Off-the-Record Messaging

Off-the-Record Messaging (zu deutsch: inoffiziell; vertraulich, nicht für die Öffentlichkeit bestimmt) stellt ein neues Prinzip der Nachrichten-Verschlüsselung von Instant Messaging dar. Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beendigen der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.

Umgesetzt wird dieses Prinzip durch kombinierte Verwendung des symmetrischen Kryptoverfahrens AES, des Diffie-Hellman-Schlüsselaustauschs und der Hash-Funktion SHA-1. Die beiden Entwickler, Ian Goldberg und Nikita Borisov, stellen eine unter der LGPL lizenzierte und damit freie Bibliothek (sowie ein Plugin für Pidgin, früher Gaim) zur Verfügung.

Ziele des Projektes

In den Statuten des Projektes sind die folgenden vier Eckpfeiler definiert:

Verschlüsselung (Encryption): Niemand kann die Nachrichten mitlesen.

Beglaubigung (Authentication): Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.

Abstreitbarkeit (Deniability): Verschlüsselte Nachrichten enthalten keine digitale Unterschrift. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.

Folgenlosigkeit (Perfect Forward Secrecy): Wenn man seinen privaten Schlüssel verloren hat, hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche.

Verfügbarkeit

Native Unterstützung

Die folgenden Clients unterstützen Off-the-Record Messaging nativ. Das schließt ein, dass man mit ihnen OTR mit allen implementierten Instant Messaging Protokollen verwenden kann (z. B. OSCAR, Jabber, MSN, YIM etc.).

Adium X (Mac OS X) unterstützt OTR von Haus aus
Pidgin (Cross-platform) hat ein offizielles Plugin ^[1]
Kopete (Linux / Unix) hat ein inoffizielles Plugin ^[2]
climm (Linux / Unix) unterstützt es direkt seit 0.5.4
Miranda IM (Microsoft Windows) hat ein Plugin ^[3]
Trillian Pro (Microsoft Windows) hat ein Plugin ^[4]

Proxy

Für jene Clients, die OTR nicht nativ unterstützen, gibt es einen lokalen Proxy. Das bedeutet, dass die Nachrichten unverschlüsselt zum Proxy gesendet und während sie durch dieses lokal installierte Programm »Proxy« »fließen« verschlüsselt werden. Derzeit unterstützt der vom OTR-Projekt zur Verfügung gestellte Proxy nur das OSCAR-Protokoll und kann daher nur mit .Mac, ICQ und AIM genutzt werden. Der OTR-Proxy beherrscht SOCKS5, HTTPS und HTTP. Bebilderte Anleitungen sind über die Seiten des Projektes selbst auffindbar.

Einige .Mac, ICQ und AIM Clients, die Proxies unterstützen, aber nativ kein OTR haben:

AOL Instant Messenger (Mac OS X, Microsoft Windows)
iChat (Mac OS X)
Proteus (Mac OS X)

Weblinks

Off-the-Record-Projektseite (englisch)
Off-the-Record Communication, or, Why Not To Use PGP (englisch; PDF; 132 KB)
ICQ- Verschlüsselung mit OTR - Einleitung, Warum verschlüsseln, Installation anhand Gaim und Miranda
Finite-State Security Analysis of OTR Version 2 - Joseph Bonneau & Andrew Morrison, Stanford University, Stanford, CA (englisch; PDF; 105KB)

Quellen

↑ Pidgin OTR Plugin, englisch
↑ OTR-Plugin auf www.kde-apps.org, englisch
↑ Miranda OTR Plugin, englisch
↑ Trillian OTR, englisch

[1] Pidgin OTR Plugin, englisch

[2] OTR-Plugin auf www.kde-apps.org, englisch

[3] Miranda OTR Plugin, englisch

[4] Trillian OTR, englisch

[1]

[2]

[3]

[4]