XMPP für verschlüsselte und anonyme Chats
Echte Ende-zu-Ende-Verschlüsselung schützt Ihre Kommunikation davor, dass Dritte auf dem Kommunikationsweg zwischen den Endgeräten Ihre Nachrichten mitlesen können (sogenannte „Man-in-the-Middle“-Angriffe). Das schließt uns bei mailbox.org ein, auch wir haben keinen Einblick in Ihre Kommunikation, falls Sie diese verschlüsseln. Für Jabber/XMPP stehen Ihnen drei Verfahren zur Verfügung: OTR, OMEMO und OpenPGP. Außerdem hilft das Tor-Netzwerk dabei, auch die Metadaten der Kommunikation zu verschlüsseln, also wer mit wem, von wo aus und wohin kommuniziert hat.
Verschlüsselung mit OTR
Die "Off-the-Record"-Verschlüsselung (OTR) in Jabber-Clients ist die älteste verfügbare End-zu-Endverschlüsselung in Jabber/XMPP. Wenn Sie diese aktivieren, dann werden Clients ab sofort die Kommunikation verschlüsseln, wenn ein Kommunikationspartner ebenfalls OTR unterstützt. Die dazu notwendigen kryptographischen Schlüssel tauschen die Clients transparent im Hintergrund aus.
Um die Authentizität der OTR-Verschlüsselung zu gewährleisten und sich gegen Man-in-the-Middle -Angriffe zu schützen, ist es notwendig, diese Schlüssel über einen unabhängigen, sicheren Kanal zu verifizieren. Dieses kann durch ein gemeinsames Kennwort, der Kombination aus Frage und Antwort oder durch das Vergleichen der Fingerabdrücke der Schlüssel getan werden.
OMEMO
Die OMEMO Multi-End Message and Object Encryption (OMEMO) ist eine neuere Verschlüsselung für Jabber/XMPP. Sie basiert auf der gleichen Verschlüsselungmethode, die auch im Instant-Messenger Signal Verwendung findet und von NSA-Whistleblower Edward Snowden empfohlen wird. Genau wie OTR bietet sie einen automatischen Schlüsseltausch und Perfect Forward Secrecy (PFS), eine Methode die sicherstellt, dass sich die Verschlüsselung auch im Nachhinein nicht kompromittieren lässt. Im Gegensatz OTR verschlüsselt OMEMO auch Gruppen-Chats, Offline-Nachrichten und den Dateiaustausch.
OpenPGP
Auch das von der E-Mail-Verschlüsselung bekannte Pretty Good Privacy (PGP) lässt sich für die Ende-zu-Ende-Verschlüsselung mit Jabber/XMPP benutzen. Dafür müssen Sie die öffentlichen PGP-Schlüssel zuvor mit Ihren Kommunikationspartnern austauschen. Dann ist die Authentizität des Gegenübers bereits durch das Vertrauen in die PGP-Schlüssel gewährleistet und muss nicht extra für die Verwendung mit Jabber/XMPP nachgewiesen werden.
Anonymisierung mit TOR
Wer Jabber/XMPP zusätzlich zur Ende-zu-Ende-Verschlüsselung noch mit Anonymisierungsdiensten wie das im Darknet stark verbreitete "The Onion Routing" (TOR) kombiniert, erschwert auch Geheimdiensten den Zugriff auf und die Zuordnung der (Meta-) Daten der Kommunikation. Ende-zu-Ende-Verschlüsselung schützt Inhalte der Kommunikation, starke Anonymisierung verhindert, dass die Metadaten der Kommunikation ermittelt werden können – und schützt so auch die Kommunikationspartner.
Die meisten Jabber-Clients sind leider nicht standardmäßig für die Verwendung mit TOR geeignet oder gewährleisten nicht die volle technische Sicherheit. Dennoch stellt mailbox.org seinen Chatdienst jetzt schon auch als Tor Hidden Service unter der folgenden Adresse bereit: kqiafglit242fygz.onion