UPDATED! Wie funktioniert ein Chat zwischen Handy (Smartphone) und PC?

Nachdem die ersten Gehversuche mit ChatSecure sehr erfolgreich verlaufen sind, hier nun die Beschreibung wie man einen Chat zwischen einem Smartphone und einem PC herstellt.

Zunächst gehe ich davon aus das auf dem Smartphone ChatSecure (optional mit ChatSecure Open Emoji Plugin) installiert ist und dort mindestens ein Account angelegt wurde. Wir betrachten also primär die PC Seite. Ich habe hier für meine Tests einen Rechner mit Ubuntu 12.04 LTS und einen mit Linux Mint 16 (Petra) benutzt. 

Zunächst brauchen wir einen XMPP fähigen Chatclient. Ich habe mich für den Multiprotokoll Client Pidgin mit OTR Erweiterung entschieden weil der unter Linux wie auch Windows existiert. Die Beschreibung gilt also für beide Welten. Unter Linux müssen die Pakete pidgin und pidgin-otr installiert werden (sofern noch nicht vorhanden). Unter Windows die entsprechenden Gegenstücke. Nach dem ersten Start will Pidgin erst mal einen Account anlegen. Weitere kann man später unter Konten -> Konten verwalten -> Hinzufügen anlegen. Das Prozedere ist das gleiche. Als Protokoll wählt man XMPP. Dann tippt man einen Benutzer ein, der Name ist wahlfrei. Als Domäne kommt am besten einer der öffentlichen Jabber Knoten in Frage, beispielsweise jabber.ccc.de oder jabberpl.org, aber jeder andere XMPP fähige Knoten tut es auch.   Dann trägt man ein Passwort ein und setzt das Häkchen bei Passwort speichern (wenn man den Rechner alleine benutzt und der einen Login verlangt kann man sich diesen Komfort leisten). Am Schluss noch ein Häkchen bei "Dieses Konto neu anlegen" setzen wenn es ein neuer Account ist. Für einen bereits existierenden Jabber Account benötigt man dieses natürlich nicht. Nach dem Abschicken kommt noch eine Sicherheitsabfrage und das war es dann. Das Konto wird auf der oben gewählten Domäne automatisch angelegt. 

Nun kann man diesen neu angelegten Jabber Account entweder vom Handy einladen (Kontakt hinzufügen) oder vom Pidgin aus den Account auf dem Handy (Kontakte -> Kontakt hinzufügen). Es empfiehlt sich für jedes Endgerät einen eigenen Jabber Account zu erzeugen. Ist die Einladung verschickt dann muss die Gegenseite den Account autorisieren und damit steht einem ersten Chat nichts mehr im Wege. Der ist allerdings noch unverschlüsselt. 

Um die Verschlüsselung in Betrieb zu nehmen empfiehlt es sich bei ChatSecure auf dem Smartphone die Verschlüsselungseinstellung auf Voraussetzen bzw. Automatsich zu stellen und mit einem Tipp auf das offene Schloss mit dem roten X (im Chat) kommt man zum Punkt OTR starten. Beim Pidgin muss OTR erst mal eingeschaltet werden. Das macht man über die Menüpunkte Werkzeuge -> Erweiterungen. Da finden sich eine Reihe PlugIns von denen man die die man mag, einschalten kann. Wenn man nach unten scrollt bis zum Buchstaben "O" dann findet man die Erweiterung "Off-the-record Messaging". Durch setzen des Häkchens wird das aktiviert. Unten findet man noch einen Knopf zum Einrichten der Erweiterung. Dort wählt man unter "Schlüssel für Konto" das betreffende/neu angelegte Konto aus und mit Klick auf "Generieren" wird ein privater Schlüssel erzeugt. Bei den Einstellungen sollten überall Häkchen sein außer bei "Pirvaten Nachrichtenversand erzwingen". 

Hat man einen offenen Chat mit dem SmartPhone, dann findet man im Pidgin Fenster unten rechts den Hinweis "Nicht privat". Durch Klick darauf kann man eine private Unterhaltung starten. Das Gegenüber wird dann zur Verifizierung aufgefordert. Die macht man besten über das Frage und Antwort Spiel. Mann tippt eine Frage ein die nur mein echtes Gegenüber beantworten kann und die erwartete Antwort dazu. Der Gesprächspartner bekommt nun die Frage gestellt und muss die richtige Antwort eintippen. An dieser Stelle unbedingt auf die Groß-/Kleinschreibung achten sonst schlägt das fehl und muss nochmal gemacht werden. Ist die Antwort richtig dann bin ich sicher mit dem echten Gegenüber zu reden. Nun passiert das Gleiche umgekehrt. Ich bekomme also eine Frage gestellt die ich richtig beantworten muss. Ist auch das geschehen wird die Unterhaltung im Pidgin als Privat angezeigt und auf ChatSecure bekommt dieser Chat einen grünen Balken oben. Damit hat man eine abhörsichere Unterhaltung und kann frei sprechen. Und das ist eine echte Ende-zu-Ende Verschlüsselung, das heißt es wird auf dem Smartphone selbst verschlüsselt und verschickt und erst auf dem PC entschlüsselt und umgekehrt. Zu keinem Punkt auf der Strecke von einem Gerät zum anderen ist das Gespräch abhörbar.  Künftig werden alle Chats mit diesem Kontakt automatisch verschlüsselt. Die Verbindung wird für max. 10 Minuten aufrecht erhalten, danach handeln die Geräte eine neue Verschlüsselung aus. Das passiert nahtlos im Hintergrund und man bemerkt es nicht. 

Das Ganze liest sich komplizierter wie es ist. Es dauert vielleit eine Minute oder zwei, ist aber nur einmal nötig. Es sei denn ein Jabber Account wird für mehrere Endgeräte benutzt. Dann muss das Spiel bei jedem Gerätewechsel wiederholt werden. Das ist einer der Gründe warum man für jedes Endgerät einen eigenen Jabber Account haben sollte. 

ChatSecure wie auch Pidgin können problemlos mehrere Accounts verwalten die auch alle gleichzeitig online sein können und beide können auch mehrere Chats gleichzeitig abwickeln. Mann kann sich also für die verschiedenen Personenkreise mehrere Accounts anlegen und die Kontakte dazu auch in mehreren Listen verwalten. Das Ganze ist in meinen Augen nicht nur sicher sondern auch sehr komfortabel. Mit dieser Kombination hat man mehr Möglichkeiten wie mit anderen Messengern.  Vor allem können dann auch Chats mit Personen geführt werden die kein Smartphone haben. Beide, ChatSecure wie auch Pidgin, beherrschen selbstverständlich den verschlüsselten Gruppenchat. Beides Programme sind Open Source und damit kostenlos und werbefrei. Und natürlich gibt es keine Hintertüren für irgendjemanden. 

Ich hoffe mit dieser kleinen Anleitung dem einen oder anderen weitergeholfen zu haben. 

UPDATE 01.10.2014 11:07: Mit Telegram kann man sowas recht komfortabel machen. Hier ist der Link zum Artikel von heute.

(Visited 119 times, 1 visits today)
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Damit diese Seite funktioniert ist es notwendig kleine Dateien (genannt Cookies) auf deinem Computer zu speichern. Zudem erhöhen die Cookies den Bedienungskomfort für dich. Google selbst verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem gibt Google Informationen zur Nutzung unserer Website an dessen Partner für soziale Medien, Werbung und Analysen weiter. Die geschieht über die eingeblendeten Werbebanner. Wenn du diese Seite benutzt stimmst du der Nutzung von Cookies zu. Über Ihre Browsereinstellungen kannst du entscheiden ob Cookies angenommen werden oder nicht. Auch kannst du Cookies jederzeit und auch gezielt über den Browser löschen. Due kannst den Browser auch so konfigurieren das beim Schliessen alle Cookies automatisch gelöscht werden. Weit über 90% aller Webseiten setzen Cookies. Jedoch werden wir seit dem 26. Mai 2012 per EU Datenschutz Regelung dazu aufgefordert zuerst deine Zustimmung einzuholen.

Schließen