Abo
  • Services:

XMPP: Jabber könnte neue PGP-Verschlüsselung bekommen

Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung.

Artikel veröffentlicht am ,
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen.
XMPP könnte eine native Ende-zu-Ende-Verschlüsselung bekommen. (Bild: xmpp.org)

Bisher verfügt das freie Chat-Protokoll Jabber, das offiziell XMPP heißt, über keine native Ende-zu-Ende-Verschlüsselung. Die Versuche der Umsetzung scheiterten aus unterschiedlichen Gründen, sodass heute meist Off-the-Record (OTR) gemeinsam mit XMPP genutzt wird. Die Entwickler arbeiten allerdings erneut an einer Umsetzung auf Basis von OpenPGP.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Der erste Entwurf für die XMPP-Erweiterung (XEP) ist von den Beteiligten nach mehreren Monaten Arbeit nun veröffentlicht worden. Sie geben sich zuversichtlich, dass sämtliche wichtigen Bestandteile bereits in dem XEP vorhanden sind und bitten die Community deshalb um Feedback und Mitarbeit.

Zusätzlich zu dem eigentlichen XEP entsteht derzeit auch eine Referenzimplementierung in dem Android-Client Conversations, der als Open-Source-Software entwickelt wird. Das Team ruft dazu auf, dass auch weitere Clients damit beginnen, das XEP zu implementieren, um dieses ausgiebig testen zu können.

Neuer Versuch soll alte Fehler beheben

Dem aktuellen Versuch sind verschiedene erfolglose Ansätze vorausgegangen, das freie Chat-Protokoll um eine native Ende-zu-Ende-Verschlüsselung zu erweitern. Der bekannteste, XEP-0027, nutzt ebenfalls OpenPGP, wird von der XMPP-Standard-Organisation aber explizit als überholt angesehen und nicht zur Implementierung empfohlen, da er einige Probleme aufweist.

So sind die damit versendeten Nachrichten nicht signiert und Replay-Angriffe möglich. Das nun vorgestellte neue Protokoll soll derartige Schwächen der alten Idee nicht mehr aufweisen und damit tatsächlich die gewünschte Sicherheit bieten, die etwa vergleichbar mit der Verschlüsselung von E-Mails ist.

Mit Omemo entsteht seit vergangenem Jahr eine weitere Ende-zu-Ende-Verschlüsselung für XMPP, welche allerdings auf dem Axolotl-Protokoll basiert, das für die App Signal entstanden ist.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 119,90€

cpt.dirk 12. Okt 2016

Wikipedia schreibt: "Forward secrecy protects past sessions against future compromises of...

HSB-Admin 05. Sep 2016

Deshalb ist OMEMO wohl eher zu empfehlen, denn es bietet beides.

Ass Bestos 14. Jan 2016

freie software?!

christofsteel 08. Jan 2016

Uh Gajim hat nun OMEMO support bekommen, nett :D


Folgen Sie uns
       


Mit dem C64 ins Internet - Tutorial

Wir zeigen, wie man den C64 ins Netz bringt.

Mit dem C64 ins Internet - Tutorial Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Agilität Wenn alle bestimmen, wo es langgeht
  2. Studie Wo Frauen in der IT gut verdienen
  3. Freiberuflichkeit Bin ich zum Freelancer im IT-Business geeignet?

Urheberrecht: Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt
Urheberrecht
Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt

Eigentlich sollte der umstrittene Artikel 13 der EU-Urheberrechtsreform die Rechteinhaber gegenüber Plattformen wie Youtube stärken. Doch nun warnen TV-Sender und Medien vor Nachteilen durch das Gesetz. Software-Entwickler sollen keine zusätzlichen Rechte bekommen.
Von Friedhelm Greis

  1. Leistungsschutzrecht und Uploadfilter EU-Länder bremsen Urheberrechtsreform aus
  2. EuGH-Gutachten Deutsches Leistungsschutzrecht soll unzulässig sein
  3. Leistungsschutzrecht So oft könnten Verlage künftig an Bezahlartikeln verdienen

    •  /