Off-the-Record Messaging

Das Off-the-Record-Messaging-Protokoll (OTR) wurde 2004 von Ian Goldberg und Nikita Borisov entwickelt und wird hauptsächlich für die Verschlüsselung von Instant-Messaging (XMPP, Windows Live Messenger, Skype usw.) verwendet.

Die Ziele von OTR sind:

Verschlüsselung (Encryption)

Niemand kann Ihre Nachrichten mitlesen.

Beglaubigung (Authentication)

Sie können sich sicher sein, dass der Empfänger derjenige ist, für den Sie ihn halten.

Abstreitbarkeit (Deniability)

Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.

Folgenlosigkeit (Perfect Forward Secrecy)

Wenn man seinen privaten Schlüssel verloren hat, so hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Chats.

Enthüllungen von Edward Snowden zufolge, ist selbst die NSA nicht in der Lage OTR-Kommunikation zu entschlüsseln (http://www.spiegel.de/media/media-35552.pdf). Wenn Sie unseren Jabber-Server in Verbindung mit OTR nutzen (siehe Jabber Service), können Sie sicher sein, dass Ihre Kommunikationsinhalte nicht sichtbar sind. OTR wird auch in sicheren Chat-Apps wie TextSecure (Android) verwandt, allerdings wird hier zwingend eine Handynummer benötigt.

Tags: