Archive for the 'Datenschutz' Category

Mal wieder Google

Published
by
admin
on September 21, 2008
in Datenschutz, Google and Suchmaschinen
. Comments

Google, in letzter Zeit ja vor allem wegen des neuen Webbrowsers Chrome, in der Presse steht schon seit längerer Zeit in der Kritik von Datenschützern, dieser Artikel soll nun nochmal kurz die verschiedenen Kritikpunkte zusammenfassen und Gegenmaßnahmen aufzeigen.

1.Google hat, gerade im deutschen Internet, eine Monopolstellung bei Suchanfragen.In Deutschland laufen 90% davon direkt über Google. Dies führt zu mehren Problemen:

1.1 Google hat dadurch ein unglaubliches Wissen, denn was die Menschen bei Google suchen, dass interessiert sie. Google kann also zumindest in einigen Bereichen Trends sehr genau vorhersagen. Suchen heute viele Menschen nach “Mp3-Player mit Satellitenempfang”, dann wollen diese wohl ein derartiges Gerät besitzen und von dieser neuen Nachfrage weiß erstmal nur Google und kann dieses Wissen dann nach Belieben einsetzen.
1.2.Die Website die bei Google nicht erscheint, existiert nicht. Die meisten Menschen wählen Suchergebnisse aus den ersten 10 Treffern aus. Wenn Google nun einen Online-Shop bei bestimmten Suchbegriffen, über die er häufig gefunden wird, von, sagen wir, Position 10 (immer noch Seite 1), auf Position 11 (Seite 2) verlegt, so wird dieser viele Kunden verlieren, da er einfach nicht mehr wahrgenommen wird. Andersrum funktioniert es natürlich genauso, Google könnte also auch ein beliebiges Unternehmen von Position 11 auf 10 hieven und ihm damit zu wesentlich mehr Kunden verhelfen. Natürlich ist das nicht nur mit Unternehmen möglich, sondern auch mit politischen Websites…
1.3. Google kann sich ein sehr genaues Bild von den Suchern machen. Die meisten Menschen löschen ihre Cookies nicht und so kann Google über mehrere Monate, ja Jahre Suchanfragen verfolgen und einer bestimmten Person/einem bestimmten PC zuordnen. Eine namentliche Zuordnung ist zwar nur möqlich, wenn man bei irgendeinem Google-Service (Googlemail, iGoogle, Calendar, Scholar, Orkut, AdSense,…) registriert ist, aber das sind inzwischen ja sehr viele Menschen. Damit ist Google in der Lage bei vielen Menschen Suchanfragen über einen längeren Zeitraum einer bestimmten Person zuzuordnen. Von Terminen (Calendar), Mails (GoogleMail) und Freunden (GoogleMail, Orkut, GoogleTalk) mal ganz abgesehen, aber dazu später.

Erstmal zur Erfassung vieler Bewegungen im WorldWideWeb durch zwei andere, sehr mächtige Google-Werkzeuge:
2. AdSense und Google-Analytics.
EIn Großteil aller Werbungen auf Websites wird von Google geschaltet, klickt man auf eine, weiß Google nicht nur für welche Werbung man sich interessiert, sondern auch auf welcher Website man gerade war. Und es hat dabei gerade auch noch Geld verdient. GoogleAnalytics hingegen ist ein kostenloses Analysetool für Betreiber von Websites, dass die Auswertung der Besucherströme durch ausführliche Statistiken ermöglicht. Dazu werden alle “nötigen” Daten an einen Google-Server übertragen und dort ausgewertet. Darunter auch die IP des Besuchers. GoogleAnalytics ist inzwischen weitverbreitet, etwa 18 % aller deutschen Websites setzen, (weitere Quelle), GoogleAnalytics und/oder Adsense ein, wobei der Wert ansteigt, je populärer die Seiten sind, die man betrachtet! Google kann also nicht nur sagen, was die Leute gerade gesucht haben und welche Seiten sie von Google aus aufgerufen haben, nein es kann auch oft feststellen, welche Seiten jemand aufruft, ohne, dass er Google überhaupt benutzt hat. GoogleAnalytics registriert aber nicht nur das Aufrufen der Seite durch den Benutzer, sondern, als Analysetool, auch woher der Benutzer kommt und seine Bewegungen auf der Seite selber. Was er zuerst anklickt, wo er wie lange bleibt, welches die letzte Seite ist, die er aufruft und ob er die Seite über einen Link auf der Seite verlässt, womit Google schon die nächste Seite kennt, die der Benutzer aufruft.
Google weiß also schon viel, auch ohne, dass der Benutzer viel dafür macht. Und die restlichen Informationen liefern die User dann selber über die praktischen Angebote von Google:

3.Die Google-Dienste:
Man verschickt seine Mails über GoogleMail, die übrigens , um dann persönliche Werbung schalten zu können, plant seine Termine über GoogleCalendar und seine Anfahrt mit GoogleMaps. GoogleDesktop hilft einem bei der Suche auf dem eigenen Computer und GoogleHealth verwaltet in den USA schon die Patientenakten einiger Krankenhäuser. Beim sozialen Netzwerk Orkut gibt man dann noch mit seinen 150 Freunden an und man chattet über GTalk mit all seinen Bekannten. Und diese Informationen gibt man Google absolut freiwillig, ohne jeden Zwang! Kaum einer wird wohl alle Dienste benutzen, aber einen oder zwei hat wohl jeder von uns schon mal verwendet!

Ich habe das auf diesem Blog schon mehrfach gesagt und ich sage es jetzt nochmal: Ich weiß nicht, ob Google alle diese Daten zusammenführt und ich weiß auch nicht, iob es diese Daten missbraucht. Im Moment würde ich das sogar noch fast verneinen, aber die Versuchung wird irgendwann einfach zu groß sein! Google ist vielleicht nicht böse, aber es ist eben auch nicht “gut”, sondern ein ganz normales börsennotiertes Unternehmen, dass am Ende des Jahres einen schönen Gewinn haben will und gleichzeitig irgendwann in der Lage sein will, den Leuten zu sagen, welchen Beruf sie ergreifen sollen. Die obigen Kritikpunkte sind auch nur der einige der Wichtigsten, da gibt es durchaus noch einiges mehr…

Links zum Artikel:
-Gegenmaßnahmen
Weiterführende Links:
-c’t-Artikel über Google als Datenkrake
-Zukunftsmusik für Onlinespieler
-allgemeiner Artikel zur Problematik

Windows (XP) “sicher” einrichten:

Published
by
admin
on March 1, 2008
in Anonymität, Datenschutz, E-mail-Verschlüsselung, Instant-Messaging, Sicherheit, Verschlüsselung, Windows and anleitung
. Comment

Beta-Version:

Natürlich muss dieser Anleitung nicht Schritt für Schritt gefolgt werden, nicht alle werden beispielsweise ihr Betriebssystem neu installieren wollen, man kann sich also auch einfach die Sachen herauspicken, die man haben will!

Das sicher kann im Text überall in Anführungszeichen gesetzt werden, egal wie sehr man sich bemüht, man erreicht natürlich nur eine relative und keine absolute Sicherheit!

(1. Sichere Installation von Windows XP )

2.Falls 1. übersprungen wurde: Benutzerrechte sinnvoll verteilen

3. Regelmäßige Windowsupdates! Also nicht den Updateservice ausschalten oder ähnliches!

4.Schutz vor Viren und Schutz vor Spyware, dazu steht in den Artikeln selber nochmal einiges, aber generellgilt, zumindest meiner Meinung nach, dass die beiden besten Maßnahmen zum Schutz vor Viren(und auch Spyware) Menschenverstand und regelmäßige Backups der wichtigsten Daten sind!

5.Backup erstellen, wichtige Daten auf externen Datenträger wie Festplatte, DVD, CD,… sichern, am besten verschlüsselt(zumindest später, nach den nächsten Anleitungsschritten). Regelmäßige Backups sind, wie ja schon im Artikel zum Thema Schutz vor Virenerwähnt, eine der wichtigsten Sicherheitsmaßnahmen im Umgang mit Computern!

