Manifest: Bei XMPP/Jabber soll Verschlüsselung zur Pflicht werden
Entwickler und Betreiber von XMPP-/Jabber-Software und -Diensten, darunter auch der Jabber-Erfinder Jeremie Miller, wollen es zur Pflicht machen, die Kommunikation über XMPP in Zukunft zu verschlüsseln.
In einem Manifest kündigen zahlreiche Betreiber von XMPP- beziehungsweise Jabber-Servern sowie Entwickler entsprechender Software an, ihre Dienste ab 19. Mai 2014 nur noch verschlüsselt anzubieten. Derzeit ist die Verwendung von Verschlüsselung bei XMPP optional, das aber soll sich nach dem Willen der Unterzeichner des Manifests im kommenden Jahr ändern.
Hinter der Initiative stehen unter anderem Peter Saint-Andre (Betreiber von jabber.org und Autor der XMPP-RFCs), Jabber-Erfinder Jeremie Miller, Thijs Alkemade (Hauptentwickler von Adium), Andreas Kuckartz aus der Federated Social Web Community Group des W3C, Ejabberd-Entwickler Evgeny Khramtsov und George Hazan (Miranda NG).
Verschlüsselt werden soll die Client-Server-Kommunikation per TLS in der jeweils aktuellen Version, derzeit 1.2, nach Möglichkeit mit Forward Secrecy. Aber auch die Kommunikation zwischen Servern soll nur noch verschlüsselt ablaufen, nach Möglichkeit gesichert über digitale Zertifikate, um auch sicherzustellen, dass am anderen Ende der korrekte Server lauscht.
Ein erster Testtag mit vollständig verschlüsselter XMPP-Kommunikation ist für den 4. Januar 2014 geplant, weitere sollen am 22. Februar, 22. März und 19. April 2014 folgen. Ab dem 19. Mai 2014, dem Open Discussion Day, soll dann nur noch verschlüsselt kommuniziert werden.
Die Unterzeichner des Manifests machen aber deutlich, dass dies nur ein erster Schritt hin zu einer sichereren Kommunikation ist. Darüber hinaus sind die Einführung von Ende-zu-Ende-Verschlüsselung wie bei Off-the-Record-Messaging (OTR), starke Authentifizierung, Channel-Binding, Secure DNS, Prüfung der Serveridentität und Secure Service Delegation geplant.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed









Hab es bisher zumindest nicht als Psi+ Plugin gefunden...
Nö. Jabber besteht aus 2 Teilen: s2c (server to client) und s2s (server to server...
Ja und nein. Ich chatte her häufig von Firma A zu Firma B über jabber. Da ist es relativ...
Das ist schon ok. man sollte nur die fingerprints vergleichen via telefon oder am besten...