Abo
  • Services:
Anzeige
Verschlüsselung soll bei XMPP zur Pflicht werden.
Verschlüsselung soll bei XMPP zur Pflicht werden. (Bild: Jabber.org)

Manifest Bei XMPP/Jabber soll Verschlüsselung zur Pflicht werden

Entwickler und Betreiber von XMPP-/Jabber-Software und -Diensten, darunter auch der Jabber-Erfinder Jeremie Miller, wollen es zur Pflicht machen, die Kommunikation über XMPP in Zukunft zu verschlüsseln.

Anzeige

In einem Manifest kündigen zahlreiche Betreiber von XMPP- beziehungsweise Jabber-Servern sowie Entwickler entsprechender Software an, ihre Dienste ab 19. Mai 2014 nur noch verschlüsselt anzubieten. Derzeit ist die Verwendung von Verschlüsselung bei XMPP optional, das aber soll sich nach dem Willen der Unterzeichner des Manifests im kommenden Jahr ändern.

Hinter der Initiative stehen unter anderem Peter Saint-Andre (Betreiber von jabber.org und Autor der XMPP-RFCs), Jabber-Erfinder Jeremie Miller, Thijs Alkemade (Hauptentwickler von Adium), Andreas Kuckartz aus der Federated Social Web Community Group des W3C, Ejabberd-Entwickler Evgeny Khramtsov und George Hazan (Miranda NG).

Verschlüsselt werden soll die Client-Server-Kommunikation per TLS in der jeweils aktuellen Version, derzeit 1.2, nach Möglichkeit mit Forward Secrecy. Aber auch die Kommunikation zwischen Servern soll nur noch verschlüsselt ablaufen, nach Möglichkeit gesichert über digitale Zertifikate, um auch sicherzustellen, dass am anderen Ende der korrekte Server lauscht.

Ein erster Testtag mit vollständig verschlüsselter XMPP-Kommunikation ist für den 4. Januar 2014 geplant, weitere sollen am 22. Februar, 22. März und 19. April 2014 folgen. Ab dem 19. Mai 2014, dem Open Discussion Day, soll dann nur noch verschlüsselt kommuniziert werden.

Die Unterzeichner des Manifests machen aber deutlich, dass dies nur ein erster Schritt hin zu einer sichereren Kommunikation ist. Darüber hinaus sind die Einführung von Ende-zu-Ende-Verschlüsselung wie bei Off-the-Record-Messaging (OTR), starke Authentifizierung, Channel-Binding, Secure DNS, Prüfung der Serveridentität und Secure Service Delegation geplant.


eye home zur Startseite
jayrworthington 05. Nov 2013

Hab es bisher zumindest nicht als Psi+ Plugin gefunden...

rtreffer 05. Nov 2013

Nö. Jabber besteht aus 2 Teilen: s2c (server to client) und s2s (server to server...

rtreffer 05. Nov 2013

Ja und nein. Ich chatte her häufig von Firma A zu Firma B über jabber. Da ist es relativ...

Atrocity 05. Nov 2013

Das ist schon ok. man sollte nur die fingerprints vergleichen via telefon oder am besten...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. M-net Telekommunikations GmbH, München
  3. über Kilmona PersonalManagement GmbH, Erlangen
  4. TAIFUN Software AG, Raum Bayern


Anzeige
Hardware-Angebote
  1. (Core i5-7600K + Asus GTX 1060 Dual OC)

Folgen Sie uns
       


  1. Counter-Strike Go

    Bei Abschuss Ransomware

  2. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  3. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  4. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  5. Mobile

    Razer soll Smartphone für Gamer planen

  6. Snail Games

    Dark and Light stürmt Steam

  7. IETF

    Netzwerker wollen Quic-Pakete tracken

  8. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  9. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  10. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Handyortung: Wir ahnungslosen Insassen der Funkzelle
Handyortung
Wir ahnungslosen Insassen der Funkzelle
  1. Bundestrojaner BKA will bald Messengerdienste hacken können
  2. Bundestrojaner Österreich will Staatshackern Wohnungseinbrüche erlauben
  3. Staatstrojaner Finfishers Schnüffelsoftware ist noch nicht einsatzbereit

48-Volt-Systeme: Bosch setzt auf Boom für kompakte Elektroantriebe
48-Volt-Systeme
Bosch setzt auf Boom für kompakte Elektroantriebe
  1. Elektromobilität Shell stellt Ladesäulen an Tankstellen auf
  2. Ifo-Studie Autoindustrie durch Verbrennungsmotorverbot in Gefahr
  3. Mobilität Elektroautos deutscher Start-ups fordern Autobauer heraus

Anwendungen für Quantencomputer: Der Spuk in Ihrem Computer
Anwendungen für Quantencomputer
Der Spuk in Ihrem Computer
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

  1. Source-Engine schuld?

    Tigtor | 12:57

  2. Re: Solange die Elektroautos Teurer sind als...

    thinksimple | 12:53

  3. Re: 18¤ für ein mobiles Mädchenspiel?

    My1 | 12:51

  4. Re: Autonomes Fahren macht dumm

    ML82 | 12:51

  5. Re: kein einziger meter

    mambokurt | 12:47


  1. 12:43

  2. 11:54

  3. 09:02

  4. 16:55

  5. 16:33

  6. 16:10

  7. 15:56

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel