OMEMO in der Praxis ausprobieren: Howto

Bisher hat OMEMO noch keine offizielle XEP-Nummer erhalten, ist also ein Standardentwurf. Grund für die Verzögerung ist die Tatsache, dass die Referenzimplementierung auf dem Signal-Protokoll aufbaut, das unter der GNU General Public License (GPLv3) lizenziert ist. Wäre das beim offiziellen Standard genauso, wäre es unmöglich für proprietäre XMPP-Clients, OMEMO zu implementieren. Aus diesem Grund wird der Standardentwurf dahingehend angepasst, dass dieser eine freie Version des gleichen Double-Ratchet-Algorithmus verwendet. Ein möglicher Kandidat hierfür ist zum Beispiel Olm. Bei dieser Anpassung wird dann auch Feedback aus dem Audit berücksichtigt.

Stellenmarkt
  1. DevOps - AWS Engineer (m/w/d)
    Wikando GmbH, Hamburg, Berlin, Köln, Frankfurt am Main, München
  2. Informatiker im IT Support für Applikationen (m/w/d)
    MLP Finanzberatung SE, Wiesloch bei Heidelberg
Detailsuche

Für den Endanwender und Benutzer eines GPL-lizenzierten XMPP-Clients spielt es jedoch keine Rolle, ob der Standard bereits offiziell ist oder nicht. Immerhin wurden OTR und OpenPGP auch jeweils über zehn Jahre lang benutzt, ohne überhaupt einen Standard für XMPP zu haben.

Um OMEMO auszuprobieren, benötigt man zunächst einen XMPP-Account. Zahlreiche Organisationen stellen kostenlose XMPP-Server der Allgemeinheit zur Verfügung. Vor dem Anlegen lohnt sich ein Blick in den XMPP Compliance Tester, da OMEMO auf die serverseitigen Erweiterungen Message Carbons (XEP-0280) und PEP aufbaut. Zudem verhindern Bugs in alten Versionen der Serversoftware die korrekte Funktion von OMEMO. Ein gutes Abschneiden im Compliance Tester ist ein guter Indikator für einen aktuellen Server.

Erstellt werden kann der Account auf den meisten Servern direkt aus dem Client heraus. Dazu ist lediglich ein Haken bei 'Neuen Account auf dem Server anlegen' zu setzen. Fertige OMEMO-Implementierungen gibt es aktuell im Desktopclient Gajim und dem Android-Client Conversations. An einer Implementierung für den iOS-Client Chatsecure wird aktuell gearbeitet.

Gajim benötigt OMEMO-Plugin

Golem Karrierewelt
  1. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    09.-11.01.2023, Virtuell
Weitere IT-Trainings

Für Gajim ist das OMEMO-Plugin notwendig, das aus dem Programm heraus installiert werden kann. Außerdem empfiehlt es sich, das HTTP Upload Plugin und das Image Preview Plugin zu nutzen, um den Bildversand zwischen Conversations und Gajim zu ermöglichen.

Damit OMEMO als verfügbar angezeigt wird, müssen sich beide Kontakte gegenseitig in ihrer Kontaktliste haben. OMEMO für Gruppenchats wird in Conversations zurzeit noch als experimentell eingestuft und hat ein paar Voraussetzungen, die in den FAQ von Conversations erläutert werden. Für Gajim befindet sich die Unterstützung für Gruppenchats gerade in Arbeit.

Auch wenn noch nicht alle Arbeiten abgeschlossen sind, kann OMEMO bereits als leistungsfähige Alternative für verschlüsselte Chats über XMPP genutzt werden. Der größte Vorteil im Vergleich mit anderen Kryptomessengern: Nutzer können unter verschiedenen Clients auswählen und sind nicht auf einen einzelnen Hersteller angewiesen.

Hinweis: Der Autor dieses Artikels war an der Entwicklung von OMEMO maßgeblich beteiligt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Geräte werden einzeln verifiziert
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5


MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...



Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /