Abo
  • IT-Karriere:

Manifest: Bei XMPP/Jabber soll Verschlüsselung zur Pflicht werden

Entwickler und Betreiber von XMPP-/Jabber-Software und -Diensten, darunter auch der Jabber-Erfinder Jeremie Miller, wollen es zur Pflicht machen, die Kommunikation über XMPP in Zukunft zu verschlüsseln.

Artikel veröffentlicht am ,
Verschlüsselung soll bei XMPP zur Pflicht werden.
Verschlüsselung soll bei XMPP zur Pflicht werden. (Bild: Jabber.org)

In einem Manifest kündigen zahlreiche Betreiber von XMPP- beziehungsweise Jabber-Servern sowie Entwickler entsprechender Software an, ihre Dienste ab 19. Mai 2014 nur noch verschlüsselt anzubieten. Derzeit ist die Verwendung von Verschlüsselung bei XMPP optional, das aber soll sich nach dem Willen der Unterzeichner des Manifests im kommenden Jahr ändern.

Stellenmarkt
  1. Formware GmbH, Nußdorf am Inn
  2. Reply AG, Berlin, Bremen, Hamburg

Hinter der Initiative stehen unter anderem Peter Saint-Andre (Betreiber von jabber.org und Autor der XMPP-RFCs), Jabber-Erfinder Jeremie Miller, Thijs Alkemade (Hauptentwickler von Adium), Andreas Kuckartz aus der Federated Social Web Community Group des W3C, Ejabberd-Entwickler Evgeny Khramtsov und George Hazan (Miranda NG).

Verschlüsselt werden soll die Client-Server-Kommunikation per TLS in der jeweils aktuellen Version, derzeit 1.2, nach Möglichkeit mit Forward Secrecy. Aber auch die Kommunikation zwischen Servern soll nur noch verschlüsselt ablaufen, nach Möglichkeit gesichert über digitale Zertifikate, um auch sicherzustellen, dass am anderen Ende der korrekte Server lauscht.

Ein erster Testtag mit vollständig verschlüsselter XMPP-Kommunikation ist für den 4. Januar 2014 geplant, weitere sollen am 22. Februar, 22. März und 19. April 2014 folgen. Ab dem 19. Mai 2014, dem Open Discussion Day, soll dann nur noch verschlüsselt kommuniziert werden.

Die Unterzeichner des Manifests machen aber deutlich, dass dies nur ein erster Schritt hin zu einer sichereren Kommunikation ist. Darüber hinaus sind die Einführung von Ende-zu-Ende-Verschlüsselung wie bei Off-the-Record-Messaging (OTR), starke Authentifizierung, Channel-Binding, Secure DNS, Prüfung der Serveridentität und Secure Service Delegation geplant.



Anzeige
Top-Angebote
  1. ab 152,00€
  2. 79,00€
  3. 59,99€
  4. ab 17,99€

jayrworthington 05. Nov 2013

Hab es bisher zumindest nicht als Psi+ Plugin gefunden...

rtreffer 05. Nov 2013

Nö. Jabber besteht aus 2 Teilen: s2c (server to client) und s2s (server to server...

rtreffer 05. Nov 2013

Ja und nein. Ich chatte her häufig von Firma A zu Firma B über jabber. Da ist es relativ...

Atrocity 05. Nov 2013

Das ist schon ok. man sollte nur die fingerprints vergleichen via telefon oder am besten...


Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Heimautomatisierung Wäschefaltroboter-Hersteller Seven Dreamers ist insolvent
  2. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  3. Automatisierung Roboterhotel entlässt Roboter

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /