XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.

Artikel veröffentlicht am ,
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen.
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. (Bild: xmpp.org)

Bisher verfügt das freie Chat-Protokoll Jabber, das offiziell XMPP heißt, über keine native Ende-zu-Ende-Verschlüsselung. Die Versuche der Umsetzung scheiterten aus unterschiedlichen Gründen, sodass heute meist Off-the-Record (OTR) gemeinsam mit XMPP genutzt wird. Die Entwickler arbeiten allerdings erneut an einer Umsetzung auf Basis von OpenPGP.

Der erste Entwurf für die XMPP-Erweiterung (XEP) ist von den Beteiligten nach mehreren Monaten Arbeit nun veröffentlicht worden. Sie geben sich zuversichtlich, dass sämtliche wichtigen Bestandteile bereits in dem XEP vorhanden sind und bitten die Community deshalb um Feedback und Mitarbeit.

Zusätzlich zu dem eigentlichen XEP entsteht derzeit auch eine Referenzimplementierung in dem Android-Client Conversations, der als Open-Source-Software entwickelt wird. Das Team ruft dazu auf, dass auch weitere Clients damit beginnen, das XEP zu implementieren, um dieses ausgiebig testen zu können.

Neuer Versuch soll alte Fehler beheben

Dem aktuellen Versuch sind verschiedene erfolglose Ansätze vorausgegangen, das freie Chat-Protokoll um eine native Ende-zu-Ende-Verschlüsselung zu erweitern. Der bekannteste, XEP-0027, nutzt ebenfalls OpenPGP, wird von der XMPP-Standard-Organisation aber explizit als überholt angesehen und nicht zur Implementierung empfohlen, da er einige Probleme aufweist.

So sind die damit versendeten Nachrichten nicht signiert und Replay-Angriffe möglich. Das nun vorgestellte neue Protokoll soll derartige Schwächen der alten Idee nicht mehr aufweisen und damit tatsächlich die gewünschte Sicherheit bieten, die etwa vergleichbar mit der Verschlüsselung von E-Mails ist.

Mit Omemo entsteht seit vergangenem Jahr eine weitere Ende-zu-Ende-Verschlüsselung für XMPP, welche allerdings auf dem Axolotl-Protokoll basiert, das für die App Signal entstanden ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
XMPP
Bundesnetzagentur will hundert Jabber-Clients regulieren
artikel-bild
XMPP
Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone
artikel-bild
OpenPGP
Facebook verschlüsselt E-Mails
Meistgelesen
artikel-bild
CS GO mit Source 2
Das ist Valves Counter-Strike 2
artikel-bild
Akkutechnik
4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
artikel-bild
Offenbach am Main
Anwohnerparkausweis wegen zu schwerem E-Auto entzogen
Kommentarübersicht
Re: PGP ist tot
cpt.dirk 12. Okt 2016

Wikipedia schreibt: "Forward secrecy protects past sessions against future compromises of...

Re: Features die vmtl. fehlen werden:
HSB-Admin 05. Sep 2016

Deshalb ist OMEMO wohl eher zu empfehlen, denn es bietet beides.

Re: Super, jetzt muss nur noch jemand XMPP nutzen....
Ass Bestos 14. Jan 2016

freie software?!

Re: Omemo wird toll..
christofsteel 08. Jan 2016

Uh Gajim hat nun OMEMO support bekommen, nett :D

Aktuell auf der Startseite von Golem.de
CS GO mit Source 2
Das ist Valves Counter-Strike 2

Es ist offiziell: Valve stellt Counter-Strike 2 vor. Die Source-2-Engine bringt neues Gameplay und soll klassische Tickraten loswerden.

CS GO mit Source 2: Das ist Valves Counter-Strike 2
Artikel
  1. Akkutechnik: 4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
    Akkutechnik
    4695-Akku schafft 40 Prozent mehr Reichweite als Tesla

    Mit herkömmlichen Fertigungsmethoden und nur 15 mm mehr Höhe baut Akkuhersteller EVE Zellen für BMW, die Teslas 4680 weit überlegen sind.

  2. Autodesign: Hyundai schwört auf physische Knöpfe und Regler
    Autodesign
    Hyundai schwört auf physische Knöpfe und Regler

    Bei Autos gibt es oft Soft-Touch-Buttons, um Kosten zu sparen, doch Hyundai findet das zu gefährlich und setzt weiter auf echte Knöpfe und Regler.

  3. Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen
    Zoom, Teams, Jitsi
    Videokonferenzsysteme datenschutzkonform nutzen

    Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Heute besonders viele MindStar-Tagesdeals • Gigabyte RTX 4070 Ti 880,56€ • Crucial SSD 2TB (PS5) 162,90€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • Amazon Coupon-Party [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /