Android Anleitung: Sicheres mobile Messenging mit XMPP (auch Jabber genannt)

Wir haben für Euch eine Schritt für Schritt-Anleitung für ein sicheres mobile Messenging erstellt. Den Messenger Conversations könnt ihr ohne Telefonnummer und anonym benutzen!

+++Achtung Update: Mit einem Update der App „Conversations“ ist die Verschlüsselungsoption OTR weggefallen. Daher haben wir die Erwähnung dessen aus der Anleitung entfernt. Wir haben aber eh von Anfang an dazu geraten, die OMEMO-Verschlüsselung zu benutzen 😉 +++

Über den alternativen App Store “F-Droid” kann Conversations kostenlos und anonym runtergeladen werden. Einfach den alternativen App Store F-Droid auf der Website f-droid.org runterladen, installieren (hierfür evtl. einstellen, dass euer Handy Apps aus unbekannten Quellen installieren darf) und dort die App Conversations suchen.

App einrichten

Wichtig: Wollt ihr Euch ein anonymes Konto einrichten, so schaut bitte erst in den Abschnitt “App über TOR laufen lassen”.

Als erstes müsst ihr auf “Mit einem Jabber Server verbinden” tippen. Nicht “Konto erstellen” wählen, so werdet ihr ein kostenpflichtiges Konto bei den App-Betreibern eröffnen.

Bei vorhandenem XMPP/Jabber-Konto, könnt ihr beim ersten öffnen eure Logindaten eingeben.

Ihr erstellt ein neues Konto, indem ihr bei Jabber-ID Eure Wunschadresse eintragt, ein Passwort eingebt und das Häckchen bei “Neues Konto auf dem Server erstellen” aktiviert. Es funktioniert auf jeden Fall direkt mit jabber.themeow.de, jabber.chaos-darmstadt.de und jabber.ccc.de, und auf jeden Fall nicht mit riseup.net.

Wollt ihr ein Konto von riseup oder systemli benutzen, so müsst ihr dieses bei den Kollektiven direkt erstellen. Es geht nicht über die App.

Die App wird (wenn ihr Datenschutzeinstellungen habt) fragen, ob sie Zugriff auf Eure Kontakte haben darf. Das ist nicht notwendig und kann abgelehnt werden. Mit Jabber wird ein eigenes Adressbuch erstellt und auf dem Jabberserver gespeichert (unabhängig von deinem Telefonbuch), dass du überall hast wo du dich mit deinem Jabber Account einloggst (z.B. auf deinem PC).

Freunde hinzufügen und chatten

Einfach auf den + Button tappen. Als erstes kommt der Name Eures eigenen Kontos. Da ihr mehrere Konten über die App gleichzeitig benutzen könnt, sucht ihr hier euer eigenes Konto aus, mit dem ihr mit dem neuen Kontakt verbunden sein möchtet. Darunter müsst ihr dann den Namen des neuen Kontaktes eingeben, den ihr hinzufügen wollt.

Eine Unterhaltung eröffnet ihr, wenn ihr auf den Kontakt tippt.

Sicher chatten/Nachrichten verschlüsseln

Wenn ihr oben im Chat auf das Schloß tippt, könnt ihr eine Verschlüsselung einrichten. Dies solltet ihr immer und mit jedem Kontakt tun. Habt ihr ein schon vorhandenes Konto gewählt, sollten die vorhandenen Verschlüsselungen noch mal überprüft werden.

Ihr könnt hier zwischen OMEMO und OpenPGP wählen, und das bei jeder einzelnen Unterhaltung einstellen. OMEMO empfiehlt sich, da ihr nach einem Schlüsseltausch mit Chatpartner*in auch im verschlüsselten Gruppenchat mitmachen könnt. Die App tauscht die Schlüssel dann automatisch aus. Was ihr jetzt noch machen müsst, ist den Fingerprint überprüfen, und zwar gegenseitig. So könnt ihr Euch sicher sein, dass ihr auch mit der richtigen Person chatten werdet.

Den Schlüssel des anderen könnt ihr bei langem drücken auf den Kontonamen sehen bzw. unter “Kontaktdetails” wenn ihr euch schon in einer Unterhaltung befindet. Ist der Regler grau, müsst ihr den Fingerpringt noch verifizieren. Wenn ihr den Regler nach rechts schiebt, verfiziert ihr ihn.
Fingerprints überprüft man am besten Face-to-Face, bzw. das ist die sicherste Methode. Man muss das auch nicht manuell machen, sondern kann einen QR-Code anzeigen lassen und diesen gegenseitig abfotografieren. Dafür benötigt ihr nur die App „Barcode-Scanner“ aus dem F-Droid!

Geht es Face-to-Face gerade nicht, so müsst ihr einen dritten Weg finden den Fingerprint zu überprüfen und dieser muss unabhängig vom Smartphone sein! Z.B. ruft man sich über ein Festnetztelefon an und liest sich gegenseitig den eigenen Fingerabdruck vor. Für Gruppen ist es von Vorteil z.B. in einem geschlossenem Forum o.ä. die Fingerprints zu sammeln oder sie immer beim Gruppentreffen abzugleichen. Oder oder oder, was ihr möchtet.

Gruppenchat

Wenn ihr auf das + drückt um eine neue Unterhaltung zu beginnen, könnt ihr über den Tap auf “Konferenzen” einen Gruppenchat anfangen. Ihr tippt auf das + mit den 2 Menschen-Symbolen und könnt dort auswählen zwischen “Konferenz beitreten” und “Konferenz erstellen”. Danach müsst ihr wieder das Konto auswählen, mit dem ihr in der Konferenz chatten wollt und ein Thema bzw. einen Namen eingeben. Anschließend könnt Ihr aus Eurer Liste die Kontakte auswählen, die der Konferenz beitreten sollen.
Bei dem Eintritt in eine bestehende Konferenz ist es im Prinzip das Gleiche, ihr müsst dort aber die schon bestehende Konferenzadresse eintippen.

Für eine verschlüsselte Konferenz tippt ihr nach der Erstellung bzw. dem Beitritt einfach wieder auf das Schloß oben rechts. Hier könnt ihr nur OMEMO nehmen, da die anderen Verschlüsselungsprotokolle Gruppenchats gar nicht unterstützen.

Die Teilnehmer*innenliste könnt ihr jederzeit in dem Chatfenster unter dem Tap auf das Menschen-Symbol einsehen. Dort können Teilnehmer*innen auch gelöscht, weitere eingeladen und Gruppenadministrator*innen bestimmt werden.

Denke daran regelmäßig in einer Unterhaltung über einen Tap auf die 3 Punkte den Verlauf zu löschen, damit nicht unötig viele Daten vorhanden sind.

App über TOR laufen lassen/ Anonyme Accounts erstellen

Aufgrund eines Bugs ist dies erstmal nicht zu empfehlen. Die TOR-Verbindung killt die normale Internetverbindung aller anderen Apps beim Netzwechsel. Es Empfiehlt sich daher nur, wenn man alle Apps über TOR laufen lässt.

Für Smartphones gibt es die App “Orbot”, die euren Netzverkehr über TOR laufen lassen kann. Installiert sie und dann stellt ihr folgendes über “Settings/Einstellungen” ein: Häckchen müssen unbedingt „bei “Start Orbot on Boot/Orbot beim Systemstart ausführen”, “Request Root Access/Anfrage auf Rootzugriff” und “Transparent Proxying/Transparent Vermittlung” gesetzt werden. Danach geht ihr auf “Select Apps/Anwendungen auswählen” und macht hinter Conversations einen Haken und tippt auf zurück/Pfeil nach links. Hier könnt ihr natürlich auch weitere Apps auswählen, die über TOR laufen sollen, Browser z.B. oder andere Chatprogramme. Ist die Zwiebel im Startbildschirm von Orbot grün, seid ihr mit TOR verbunden, unten steht “Connected to the TOR Network”. Ist sie gelb, drückt ihr auf “Start”, der Vorgang startet dann.

Achtung: Orbot gibt es nicht standartmäßig im F-Droid. F-Droid-Nutzer*innen müssen das Repository “Guardian Project Official Releases” aktivieren. Einfach auf die drei Punkte oben rechts im F-Droid tappe und unter “Paketquellen” diese einstellen.

Dann geht ihr zurück in Conversations in die Einstellungen, wählt “Experteneinstellungen” und “Über TOR verbinden”. Sollten deine Accounts sich nun nicht aktivieren lassen in “Konten verwalten”, müsst ihr beim Anbieter des Servers nachgucken, ob ihr einen bestimmten Hostnamen und Port einstellen müsst. Bei riseup muss man das z.B. machen. Unter riseup.net/de/security/network-security… findet ihr die notwendige URL.onion neben xmpp.riseup.net. Ihr könnt auch xmpp.riseup.net nutzen. Der TOR-Port ist 5222.

Weiter Informationen zu Conversations findest du unter conversations.im
Weiter Informationen zu Tor findest du unter torproject.org

4 thoughts on “Android Anleitung: Sicheres mobile Messenging mit XMPP (auch Jabber genannt)”

  1. Danke für die knappe und bündige Anleitung. Eine Bereicherung wäre es, die Android Einstellungen aufzuführen, die verhindern, dass die App sich schlafen legt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.