Verschlüsselung - die Aufzeichnung vernichtet sich in x Minuten

Nachdem bereits u. a. von Tim und Florian über OTR (Off-the-record Messaging) berichtet wurde, ich das mit Gaim und dem OTR-Plugin mit Lars getestet hatte und es in der deutschsprachigen "Googlesphäre" so gut wie keine Erwähnung gibt, habe ich auf der No Big Brother Page unter Kryptografische Programme OTR mit folgendem Text aufgenommen: Wer sich mal die Homepages der beiden OTR Autoren anschaut oder bei Google stöbert, wird zu dem Schluß kommen, dass die beiden auch wissen, wovon sie reden. Reviews von bekannten Kryptogrößen wären natürlich nicht zu verachten :)

Ganz grob gesagt sind u. a. bei OTR folgende Punkte wichtig und interessant: Die AES-Verschlüsselungsschlüssel, die OTR benutzt, werden regelmäßig gewechselt, alte Schlüssel verworfen und Im Rahmen der Diffie-Hellmann Schlüsselaustauschverfahren gebildet, was dazu führt, dass, wie oben gesagt, eine nachträgliche Entschlüsselung durch keine Instanz mehr möglich ist.
Aber auszuhebeln ist das (noch) bei Gaim, wenn einer der Kommunikationspartner den Mitschnitt aktiviert, denn dann werden die Nachrichten / Chats im Klartext abgespeichert. OTR sollte also bei Aktivierung auch automatisch diese Logfunktionen deaktivieren, egal mit welchem Client. OTR realisiert also eine durch Verschlüsselung abgesicherte "Ex und Hopp" Kommunikation, könnte man so sagen.

Außerdem wird zu Beginn und während der Kommunikation die Authentizität zweier Kommunikationspartner durch das Signieren des gemeinsamen, geheimen "Schlüssels", der während der Austauschverfahren gebildet und ausgetauscht wird und durch einen gemeinsamen, geheimen MAC (Message Authentication Code) Schlüssel plus MACs für die Nachrichten gewährleistet, aber so, dass dies nur für die beiden Partner und nur während der Kommunikation gilt. Hinzu kommt ein Prozess, den OpenPGP und SSH Anwender auch kennen werden - Die Überprüfung des Fingerprints des öffentlichen Schlüssels des Kommunikationspartners.

Aus dem Design von OTR scheint sich zu ergeben, dass daraus keine Zuordnung zwischen Nachricht und Urheber abzuleiten bzw. zu beweisen ist. Das alles, selbst wenn ein Angreifer in den Besitz des privaten DSA oder MAC Schlüssels kommen würde - durch Diebstahl, Konfiszierung oder Hacken der Maschine. Mir kommt da das britische RIP (Regulation of Investigatory Powers Bill) Gesetz in den Sinn, mit dem man die Herausgabe von Schlüsseln und Passphrases erzwingen kann oder Keylogger, die u. a. das FBI gerne benutzt.
Die "verständlichste" Darstellung der Details findet man im in dem Paper Off-the-Record Communication, or, Why Not To Use PGP, das auch auf der OTR Seite verlinkt ist.

D. h. OTR ist eine interessante Sache, denn die Anwender können ihre Urheberschaft abstreiten, wenn ein Angreifer oder der Kommunikationspartner die Urheberschaft behauptet, sie können abhörsicher miteinander kommunizieren und bräuchten sich keine Gedanken mehr zur Anwendung von GnuPG und der Sicherheit oder dem Schutz ihrer privaten GnuPG Schlüssel zu machen.

Leider ist das Ganze bis jetzt halt an Gaim und Adium gebunden, die PSI Entwickler haben laut den Verweisen bei Florian eine Implementierung abgelehnt (wenn sie da nicht mal eine dauerhafte Entwicklung verpennen) und der Proxy ist für Jabber noch nicht bereit.
In Bezug zu plattformübergreifendem IM würde ich die größten Hoffnungen in den Proxy setzen, denn es werden halt nicht alle Client Entwickler OTR fest einbauen oder per Plugin einbinden und in Bezug zu Jabber sehe ich nicht, dass es zu einer größeren Integration von SASL und S/MIME in die Jabberclients kommt, die Anwendung von OpenPGP (GnuPG) basiert nur auf einem Jabber Protocol Enhancement und nicht auf einem "offiziellen" und beschlossenen Standard und wird auch nur von PSI und Kopete umgesetzt. Also wäre in meinen Augen OTR eine sinnvolle Ergänzung für alle IM Clients, die Jabber und / oder die OpenPGP Jabbererweiterung unterstützen.