'Datensicherheit: Teil 2 - Im Internet mit Jabber'

Instant Messaging ist eine weit verbreitete Kommunikationsform im Internet, zudem man mittels Benutzerlisten sehen kann ob sein Gegenüber auch online ist - ein Vorteil gegenüber der SMS, davon daß es nicht kostet einmal abgesehen. Ein weiterer Vorteil ist daß man nicht auf 160 Zeichen beschränkt ist und oftmals, je nach Protokoll, auch noch Sachen wie Dateiversand oder Chats zwischen Benutzern unterstützt werden. ICQ, MSN Messenger und AOL Instant Messenger dürften zu den verbreitesten und bekanntesten gehören - leider, meiner Meinung nach. Man sollte sich aber überlegen welchen Client, welches Netzwerk und stellenweisen welche _desaströsen AGBs_ man damit einhergehend akzeptiert!

Denn auch hier gibt es bessere Alternativen zum Einheitsbrei. Sowohl was den Client selber betrifft als auch was das Netzwerk anbelangt - vor allem aus Gründen der Datensicherheit, dem Motto unter dem diese Serie schließlich läuft. Ich stelle mal Jabber vor.

Ein Umstieg von ICQ zu Jabber lohnt alleine wegen folgendem Abschnitt von ICQs Acceptable Use Policy:

You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.

Daß man seine kompletten Rechte am Selbstgeschriebenem im ICQ-Netzwerk abgibt ist schon einmal eine Frechheit die mich stark an einen Artikel bei Blogbar über ein Forum mit ähnlichen AGBs erinnert. Hier ist also nicht nur die Rede davon daß Copyright an Geschriebenem oder schlimmer noch, verschickten Dateien zu verlieren. Nein, sie dürfen damit auch noch machen was sie wollen. Warum steht in der AGB nicht direkt drin daß sie meine Seele mit dem ersten Login bekommen?

Soviel zum ICQ-Netzwerk. Ich will jetzt gar nicht anfangen über den ICQ-Client reden der mit jeder Version größer und langsamer wird - irgendwann ist auch einfach einmal Schluß mit lustig und integrierte Werbung benötige ich, beim besten Willen, auch nicht! Meine Client-Alternative zum Vorschlag nennt sich Miranda und ist hauptsächlich unter Windows lauffähig, unter Linux gibt es aber auch interessante Client - mit Sicherheit, aber das ist nicht mein Gebiet.

Aber erst einmal das Jabber-Protokoll:

Anstelle von einer zentralen Loginadresse wie bei ICQ gibt es bei Jabber viele Server auf denen man sich anmelden kann, untereinander kann man aber natürlich trotzdem kommunizieren. Meine Jabber-Adresse z.B. lautet samthammel@jabber.ccc.de, das bedeutet daß ich mich auf dem Server jabber.ccc.de registriert habe - wie bei E-Mails nur daß die Protokolle nicht untereinander kompatibel sind, da kommt dann so etwas bei herum:

: Recipient address rejected: these are jabber accounts, not email addresses (in reply to RCPT TO command)

Die Registration ist sehr simpel im Client zu erledigen, man muß dafür keine Formulare auf Webseiten ausfüllen.

Jetzt weist das Jabber-Protokoll (XMPP) nicht nur keine solcher fiesen AGBs auf sondern es ist auch schlichtweg ein offener Internet-Standard, festgelegt in den RFC s 3920–3923, wo jeder Programmierer seinen eigenen Client nach Lust und Gutdünken entwickeln kann. Das bedeutet, daß einer Integrierung von automatischer Verschlüsselung nichts mehr im Wege steht - Yippie!

Kleine Info von mir am Rande zu den RFCs, diejenigen die RFCs kennen einfach weiterlesen:

In den RFCs (Request for Comment) ist quasi die Softwaretechnik des Internet geregelt. :-) Viele Protokolle sind dort definiert, unter anderem natürlich auch HTTP im [RFC 2616](http://tools.ietf.org/html/rfc2616), was *jeder* benutzt hat der das hier liest (Ausdrucke gelten nicht). Daß XMPP es dort hinein geschafft hat bedeutet ist wohl vergleichbar mit einer ISO-Norm - nur besser, RFCs müssen beachtet werden sonst funktioniert die Kommunikation der Software untereinander nicht. Muß ich erwähnen daß man nach ICQ in den RFCs vergebens sucht?

