XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.

Artikel veröffentlicht am ,
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen.
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. (Bild: xmpp.org)

Bisher verfügt das freie Chat-Protokoll Jabber, das offiziell XMPP heißt, über keine native Ende-zu-Ende-Verschlüsselung. Die Versuche der Umsetzung scheiterten aus unterschiedlichen Gründen, sodass heute meist Off-the-Record (OTR) gemeinsam mit XMPP genutzt wird. Die Entwickler arbeiten allerdings erneut an einer Umsetzung auf Basis von OpenPGP.

Stellenmarkt
  1. Category Development Manager / Space Planning (w/m/d)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe
  2. Senior IT Systems Engineer Backup (w/m/d)
    noris network AG, Nürnberg, München, Aschheim, Berlin (Home-Office)
Detailsuche

Der erste Entwurf für die XMPP-Erweiterung (XEP) ist von den Beteiligten nach mehreren Monaten Arbeit nun veröffentlicht worden. Sie geben sich zuversichtlich, dass sämtliche wichtigen Bestandteile bereits in dem XEP vorhanden sind und bitten die Community deshalb um Feedback und Mitarbeit.

Zusätzlich zu dem eigentlichen XEP entsteht derzeit auch eine Referenzimplementierung in dem Android-Client Conversations, der als Open-Source-Software entwickelt wird. Das Team ruft dazu auf, dass auch weitere Clients damit beginnen, das XEP zu implementieren, um dieses ausgiebig testen zu können.

Neuer Versuch soll alte Fehler beheben

Dem aktuellen Versuch sind verschiedene erfolglose Ansätze vorausgegangen, das freie Chat-Protokoll um eine native Ende-zu-Ende-Verschlüsselung zu erweitern. Der bekannteste, XEP-0027, nutzt ebenfalls OpenPGP, wird von der XMPP-Standard-Organisation aber explizit als überholt angesehen und nicht zur Implementierung empfohlen, da er einige Probleme aufweist.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

So sind die damit versendeten Nachrichten nicht signiert und Replay-Angriffe möglich. Das nun vorgestellte neue Protokoll soll derartige Schwächen der alten Idee nicht mehr aufweisen und damit tatsächlich die gewünschte Sicherheit bieten, die etwa vergleichbar mit der Verschlüsselung von E-Mails ist.

Mit Omemo entsteht seit vergangenem Jahr eine weitere Ende-zu-Ende-Verschlüsselung für XMPP, welche allerdings auf dem Axolotl-Protokoll basiert, das für die App Signal entstanden ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

cpt.dirk 12. Okt 2016

Wikipedia schreibt: "Forward secrecy protects past sessions against future compromises of...

HSB-Admin 05. Sep 2016

Deshalb ist OMEMO wohl eher zu empfehlen, denn es bietet beides.

Ass Bestos 14. Jan 2016

freie software?!

christofsteel 08. Jan 2016

Uh Gajim hat nun OMEMO support bekommen, nett :D


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /