgin bringt uns in ein Willkommensfenster.
Zuerst muss man, im nächsten Fenster, ein Konto „hinzufügen …“.

Wir beschränken uns hier auf eine kurze und schnelle Einführung unter Verwendung von XMPP und dem Server des CCC.

Hierzu wählen wir unter Protokoll XMPP, unter Benutzer einen Wunschnamen. Die Domain ist jabber.ccc.de. Passwort legt man ebenfalls hier fest. Dann setzt man einen Haken bei Passwort speichern.

Der Server des CCC bietet den Luxus, dass keine anderweitige Registrierung nötig ist, sondern diese direkt über Pidgin erfolgen kann. Hierzu setzen wir den Haken bei „Dieses neue Konto auf dem Server anlegen“. Dann bestätigt man diese Eingabe.

Es folgt eine Registrierabfrage, bei der der volle Benutzername samt Server und das Passwort bereits voreingegeben sind. Dies bestätigen wir.

Damit ist die EInrichtung des Kontos fertig.

Schließlich ist OTR einzurichten.

Man gelangt zu den Optionen um OTR über das Menü. Dort Werkzeuge, dann Plugins. In der Pluginliste sollte Off-The-Record-Messaging stehen.
Dort setzt man einen Haken. Danach klickt man auf Plugin konfigurieren.
In diesem Konfigurationsmenü muss man nur einen Schlüssel generieren, mit der entsprechenden Schaltfläche.

Das war’s.

Keine Kommentare

Chatverschlüsselung mit ‚Pidgin‘ (Teil 1c) – Installation unter Linux

Die Installation unter Linux ist wieder denkbar einfach.
In den meisten Distributionen gibt es zwei Pakete:
pidgin pidgin-otr

Keine Kommentare

Chatverschlüsselung mit Pidgin und OTR (Teil 1a) – Installation unter Windows

Pidgin und OTR sind die beiden Programme, die man hierfür benötigt. Die sind schnell installiert.

Pidgin gibt es unter
https://pidgin.im
für Windows.

OTR findet man unter
https://otr.cypherpunks.ca

Keine Kommentare