FOSDEM: Sicherer Chat unter veränderten Bedingungen
Aus Unzufriedenheit mit den bisherigen Anwendungen will ein Open-Source-Projekt einen eigenen OTR-fähigen Client entwickeln. Die Rahmenbedingungen soll ein "Chatifesto" vorgeben.
Verschlüsselung gilt nicht unbedingt als benutzerfreundlich, und kaum jemand verschlüsselt seine Chat-Nachrichten. Das Projekt USE OTR (Usable Encryption with OTR) möchte das verändern und setzt dabei auf das populäre OTR-Protokoll (Off-the-Record-Messaging). Die Entwickler Jurre von Bergen und David Goulet stellten ihren Ansatz auf der Brüsseler Open-Source-Konferenz FOSDEM vor.
Sie sind unzufrieden mit den bisherigen Instant-Messengern: Es sei frustrierend, mehre Monate auf das Schließen einer Sicherheitslücke in Pidgin zu warten, sagte van Bergen. Daher wollen die beiden zunächst für XMPP und IRC einen eigenen Client entwickeln, der sich auf Benutzerfreundlichkeit und Sicherheit konzentriere.
Usability ist für sie ein Sicherheitsfeature. Scheitere der Aufbau einer verschlüsselten Verbindung, sendeten viele Benutzer die Nachrichten einfach ungeschützt oder wechselten gar zu proprietären Chat-Programmen. Außerdem habe Chat heutzutage kaum noch was mit den klassischen Instant-Messangern um die Jahrtausendwende gemeinsam. Die Kommunikation verlaufe asynchroner und oft seien die Partner nicht gleichzeitig online. OTR wurde aber ursprünglich für synchrone Unterhaltungen entwickelt. Den Sitzungsschlüssel über längere Zeit zwischenzuspeichern, produziere neue Angriffspunkte. Daher sei zu überlegen, wie man trotzdem eine sichere Kommunikation mittels OTR gewährleisten könne.
Ihre Grundgedanken haben sie in einem Chatifesto gesammelt. Derzeit suchen sie noch einen Sponsor für ihr Projekt und weitere Mitstreiter. Ziel ist eine Kooperation mit Nicht-Regierungs-Organisationen, damit Aktivisten trotz Überwachung sicher kommunizieren können. (ck)