Jabber — die sichere Alternative

Jabber | creative commons | jabber.orgWas kann Jabber besser bzw. warum ist es besser als die Vielzahl der proprietären IMs? Nun Yahoo, MSN/WindowsLive, AIM/ICQ, das sind alles geschlossene Protokolle, die mittels werbeverseuchten Klienten unters Volk gebracht werden. Logging ist dort usus, sprich die Aufzeichnung der anfallenden Daten. Letzerer Punkt wird mittels einer überall auffindbaren privacy policy gerne beiseite gewischt, aber nur wenige lesen wirklich alles durch. So wirklich privat ist da nichts mehr, eher schon hochgradig transparent.

Aus der ICQ Privacy Policy

The contents of your online communications, as well as other information about you as an ICQ Services user (e.g. IP address), may be disclosed (i) to authorized officers of the court in response to legal process[…]

Das also das Mitschneiden usus ist, dürfte somit einleuchten. Sollte man nicht mögen, eben deswegen. ICQ gehört AOL und AOL macht seltsame Dinge … aber das dürfte inzwischen die Runde gemacht haben, oder?

Bei GoogleTalk, übrigens einem JabberProtocol, ist man sich da noch nicht ganz einig, aber man behält sich mal alle Optionen offen. Und ehrlich, einer Firma die von Data-mining lebt, vertrauen wir Daten an? Klare Sache :D

When you use Google Talk, Google’s servers automatically we may record certain information about your use of the service usage, such as when you use Google Talk, the size of your contact list and the contacts you communicate with, and the frequency and size of data transfers. Information displayed or clicked on in the Google Talk interface (including UI elements, settings, and other information) is also recorded. We delete personal information from the Google Talk logs after a period of time reasonably necessary to do so.

Das ist die geänderte Privacy Policy vom 07.Februar 2006

(siehe Screenshot)

Windows Live bzw. Microsoft allgemein,

We may access and/or disclose your personal information if we believe such action is necessary to: (a) comply with the law or legal process served on Microsoft; (b) protect and defend the rights or property of Microsoft (including the enforcement of our agreements); or © act in urgent circumstances to protect the personal safety of users of Microsoft services or members of the public.

Es sind meist nur 2–3 Sätze die das ganze ellenlange vorherige Geschwaffel ad absurdum führen. Pauschalargumente wie Verfolgung von Kriminellen etc. sollen da die obligatorische Verharmlosung bieten. Erhebung von Daten, die Suche nach der Nadel im Heuhaufen, funktioniert alles nur, wenn man eine genügend große Datenmenge besitzt (siehe oben). Insofern, Finger weg von derlei Diensten.

Soderle, nach der ganzen Litanei, warum und wieso das alles blöd ist, gehen wir auch mal näher auf die schon lange existierende Alternative ein … Jabber. Oft zitiert, recht wenig genutzt. Aber warum? Nun, das altbekannte Argument aber meine Freunde nutzen auch XYZ, sprich Dummheit. Einfach nicht? Ja, denn der Umstieg kann leichter wohl nicht mehr zu realisieren sein. Im Gegensatz zu den kommerziellen Datenschleudern begnügen sich die Jabber Server bei Registrierung meist mit Email, Passwort, Login. Schnell vollzogen, eingegeben, Klient gestartet. Multiprotokollklienten wie Miranda, Gaim, Kopete, CenterICQ oder auch Trillian erleichtern zudem die parallele Nutzung diverser Protokolle, bis auch der letzte in der Bekanntschaft umgestiegen ist.
Wer darüber hinaus z.B. den hervorragenden Jabber Klienten Psi nutzen möchte, kann dies tun. Zwar unterstützt dieser keine andere Protokolle, mittels sogenannten Transportern ist es jedoch möglich dennoch mit ICQ und anderen Protokollen Kontakt aufzunehmen.

Was kann nun Jabber? Normaler Chat wie gewohnt, Konferenzen, Dateiübertragung, VoIP (jingle), etc. stellt alles kein Problem dar. Darüber hinaus kann man, abhängig vom Messenger, auch diverse Verschlüsselungen nutzen. OTR (nicht immer verfügbar) oder auch GPG (in der Regel immer), sowie SSL zur Verbindungsaufnahme zum Server. Last not least ist es via TOR möglich darüber die Kommunikation zu betreiben. Quasi eine nahezu perfekte Sicherheit, mit relativ geringem Aufwand und keinerlei Einschränkungen.
Auch ist es sehr leicht möglich, dank offenem Protokoll, einen eigenen Server zu betreiben, so sind auch Lösungen für das Intranet einer Firma möglich. Jabber ist dezentral angeordet, vergleichbar mit der Funktionsweise von Email. Vorteil, eine erhöhte Ausfallsicherheit (Vergleiche ICQ).

Eine sehr detailierte Einführung in das Gebiet rund um Jabber findet man übrigens auf Kai Ravens Homepage, ebenso wie eine Installationsanleitung zu Psi. Einen übersichtlichen Vergleich zwischen den Protokollen ICQ und Jabber gibts hier.

Was bleibt noch über? Umsteigen kann man schon heute oder hätte es schon besser gestern getan. Das Protokoll wir seit 1998 entwickelt, man erhält also auch langzeiterprobte und kontinuierlich entwickelte Qualität.

Bekannte Jabber Server:

Lallus — F!XMBR Network
AMessage
Jabber.org
SwissJabber
Weitere öffentliche Server

Weitere Anleitungen für diverse Klienten:

Miranda
Psi
Gaim
Trillian

30 Antworten zu “Jabber — die sichere Alternative”

  1. Monty sagt:

    Bei so vielen Artikeln über das Thema in der letzten Zeit müsste man eigentlich meinen, es wäre auch beim letzten angekommen :D.

    Löblich, dass auch du einen Artikel darüber verfasst hast, der zudem noch sehr verständlich ist!

    Ich nutze Jabber btw schon seit fast einem Jahr. Auffällig ist, dass insbesondere Reallife-Kontakte noch nie davon gehört haben (wollen?).

  2. pfleidi sagt:

    Seit ich vor ein paar Monaten ICQ komplett den Laufpass gegeben habe, hab ich diesen Schritt zu keinem Zeitpunkt bereut.

    Jabber ist einfach viel mehr als nur ne Alternative. Es ist dezentral, frei und vor allem technisch ausgereifter als die meisten propritaeren IM-Protokolle. Zudem haben mich die zusaetzlichen Moeglichkeiten ueberzeugt :)

  3. Missi sagt:

    Oh… Oli… da passt man 10 Minuten nicht auf und du fängst ohne mich an. :D

    Schön geschrieben da oben :)

  4. Prospero sagt:

    Jetzt trau ich mich gar nicht mehr das zu Yiggen… ;-)
    Ad Astra

  5. […] Ich weiß schon warum ich ICQ nicht mag — gut, GTalk ist auch nicht besser an sich, aber manchmal muss man Kompromisse machen. Zumindest beruht GTalk auf Jabber, dass Google eine Datenkrake ist sollte einem aber schon bewußt sein. (Weshalb ich auch nur zwei Dienste von denen wirklich oft und häufig nutze: Genau, Google Mail für Listen — da ist das wirklich toll — und GTalk wenns denn wirklich sein muss.) Was bei Skype abgeht ist auch noch seine Frage, aber na schön — man kann ja nicht immer so wie man möchte und Skype ist praktisch für Telefongespräche übers Netz. Ja. Tue ich ab und an. Wozu hat man ein Headset. Nein, Miranda habe ich noch nicht ausprobiert, werde ich aber tun. Aber was ich eigentlich sagen sollte: Bei FIXMBR steht ein guter Artikel über Jabber. Momentan haben die wohl eine Sicherheitswoche. Und Jabber probiere ich gleich mal direkt aus. Und nein, ich yigge den jetzt nicht. (Achtung: Insider!) Abgesehen mal davon bin ich auch nicht paranoid — ich bin nur vorsichtiger geworden was manche Dinge anbelangt. Das macht wohl das Alter. Keuch, keuch, luftschnapp? […]

  6. Jens sagt:

    Per aspera ad astra, ich kann meinem Vorredner nur zustimmen. Ich werde wohl auf dieser Seite verweilen (leb wohl du schöne Welt) bis der nächste Artikel dieser (hoffentlich) Serie veröffentlicht wird.
    Dank für die Informationen und Empfehlungen, ich werde sie nutzen, genießen und ebenfalls weiter empfehlen.

  7. Saviola sagt:

    Hallo,

    Ja, ein schöner Artikel. Ich habe auch vor ein paar Monaten mal angefangen Jabber zu nutzen, aber es hat sich einfach nicht gelohnt. Hatte Accounts bei amessage.info und jabber.ccc.de, es gab sehr viel öfter Serverausfälle als bei ICQ (naja, nicht störend oft, aber öfter mal…) zudem nutze ich Trillian und das Jabber-Plugin für Trillian ist, nunja, ein wenig buggy. Trillian würde ich zur Nutzung von Jabber daher nicht empfehlen. Einen weiteren Client anschaffen und nebenher laufen lassen? Dafür lohnt sich der eine Kontakt, den ich bis dahin hatte wirklich noch nicht. Das mit den Transportern habe ich auch nicht wirklich verstanden (ist mit Trillian wohl nicht möglich) und ist wohl auch nicht optimal (habe ich gelesen), da ICQ und andere geschlossene Netzwerke sind (wie oben geschrieben), ist es wohl problematisch «einfach so» mit ihnen zu kommunizieren. Aber vielleicht hat sich seit damals was geändert, ich werde mir die Clients mal anschauen und mich evtl. nochmal irgendwo anmelden. Wo habt ihr eure Accounts? Könnt ihr (einen) Server empfehlen?

