Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

Das Chat-Protokoll Jabber, offiziell XMPP , könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.
/ Sebastian Grüner
40 Kommentare News folgen (öffnet im neuen Fenster)
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. (Bild: xmpp.org)
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. Bild: xmpp.org

Bisher verfügt das freie Chat-Protokoll Jabber, das offiziell XMPP heißt, über keine native Ende-zu-Ende-Verschlüsselung. Die Versuche der Umsetzung scheiterten aus unterschiedlichen Gründen, sodass heute meist Off-the-Record ( OTR(öffnet im neuen Fenster) ) gemeinsam mit XMPP genutzt wird. Die Entwickler arbeiten allerdings erneut an einer Umsetzung auf Basis von OpenPGP(öffnet im neuen Fenster) .

Der erste Entwurf für die XMPP-Erweiterung (XEP) ist von den Beteiligten nach mehreren Monaten Arbeit nun veröffentlicht worden(öffnet im neuen Fenster) . Sie geben sich zuversichtlich, dass sämtliche wichtigen Bestandteile bereits in dem XEP vorhanden sind und bitten die Community deshalb um Feedback und Mitarbeit.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)
SAP-Basis-Administrator*in (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)
Sachbearbeiter:in (w/m/d) Informationstechnik Stadt Frankfurt am Main - DER MAGISTRAT –, Frankfurt am Main (öffnet im neuen Fenster)
Softwaretesterin / Softwaretester | QA-Engineer (m/w/d) - Qualitätssicherung in agilen Scum-Teams (m/w/d) Vollzeit / Teilzeit ANLEI-Service GmbH, Kassel (öffnet im neuen Fenster)
IT-Softwareentwickler (m/w/d) KONRAD KLEINER GmbH, Mindelheim (öffnet im neuen Fenster)
Systembetreuer (m/w/d) für die Pflegesoftware Connext Vivendi KWA Kuratorium Wohnen im Alter gemeinnützige AG, Unterhaching (öffnet im neuen Fenster)
Mitarbeiter Bereich IT/EDV (m/w/d) Abfallwirtschaft Südholstein GmbH, Elmenhorst (öffnet im neuen Fenster)
Duales Studium (B.Sc.) - Wirtschaftsinformatik (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Zusätzlich zu dem eigentlichen XEP entsteht derzeit auch eine Referenzimplementierung in dem Android-Client Conversations(öffnet im neuen Fenster) , der als Open-Source-Software entwickelt wird. Das Team ruft dazu auf, dass auch weitere Clients damit beginnen, das XEP zu implementieren, um dieses ausgiebig testen zu können.

Neuer Versuch soll alte Fehler beheben

Dem aktuellen Versuch sind verschiedene erfolglose Ansätze vorausgegangen, das freie Chat-Protokoll um eine native Ende-zu-Ende-Verschlüsselung zu erweitern. Der bekannteste, XEP-0027(öffnet im neuen Fenster) , nutzt ebenfalls OpenPGP, wird von der XMPP-Standard-Organisation aber explizit als überholt angesehen und nicht zur Implementierung empfohlen, da er einige Probleme aufweist.

So sind die damit versendeten Nachrichten nicht signiert und Replay-Angriffe(öffnet im neuen Fenster) möglich. Das nun vorgestellte neue Protokoll soll derartige Schwächen der alten Idee nicht mehr aufweisen und damit tatsächlich die gewünschte Sicherheit bieten, die etwa vergleichbar mit der Verschlüsselung von E-Mails ist.

Mit Omemo(öffnet im neuen Fenster) entsteht seit vergangenem Jahr eine weitere Ende-zu-Ende-Verschlüsselung für XMPP, welche allerdings auf dem Axolotl-Protokoll(öffnet im neuen Fenster) basiert, das für die App Signal entstanden ist.

Zur Startseite 40 Kommentare

Relevante Themen

VerschlüsselungOpen SourceSoftwareSecurityWissenDatensicherheitInstant Messenger