Es gibt auch lustige RFCs, wie zum Beispiel 2324, das "Hypertext Text Coffee Pot Control Protocol" oder 2795, the "Infinite Monkey Control Protocol Suite" behandelt das "Infite Monkey Theorem".

Miranda

Miranda ist ein Client der schon seit Jahren nicht die 1 vor dem Punkt in der Versionnummer erreicht, das haben aber andere Clients auch schon geschaft - und die liefen meiner Meinung nach schlechter. Also kein Grund sich abschrecken zu lassen zumal auf der Homepage eine Fülle von Plugins und Skins aufwartet um den Client an seine Wünsche anzupassen.

Die Protokollunterstützung wird grundsätzlich über Plugins (DLL-Dateien) realisiert und ist vielfältig. AIM, ICQ, ICQ, Jabber, MSN und Yahoo gehören zur Standardausstattung, mehr sind auf der Homepage von Miranda zum freien Download. Getest habe ich ICQ und Jabber - einwandfrei. Vor einigen stellte ICQ sein Protokoll um und Miranda konnte sich nicht mehr connecten. Als ich realisiert habe woran es lag (paar Tage) war auch schon eine neue Version der icq.dll fertig.

Aber auch komplette Programmteile lassen sich austauschen und hinzufügen. Mein Nachrichtenfenster nconvers++.dll sieht z.B. so aus. Schlicht und informativ mit den letzten paar Sätzen die man ausgetauscht hat:

Unter den Security-Plugins findet sich auch ein Plugin zur Integration von _GnuPG__ _ einer bereits etablierten Open-Source Verschlüsselungssoftware.

Meine Miranda-Installation ist 4 MB groß, mehrere 100 Kilobyte davon werden nicht in den Speicher geladen - das sind z.B. die in den Optionen deaktivierten DLLs für die Protokolle die ich nicht nutze. 4 MB spricht meiner Meinung nach für sich, der Unterschied zum ICQ-Client ist schon beim Clientstart gewaltig spürbar. Übrigens auch mit ein Grund daß ich meinen Winamp in der 2.95 anstelle 5.x benutze. Die Geschwindigkeit und die fehlenden Zugriffe auf die eigenen exe-Datei die ich mit Filemon beobachte bleiben aus.

Aber um beim Thema zu bleiben: Miranda bietet somit wesentlich mehr Individualität und Sicherheit als die _großen Client_ .

Jetzt vielleicht mal nicht ganz so sicher ist ein Plugin daß ich zu lieben gelernt habe. Msg_export.dll spricht schon Bände. Jegliche Kommunikation wird in eine Textdatei $USERNAME.txt geschrieben, komplett mit Datum und Uhrzeit in jeder Zeile. Ändert man einen Namen in der Liste wird man automatisch gefragt ob man auch die Datei umbenennen möchte. Somit lässt sich in der Textdatei über Jahre hinweg die eigene Kommunikation nachlesen und zurücksichern. Das eigene Leben zu dokumentieren finde ich persönlich interessant und die Dateien lassen sich ja auch verschlüsselt ablegen, siehe meinen letzten Artikel (PGP), oder meinen nächsten (TrueCrypt).

Ich fasse also diesen Artikel zusammen; mit Miranda im XMPP-Protokoll habe ich eine erhöhte Sicherheit gegen das Ausspionieren meiner Daten da ich mit meinem Kommunikationspartner verschlüsselt kommunizieren kann. Der Standard des Protokolls ist offen, ich bin also nicht auf das Wohlgehabe einer Firma angewiesen die vielleicht eines Tages ihre Server abschaltet das bedeutet Sicherheit durch Langlebigkeit, Langlebigkeit verstärkt durch die Definition von XMPP in RFCs. Und Datensicherheit im Sinne keiner Firma unnötig Geld in den Rachen zu werfen habe ich auch. Der AGB-Passus bei ICQ wird bestimmt nicht drin stehen weil die Kochrezepte sammeln wollen.

Vor dem zitierten Abschnitt oben steht

You are solely responsible for ensuring that any material or information you post anywhere on or through the ICQ Services and Information - including but not limited to text, photographs, and sound - does not violate the copyright, trademark, trade secret, or any other personal or proprietary rights of any third party or is posted with the permission of the owner(s) of such rights.

Klingt für mich als ob ich für ICQ sicherstellen soll daß sie meine gesendeten Daten auch verwenden dürfen ohne von anderen eine auf den Deckel zu bekommen. Aber lassen wir das _bashen_ , es ist wohl verständlich worauf ich hinaus möchte.