Third-Party-Plugins für Pidgin

ICQ, AIM, IRC, Jabber oder Gadu-Gadu: Das Chatprogramm Pidgin [1] beherrscht zahlreiche Protokolle und plappert im Linux-Umfeld schon lange ganz vorne mit. Die Anwendung folgt der Philosophie, alle nicht essenziellen Funktionen in externen Plugins anzubieten und damit die Konfiguration übersichtlich zu halten. Das kommt vor allem neuen Nutzern zugute, die sich oft in umfangreichen Einrichtungsdialogen verlaufen. Aber auch Puristen, die ihr Interface nicht mit zu vielen Features belasten wollen, profitieren davon. Jeder Anwender entscheidet selbst über Aussehen und Eigenschaften des Clients, ohne dass ihn ungewollte Bedienelemente belästigen.

Die Macher von Pidgin unterscheiden zwei Plugin-Typen: offiziell unterstützte und so genannte Third-Party-Plugins [2]. Letztere sind Erweiterungen, die Anwender außerhalb des Projekts entwickelt haben und die daher keinen offiziellen Support erhalten. Fünf Addons aus verschiedenen Kategorien erweitern den Alleskönner, machen ihn sicherer, aufgeräumter und vielseitiger.

OTR-Plugin

Off the Record Messaging erfreut sich wachsender Beliebtheit bei Chattern, auch weil es keine großen Vorkenntnisse von Seiten des Benutzers verlangt. Zahlreiche Instant Messenger unterstützen OTR, auch Pidgin bietet eine entsprechende Erweiterung an [3]. Das Plugin erzeugt automatisch einen OTR-Schlüssel für den aktuell verwendeten Account, wenn der Anwender einen Off-the-Record-Chat startet. Alternativ erstellt er einen Schlüssel von Hand im Konfigurationsmenü über die Schaltfläche »Generate Fingerprint«.

Bestehende Schlüssel zu kopieren ist etwas unkomfortabel und erfordert einen Eingriff in die Datei »~/.purple/otr.private_key«. Handelt es sich um einen Jabber-Account, sind unter Umständen ein paar zusätzliche Anpassungen nötig, wie unter [4] beschrieben.

Das Plugin erweitert das Chatfenster um die Schaltfläche »Start private conversation«, über die Pidgin eine verschlüsselte Verbindung zum Gegenüber aufbaut. Voraussetzung ist, dass der Client des Partners ebenfalls OTR-fähig ist. Zudem richtet das OTR-Plugin Buttons im Chatfenster ein, über die der Benutzer private Unterhaltungen beendet oder bei einem Verbindungsabbruch erneuert.

Ist im Konfigurationsmenü der OTR-Knopf für die Pidgin-Toolbar aktiviert, zeigt diese - ebenfalls direkt im Chatfenster - den genauen Zustand der Sitzung an. »Not private« markiert eine ungesicherte Sitzung, »Unverified« steht für eine OTR-verschlüsselte Verbindung, bei welcher der Gesprächspartner nicht authentifiziert ist. Sobald sich beide Seiten authentifiziert haben, kennzeichnet Pidgin die Sitzung als »Private«.

Zur Identitätsprüfung stehen drei Verfahren zur Wahl. Entscheidet sich der Anwender für »Frage/Antwort«, tauschen beide Seiten eine Antwort auf eine vom Initiator gewählte Frage aus. Um ein Mindestmaß an Sicherheit zu wahren, sollte die Antwort möglichst nur den beiden an der Authentifizierung beteiligten Parteien bekannt sein. Stimmen die Antworten exakt überein, haben sich die Nutzer richtig ausgewiesen und die private Unterhaltung kann beginnen.

