Gajim: OMEMO für den Desktop

Featured Image transparent Datenschutzhelden
Dieser Beitrag wurde ursprünglich auf datenschutzhelden.org unter der „Creative Commons Attribution 4.0 International License“ veröffentlicht. Den Original-Artikel kannst du dir bei archive.org ansehen.

Um die geschlossene Plattform WhatsApp endgültig mit einem offenen Chatprotokoll zu ersetzen, haben wir für euch die OMEMO-Artikelreihe ins Leben gerufen. Es geht uns dabei aber nicht nur um eine weitere mobile Chat-Software, sondern um eine umfassende Alternative für all eure Geräte. WhatsApp bietet für den Desktop zwar einen Webclient (WhatsApp Web) an, der ist aber allenfalls eine unpraktische Notlösung. Er benötigt zwei Geräte im Netz, frisst extra Akku und ist anfällig für typische Probleme und Risiken von Webbrowsern. Dedizierte Clients wie Gajim sind da klar die bessere Option und bieten darüber hinaus auch mehr Komfort.

Seit der offiziellen Einführung der XMPP-Erweiterung OMEMO im Dezember 2016 wird in vielen Projekten an der sauberen Implementierung gearbeitet. Aktuell gibt es vier Clients, die das Verschlüsselungsprotokoll unterstützen, davon jeweils zwei Desktop- und zwei mobile Clients. Laut der Webseite Are we OMEMO yet? werdet ihr aber bald  noch mehr Auswahl haben. Bis dahin empfehlen wir euch für Linux- und Windows-Rechner Gajim.

Gajim installieren

Linux

Hinweis: Bei Ubuntu sind die Software-Quellen veraltet.  Um alle Funktionen fehlerfrei nutzen zu können, solltet ihr immer die aktuellste Version nutzen. Mit dieser Anleitung und dem neuesten Gajim-Release könnt ihr euch das Paket relativ einfach selbst kompilieren.

OMEMO installieren: Um später das OMEMO-Plugin installieren und aktivieren zu können, müsst ihr möglicherweise zusätzliche Pakete installieren. Installiert die benötigten Pakete für eure Distro wie auf der Gajim-Plugin-Site für OMEMO beschrieben.

Windows

  • Besucht den Download-Bereich von Gajim und klickt auf Windows.
  • Ladet euch den Gajim-Installer herunter.
  • Installiert Gajim. Es gibt nichts Spezielles zu beachten.

Einrichtung

Plugins

  • Um in Gajim die Plugins-Verwaltung zu öffnen, klickt ihr auf Ändern und Plugins.
  • Klickt auf Verfügbar und wählt die Plugins OMEMO, Http-Upload, URL-Image-Preview und optional für moderne Emojis Emoticons-Pack aus. Klickt danach auf Install/Upgrade.
  • Wechselt auf Installiert und setzt einen Haken für jedes Plugin um es zu aktivieren.
  • Optional: Wechselt auf Emoticons und setzt den Haken bei Twemoji-resized. Klickt danach auf Install/Upgrade.

Einstellungen

  • Um in Gajim die Einstellungen zu öffnen, klickt ihr auf Ändern und Einstellungen.
  • Optional: Im Reiter Allgemein wählt ihr unter Emoticons Twemoji-resized.
  • Optional: Ebenfalls bei Allgemein könnt ihr Kontaktliste beim Start anzeigen auf Nie stellen, um Gajim im Tray minimiert starten zu lassen.
  • Im Reiter Erweitert entfernt ihr unter Privatsphäre alle Haken.

Account hinzufügen

  • Um in Gajim die Kontenverwaltung zu öffnen, klickt ihr auf Ändern und Konten. Wählt aus, ob ihr
    • ein bestehendes Konto hinzufügen
      • Gebt eure Jabber-ID und euer Passwort ein.
      • Den Haken bei Passwort speichern solltet ihr drin lassen, sonst müsst ihr jedes mal, wenn ihr Gajim startet, euer Passwort eingeben.
      • Klickt auf Vor und Beenden.
    • oder ein neues Konto erstellen wollt.
      • Wählt einen Server aus unserer Server-Liste aus. Gebt die Domain ein (Beispiel: datenschutzhelden.org) und klickt Vor.
        Hinweis: Erhaltet ihr eine Fehlermeldung, müsst ihr das Konto direkt auf der Site erstellen. Danach fügt ihr das bestehende Konto wie oben beschrieben hinzu.
      • Gebt euren Benutzernamen (Beispiel: thorsten) und ein einzigartiges Passwort ein und löst gegebenenfalls das Captcha.
      • Klickt auf Vor und Beenden.

Sicherheits- und Datenschutz-Einstellungen

  • Um in Gajim die Kontenverwaltung zu öffnen, klickt ihr auf Ändern und Konten.
    • Im Reiter Allgemein entfernt ihr die Haken bei Unterhaltungsverlauf für alle Kontakte dieses Kontos speichern
      und
      Verlauf mit Server synchronisieren
      .
  • Um in Gajim die Einstellungen zu öffnen, klickt ihr auf Ändern und Einstellungen.
    • Im Reiter Erweitert klickt ihr bei Erweiterter Konfigurationseditor auf Öffnen.
    • Gebt bei Filter tls_version ein und gebt bei Wert 1.2 ein.
    • Gebt bei Filter cipher_list ein und gebt bei Wert
      ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384
      ein.

Optional: Verbindung über Tor

Gajims Verbindung über Tor ist leider nicht sicher, weil es zu DNS-Leaks kommt. Wenn ihr es trotzdem versuchen wollt, verwendet am besten die Anleitung aus dem Privacy-Handbuch.

Verwendung

Kontakt hinzufügen

  • Klickt auf Aktionen und wählt Kontakt hinzufügen.
  • Gebt die Jabber-ID eures Kontakts ein.
  • Im Feld Spitzname könnt ihr eurem Kontakt einen benutzerdefinierten Namen zuweisen. Das ist sinnvoll, weil ansonsten der oft nicht einfach zuzuordnende Benutzername der Jabber-ID verwendet wird.
  • Im Feld Gruppe könnt ihr eine bestehende auswählen, oder eine neue generieren. Durch die Zuweisung könnt ihr eure Kontaktliste sortieren.
  • Wichtig: Wenn ihr OMEMO nutzen wollt, müsst ihr dem Kontakt erlauben euren Status zu sehen.
  • Tipp: Schreibt in eurer Kontaktanfrage eine eindeutige Nachricht, sodass euer Kontakt erkennt dass ihr es seid.
  • Klickt auf Hinzufügen.
    Euer Kontakt erhält nun eure Abonnement-Anfrage. Nimmt er euch an, erhaltet ihr eine Bestätigung.

OMEMO aktivieren

Hinweis: Wenn ihr gerade einen neuen Kontakt zu euer Kontaktliste hinzugefügt habt, kann es vorkommen, dass OMEMO nicht eingeschaltet werden kann. In diesem Fall solltet ihr Gajim neustarten.

Im Chatfenster sollte jetzt die Nachricht OMEMO encryption enabled zu lesen sein. Sobald ihr die erste Nachricht sendet, poppt ein Fenster auf und bitte euch um die Verifizierung des OMEMO-Fingerabdrucks. Damit stellt ihr sicher, dass ihr eine Verbindung zwischen eurem Gerät und dem Gerät eures Kontakts aufgebaut habt. Am besten ruft ihr euren Chatpartner an und lasst euch den Fingerabdruck vorlesen. Klickt auf Trust/Revoke Fingerprint und auf Ja um ihm zu vertrauen. Danach könnt ihr das Fenster wieder schließen.

Wenn ihr Fingerabdrücken leichtfertig vertraut, riskiert ihr, Opfer eines Man-in-the-Middle-Angriffs zu werden. Wie das funktioniert, erklären wir euch im Artikel Asymmetrische Verschlüsselung im Bild des Vorhängeschlosses.

OMEMO im Multiple-Client-Betrieb

Der große Vorteil von OMEMO ist der Multiple-Client-Betrieb. Nutzt ihr euer XMPP-Account beispielsweise auf dem Handy und dem Laptop, haben die Geräte jeweils ein eigenes Schlüsselpaar, bestehend aus öffentlichen und privatem Schlüssel. Aus dem öffentlichen Schlüssel wird der einzigartige Fingerabdruck erzeugt.

Damit der Multiple-Client-Betrieb reibungslos funktioniert, müsst ihr folgendes beachten:

  • Wenn ihr auf beiden Geräten Nachrichten empfangen wollt, muss euer Gesprächspartner beiden Fingerabdrücken vertrauen.
  • Wenn ihr eure Antworten auf das jeweils andere Gerät synchronisieren möchtet, müsst ihr ebenfalls euren eigenen Fingerabdrücken vertrauen.

QR-Code generieren: Mit der Android-App Conversations gestaltet sich die Authentifizierung besonders einfach. Wenn der Fingerabdruck in Form eines QR-Codes  vorliegt, könnt ihr ihn über die App einscannen. Um in Gajim den QR-Code anzuzeigen, geht ihr wie folgt vor:

  • Klickt auf Ändern und Plugins, um die Plugins-Verwaltung zu öffnen.
  • Im Reiter Installiert klickt ihr auf OMEMO und Konfigurieren.
  • Im Reiter Account Data findet ihr den QR-Code. Unter Linux müsst ihr gegebenenfalls noch python-qrcode installieren und Gajim neustarten.

Dateien versenden

Hinweis: Zum jetzigen Zeitpunkt könnt ihr in Gajim nur über das Http-Upload-Plugin Dateien OMEMO-verschlüsselt versenden. Es gibt noch andere Möglichkeiten, Dateien zu versenden, vom unverschlüsselten Versand raten wir allerdings ab.

In der unteren Leiste des Chatfensters findet ihr ganz rechts den OMEMO-Fisch, links daneben ist das Symbol für Bildversand via Http-Upload. Wollt ihr etwas anderes versendet, findet ihr direkt daneben das Symbol für Dateiversand via Http-Upload.

Empfangt ihr ein Bild, so wird es mithilfe von URL-Image-Preview direkt im Chatfenster angezeigt. Bei anderen Dateien erhaltet ihr lediglich einen Link, über den ihr die Datei runterladen könnt.

– Eure Datenschutzhelden

Beitrag teilen
Share on twitter
Share on facebook
Share on linkedin
Share on email
Share on print
Beitrag teilen
Share on whatsapp
Share on telegram
Share on twitter
Share on facebook
Share on linkedin
Share on email

Ähnliche Artikel

Featured Image Datenschutzhelden

DNS-Server: zensurfrei, datenschutzfreundlich, sicher

Dieser Artikel beschäftigt sich mit sicheren, zensurfreien DNS-Servern. Das Thema hört sich vielleicht kompliziert an, ist aber anhand eines Beispiels recht einfach zu erklären und mit unserer Anleitung einfach umzusetzen. Hier erfahrt ihr, was DNS-Server sind, wozu sie gebraucht werden,

Weiterlesen »
Featured Image Datenschutzhelden

OMEMO: XMPP im Direktvergleich mit WhatsApp

Seit den Snowden Enthüllungen ist klar, dass unsere Kommunikation einer vollumfänglichen Überwachung unterliegt. Als Gegenmaßnahme haben Websites weitflächig eine Transport- und praktisch alle nennenswerten Messenger eine Ende-zu-Ende-Verschlüsselung implementiert. Für den mobilen Gebrauch hat sich das Verschlüsselungsprotokoll von Signal (Signal-Protokoll) als

Weiterlesen »
Featured Image Datenschutzhelden

Firefox: Original vs. Forks

Mozilla hat mit dem Firefox-Browser in jüngerer Vergangenheit immer wieder Entscheidungen getroffen, die eure Privatsphäre betreffen — und das nicht nur im Positiven. Aber keine Panik, auch für eingefleischte Firefox-Fans gibt es Alternativen: Forks. Aber sind die empfehlenswerter als das

Weiterlesen »
Featured Image Datenschutzhelden

Krypto-Miner auf dem Weg zur Intransparenz

Fefes Blog berichtet über einen Entwickler, dem anscheinend angeboten wurde, einen Krypto-Miner in seine mobile App zu integrieren, um darüber Einnahmen zu generieren. Der im Beitrag anonymisierte Anbieter scheint damit direkt Android- und Apple-App-Entwickler anzusprechen und eine einfache und zugleich

Weiterlesen »
Featured Image Datenschutzhelden

JavaScript-Miner: Neue Einnahmequelle für Websites?

Nerven euch Captchas nicht auch total? Und Werbung auch? Verständlich. Eventuell gibt es da in Zukunft für beides gleichzeitig eine Lösung, die gut für Websites und nicht zu lästig für ihre Besucher ist. Coinhive hat einen sogenannten JavaScript-Miner entwickelt, über

Weiterlesen »
Featured Image Datenschutzhelden

Dateiverschlüsselung mit VeraCrypt

Wollt ihr auch wie in den Hollywood-Filmen oder im Tatort eure Daten so stark verschlüsseln, dass keiner mehr ran kommt? Wollt ihr zu der elitären Gruppe gehören, die einen USB-Stick einfach verlieren kann, ohne sich Gedanken über die darauf gespeicherten

Weiterlesen »

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Scroll to Top