[Anleitung] Den Facebook-Chat verschlüsseln
Der Facebook Chat ist einfach und praktisch, aber hat einen Nachteil: Facebook speichert alles was ihr schreibt. Wenn das für euch kein Problem darstellt (z.B. weil ihr zur "Ich habe nichts zu verbergen, also habe ich auch nichts zu befürchten"-Fraktion gehört) könnt ihr hier mit dem Lesen aufhören.
Anmerkung der Übersetzung: Wer in der Lage ist diese Anleitung zu befolgen kann ohne Mehraufwand auch direkt einen freien Jabber-Server zum verschlüsseln nutzen. Dies wird dringend Empfohlen. Siehe dazu:Verschlüsseltes Chatten mit Pidgin und OTR unter Windows (für Anfänger)
Für eine Diskussion um die Sinnhaftigkeit dieser Anleitung siehe die Kommentare auf Indymedia Linksunten. Die Englische Originalversion der Anleitung findet sich auf apapadop.wordpress.com.
"Wie kann ich eine private, nicht aufgezeichnete unterhaltung auf Facebook führen?"
Indem ihr nicht die auf der Facebook-Seite einbehaute Chat-Funktion nutzt, wir müssen mit dem OTR-Plugin kompatible Software nutzen die das Protokoll XMPP beherrscht, in der folgenden Anleitung nutzen wir Pidgin.
Als erstes müsst ihr euren Facebook-Nutzernamen wissen. Diesen könnt ihr in den Kontoeinstellungen einsehen, es ist der selbe der auch beim anschauen eures Profils am Ende der URL angezeigt wird. Wenn ihr keinen Nutzernamen eingerichtet habt könnt ihr das folgendermaßen machen:
Nach dem speichern solltet ihr euren neuen Nutzernamen sehen können, merkt ihn euch bitte da dieser benötigt wird.
Um sicher zu gehen das der neue Benutzername aktiviert ist (nur für den Fall das ihr ihn soeben neu angelegt habt) macht folgendes:
Loggt euch aus Facebook aus. (Die Seite schließen reicht nicht)
Loggt euch mit eurem neuen Nutzernamen (anstatt eurer Emailadresse) ein. Diesen gebt ihr in das "Email oder Telefon"-Feld. Als Password benutzt ihr eurer normales.
Aus und Einloggen scheint notwendig zu sein um euren neuen Benutzernamen zu aktivieren.
Vor dem Fortfahren bitte beachten:
Um eine Private, sichere unterhaltung zu haben müssen beide, du und dein Chatpartner, diese Anleitung befolgt haben bzw kompatible Programme nutzen.
Wenn ihr verschiedene Computer benutzt (z.B. zu Hause und auf der Arbeit, oder auch per Handy verschlüsselt chatten wollt) musst du es bei jedem einzeln einrichten.
Als erstes ladet den Pidgin Messegnger herunter
Ladet das Programm von https://pidgin.im herunter und Installiert es.
Wenn ihr Pidgin installert habt:
OTR-Plugin herunterladen und Installieren
Das Off The Record (OTR) erlaubt Pidgin-Nutzern ihre Chats zu verschlüsseln. Ladet es von http://www.cypherpunks.ca/otr/ und installiert es.
Richtet Pidgin für Facebook ein
Beim ersten mal starten von Pidgin werdet ihr das sehen:
Fügt einen Account hinzu - ein neues Fenster öffnet sich.
Gebt die Daten wie auf dem Bild zu sehen ein, benutzt euren Facebook-Nutzernamen (Kennt ihr nicht? Seht oben wie ihr ihr herausfindet) und euer Facebook-Password.
Öffnet den "Erweitert"-Reiter und füllt ihn wie hier dargestellt aus.
Nun könnt ihr den neuen Account hinzufügen/speichern.
Eventuell bekommt ihr direkt eine Aufforderung das Zertifikat von chat.facebook.com zu bestätigen. Betätigt es.
Nun solltet ihr zum Facebook-Chat verbunden sein. Eine Liste eurer Facebook-Freunde die online sind sollte angezeigt werden.
Wenn ihr etwas wie auf dem Bild dargestelles seht Glückwunsch, ihr seid verbunden. Ihr könnt jetzt über Pidgin ohne Facebook.com zu besuchen mit euren Kontakten Chatten. Verschlüsselt ist dies aber noch nicht, siehe unten für weitere Schritte! Sollten Fehlermeldungen erscheinen achtet auf die Einstellungen und guckt nach ob du alles richtig eingegeben ist. Beachtet: Dein Facebook-Benutzernam ist nicht gleich deinem Facebook-Namen!
Aktiviere und Konfiguriere das OTR-Plugin
Öffnet die Plugin-Liste wie hier dargestellt:
Scrollt etwas herunter bis ihr "Off-the-Record Messaging" findet. Setzt den haken davor, um das Plugin zu aktivieren.
In den Plugin-Einstellungen könnt ihr noch sicher gehen das die Chats nicht lokal gespeichert/mitgeschnitten werden.
Nun könnt ihr verschlüsselt mit Kontakten Chatten die ebenfalls das OTR Plugin nutzen.
Starte einen verschlüsselten Chat mit Pidgin+OTR
Ihr könnt nur verschlüsselt mit Leuten Chatten die ebenfalls die nötige Software installiert haben. Diese müssen nicht unbedingt Pidgin nutzen, es gibt auch andere Programme die diese verschlüsslung unterstützen. Adium oder für Android-Handys die App Gibberbot z.B..
Rechts unten im Chatfenster könnt ihr eine sichere Unterhaltung beginnen.
Pidgin wird versuchen eine verschlüsselte Verbindung aufzubauen, sofern der Gesprächspartner auch die nötige Software nutzt sollte dies so aussehen:
Dieses Ergebnis wollen wir. "Unverifiziert" ist nicht unbedingt ein Problem (Mehr zum verifizieren siehe unten).
Funktioniert dies nicht aktiviert in euren Facebook-Einstellungen unter "Anwendungseinstellungen" Anwendungen/Plugins.
Verbesserungen/weiteres (optional)
Ist die Unterhaltung nicht verifiziert könnt ihr euch nicht sicher sein das die Person mit der ihr schreibt wirklich euer Freund ist, und nicht nur jemand der dies vorgibt und z.B. den Account gehackt hat.
Um dies und Man-in-the-Middle-Attacken auszuschließen solltet ihr Freunde immer verifizieren, dies ist nur ein einziges mal pro Freund nötig und wird gespeichert.
Verifiziere die Identität deiner Chatkonakte
Aus technischen Gründen muss die Identität manuell verifiziert werden, indem ihr die sogennanten "Fingerprints" vergleicht. In den Einstellungen vom OTR-Plugin (seht oben wo diese zu finden sind) findet ihr dafür eine Auflistung der Fingerprints eurer Kontakte.
Dort könnt ihr Kontakte auswählen und verifizieren, nachdem ihr mit ihnen die Fingerprints abgeglichen habt.
Dieser schritt ist lästig, da erforderlich ist das der abgleich der Fingerprints über einen anderen Weg vorgenommen wird. (z.B. per Telefon oder Email oder gar analog).
Einmal verifizerit reicht, in Zukunft wird die Unterhaltung direkt als "Privat" angezeigt.
Um sicher zu gehen könnt ihr euch auf der Facebook-Webiste den Chatverlauf anschauen, dieser sollte so aussehen:
Das einzige was Facebook jetzt sieht ist mit wem ihr wann chattet (auch von wo, dank der IP, falls kein Proxy/VPN benutzt wird) aber nicht länger den Inhalt.
Nun müsst ihr nurnoch eure Freunde überreden ihre Chats auch zu verschlüsseln, dazu kannst du sie auf diese Anleitung verweisen.
Übrigens können in Pidgin auch MSN, ICQ, Jabber und einige andere Protokolle genutzt werden, und dies ebenso verschlüsselt. Es ist dringend zum empfehlen freie Jabber-Server anstatt des Facebook-Chats zu Nutzen!
Wenn dich verschlüsselte Gruppenchats über den Browser interessieren oder dir das hier alles zu kompliziert scheint schau dir https://crypto.cat/ an.
Man sollte sich darüber im Klaren sein sein das sich Geheimdienste besonders für verschlüsselte Kommunikation interessieren, die NSA z.B. widmet dieser besondere Aufmerksamkeit. Auch wenn sie ohne viel Arbeit/Rechenkraft zu investieren warscheinlich nicht mitlesen können ist allein der Fakt das ihr verschlüsselt Kommuniziert für sie verdächtig.
Als positiver Nebenefekt werden von Facebook als gefährlich eingestufe Links (meist zu Downloadseiten) übrigens nichtmehr blockiert, wie sonst im Facebook-Chat oft der Fall.
Für eine Diskussion um die Sinnhaftigkeit dieser Anleitung siehe die Kommentare auf Indymedia Linksunten. Die Englische Originalversion der Anleitung findet sich auf apapadop.wordpress.com.
"Wie kann ich eine private, nicht aufgezeichnete unterhaltung auf Facebook führen?"
Indem ihr nicht die auf der Facebook-Seite einbehaute Chat-Funktion nutzt, wir müssen mit dem OTR-Plugin kompatible Software nutzen die das Protokoll XMPP beherrscht, in der folgenden Anleitung nutzen wir Pidgin.
Als erstes müsst ihr euren Facebook-Nutzernamen wissen. Diesen könnt ihr in den Kontoeinstellungen einsehen, es ist der selbe der auch beim anschauen eures Profils am Ende der URL angezeigt wird. Wenn ihr keinen Nutzernamen eingerichtet habt könnt ihr das folgendermaßen machen:
Nach dem speichern solltet ihr euren neuen Nutzernamen sehen können, merkt ihn euch bitte da dieser benötigt wird.
Um sicher zu gehen das der neue Benutzername aktiviert ist (nur für den Fall das ihr ihn soeben neu angelegt habt) macht folgendes:
Loggt euch aus Facebook aus. (Die Seite schließen reicht nicht)
Loggt euch mit eurem neuen Nutzernamen (anstatt eurer Emailadresse) ein. Diesen gebt ihr in das "Email oder Telefon"-Feld. Als Password benutzt ihr eurer normales.
Aus und Einloggen scheint notwendig zu sein um euren neuen Benutzernamen zu aktivieren.
Vor dem Fortfahren bitte beachten:
Um eine Private, sichere unterhaltung zu haben müssen beide, du und dein Chatpartner, diese Anleitung befolgt haben bzw kompatible Programme nutzen.
Wenn ihr verschiedene Computer benutzt (z.B. zu Hause und auf der Arbeit, oder auch per Handy verschlüsselt chatten wollt) musst du es bei jedem einzeln einrichten.
Als erstes ladet den Pidgin Messegnger herunter
Ladet das Programm von https://pidgin.im herunter und Installiert es.
Wenn ihr Pidgin installert habt:
OTR-Plugin herunterladen und Installieren
Das Off The Record (OTR) erlaubt Pidgin-Nutzern ihre Chats zu verschlüsseln. Ladet es von http://www.cypherpunks.ca/otr/ und installiert es.
Richtet Pidgin für Facebook ein
Beim ersten mal starten von Pidgin werdet ihr das sehen:
Fügt einen Account hinzu - ein neues Fenster öffnet sich.
Gebt die Daten wie auf dem Bild zu sehen ein, benutzt euren Facebook-Nutzernamen (Kennt ihr nicht? Seht oben wie ihr ihr herausfindet) und euer Facebook-Password.
Öffnet den "Erweitert"-Reiter und füllt ihn wie hier dargestellt aus.
Nun könnt ihr den neuen Account hinzufügen/speichern.
Eventuell bekommt ihr direkt eine Aufforderung das Zertifikat von chat.facebook.com zu bestätigen. Betätigt es.
Nun solltet ihr zum Facebook-Chat verbunden sein. Eine Liste eurer Facebook-Freunde die online sind sollte angezeigt werden.
Wenn ihr etwas wie auf dem Bild dargestelles seht Glückwunsch, ihr seid verbunden. Ihr könnt jetzt über Pidgin ohne Facebook.com zu besuchen mit euren Kontakten Chatten. Verschlüsselt ist dies aber noch nicht, siehe unten für weitere Schritte! Sollten Fehlermeldungen erscheinen achtet auf die Einstellungen und guckt nach ob du alles richtig eingegeben ist. Beachtet: Dein Facebook-Benutzernam ist nicht gleich deinem Facebook-Namen!
Aktiviere und Konfiguriere das OTR-Plugin
Öffnet die Plugin-Liste wie hier dargestellt:
Scrollt etwas herunter bis ihr "Off-the-Record Messaging" findet. Setzt den haken davor, um das Plugin zu aktivieren.
