Abo
  • Services:
Anzeige
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger.
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger. (Bild: Martin Wolf/Golem.de/OMEMO)

OMEMO: Endlich auf vielen Geräten verschlüsselt chatten

Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger.
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger. (Bild: Martin Wolf/Golem.de/OMEMO)

Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe - und sagen, wie man es benutzt.
Von Daniel Gultsch

Wer verschlüsselte Chat-Nachrichten auf mehreren Geräten gleichzeitig darstellen will, hat derzeit nur eine sehr begrenzte Auswahl an geeigneten Apps. Mit dem OTR-Workaround für verschlüsselte Chats über Jabber (XMPP) können zudem nur Nachrichten verschlüsselt werden, wenn beide Nutzer zur gleichen Zeit online sind. Die XMPP-Erweiterung OMEMO soll dieses Problem lösen.

Anzeige

Im Rahmen des Google Summer of Codes hat es OMEMO in den Android-XMPP-Client Conversations geschafft, und seit Anfang des Jahres steht ein Plugin für den Desktopclient Gajim bereit. Einer der Macher von OMEMO erklärt im Folgenden, wie man es benutzt, was man beachten muss und welche Technik im Hintergrund arbeitet - und räumt mit ein paar Missverständnissen bezüglich XMPP auf.

Jabber - der etablierte Standard

XMPP, umgangssprachlich auch Jabber genannt, ist ein Protokoll für providerunabhängiges Instant Messaging. Ähnlich wie bei E-Mail werden Benutzer über benutzername@server identifiziert. Das erweiterbare Basisprotokoll ist von der Internet Engineering Task Force (IETF) standardisiert und definiert, wie Clients und Server sowie Server untereinander Pakete austauschen können. Welche Informationen in diesen Paketen konkret übertragen werden, ist über Erweiterungen definiert.

Diese Erweiterungen, XEPs (XMPP Extension Protocol) genannt, werden über die XMPP Standards Foundation standardisiert. Es existieren Erweiterungen für alle möglichen Einsatzzwecke. Lange Zeit vermisst wurde jedoch eine standardisierte Erweiterung für Ende-zu-Ende-Verschlüsselung - diese ist mit OMEMO in der Vorbereitung und kann auch bereits genutzt werden. Doch auch ohne Standardisierung fanden zwei Verschlüsselungsmethoden mit der Zeit ihre Anwendung in XMPP: OpenPGP und OTR.

OTR ist nur eine halbe Lösung

OpenPGP hat in Form einer inoffiziellen, nicht standardisierten Erweiterung, XEP-0027, Einzug in diverse XMPP-Clients erhalten. Die zurzeit am weitesten verbreitete Verschlüsselungsmethode OTR (Off-the-Record-Messaging) hingegen ist keine Erweiterung für XMPP - das wird oft missverstanden. Sie funktioniert unabhängig vom verwendeten Instant Messenger und verpackt sich selber in herkömmliche Textnachrichten. Ein Problem im Zusammenspiel von OTR und XMPP ergibt sich jedoch aus der Tatsache, dass OTR am Anfang einer Sitzung einen Schlüsselaustausch durchführen muss. In Ermangelung eines Standards, der definiert, von wann bis wann eine Sitzung gültig ist, handhabt jede Implementierung dies ein bisschen anders, was im schlimmsten Fall zum Verlust von Nachrichten führen kann, wenn ein Client Nachrichten in einer Sitzung verschickt, die am anderen Ende schon nicht mehr existiert.

Traditionell ermöglicht es XMPP dem Benutzer, mit mehreren Clients gleichzeitig angemeldet zu sein. Der Schlüsselaustausch von OTR findet jedoch immer nur zwischen zwei Geräten statt. Ein zweiter Client bekommt folglich nur unlesbaren Datenmüll zugeschickt. Nach über zehn Jahren OTR-Nutzung wurde 2015 zumindest der Versuch unternommen, ein paar Regeln für den Versand von OTR-verschlüsselten Nachrichten über XMPP aufzustellen (XEP-0364). Die Limitierungen von OTR sollen künftig durch Verwendung von OMEMO nicht mehr auftauchen.

Eine Lösung der Probleme: OMEMO 

eye home zur Startseite
MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...

EQuatschBob 17. Okt 2016

Mit prosody klappt es in der Tat out-of-the-box, aber der Server muß PEP (Personal...



Anzeige

Stellenmarkt
  1. AGRAVIS Raiffeisen AG, Münster
  2. Verlag Nürnberger Presse Druckhaus Nürnberg GmbH & Co. Nürnberger Nachrichten, Nürnberg
  3. ORSAY GmbH, Willstätt, zwischen Freiburg / Karlsruhe
  4. Rentschler Biotechnologie GmbH, Laupheim


Anzeige
Top-Angebote
  1. (u. a. Sony Alpha 6000 Bundle für 499€ und Lenovo C2 für 59€)
  2. 59,99€
  3. (heute u. a. mit Dremel-Artikeln, Roccat-Mäusen und Sony Alpha 6000 + Objektiv AF E 16-50 mm für...

Folgen Sie uns
       


  1. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  2. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  3. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras

  4. Elektroauto

    Elektrobus stellt neuen Reichweitenrekord auf

  5. Apple

    Xcode 9 bringt Entwicklertools für CoreML und Metal 2

  6. Messenger

    Wire-Server steht komplett unter Open-Source-Lizenz

  7. Smart Glass

    Amazon plant Alexa-Brille

  8. Google

    Das Pixelbook wird ein 1.200-Dollar-Chromebook

  9. Breko

    Bürger sollen 1.500 Euro Prämie für FTTH bekommen

  10. Google

    Neue Pixel-Smartphones und Daydream View geleakt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Re: Kontrollzentrum GPS deaktivieren?

    johnDOE123 | 13:15

  2. Re: Kaum Handlungssequenzen... Warum steht das bei -?

    countzero | 13:15

  3. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    gutenmorgen123 | 13:14

  4. Re: Matrix

    devzero | 13:13

  5. Das fällt jetzt auf? Wofür gibt es Beta Versionen?

    xoxox | 13:12


  1. 12:59

  2. 12:29

  3. 12:00

  4. 11:32

  5. 11:17

  6. 11:02

  7. 10:47

  8. 10:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel