Verschlüsseltes Chatten mit Pidgin und OTR unter Windows (für Anfänger)

Viele Freunde und Bekannte von mir benutzen Instant Messaging, größtenteils ICQ. Ich persönlich bin ja der Meinung, dass Jabber/XMPP die Zukunft ist und benutze es deshalb auch ausschließlich. Wieso Jabber die coolere Lösung als ICQ, AIM, MSN und wie sie alle heißen ist, will ich hier nicht diskutieren (jedenfalls nicht in diesem Text, flamen und trollen ist in den Kommentaren möglich). Dies kann z.B. hier nachgelesen werden.

Vor kurzem haben Jeck und ich damit begonnen, unserem Bekanntenkreis Jabber und Off-the-Record Messaging (OTR) näher zu bringen und hatten auch ziemlich viel Erfolg damit. Gerade OTR hat einige Leute bei weitem mehr interessiert, als ich es für möglich gehalten hätte. Denn viele, denen das Verschlüsseln ihrer Korrespondenzen bis vor Kurzem noch überflüssig und zu mühsam erschien, sehen ihre Privatsphäre zum ersten Mal bedroht. Wer sich früher noch nicht vorstellen konnte, dass überhaupt jemand ein Interesse daran haben könnte, mitzulesen, bekommt nun fast täglich in der Tagesschau das Gegenteil unter die Nase gerieben.

Die meisten unserer Bekannten benutzen Windows und sind nicht gerade Computer-Nerds. Also hieß es für uns, nach einer möglichst einfachen Lösung zu suchen. Und wir meinen, dass wir mit dem Multi-Protokoll-Client Pidgin plus OTR-Plugin etwas gefunden haben, womit die meisten Leute klarkommen sollten.
Dass es technisch durchaus bessere Clients gibt ist uns klar, doch lagen unsere Prioritäten in diesem Fall eben anders. Eine Liste weiterer IM-Clients mit OTR-Unterstützung gibt es am Ende des Artikels.

Aufgrund des großen Interesses sah ich Bedarf an einer möglichst einfachen Schritt für Schritt Anleitung für Windows-Benutzer ohne nennenswerte Computer-Nerd-Ambitionen.
Und hier ist sie:

1. Besorg Dir die benötigte Software:
Die hier verwendete Software ist freie Software. Und in diesem Fall heißt das nicht auschließlich frei im Sinne von frei wie ein Vogel, sondern auch noch frei wie Freibier.
Pidgin, also das Programm mit dem ab jetzt gechattet wird, kannst Du hier laden. Das Plugin für die Verschlüsselung per OTR gibt es hier. Und zwar ist Win32 installer for pidgin 2.x der Download der Wahl.

2. Installiere die herunter geladene Software:
Installiere als erstes Pidgin. Die Installation ist recht unkompliziert. Immer schön lächeln, zustimmen und “weiter” klicken. Am Ende der Installation wird gefragt, ob Pidgin nun gestartet werden soll. Hier kannst Du mit Nein antworten.
Als nächstes ist nun das Plugin an der Reihe. Auch hier ist die Installation nicht komplizierter. Wenn das Plugin installiert ist, kannst Du Pidgin zum ersten Mal starten.

3. Füge ein Benutzerkonto hinzu:
Beim ersten Start fragt Dich Pidgin, ob Du nicht ein Benutzerkonto hinzufügen möchtest. Natürlich möchtest Du!
Mit Klick auf den Button Hinzufügen öffnet sich ein Fenster, über welches Du bestehende Konten in Pidgin einrichten und neue erstellen kannst (Bild). Da Pidgin verschiedene Protokolle unterstützt, kannst Du hier auch Deinen alten ICQ (oder sonst was) Account einrichten, auch wenn das nicht sonderlich cool ist.
Einen Jabber-Account hast Du vielleicht auch schon. Wenn Du z.B. über ein Google-Konto (Google Talk an Stelle von XMPP wählen), eine E-Mail-Adresse bei web.de oder GMX verfügst, bist Du schon voll ausgestattet. Weitere Informationen dazu findest Du natürlich auf der allwissenden Müllhalde.
Wir wollen hier aber jetzt ein komplett neues Konto erstellen. Wähle dazu zunächst das Protokoll XMPP (offizieller Name!) im Drop-Down-Menü. Such Dir einen schicken Benutzernamen aus und schreibe ihn in das entsprechende Feld.
In das Domain-Feld gehört der Jabber-Server Deines Vertrauens. Das könnte z.B. jabber.org oder swissjabber.ch sein. Ich persönlich mag jabber.ccc.de, der ist zwar manchmal etwas zickig, dafür aber vertrauenswürdig und sympathisch.
Such Dir noch ein gutes Passwort aus und setze ganz unten ein Häkchen um den Account neu zu erstellen. Weitere Häkchen kannst Du nach Bedarf machen. Sieh Dich einfach ein bisschen im Fenster um, SSL bzw. TLS ist z.B. immer ein Häkchen wert.
Bestätige deine Angaben und wenn Dein gewählter Benutzername nicht schon vergeben war, hast Du es fast geschafft.

4. Sorge für Verschlüsselung:
Um über Deinen nagelneuen Jabber-Account verschlüsselt kommunizieren zu können, musst Du jetzt nur noch das OTR-Plugin einrichten. Dazu klickst Du in der Menüleiste des Pidgin Fensters Werkzeuge und dann Plugins. Ein neues Fenster öffent sich (Bild).
In diesem Fenster scrollst Du runter, bis Du Off-the-Record-Messaging gefunden hast. Da machst Du ein Häkchen dran.
Jetzt wählst Du das Plugin aus und klickst unten am Fester auf den Button zum Konfigurieren des Plugins. Ein weiteres Fenster öffnet sich (wer hätte es für möglich gehalten?!) (Bild). Geh zunächst sicher, dass die Häkchen zum Einschalten und zum automatischen Einleiten der Verschlüsselung gesetzt sind. Dann wählst Du oben aus dem Drop-Down-Menü einen Account aus und klickst den Button Generate um einen Schlüssel zu erzeugen. Falls Du mehrere Accounts eingerichtet hast, tu Dir keinen Zwang an und generiere Schlüssel für alle. OTR ist nicht nur mit Jabber möglich, generiere also auch Schlüssel für Deine ICQ- oder was weiß ich was für Accounts.
Fertig!
Ab jetzt kannst Du mit jedem, dessen Client OTR unterstützt, verschlüsselt Nachrichten hin- und herschicken und keiner kann mitlesen. Toll, oder?

Wenn Du anderen Deine neue Jabber-ID mitteilen willst, musst Du natürlich noch wissen, wie sie aussieht. Sie setzt sich aus Deinem Benutzernamen und der Domain des Servers getrennt durch ein “@” zusammen. In unserem Beispiel wäre das “beispiel@jabber.ccc.de”.
Sieht aus wie eine E-Mail-Adresse, ist aber keine!

Ich werde es zwar wahrscheinlich bereuen, aber egal: Falls Du niemanden zur Hand haben solltest, mit dem Du Dein neues Spielzeug mal ausprobieren kannst, wende Dich vertrauensvoll an mich.
Meine Jabber-ID lautet: pattex@jabber.ccc.de

Da ich selber kein Windows-Benutzer bin, mag es sein, dass diese Anleitung nicht ganz optimal ist. Anmerkungen bitte in die Kommentare.

Weitere IM-Clients mit OTR-Unterstützung
Direkte Unterstützung:

Unterstützung durch ein Plugin:

Creative Commons License
Verschlüsseltes Chatten mit Pidgin und OTR unter Windows (für Anfänger) by pattex is licensed under a Creative Commons Attribution 3.0 Germany License.

19 Responses to “Verschlüsseltes Chatten mit Pidgin und OTR unter Windows (für Anfänger)”


  • Pattex bekommt den großen Verdienstorden für Anleitungenschreiben!

    Danke!

    Was ich noch mit reinnehmen würde: OTR-Verschlüsselung funktioniert nur, wenn beide Chatpartner das Teil installiert und aktiviert haben, d. h. wenn ihr installiert habt, müsst ihr noch eure Chatkontakte davon überzeugen, dasselbe zu tun.

    Sollte ja aber nicht zu schwer sein. Oder habt ihr etwa nix zu verbergen? =)

  • Sehr gut. Gerade für Techniknulpen wie mich. ^^

  • Bei mir zeigt er OTR in der Pluginübersicht nicht an. Haben noch mehr Leute das Problem? Plugin ist über Synaptic installiert (pidgin-otr heisst das paket glaube ich) und ich hab Pidgin auch neu gestartet.

    Weiß jemand mehr?

  • julia: Sicher, dass es nicht in der Liste steht? Dort ist der Name des Plugins komplett ausgeschrieben “Off-the-Record-Messaging” und nicht nur abgekürzt “OTR”.

    Synaptic bzw. APT sollte das Paket eigentlich auch an die richtige Stelle installiert haben, deshalb wundert mich das ein bisschen.
    Wenn es tatsächlich nicht funktioniert hat, kannst Du hier (http://www.cypherpunks.ca/otr/#downloads) auch immer noch den Source Code des Plugins herunterladen und von Hand installieren.

  • auf die gefahr hin, dass diese frage überflüssig erscheint: funktioniert das ganze auch mit windows xp?

  • Ja! Das war – korrigieren sich mich Herr Invader, falls ich falsch liege – das eigentliche Ziel dieses Textes: Verschlüsselt chatten auch für Windows-User möglich machen. =)

  • Ja, ganz genau. Sagt ja auch die Überschrift :)

  • Bei mir läuft mein jabber-Account unter Pidgin nicht mehr. Komisch…
    Ich hab Version 2.3.1.

    Das wird deaktiviert und drunter steht dann noch “Nicht autorisiert”

  • Super Anleitung! Habe nach einer Anleitung für OTR-Verschlüsselung für Pidgin unter Windows gesucht. Hat alles wunderbar funktioniert. Danke.

  • Geniale Anleitung – jetzt noch besser, weil CC (thx!) ;-)

  • mein Konto ist irgendwie deaktiviert.
    da steht: ungültige XMPP-ID
    Was kann ich da machen???

  • Ich hab das selbe Problem wie Tabsy könnte da mal jemand antworten =)?

  • @Rolfi, @Tabsy: sehen Eure Angaben aus, wie in diesem Bild? Überprüft sie doch bitte noch mal.
    http://invader.nureinhobby.org/new_account.jpg

  • Zwar nichts weltbewegendes, aber Kopete kann OTR mittlerweile auch von Haus aus (also Kopete/KDE4).

    Vielen Dank, dass du dir die Mühe gemacht hast, das hier alles zu tippen!

  • Super Anleitung, danke :-)
    Allerdings habe ich eine Frage: Was ist, wenn ich für alle meine Accounts so einen Schlüssel generiert habe, mein Chatpartner aber nicht verschlüsselt. Verschlüssel ich dann auch nicht? Oder kann ich dann mit ihm garnicht schreiben?

  • ich bin zwar auch keine windows-userin aber das tutorial ist sehr nützlich :) danke schön

  • Hi, ich hab Windows7 und bis vor einer woche lief jabber unter pidgin noch einwandfrei. seit ein paar tagen schmeißt der mich dann entweder dauernd raus und ich kann mich nich wiederverbinden oder er lässt mich gar nicht erst rein. da steht dann nur “ssl-verbindung gescheitert”. das problem hab anscheinend nur ich, denn mein freund oder seine schwester kommen da immer rein. woran kanns liegen?

    lg

  • Hallo luna,

    mir fällt da gerade auch leider nichts ein. Bei Deinem Freund funktioniert es und er benutzt die gleiche Pidgin Version wie Du? Benutzt Ihr den selben Server (ist der Teil hinter dem @-Zeichen in Euren IDs gleich?). Habt Ihr mal Eure Einstellungen verglichen?

    Zu Windows kann ich nicht so viel sagen. Ich benutze das selber nicht. Ich habe diese Anleitung für Windows-User geschrieben, weil ich da am meisten Bedarf gesehen habe, aber eigentlich kenne ich mich da nicht so gut aus.
    Trotzdem will ich aber mein bestes geben, Dir weitere Fragen zu beantworten. Ansonsten verirrt sich aber vielleicht auch jemand mit mehr Kompetenz hier her und möchte behilflich sein?

  • Mal ein Zitat aus dem BKA Abschlussbericht AGNES 2008 (leaked)

    “Das Gleiche gilt für Internetkommunikationsplattformen wie PALTALK, Yahoo-
    Messenger, ICQ oder Microsoft Messenger. Probleme mit dieser Art der Überwachung
    gibt es nur bei verschlüsselter Kommunikation. Denn in solchen Fällen kann bei einer
    TKÜ nur festgestellt werden, dass kommuniziert wird, der Inhalt der Unterhaltung ist
    jedoch nicht zu erkennen.” – Seite 119

    Ihr müsst wissen, sie können euren Anschluss überwachen, alles was rein/raus geht. Wenn ihr aber verschlüsselt können sie nur sinnloses Zeug mitschneiden.

Comments are currently closed.