  8. Monty sagt:

    Jabber-Transporte mit einem Multi-Protokoll-Client nutzen wäre ziemlich blödsinnig ;). Ob Trillian die jetzt kann oder nicht, weiß ich so nicht. Ist schon ne Weile her, dass ich Trillian mal laufen hatte.

    Einen Server zu empfehlen ist schwer. Alle haben ihre Vor– und Nachteile.

  9. Oli sagt:

    Die Transporter haben auch nichts mit dem Klienten zu tun, sondern werden vom Server bereitgestellt — für den Klient, wenn er denn Jabber kann, ist es Jacke wie Hose.
    Den Server nach Diensten durchsuchen können muß der Klient, aber das sollte wohl Standard sein.

  10. Monty sagt:

    Das ist mir klar, aber manche Klienten überstützen die Nutzung der von den Servern bereit gestellten Transporte nicht. Das wollte ich damit sagen ;).

  11. Missi sagt:

    Monty, z.B.? Ich kenn keinen einzigen so aus dem Stehgreif.

  12. Monty sagt:

    Ok, ich ehrlich gesagt auch nicht :D. Aber irgendwie hatte ich da sowas im Hinterkopf. Kann auch sein, dass ich da jetzt Mist erzählt habe *g*.

  13. Chris sagt:

    Feine Sache das. :)

    Nachdem ich Jabber mit Trillian genutzt hatte — das Ding ewig abstürzte, ICQ-Problematik sprach Oli im Artikel an, habe ich gerade PSI installiert. Funzt hervorragend. :)

    Meine Jabber-Addy ist im Impressum zu finden.

    Und sogar Verschlüsselung funktioniert. :)

    [01:30:16] *** Encryption Enabled[01:30:16] < ^chris^> so
    [01:30:22] [^chris^] ich verschlüssel nun
    [01:31:01] [oli] klappt
    [01:31:09] [^chris^] cool :D
    [01:31:14] [^chris^] feine sache dieses psi
    [01:31:25] [oli] das ding hier ist ja pflegeleicht
    [01:31:29] [^chris^] jupp
    [01:31:32] [^chris^] ganz fein

  14. Gast sagt:

    Man kann durchaus ICQ, MSN & Co weiterverwenden. Einfach die Gespräche verschlüsseln. Mit dem kostenlosen SimpLite, zu finden bei http://www.secway.fr

    Das benutzt Rijndael in der Freeversion.

  15. Oli sagt:

    SimpLite, the free IM encryption solution for personal use, limited to one IM service

    Blödsinn, die obige Adware im Zusammenhang mit einem closed-source Produkt zu verwenden, nur weil Verschlüsselung draufsteht.

    Wir reden hier von erprobten Technologien und eine Verschlüsselung steht und fällt mit ihrer Umsetzung bzw. der eingesetzten Software. Das heißt z.B. in MSN oder ICQ Verschlüsselung zu nutzen ist hinfällig da dies z.B. steht und fällt mit der Implementierung. Da dies kein Mensch wirklich überprüfen kann, ist eine solche Verschlüsselung ebenso gut wie überhaupt gar keine. Wenn man überhaupt obiges nicht verstanden hat bzw. nicht verstehen möchte, dann würde ich noch OTR nehmen, weil offen, weil erprobt, weil tatsächlich von vielen angewendet.

  16. Gast sagt:

    Blödsinn. Was ist so schlimm an einem closed Programm? Das heißt noch lange nicht, daß es automatisch schlecht ist oder nicht richtig funktioniert.
    Außerdem darfst du laut deren EULA reverse engineering benutzen, um die Funktionsweise kennenzulernen sowie nach Backdoors suchen oder wonach auch immer.

    Also, es gibt für MSN, ICQ, Yahoo und andere verbreitete Messenger diese brauchbare Verschlüsselungsmethode — wozu also nicht benutzen? Wegen Vorurteilen bei closed source? open source = gut, closed source = schlecht?

    Den Unsinn hört man in der Tat öfters.

  17. Oli sagt:

    Den Unsinn hört man in der Tat öfters.

    Klar vor allem wenn man keine Ahnung hat und die Augen vor der Realität verschließt. Aber bitte, die nimmt dir keiner lieber Gast. Benutze closed-source Fantasielösungen, wenns schon wirklich erprobte Lösungen seit langem gibt.

    Außerdem darfst du laut deren EULA reverse engineering benutzen, um die Funktionsweise kennenzulernen sowie nach Backdoors suchen oder wonach auch immer.

    Wie schon von dir gesagt Unsinn, wer ist so dämlich und betreibt den Aufwand, wenn er Quellcode hat und kann reinschauen? Kein wirklich an Sicherheit interessierter Mensch.

    reverse engineering, darfst du dies auch bei MSN, Trillian & Co betreiben? Nein, ergo führst du auch jeglichen Gedanken an Sicherheit ad absurdum. Fazit, ohne jeglichen Schutz ist dann ebenso gut, den die Kette ist nur so stark wie ihr schwächstes Glied :)

    Aber bitte, wie schon gesagt, das oben = meine Meinung = Denkanstoß. In einem freien Land dürfen Leute auch auf die Schnauze fallen und daraus (hoffentlich) ihre Lehre ziehen.

  18. Missi sagt:

    Also gerade wenns um Verschlüsselung geht, finde ich «security by obscurity»- Mentalitär ganz gruselig. Wirklich.

    Wenn ichs lt. Eula sezieren darf, der Link geht nicht, ich kanns mir nicht anguggen, warum bieten sie nicht direkt die Sourcen an?

    Es gibt etliches an Alternativen, sei es nun GPG, OTR, was man ja nun mit fast jedem Messenger nutzen kann, bis hin zu irgendwelchen «Exoten» wie SecureIM.

    Und die machens einem zum Teil wirklich einfach, gerade unter Miranda: Plugin in den Ordner und gut. Läuft.

    Psi (Man zwang mich gestern supporthalber zur Installation, ich hasse es immer noch :D) beispielsweise glänzt mit einer ganz großartigen GPG– Einbindung. Haken setzen, Schlüssel auswählen (in der XML– Konsole den Output überprüfen) und etwas entspannter chatten.

    Warum sollt ich da irgendwas nutzen, wo ich im Hinterkopf immer einen gewissen Zweifel haben muss? Warum den Stress?

  19. pfleidi sagt:

    Mal ganz ehrlich: Wenn ich mit einer Software verschluessle, bei der nicht klar ist wie sie verschluesselt und ich somit nich in der Lage bin zu beurteilen wie sicher das ganze ist, kann man es auch lassen.

    Es gibt nicht umsonst offene und sichere Loesungen wie OTR oder GPG die gerade deswegen auch halbwegs verbreitet sind.

    Diese «Security by obscurity»-Mentalitaet bringt uns in der Hinsicht nicht wirklich weiter.

  20. […] F!XMBR » Jabber — die sichere Alternative (tags: jabber) […]

  21. useYourBrain sagt:

    Hi,

    ihr solltet mal einen Blick auf GAIM werfen, das ist n toller OPENSOURCE-Klient und der funktioniert wunderbar mit OffTheRecord-Encryption und anderer nützlicher Zusätze, ganz ohne Werbekram und Ausspionierfunktionen. GAIM funzt im übrigen für so ziemlich jedes Protokoll.

    Gruss

    uYb

  22. Offiziell ist noch die Version 0.10 des Instant Messengers Psi — auch auf der Homepage wird noch auf das Release verwiesen, welches Anfang 2006 veröffentlicht wurde. Im Forum jedoch wird schon gefeiert — Psi 0.11 released. Über 1,5 Jahre später und ein solch kleiner Versionssprung, mag jetzt der eine oder andere denken — weit gefehlt. […]

  23. […] Normalverbraucher nicht verwirren. Wer sich über Jabber eingehender informieren will, findet hier auf der Seite von F!xmbr mehr Informationen und weiterführende Links addthis_url = […]

  24. KlausS sagt:

    Kurze Frage zu get-privacy.de:

    Stelle ich mich gerade zu dumm an oder ist der Server down?

  25. Chris sagt:

    Scheint down zu sein…

    Keine Ahnung, was da los ist. Einfach heute Abend wieder probieren oder morgen.

  26. […] Jabber — die sichere Alternative […]

  27. […] Es geht mir nicht darum, zu missionieren oder Menschen zum Wechsel zu Jabber zu bewegen. Das dürfen und können andere besser machen (Stellvertretend mal F!XMBRs Jabber Hinweise). […]

  28. […] Jabber — die sichere Alternative […]

  29. Jabber, IM mit Zukunft…

    Nachdem ich mittlerweile schon einige Zeit überlege mich von ICQ und Co zu verabschieden, habe ich Jabber für mich entdeckt. Jabber ist ein quelloffenes Protokoll für Instant Messaging und ist im Gegensatz zu allen anderen Protokollen d…

  30. […] Wer mit mir chatten möchte, sollte sowieso Jabber verwenden. […]


RSS-Feed abonnieren