Manifest: Bei XMPP/Jabber soll Verschlüsselung zur Pflicht werden

Entwickler und Betreiber von XMPP-/Jabber-Software und -Diensten, darunter auch der Jabber-Erfinder Jeremie Miller, wollen es zur Pflicht machen, die Kommunikation über XMPP in Zukunft zu verschlüsseln.

Artikel veröffentlicht am ,
Verschlüsselung soll bei XMPP zur Pflicht werden.
Verschlüsselung soll bei XMPP zur Pflicht werden. (Bild: Jabber.org)

In einem Manifest kündigen zahlreiche Betreiber von XMPP- beziehungsweise Jabber-Servern sowie Entwickler entsprechender Software an, ihre Dienste ab 19. Mai 2014 nur noch verschlüsselt anzubieten. Derzeit ist die Verwendung von Verschlüsselung bei XMPP optional, das aber soll sich nach dem Willen der Unterzeichner des Manifests im kommenden Jahr ändern.

Stellenmarkt
  1. Digital Operation Specialist (m/w/d)
    Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
  2. (Junior) Applikationsingenieur Software (w/m/d)
    ProLeiT GmbH, Herzogenaurach
Detailsuche

Hinter der Initiative stehen unter anderem Peter Saint-Andre (Betreiber von jabber.org und Autor der XMPP-RFCs), Jabber-Erfinder Jeremie Miller, Thijs Alkemade (Hauptentwickler von Adium), Andreas Kuckartz aus der Federated Social Web Community Group des W3C, Ejabberd-Entwickler Evgeny Khramtsov und George Hazan (Miranda NG).

Verschlüsselt werden soll die Client-Server-Kommunikation per TLS in der jeweils aktuellen Version, derzeit 1.2, nach Möglichkeit mit Forward Secrecy. Aber auch die Kommunikation zwischen Servern soll nur noch verschlüsselt ablaufen, nach Möglichkeit gesichert über digitale Zertifikate, um auch sicherzustellen, dass am anderen Ende der korrekte Server lauscht.

Ein erster Testtag mit vollständig verschlüsselter XMPP-Kommunikation ist für den 4. Januar 2014 geplant, weitere sollen am 22. Februar, 22. März und 19. April 2014 folgen. Ab dem 19. Mai 2014, dem Open Discussion Day, soll dann nur noch verschlüsselt kommuniziert werden.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, Virtuell
  2. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
Weitere IT-Trainings

Die Unterzeichner des Manifests machen aber deutlich, dass dies nur ein erster Schritt hin zu einer sichereren Kommunikation ist. Darüber hinaus sind die Einführung von Ende-zu-Ende-Verschlüsselung wie bei Off-the-Record-Messaging (OTR), starke Authentifizierung, Channel-Binding, Secure DNS, Prüfung der Serveridentität und Secure Service Delegation geplant.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


jayrworthington 05. Nov 2013

Hab es bisher zumindest nicht als Psi+ Plugin gefunden...

rtreffer 05. Nov 2013

Nö. Jabber besteht aus 2 Teilen: s2c (server to client) und s2s (server to server...

rtreffer 05. Nov 2013

Ja und nein. Ich chatte her häufig von Firma A zu Firma B über jabber. Da ist es relativ...

Atrocity 05. Nov 2013

Das ist schon ok. man sollte nur die fingerprints vergleichen via telefon oder am besten...



Aktuell auf der Startseite von Golem.de
Pixel 6 und Android 12
Googles halbgare Android-Update-Schummelei

Seit Jahren arbeitet Google daran, endlich so lange Updates zu liefern wie die Konkurrenz. Mit dem Pixel 6 und Android 12 enttäuscht der Konzern aber.
Ein IMHO von Sebastian Grüner

Pixel 6 und Android 12: Googles halbgare Android-Update-Schummelei
Artikel
  1. Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht
    Impfnachweise
    Covid-Zertifikat für Adolf Hitler aufgetaucht

    Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

  2. Geheimdienstchefs im Bundestag: Nachrichtendienste wollen weiter Spionagetools zukaufen
    Geheimdienstchefs im Bundestag
    Nachrichtendienste wollen weiter Spionagetools zukaufen

    Von der Debatte um Pegasus zeigen sich die deutschen Nachrichtendienste unbeeindruckt. Der Zukauf von Trojanern und Analysesoftware sei unverzichtbar, heißt es.
    Ein Bericht von Friedhelm Greis

  3. Apple: Notch des Macbook Pro legt sich über Inhalte
    Apple
    Notch des Macbook Pro legt sich über Inhalte

    Erste Käufer des neuen Macbook Pro berichten von einer schlechten Software-Anpassung. So legt sich die Notch über Menüs oder den Mauszeiger.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate (u. a. Asus B550-Plus Mainboard 118€) • Switch OLED 369,99€ • Neues Xiaomi 11T 256GB 549,90€ • Ergotron LX Desk Mount Monitorhalterung 124,90€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /