Abo
  • Services:

XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.

Artikel veröffentlicht am ,
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen.
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. (Bild: xmpp.org)

Bisher verfügt das freie Chat-Protokoll Jabber, das offiziell XMPP heißt, über keine native Ende-zu-Ende-Verschlüsselung. Die Versuche der Umsetzung scheiterten aus unterschiedlichen Gründen, sodass heute meist Off-the-Record (OTR) gemeinsam mit XMPP genutzt wird. Die Entwickler arbeiten allerdings erneut an einer Umsetzung auf Basis von OpenPGP.

Stellenmarkt
  1. ERWEKA GmbH, Langen
  2. EXCO GmbH, Frankenthal

Der erste Entwurf für die XMPP-Erweiterung (XEP) ist von den Beteiligten nach mehreren Monaten Arbeit nun veröffentlicht worden. Sie geben sich zuversichtlich, dass sämtliche wichtigen Bestandteile bereits in dem XEP vorhanden sind und bitten die Community deshalb um Feedback und Mitarbeit.

Zusätzlich zu dem eigentlichen XEP entsteht derzeit auch eine Referenzimplementierung in dem Android-Client Conversations, der als Open-Source-Software entwickelt wird. Das Team ruft dazu auf, dass auch weitere Clients damit beginnen, das XEP zu implementieren, um dieses ausgiebig testen zu können.

Neuer Versuch soll alte Fehler beheben

Dem aktuellen Versuch sind verschiedene erfolglose Ansätze vorausgegangen, das freie Chat-Protokoll um eine native Ende-zu-Ende-Verschlüsselung zu erweitern. Der bekannteste, XEP-0027, nutzt ebenfalls OpenPGP, wird von der XMPP-Standard-Organisation aber explizit als überholt angesehen und nicht zur Implementierung empfohlen, da er einige Probleme aufweist.

So sind die damit versendeten Nachrichten nicht signiert und Replay-Angriffe möglich. Das nun vorgestellte neue Protokoll soll derartige Schwächen der alten Idee nicht mehr aufweisen und damit tatsächlich die gewünschte Sicherheit bieten, die etwa vergleichbar mit der Verschlüsselung von E-Mails ist.

Mit Omemo entsteht seit vergangenem Jahr eine weitere Ende-zu-Ende-Verschlüsselung für XMPP, welche allerdings auf dem Axolotl-Protokoll basiert, das für die App Signal entstanden ist.



Anzeige
Top-Angebote
  1. 79,99€ (erscheint am 10. April)
  2. (pay what you want ab 0,88€)
  3. 99,99€ (versandkostenfrei)
  4. (u. a. 32 GB 6,98€, 128 GB 23,58€)

cpt.dirk 12. Okt 2016

Wikipedia schreibt: "Forward secrecy protects past sessions against future compromises of...

HSB-Admin 05. Sep 2016

Deshalb ist OMEMO wohl eher zu empfehlen, denn es bietet beides.

Ass Bestos 14. Jan 2016

freie software?!

christofsteel 08. Jan 2016

Uh Gajim hat nun OMEMO support bekommen, nett :D


Folgen Sie uns
       


Nubia Alpha - Hands on (MWC 2019)

Nubia hat eine Smartwatch mit einem flexiblen Display auf dem Mobile World Congress 2019 in Barcelona gezeigt.

Nubia Alpha - Hands on (MWC 2019) Video aufrufen
Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Trüberbrook im Test: Provinzielles Abenteuer
    Trüberbrook im Test
    Provinzielles Abenteuer

    Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
    Von Peter Steinlechner

    1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
    2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
    3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    Verschlüsselung: Die meisten Nutzer brauchen kein VPN
    Verschlüsselung
    Die meisten Nutzer brauchen kein VPN

    VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
    Eine Analyse von Hanno Böck

    1. Security Wireguard-VPN für MacOS erschienen
    2. Security Wireguard-VPN für iOS verfügbar
    3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

      •  /