6.Eigene Partition mit Truecrypt verschlüsseln oder einen Container für die wichtigsten Daten erstellen! Gründe für das Verschlüsseln der eigenen Partition sind hier angegeben. Eine sehr gute und leicht nachvollziehbare Video(!!!)anleitung zur Containererstellung gibt es bei fixmbr. Bei Alp Uçkan gibt es ebenfalls eine sehr ausführliche Anleitung, die sogar auf die Installation des Programmes genauer eingeht!

7.die Windows-Systempartition inklusive Auslagerungsdatei sicher und einfach mit Truecrypt verschlüsseln. Einmal Passwortabfrage beim Starten des Computers, ansonsten ändert sich nichts! Wer selbst das bisschenAufwand scheut, sollte zumindest seine Auslagerungsdatei beim Herunterfahren des PCs überschreiben lassen, damit sich nicht etwa das Truecrypt-Passwort dort im Klartext findet!

8.Einen sicheren Aufbewahrungsort für die Passwörter einrichten. Das vorgestellte Programm Keepass Password Safe speichert alle Passwörter in einer verschlüsselten Datenbank, die man nur öffnen kann, wenn man das entsprechende Passwort kennt! Dadurch sind die Passwörter sicher verstaut, man kann sie nicht mehr vergessen und man muss sich nur noch ein einiziges merken, das Passwort zum Öffnen der Datei. Jetzt kann man natürlich auch wesentlich längere Passwörter verwenden, die auch von Keepass selbst erstellt werden können, was die Sicherheit enorm erhöht. Nicht mehr ein Passwort für verschiedene Accounts, das dann oft auch noch unsicher ist, sondern für jeden Account ein einzelnes, sicheres Passwort!

9.Sicher Chatten mit Pidgin (ICQ, AIM, MSN,Jabber,…)und OTR-Verschlüsselung, Pidgin ist ein Programm, dass den Zugriff auf verschiedene Chatprotokolle erlaubt, einfach zu bedienen ist und keine Werbung oder ähnliches mit sich bringt! Die Anleitung erläutert die Installation des Programmes, die Einrichtung eines ICQ- und eines Jabber-Kontos und die Einrichtung der OTR-Verschlüsselung.

10.Sicher per E-mail kommunizieren,einfache Anleitung zum verschlüsselten Versenden von E-mails mit Thunderbird, Enigmail und GnuPG.

11.Anonym im Internet unterwegs mit TOR, einige Links zur Installation des Programmes und Erklärungen. TOR ermöglicht es, den gesamten Internetverkehr über mehrere Server zu leiten, so dass man anonym(er) unterwegs ist!

12.Passwörter sollte man regelmäßig, zumindest alle 1-2 Monate ändern, um Schäden durch ein bekannt gewordenes Passwort möglichst gering zu halten.

In Zukunft:

Daten sicher löschen

Studivz,… etc

Staaten, Sammelwahn und Datenverlust

Published
by
admin
on January 31, 2008
in Datenschutz
. Comments

Nur um meine Aussage aus diesem Artikel, den ich wohl nochmal überarbeiten muss, noch etwas zu untermauern:

Britische Behörden verschlampen drei Millionen Führerscheindaten

Daten von hunderttausenden Patienten sind in Großbritannien verloren gegangen 

Daraus kann man nur folgern, dass der Staat nur das nicht verliert, was er auch nicht hat! Und wenn man dann liest, dass das FBI die größte biometrische Datenbank der Welt aufbauen will, und ja auch und gerade das FBI hat schon zahlreiche Daten verloren, kann einem nur Himmelangst werden!

Warum hatten eigentlich all diese Leute, die in letzter Zeit ihre Notebooks verloren haben, ihre Daten nicht verschlüsselt? Dann wäre das alles ein viel kleineres Problem gewesen…

Swap / Auslagerungsdatei sicher löschen

Published
by
admin
on January 27, 2008
in Datenschutz and Windows
. Comment

Erläuterung:

Windows lagert, wenn der Arbeitsspeicher voll ist, eine Auslagerungsdatei aus, um auf gerade benötigte Daten schnell zugreifen zu können. Dies ist zwar eigentlich recht praktisch, aber es besteht eben auch die Möglichkeit, dass sensible Daten in dieser Datei gespeichert werden, wie etwa Passwörter! Deswegen hier eine Möglichkeit die Auslagerungsdatei beim Herunterfahren des PCs “sicher” löschen zu lassen! Dies schützt zwar nicht vor dem Auslesen der Auslagerungsdatei während der PC läuft, aber zumindest wenn er aus ist!

Anleitung:

Zuerst laden wir uns das Programm Eraser herunter und installieren es, danach begeben wir uns, wie auf nachfolgendem Screenshot gezeigt, zu den allgemeinen Einstellungen( Edit - Preferences - General ):

Und dort angekomme, setzen wir noch den Haken bei Enable clearing of pagefile (swap) at shutdown.

Fertig! Zu empfehlen ist noch unter Edit -Preferences - Erasing die Löschmethode auf 3x oder 7x überschreiben zu stellen, 35mal dauert sehr lange und ist wohl auch als übertrieben anzusehen!

Schutz vor Spyware

Published
by
admin
on January 26, 2008
in Datenschutz
. Comments

Diese Anleitung ist Teil der Anleitung “Windows sicher einrichten”
Es gelten prinzipiell ähnliche Verhaltensregeln, wie zum Schutz vor Viren! Keine unbekannten Programme installieren, ohne sich vorher über sie zu informieren! Das Eintippen von “Programmname + ad-ware, bzw. spyware” bringt oft schon interessante Ergebnisse, wobei man hier aufpassen sollte, was die Quelle ist. Also nicht auf irgenwelche Verschwörungstheorien hereinfallen! Dies gilt insbesondere, aber nicht nur für Programme zum Betreiben von Filesharing u.ä.

Die Installation eines Spywarescanners ist auch keine schlechte Idee, bekannte und anerkannt gute Programme sind:

-Ad-Aware, ein meiner Ansicht nach sehr guter Scanner, der sich sehr einfach bedienen lässt

-Spybot- Search and Destroy, ebenfalls ein gutes Programm, dessen Bedieunung aber nicht so intuitiv wie die von Ad-Aware ist, welches ich für Einsteiger empfehlen würde!

MD5-Prüfsumme bilden und vergleichen:

Published
by
admin
on January 23, 2008
in Datenschutz, Sicherheit and Windows
. Comments

Bei vielen Downloads steht neben dem Downloadlink eine längere Zahl, die sogenannte Prüfsumme. Diese ist einzigartig und mit ihr kann man überprüfen, ob die heruntergeladene Datei auch wirklich die Datei ist, die man haben wollte und sie nicht von irgendjemandem ausgetauscht wurde!

Unter Linux muss man dafür nur ein Terminal öffnen und md5 (bzw. sha1,…) und den Pfad der Datei eintippen und schon wird die Prüfsumme errechnet.

Unter Windows ist dieses Programm sehr hilfreich, da es eine sehr einfache Bedienoberfläche hat und man es nicht installieren muss, also zum Beispiel auch auf einem USB-Stick mit sich führen kann! Leider funktioniert es nur für MD5-Hashes.

Zuerst muss man das Programm entpacken/”installieren”, danach erklärt sich die Bedienung eigentlich von selbst. Im oberen Feld die Datei auswählen, im unteren Feld die Prüfsumme von der Website,… eintippen, dann Calculate und danach Compare, wenn die beiden Summen nicht übereinstimmen, weiß man es eine Sekunde später…

Natürlich kann man das Ganze auch benutzen, um von eigenen Dateien Prüfsummen zu erstellen, zum Beispiel um sicher zu sein, dass an bestimmten Dateien nichts verändert wurde während man nicht da war! Dazu die Datei auswählen (…-Symbol) und auf Calculate klicken, schon hat meine eine Checksum beispielsweise seiner Hausarbeit.

Ich muss sagen, dass ich die ganze Seite recht nett finde, werde mir wohl mal einen USB-Stick besorgen und mit den ganzen Programmen und einem Truecryptcontainer ein bisschen rumbasteln…

E-mails und Postgeheimnis

Published
by
admin
on January 22, 2008
in Datenschutz and E-mail-Verschlüsselung
. Comments

Auch ein aktuelles Urteil des Bundesverfassungsgerichts stellte jüngst klar: E-Mails unterliegen nur beim Transport dem Briefgeheimnis. Sind sie einmal zugestellt, geniessen sie diesen rechtlichen Schutz nicht mehr.
(Quelle), weitere Informationen 

Und deswegen sollte man seine Mails auch jeden Tag abrufen, dafür gibt es zahlreiche Programme(Thunderbird für alle Betriebssysteme, Evolution für Linux, Mail für Mac,…) und diese so einstellen, dass die E-mails auf dem Server nach jedem Abruf gelöscht werden! Einen ausführlichen und sehr empfehlenswerten Bericht zu diesem Problem gibt es auch bei Kai Raven, dessen Äußerungen ich nur zustimmen kann! Dass das Postgeheimnis nach dem Empfang der E-mailendet ist absolut absurd, meiner Privatssphäre ist es egal ob sie auf dem Weg von Server zu Server oder in meinem Postfach verletzt wird!

Briefe darf man ja auch nicht einfach aus Briefkästen zerren!

Gegenmaßnahmen:

-E-mail-Programm, wie zB Thunderbird einrichten

-E-mails regelmäßig abrufen und auf dem Server automatisch löschen

-die Verbindung zum Server wenn möglich mit SSL/TSL verschlüsseln

-E-mails nur verschlüsselt versenden

Tracking Dots in Druckern und welche Drucker dieses nette Feature nicht haben:

Published
by
admin
on January 22, 2008
in Anonymität and Datenschutz
. Comments

Den meisten dürfte es inzwischen ja bekannt sein, trotzdem noch einmal eine kurze Erklärung zu dem Thema:

Viele Druckerhersteller modifizieren ihre Drucker beim Bau dahingehend, dass sie auf jedes Blatt, das sie ausdrucken auch einen sogenannten Tracking Dot drucken. Dieser “Punkt” enthält Informationen über den Drucker und oftmals auch eine Identifikationsnummer, so dass man ohne größere Schwierigkeiten Dokumente einem bestimmten Drucker und damit auch einer Person zuordnen kann!

An sich dient dieses dem Verhindern von Fälschungen, bzw.um die Verfolgung von Fälschern zu erleichtern, es hat aber eben auch unangenehme Auswirkungen auf die Privatssphäre.

Beim ziellosen Umherklicken auf der Seite der amerikanischen Electronic Frontier Foundation bin ich nun auf diese Seite gestoßen, die Drucker auflistet, die solche Tracking Dots enthalten und solche, die vermutlich keine enthalten.

Könnte man beim nächsten Druckerkauf ja mal berücksichtigen!

Ist schon recht ernüchternd, dass die Mehrheit der Drucker inzwischen solche Wasserzeichen/Tracking Dots mit ausdruckt… Für den Flugblätter machenden Aktivisten in Russland oder anderen Staaten mit ähnlich autoritären Regimen sicherlich keine angenehme Sache!

Update:

Herr Frattini, eigentlich eher bekannt für das Rufen nach mehr Überwachung, stellt nun fest, dass diese Tracking dots eventuell Menschenrechte verletzen! Mal schauen, was sich daraus entwickelt.

Tor installieren (Windows)

Published
by
admin
on January 21, 2008
in Anonymität, Datenschutz and Windows
. Comments

Was ist TOR:

-torproject.org(Deutsch)

Tor lässt sich in weniger als 10 Minuten auf einem Windows-Rechner installieren!

Eine Anleitung und die Downloadquellen gibt es hier.

Zu beachten ist noch, dass man aus Sicherheitsgründen Java deaktivieren sollte. Am einfachsten geht dies mit Firefox und der Extension NoScript. Java übermittelt oft die reale IP, auch wenn man mit TOR unterwegs ist, dies zerstört natürlich die eben gewonnene “Anonymität” wieder! Wenn TOR installiert ist, kann man das auf dieser Seite testen, ist Javat noch aktiv wird hier üblicherweise die reale und nicht die TOR-IP angezeigt!

Das gleiche gilt auch für Flash, ActiveX, Quicktime und noch einige mehr, alle können dazu missbraucht werden die wahre IP zu erkennen! Hinweise dazu und weitere mögliche Probleme finden sich auf dieser Seite unter “Warnung: Du möchtest das Tor wirklich funktioniert?”

TOR schränkt einem beim Surfen zuerst etwas ein, aber man gewöhnt sich schnell daran!

Die Geschwindigkeit des TOR-Netzwerkes ist momentan, soweit ich das überblicken kann, enormen Schwankungen unterworfen, mal sind es 1kbyte/s, mal 60, 100 oder früh am Morgen auch mal 150! Der Durchschnitt liegt bei mir bei etwa 35-40kbyte/s, was ich für durchaus akzeptabel zum normalen Surfen halte! Beim Aufrufen von Websites und dem Abrufen/Versenden von Mails merkt man kaum etwas, wer etwas anderes mit dem TO_Netzwerk macht, missbraucht es nur!

Also hier nochmal die Bitte TOR nur zum normalen Aufrufen von Websites und dem Abrufen von Mails =>Anwendungen mit viel Traffic vermeiden, um das Netzwerk nicht unnötig zu belasten!

Ansonsten E-mails,… immer per SSH-Verbindung abrufen, damit einem soetwas nicht passiert!

Verschlüsselt Chatten mit Pidgin und OTR(bebildert, Windows,)

Published
by
admin
on January 19, 2008
in Datenschutz, Instant-Messaging, Verschlüsselung and Windows
. Comments


Pidgin ist ein Open-Source-Chatclient, der gegenüber den kommerziellen Klienten zahlreiche Vorteile besitzt. So installiert er keine Toolbars, macht sich nicht automatisch zur Homepage, lastet den Prozessor nicht unnötig durch bunte Bildchen und Spielereien aus und ist trotzdem genauso,wenn nicht noch einfacher zu bedienen:

Es folgt eine Anleitung die sich zuerst mit der Installation von Pidgin und der Einrichtung eines ICQ- und eines Jabber-Accounts beschäftigen, der zweite Teil mit der Verschlüsselung der Kommunikation mithilfe von OTR.

Installation von Pidgin:

1.Prinzipiell kann man ICQ jetzt getrost deinstallieren, vorher aber Nummer aufschreiben und Passwort merken!

2.Pidgin hier herunterladen: Direktlink

Nach einem Doppelklick auf die heruntergeladene Datei öffnet sich dieses Fenster:

3.Wir klicken auf das rot umrandete Weiter und das folgende Fenster erscheint:


4.Die Lizenz kann man lesen, muss man aber auch nicht, mit Weiter geht es dann auch weiter

Hier kann man einfach alles so lassen, wie es ist und mit Weiter bestätigen oder man setzt noch die Haken, bei Desktopverknüpfung und/oder bei Eintrag im Startmenü und klickt dann auf Weiter:

Hier kann man den gewünschten Programmpfad eingeben oder einfach so lassen, C:\Programme ist der Standardpfad für Installationen unter Windows, es spricht aber auch nichts gegen einen anderen Pfad:  Installieren und es geht weiter:


Der Installationsprozess nimmt seinen Lauf, wenn er abgeschlossen ist, kann man mit einem Klick auf Weiter mit der Konfiguration fortfahren.

…wie im obigen Fenster zu sehen. Weiter.

Haken bei  Pidgin 2.3.1 ausführen(eventuell andere Nummer) setzen und auf Fertig stellen klicken.

Hier auf das rot umrandete Hinzufügen klicken undschon folgt das folgende Fenster:

Jetzt fügen wir das ICQ-Konto hinzu(wichtig: Es wird kein neuer Account registriert, dieser muss schon existieren!)

Bei 1. stellen wir als Protokoll ICQ ein,

bei 2. tippen wir unsere ICQ-Nummer ein, also 25734847 oder etwas ähnliches ;)

bei 3.das Passwort unseres ICQ-Accounts

bei 4.den Namen den wir im Chat haben wollen

und bei 5.  können wir einstellen, ob sich das Programm das Passwort merken soll. Dieses wird dann, genau wie beim originalen ICQ-Client, im Klartext auf der Festplatte gespeichert, unverschlüsselt, insofern nicht unbedingt zu empfehlen!

Wenn alles richtig eingetragen wurde, müssten jetzt imBuddy-Fenster alle eure ICQ-Kontakte zu sehen sein:

…und ihr könnt ganz normal chatten oder der Einleitung noch ein Stück folgen:

Jetzt wollen wir einen Jabber-Account registrieren: Jabber ist ein Instant-Messaging-Protokoll, ähnlich ICQ, nur ist es offen und man muss sich um seine Daten im Normalfall weniger sorgen machen, da die meisten Jabber-Server von Leuten betrieben werden, die sich selber sehr für den Schutz der Privatssphäre engagieren! Eine Liste mit Vorteilen von Jabber gibt es hier.
Wir gehen also in de Buddy-Liste auf Konten und dort auf Verwalten, und hier wieder auf Hinzufügen:

Protokoll stellen wir jetzt auf XMPP, unter Benutzername geben wir den gewünschten benutzernamen ein(entspricht der ICQ-Nummer, im Gegensatz zu Alias/Nickname einzigartig). Unter Domain geben wir den Server ein bei dem wir uns registrieren wollen. Aus dieser Liste kann man sich einfach einen Server aussuchen, ich habe hier als Beispiel zweilicht.org angegeben, weitere bekannte Server sind jabber.org, jabber.ccc.de, swissjabber.ch oder amessage.eu .Also einfach einen aussuchen und Adresse wie im Beispiel eintippen. Euer Benutzername ist dann benutzername@server.xyz, also zB testaccount@zwielicht.org.

Wichtig ist jetzt noch der Haken bei Dieses Konto auf dem Server neu anlegen und je nach Wunsch bei Passwort speichern.

Nun ist auch das Jabber-Konto betriebsbereit und kann anderen Leuten mitgeteilt werden, um mit ihnen zu chatten(und es ist viel leichter zu merken, als eine ICQ-Nummer!!!).

Jetzt wollen wir noch für beide IM-Protokolle die OTR-Verschlüsselung aktivieren:

OTR hier herunterladen, genauer gesagt, den Windows-Installer.

Auf die heruntergeladene Datei doppelklicken und das folgende Fenster erscheint:

Dem Rat des Textes folgen und alle anderen Programme schließen, auch Pidgin und auf Next klicken.


Der Lizenz mit I Agree zustimmen

Den Programmordner aussuschen oder bei dem belassen, was da steht und mit Install die Installation beginnen.

Den Haken bei Show Readme kann man setzen, muss man aber nicht, dann die Installation mit Finish beenden!

Jetzt starten wir wieder Pidgin und gehen auf


Werkzeuge und dann auf Plugins

Dort scrollen wir runter bis wir


zu Off-the-record-Messaging kommen, stzen dort einen Haken und klicken unten im Fenster auf Plugin konfigurieren.

Unter Config ist das ICQ-Konto schon voreingestellt, wir klicken nur noch auf

Generate und der Schlüssel wird erstellt:

Das gleiche wiederholen wir für das Jabber/XMPP-Konto und wenn wir jetzt ein Chat-Fenster öffnen, sieht es folgendermaßen aus:


Mit einem Klick auf das hier rot umrandete Feld versucht Pidgin die OTR-Verschlüsselung zu aktivieren, hat der Chatpartner auch OTR installiert, sollte das auch funktionieren!

Fortsetzung zum Thema Fingerprint,.. folgt!