Abo
  • IT-Karriere:

OMEMO: Endlich auf vielen Geräten verschlüsselt chatten

Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe - und sagen, wie man es benutzt.

Artikel von Daniel Gultsch veröffentlicht am
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger.
Mit OMEMO können Nutzern auf vielen Geräten verschlüsselt chatten - das bieten nur wenige Messenger. (Bild: Martin Wolf/Golem.de/OMEMO)

Wer verschlüsselte Chat-Nachrichten auf mehreren Geräten gleichzeitig darstellen will, hat derzeit nur eine sehr begrenzte Auswahl an geeigneten Apps. Mit dem OTR-Workaround für verschlüsselte Chats über Jabber (XMPP) können zudem nur Nachrichten verschlüsselt werden, wenn beide Nutzer zur gleichen Zeit online sind. Die XMPP-Erweiterung OMEMO soll dieses Problem lösen.

Im Rahmen des Google Summer of Codes hat es OMEMO in den Android-XMPP-Client Conversations geschafft, und seit Anfang des Jahres steht ein Plugin für den Desktopclient Gajim bereit. Einer der Macher von OMEMO erklärt im Folgenden, wie man es benutzt, was man beachten muss und welche Technik im Hintergrund arbeitet - und räumt mit ein paar Missverständnissen bezüglich XMPP auf.

Jabber - der etablierte Standard

XMPP, umgangssprachlich auch Jabber genannt, ist ein Protokoll für providerunabhängiges Instant Messaging. Ähnlich wie bei E-Mail werden Benutzer über benutzername@server identifiziert. Das erweiterbare Basisprotokoll ist von der Internet Engineering Task Force (IETF) standardisiert und definiert, wie Clients und Server sowie Server untereinander Pakete austauschen können. Welche Informationen in diesen Paketen konkret übertragen werden, ist über Erweiterungen definiert.

Diese Erweiterungen, XEPs (XMPP Extension Protocol) genannt, werden über die XMPP Standards Foundation standardisiert. Es existieren Erweiterungen für alle möglichen Einsatzzwecke. Lange Zeit vermisst wurde jedoch eine standardisierte Erweiterung für Ende-zu-Ende-Verschlüsselung - diese ist mit OMEMO in der Vorbereitung und kann auch bereits genutzt werden. Doch auch ohne Standardisierung fanden zwei Verschlüsselungsmethoden mit der Zeit ihre Anwendung in XMPP: OpenPGP und OTR.

OTR ist nur eine halbe Lösung

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Alfred Kärcher SE & Co. KG, Winnenden

OpenPGP hat in Form einer inoffiziellen, nicht standardisierten Erweiterung, XEP-0027, Einzug in diverse XMPP-Clients erhalten. Die zurzeit am weitesten verbreitete Verschlüsselungsmethode OTR (Off-the-Record-Messaging) hingegen ist keine Erweiterung für XMPP - das wird oft missverstanden. Sie funktioniert unabhängig vom verwendeten Instant Messenger und verpackt sich selber in herkömmliche Textnachrichten. Ein Problem im Zusammenspiel von OTR und XMPP ergibt sich jedoch aus der Tatsache, dass OTR am Anfang einer Sitzung einen Schlüsselaustausch durchführen muss. In Ermangelung eines Standards, der definiert, von wann bis wann eine Sitzung gültig ist, handhabt jede Implementierung dies ein bisschen anders, was im schlimmsten Fall zum Verlust von Nachrichten führen kann, wenn ein Client Nachrichten in einer Sitzung verschickt, die am anderen Ende schon nicht mehr existiert.

Traditionell ermöglicht es XMPP dem Benutzer, mit mehreren Clients gleichzeitig angemeldet zu sein. Der Schlüsselaustausch von OTR findet jedoch immer nur zwischen zwei Geräten statt. Ein zweiter Client bekommt folglich nur unlesbaren Datenmüll zugeschickt. Nach über zehn Jahren OTR-Nutzung wurde 2015 zumindest der Versuch unternommen, ein paar Regeln für den Versand von OTR-verschlüsselten Nachrichten über XMPP aufzustellen (XEP-0364). Die Limitierungen von OTR sollen künftig durch Verwendung von OMEMO nicht mehr auftauchen.

Eine Lösung der Probleme: OMEMO 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 334,00€

MathiasRenner 29. Nov 2016

"Setup Whatsapp-like chat messaging that respects your privacy " https://medium.com...

kill4the 15. Nov 2016

In Ubuntu 16.10 klappts noch nicht. Aber trotzdem nutze ich schon seit 16.04 Gajim...

Syntafin 05. Nov 2016

Frage ich mich auch gerade.

EQuatschBob 17. Okt 2016

Es gibt Menschen, die wenn sie eine Frage beantworten, die Frage immer nochmal...

EQuatschBob 17. Okt 2016

Mit prosody klappt es in der Tat out-of-the-box, aber der Server muß PEP (Personal...


Folgen Sie uns
       


Proglove Scanhandschuh ausprobiert

Der Mark II von Proglove ist ein Barcode-Scanner, den sich Nutzer um die Hand schnallen können. Das Gerät ist klein und sehr leicht - wir haben es nach wenigen Minuten schon nicht mehr bemerkt.

Proglove Scanhandschuh ausprobiert Video aufrufen
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  2. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
  3. Microsoft-Browser Edge bekommt Chromium-Herz

Das andere How-to: Deutsch lernen für Programmierer
Das andere How-to
Deutsch lernen für Programmierer

Programmierer schlagen sich ständig mit der Syntax und Semantik von Programmiersprachen herum. Der US-Amerikaner Mike Stipicevic hat aus der Not eine Tugend gemacht und nutzt sein Wissen über obskure Grammatiken, um Deutsch zu lernen.
Von Mike Stipicevic

  1. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  2. Software-Entwickler Welche Programmiersprache soll ich lernen?

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

    •  /