In den Plugin-Einstellungen könnt ihr noch sicher gehen das die Chats nicht lokal gespeichert/mitgeschnitten werden.
Nun könnt ihr verschlüsselt mit Kontakten Chatten die ebenfalls das OTR Plugin nutzen.
Starte einen verschlüsselten Chat mit Pidgin+OTR
Ihr könnt nur verschlüsselt mit Leuten Chatten die ebenfalls die nötige Software installiert haben. Diese müssen nicht unbedingt Pidgin nutzen, es gibt auch andere Programme die diese verschlüsslung unterstützen. Adium oder für Android-Handys die App Gibberbot z.B..
Rechts unten im Chatfenster könnt ihr eine sichere Unterhaltung beginnen.
Pidgin wird versuchen eine verschlüsselte Verbindung aufzubauen, sofern der Gesprächspartner auch die nötige Software nutzt sollte dies so aussehen:
Dieses Ergebnis wollen wir. "Unverifiziert" ist nicht unbedingt ein Problem (Mehr zum verifizieren siehe unten).
Funktioniert dies nicht aktiviert in euren Facebook-Einstellungen unter "Anwendungseinstellungen" Anwendungen/Plugins.
Verbesserungen/weiteres (optional)
Ist die Unterhaltung nicht verifiziert könnt ihr euch nicht sicher sein das die Person mit der ihr schreibt wirklich euer Freund ist, und nicht nur jemand der dies vorgibt und z.B. den Account gehackt hat.
Um dies und Man-in-the-Middle-Attacken auszuschließen solltet ihr Freunde immer verifizieren, dies ist nur ein einziges mal pro Freund nötig und wird gespeichert.
Verifiziere die Identität deiner Chatkonakte
Aus technischen Gründen muss die Identität manuell verifiziert werden, indem ihr die sogennanten "Fingerprints" vergleicht. In den Einstellungen vom OTR-Plugin (seht oben wo diese zu finden sind) findet ihr dafür eine Auflistung der Fingerprints eurer Kontakte.
Dort könnt ihr Kontakte auswählen und verifizieren, nachdem ihr mit ihnen die Fingerprints abgeglichen habt.
Dieser schritt ist lästig, da erforderlich ist das der abgleich der Fingerprints über einen anderen Weg vorgenommen wird. (z.B. per Telefon oder Email oder gar analog).
Einmal verifizerit reicht, in Zukunft wird die Unterhaltung direkt als "Privat" angezeigt.
Um sicher zu gehen könnt ihr euch auf der Facebook-Webiste den Chatverlauf anschauen, dieser sollte so aussehen:
Das einzige was Facebook jetzt sieht ist mit wem ihr wann chattet (auch von wo, dank der IP, falls kein Proxy/VPN benutzt wird) aber nicht länger den Inhalt.
Nun müsst ihr nurnoch eure Freunde überreden ihre Chats auch zu verschlüsseln, dazu kannst du sie auf diese Anleitung verweisen.
Übrigens können in Pidgin auch MSN, ICQ, Jabber und einige andere Protokolle genutzt werden, und dies ebenso verschlüsselt. Es ist dringend zum empfehlen freie Jabber-Server anstatt des Facebook-Chats zu Nutzen!
Wenn dich verschlüsselte Gruppenchats über den Browser interessieren oder dir das hier alles zu kompliziert scheint schau dir https://crypto.cat/ an.
Man sollte sich darüber im Klaren sein sein das sich Geheimdienste besonders für verschlüsselte Kommunikation interessieren, die NSA z.B. widmet dieser besondere Aufmerksamkeit. Auch wenn sie ohne viel Arbeit/Rechenkraft zu investieren warscheinlich nicht mitlesen können ist allein der Fakt das ihr verschlüsselt Kommuniziert für sie verdächtig.
Als positiver Nebenefekt werden von Facebook als gefährlich eingestufe Links (meist zu Downloadseiten) übrigens nichtmehr blockiert, wie sonst im Facebook-Chat oft der Fall.
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)
(Moderationskriterien von Indymedia Deutschland)
Ergänzungen
BND hat, via NSA, Schnittstelle auf Facebook
Die Inhalte sind für die Geheimdienste nicht so interessant wie die Verbindungsdaten. Aus den Verbindungsdaten kann man erkennen, wer mit wem wieviel kommuniziert und wo die Fäden zusammenlaufen.