Bei der Option »Shared Secret« erfolgt die Authentifizierung über ein vorher gemeinsam bestimmtes Schlüsselwort (siehe Abbildung 1). Das Geheimnis sollten die Anwender nicht über eine unverschlüsselte Instant-Messenger-Verbindung aushandeln, sondern einen sicheren Kanal wählen, zum Beispiel eine verschlüsselte E-Mail, ein persönliches Treffen oder - je nach individuellen Sicherheitsanforderungen - ein Telefonat. Bei der dritten Methode vergleichen beide Seiten von Hand ihre Fingerprints. Diese befinden sich im OTR-Konfigurationsmenü unter dem aktuellen Nutzeraccount.

Abbildung 1: Eines der drei angebotenen Authentifizierungsverfahren erfordert ein vorher festgelegtes Schlüsselwort, das so genannte Shared Secret.

Das Plugin bietet zahlreiche Konfigurationsmöglichkeiten. So kann der Anwender etwa festlegen, dass OTR für jede Sitzung zwingend zum Einsatz kommt. Die etwas weniger restriktive Variante ist, jeden Chat mit einer OTR-Anfrage zu beginnen und nur unverschlüsselt zu kommunizieren, wenn die Gegenseite OTR nicht unterstützt. Sicherheitstechnisch sinnvoll ist auch die Einstellung, OTR-Sitzungen nicht mitzuloggen.

Insgesamt präsentiert sich das Plugin als benutzerfreundliche Erweiterung mit einem gut durchdachten Interface. Es empfiehlt sich insbesondere für Anwender, die sich bisher nicht eingehend mit dem Thema Verschlüsselung auseinandergesetzt haben. Etwas zu kurz kommt leider das Schlüsselmanagement. In der aktuellen Version findet sich keine Möglichkeit, komfortabel eigene private Schlüssel oder schon bekannte Fingerprints von einem anderen Rechner zu importieren. Zwar kann der Benutzer dies durch Anpassen der Dateien »~/.purple/otr.private_key« und »~/.purple/otr.fingerprints« im Texteditor vornehmen, aber eine entsprechende Funktion im grafischen Interface wäre eine sinnvolle Ergänzung.

Extended Buddy List Sort

Dieses nützliche Plugin [5] erweitert Pidgins Sortieroptionen für die Buddy-Liste. In drei Stufen mit absteigender Priorität ordnet der Anwender seine Chatkontakte an. Als Kriterien stehen auf- oder absteigend die Größe der Logdatei, der Offline-/Online-Status, der Name, die Dauer der Offline-/Online-Zeit, die Priorität, der Status und das Protokoll zur Wahl (siehe Abbildung 2).

Abbildung 2: Pidgins eigene Sortierfunktion ist nicht besonders ausgereift – dieses Plugin schafft Abhilfe.

Gerade Nutzer mit vielen Kontakten sind dank des Plugins in der Lage, die Liste nach eigenen Vorstellungen zu ordnen und so einzelne Chatpartner prominent an bestimmter Stelle anzuzeigen. Mit wenigen Schritten legt der Anwender individuelle Sortiermuster fest. Um zum Beispiel eine absteigende Liste der gerade aktiven Kontakte zu erhalten, mit denen die längsten Gespräche stattgefunden haben, stellt er die erste Stufe auf »Status« und die zweite auf »Log Size«. Alternativ bietet es sich an, die Kontaktliste nach Namen zu sortieren und nach Offline-/Online-Status zu trennen. Dazu steht die erste Stufe auf »Online/Offline« und die zweite auf »Name«.

Momentan fehlt der Erweiterung die Möglichkeit, die Kontakte nach Account-Zugehörigkeit zu ordnen. Der Plugin-Entwickler Konrad Gräfe hat auf entsprechende Anfragen reagiert und angekündigt dieses Feature in Zukunft zu implementieren.

Außerdem wäre es schön, wenn das Extended-Buddy-List-Sort-Plugin die Pidgin-eigene Sortierfunktion zur Kenntnis nähme. Pidgin selbst organisiert die Buddies nach der aktuellen Logaktivität, zeigt also die Kontakte oben, mit denen der Nutzer zuletzt gesprochen hat. Kommt das Plugin zum Einsatz, verzichtet der Client auf diese Anordnung.