Empfohlene Jabber-Messenger

Jabber, manchmal auch XMPP¹⁾ genannt, ist ein dezentrales und offenes Protokoll für Instant-Messaging. Ähnlich wie bei Mail kann jede*r selbst entscheiden, welchen Anbieter man dafür nutzen möchte, und theoretisch könnte auch jede*r ihren eigenen Jabber-Server betreiben.

Das hier ist eine kleine Übersicht von Open Source Apps, die du für das chatten mit Jabber verwenden kannst. Am Ende der Seite findest du ein paar Erklärungen zu den Verschiedenen Verschlüsselungsmethoden, die diese Messenger unterstützen.

Beachte unbedingt auch die Sicherheitshinweise weiter unten!

Ein Jabber-Messenger als Webanwendung

• Chats werden automatisch mit OMEMO verschlüsselt
• Du kannst ConverseJS auch mit dem Tor Browser benutzen, allerdings werden deine Verschlüsselungs-keys, die im Browserspeicher gelagert werden, nach jedem Neustart des Tor Browsers gelöscht werden. Du musst außerdem die Ausführung Javascript erlaubt haben, was allerdings standardmäßig der Fall ist

Conversations ist ein leistungsfähiger und stromsparender Jabber-Messenger für Android.

• Chats werden automatisch mit OMEMO verschlüsselt.
• Anonymisierung über Tor mithilfe von Orbot.
• Verschlüsselung mit OpenPGP ist mit Openkeychain möglich.
• In den Experteneinstellungen kann die automatische Löschung des Verlaufs nach einer bestimmten Zeit aktiviert werden.
• Verschlüsselung mit OTR wird nicht mehr unterstützt. Benutze stattdessen Conversations Legacy

ChatSecure ist ein Messenger für iOS mit Fokus auf Sicherheit und Anonymität.

• Verschlüsselung mit OMEMO oder OTR
• Anonymisierung mit Tor kann in den Einstellungen aktiviert werden

Ein moderner und leicht zu bedienender Messenger für Linux.

• Verschlüsselung mit OMEMO oder OpenPGP.
• Die Anonymisierung mit Tor ist laut den Entwickler*innen möglich, aber etwas umständlich
• Das Ausschalten des Chatverlaufs ist momentan nicht vorgesehen, weswegen du deinen Computer unbedingt verschlüsselt haben solltest.

Pidgin und Adium verwenden als Kern beide die Programmbibliothek libpurple, wobei Adium für MacOS X verfügbar ist, während Pidgin Linux und Windows unterstützt. Plugins für Pidgin sind daher auch mit Adium kompatibel. Die Einrichtung von Pidgin ist etwas kompliziert, beachte dazu die Anleitung in diesem Wiki

• Adium: unterstützt von Haus aus OTR
• Pidgin: Verschlüsselung mit OTR über ein zusätzliches Plugin
• Kann für die Anonymisierung mit Tor konfiguriert werden.
• Speichern des Chat-Verlaufs kann deaktiviert werden.
• Verschlüsselung mit OMEMO ist mit einem zusätzlichen Plugin möglich. Das Plugin ist zur Zeit noch sehr unausgereift und nicht für nicht-Techies und sensible Kommunikation geeignet.

• Für Linux, MacOS und Windows erhältlich
• Die aktuelle Version unterstützt die Verschlüsselung mit OMEMO ohne zusätzliche Plugins.
• Gajim ist nicht für die Anonymisierung mit Tor geeignet
• Das Speichern des Chatverlaufs kann in den Konten-einstellungen deaktiviert werden.

Profanity ist ein Jabber-Client fürs Terminal.

• Verschlüsselung mit OMEMO, OTR und OpenPGP
• Für Linux, MacOS, BSD und andere POSIX-konforme Betriebssysteme
• Läuft mit Termux auch auf Android
• Läuft mit Cygwin auch auf Windows
• Standardmäßg kein Mitschnitt des Chatverlaufs; das kann in den Einstellungen geändert werden.

Monal.im ist ein moderne Messenger für iOS und MacOS und unterstützt die Verschlüsselung mithilfe von OMEMO.

1. Ende-zu-Ende-Verschlüsselung schützt nicht die entschlüsselten Konversationen auf deinem Gerät. Deaktiviere deswegen auch den Mitschnitt oder verschlüssle deine Geräte (oder beides)
2. Speichere auch dein Passwort nicht auf unverschlüsselten oder fremden Rechnern.
3. Deine Buddy-Liste ist nicht verschlüsselt und wird mit dem Jabber-Server synchronisiert. Ändere niemals die Nicks in Deiner Buddy-Liste in Klarnamen um und stelle auch keine anderen Hinweise auf die Identität Deiner Buddys ein!
4. Stelle in deinem Profil keine Infos über dich ein (z.B. Fotos als Avatar)
5. Denk immer mal wieder drüber nach, dass die genutzte Software (per „Bundestrojaner“) und die genutzte Hardware (z.B. die Tastatur per Wanze) von dir und Deinen Gesprächspartnern auch überwacht werden könnten. Es soll auch möglich sein, Bildschirm- und Tastatursignale von Rechnern abzuhören – vergleichbar mit der akustischen Raumüberwachung. Wäge ab, was im Jabber ok ist und werde nicht leichtsinnig.

Selbst wenn du deinem eigenen Server vertraust, ist es immer gut deine Chats zusätzlich Ende-zu-Ende-verschlüsseln. Es gibt verschiedene Verschlüsselungsprotokolle die von verschiedenen Messengern (nicht) unterstützt werden, deswegen hier eine kurze Erklärung.

Off the Record ist ein Verschlüsselungsprotokoll für Instant Messaging und hat gegenüber PGP den Vorteil, dass mit dem eigenen privaten Key für jede neue Unterhalt eigene Unter-schlüssel erstellt und mit dem Ende der Unterhaltung wieder verworfen werden. Eine potenzielle Angreiferin, die in der Vergangenheit deine verschlüsselten Nachrichten abgefangen haben sollte und irgendwann an deinen privaten Key gelangt, wäre dewswegen immer noch nicht in der Lage die vergangenen Unterhaltungen zu entschlüsseln.

Mittlerweile ist OTR aber über 15 Jahre alt und vermisst viele Funktionen, die man von heutzutage von einem Messenger erwarten würde: Verschlüsselte Dateiübertragungen, Offline-Nachrichten und Gruppenchats sind beispielsweise nicht möglich.

OMEMO überträgt das Verschlüsselungsprotokoll, das ursprünglich für den Signal-Messenger entwickelt wurde, auf Jabber. Es erbt alle Vorteile von OTR, ermöglicht aber zusätzlich auch verschlüsselte Gruppenchats und Dateiübertragungen und die Zustellung von Nachrichten an mehrere Geräten (z.B. Smartphone und PC).

Verschlüsselte Gruppenchats haben die Einschränkung, dass der Chatroom nicht anonym sein darf (also alle die Usernamen der anderen sehen können) und dass sich alle Teilnehmenden als Kontakte hinzugefügt haben müssen.

Theoretisch beherrschen einige der hier vorgestellten Messenger auch die Verschlüsselung mit OpenPGP bzw. GPG. Aufgrund der oben genannten Gründe ist davon aber eher abzuraten.