Also tut euch selbst und euren Kommunikationspartnern einen Gefallen und BENUTZT AUF KEINEN FALL FACEBOOK!
Nutzt lieber Jabber, guckt euch die Kommentare von dem eingangs verlinkten Linksunten-Posting an.
Linux?
Und wer jetzt sagt: Ich brauche aber Programm XY und das läuft nur auf Win/Mac, für den gibt es virtuelle Maschinen. Also: Spezielle plattformgebundenen Programme, die nicht auf Linux laufen -> virtuelle Maschine, der Rest -> Linux. So einfach ist das.
Alle benutzen Facebook, nur ich nicht?
Auch die Forderung, Facebook zu verlassen, ist nicht so einfach. Leider gibt es mittlerweile 1. Milliarde Facebook-Nutzer und die Wahrscheinlichkeit, dass meine Freunde oder meine Zusammenhänge über Facebook kommunizieren ist dadurch sehr hoch. Praktisch ist ein Verzicht auf Facebook das Gleiche, wie auf Telefon und Fernsehen zu verzichten, nämlich kommunikatives Eremitendasein.
Leider funktionieren mit allen möglichen "Kostenlos"-Angeboten auch die gängigen Verschlüsselungstechniken nicht, wie das Tor-Netzwerk (welches auch zu einem sehr langsamen Internet führt). Entsprechend ist anonymes surfen eine sehr komplizierte Sache (und schützt auch nicht dagegen, dass Facebook trotzdem ein Profil erstellt).
Wer sich trotzdem für Datenschatz und anonymes surfen interessiert, sollte sich das Datenschutzhandbuch auf folgender Seite herunterladen:
Wenigstens kann man sich aber mit folgendem trösten: Obwohl alleine die NSA Yottabyte von Daten speichert und quasi das komplette Kommunikationsnetz ausspäht, konnte sie die Anschläge von Boston nicht verhindern. Wäre aber das FBI den Warnungen des Vaters eines der beiden Attentäter nachgegangen, hätte das Boston-Attentat vermutlich verhindert werden können. Dies dürfte dann auch für BND, BfVS und BKA vs. "Autonome Szene" zutreffen - zwar kann man alle Demonstranten von Dresden, Frankfurt, Wendland etc identifizieren, aber einen einen Farbbeutel-"Anschlag" können die "Sicherheitsbehörden" nicht verhindern und werden solche Bagatelle auch (aus Kostengründen) meistens nicht aufklären.
Hände weg vom Fratzenbuch, verdammt!
@Gerald
Holy cow, das ist sicher das dümmste was ich je zu dem Thema gelesen habe. Dann lebt also der größte Teil der Menschheit für dich ein "kommunikatives Eremitendasein" und 1 Milliarde Schmeißfliegen können nicht irren.
Nicht die Inhalte, sondern die Metadaten!
Interessant sind für NSA, BND und Co in erster Linie die sogenannten"Metadaten" - d.h. wer hat wie oft und wann mit wem Kontakt gehabt.
Zusammen mit den Bewegungs- und Verbindungsprofilen eures Telefons geben sie Auskunft über alle und alles, was ihr so macht. Die Vorhersagewahrscheinlichkeit eures Aufenthaltes jede Stunde der kommenden Woche liegt bei Zugriff auf die Daten bei über 90%.
Hier zum Anschauen (gruselig):
Ehrlich gesagt, weiß ich auch nicht mehr, wie ich mit dieser Geschichte umgehen soll - sie ist so allumfassend, dass die Leute sich gar nicht mehr damit auseinandersetzen. Ein Großteil meines linken Bekanntschaftskreise ist auch bei Facebook, verschlüsselt die Mails nicht und ist genervt, wenn ich das anspreche.
Wie praktikle Lösungen aussehen, weiß ich auch nicht.
Facebook? Nein Danke!
Facebook wird zur Identifikation von Asyl-
bewerbern missbraucht
"Die Polizei hat 17 Asylwerber, die teilweise seit Jahren mit Scheinidentitäten in Kärnten wohnen, als Betrüger entlarvt. Auf die Schliche gekommen waren die Beamten den Tätern über Facebook, wo sich die Asylwerber unter ihren wahren Identitäten präsentierten."
Wer seine Privatsphäre schützen will, meldet sich bei Facebook, GMail, Hotmail, Yahoo etc ab!