Abo
  • Services:
Anzeige
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen.
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. (Bild: xmpp.org)

XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen.
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. (Bild: xmpp.org)

Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.

Bisher verfügt das freie Chat-Protokoll Jabber, das offiziell XMPP heißt, über keine native Ende-zu-Ende-Verschlüsselung. Die Versuche der Umsetzung scheiterten aus unterschiedlichen Gründen, sodass heute meist Off-the-Record (OTR) gemeinsam mit XMPP genutzt wird. Die Entwickler arbeiten allerdings erneut an einer Umsetzung auf Basis von OpenPGP.

Anzeige

Der erste Entwurf für die XMPP-Erweiterung (XEP) ist von den Beteiligten nach mehreren Monaten Arbeit nun veröffentlicht worden. Sie geben sich zuversichtlich, dass sämtliche wichtigen Bestandteile bereits in dem XEP vorhanden sind und bitten die Community deshalb um Feedback und Mitarbeit.

Zusätzlich zu dem eigentlichen XEP entsteht derzeit auch eine Referenzimplementierung in dem Android-Client Conversations, der als Open-Source-Software entwickelt wird. Das Team ruft dazu auf, dass auch weitere Clients damit beginnen, das XEP zu implementieren, um dieses ausgiebig testen zu können.

Neuer Versuch soll alte Fehler beheben

Dem aktuellen Versuch sind verschiedene erfolglose Ansätze vorausgegangen, das freie Chat-Protokoll um eine native Ende-zu-Ende-Verschlüsselung zu erweitern. Der bekannteste, XEP-0027, nutzt ebenfalls OpenPGP, wird von der XMPP-Standard-Organisation aber explizit als überholt angesehen und nicht zur Implementierung empfohlen, da er einige Probleme aufweist.

So sind die damit versendeten Nachrichten nicht signiert und Replay-Angriffe möglich. Das nun vorgestellte neue Protokoll soll derartige Schwächen der alten Idee nicht mehr aufweisen und damit tatsächlich die gewünschte Sicherheit bieten, die etwa vergleichbar mit der Verschlüsselung von E-Mails ist.

Mit Omemo entsteht seit vergangenem Jahr eine weitere Ende-zu-Ende-Verschlüsselung für XMPP, welche allerdings auf dem Axolotl-Protokoll basiert, das für die App Signal entstanden ist.


eye home zur Startseite
cpt.dirk 12. Okt 2016

Wikipedia schreibt: "Forward secrecy protects past sessions against future compromises of...

HSB-Admin 05. Sep 2016

Deshalb ist OMEMO wohl eher zu empfehlen, denn es bietet beides.

Ass Bestos 14. Jan 2016

freie software?!

christofsteel 08. Jan 2016

Uh Gajim hat nun OMEMO support bekommen, nett :D



Anzeige

Stellenmarkt
  1. ENERCON GmbH, Aurich
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  3. Odenwald Faserplattenwerk GmbH, Amorbach
  4. IT Baden-Württemberg (BITBW), Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. (-20%) 55,99€
  2. (-78%) 8,99€
  3. 19,99€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Amazon Fresh Pickup

    Amazon startet Lebensmittelzustellung in den Kofferraum

  2. DVB-T2

    Bereits eine Millionen Freenet-Geräte verkauft

  3. Moore's Law

    Hyperscaling soll jedes Jahr neue Intel-CPUs sichern

  4. Prozessoren

    AMD bringt Ryzen mit 12 und 16 Kernen und X390-Chipsatz

  5. Spark Room Kit

    Cisco bringt KI in Konferenzräume

  6. Kamera

    Facebook macht schicke Bilder und löscht sie dann wieder

  7. Tapdo

    Das Smart Home mit Fingerabdrücken steuern

  8. 17,3-Zoll-Notebook

    Razer aktualisiert das Blade Pro mit THX-Zertifizierung

  9. Mobilfunk

    Tschechien versteigert Frequenzen für 5G-Netze

  10. Let's Encrypt

    Immer mehr Phishing-Seiten beantragen Zertifikate



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

  1. Re: Was bedeutet THX überhaupt noch? Qualität...

    Herzdieb | 07:26

  2. Re: Bewusste Diskreditierung von Let's Encrypt?

    ikhaya | 07:24

  3. Also ich...räusper...habe gestern abend...

    jones1024 | 07:19

  4. Re: Grafikleistung?

    Kakiss | 07:18

  5. Re: Tja, was wird jetzt aus den Ratschlägen, man...

    devman | 07:16


  1. 07:27

  2. 20:56

  3. 20:05

  4. 18:51

  5. 18:32

  6. 18:10

  7. 17:50

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel