Original-URL des Artikels: https://www.golem.de/news/manifest-bei-xmpp-jabber-soll-verschluesselung-zur-pflicht-werden-1311-102553.html    Veröffentlicht: 05.11.2013 10:12    Kurz-URL: https://glm.io/102553

Manifest

Bei XMPP/Jabber soll Verschlüsselung zur Pflicht werden

Entwickler und Betreiber von XMPP-/Jabber-Software und -Diensten, darunter auch der Jabber-Erfinder Jeremie Miller, wollen es zur Pflicht machen, die Kommunikation über XMPP in Zukunft zu verschlüsseln.

In einem Manifest kündigen zahlreiche Betreiber von XMPP- beziehungsweise Jabber-Servern sowie Entwickler entsprechender Software an, ihre Dienste ab 19. Mai 2014 nur noch verschlüsselt anzubieten. Derzeit ist die Verwendung von Verschlüsselung bei XMPP optional, das aber soll sich nach dem Willen der Unterzeichner des Manifests im kommenden Jahr ändern.

Hinter der Initiative stehen unter anderem Peter Saint-Andre (Betreiber von jabber.org und Autor der XMPP-RFCs), Jabber-Erfinder Jeremie Miller, Thijs Alkemade (Hauptentwickler von Adium), Andreas Kuckartz aus der Federated Social Web Community Group des W3C, Ejabberd-Entwickler Evgeny Khramtsov und George Hazan (Miranda NG).

Verschlüsselt werden soll die Client-Server-Kommunikation per TLS in der jeweils aktuellen Version, derzeit 1.2, nach Möglichkeit mit Forward Secrecy. Aber auch die Kommunikation zwischen Servern soll nur noch verschlüsselt ablaufen, nach Möglichkeit gesichert über digitale Zertifikate, um auch sicherzustellen, dass am anderen Ende der korrekte Server lauscht.

Ein erster Testtag mit vollständig verschlüsselter XMPP-Kommunikation ist für den 4. Januar 2014 geplant, weitere sollen am 22. Februar, 22. März und 19. April 2014 folgen. Ab dem 19. Mai 2014, dem Open Discussion Day, soll dann nur noch verschlüsselt kommuniziert werden.

Die Unterzeichner des Manifests machen aber deutlich, dass dies nur ein erster Schritt hin zu einer sichereren Kommunikation ist. Darüber hinaus sind die Einführung von Ende-zu-Ende-Verschlüsselung wie bei Off-the-Record-Messaging (OTR), starke Authentifizierung, Channel-Binding, Secure DNS, Prüfung der Serveridentität und Secure Service Delegation geplant.  (ji)


Verwandte Artikel:
XMPP: Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone   
(18.01.2017, https://glm.io/125658 )
XMPP: Bundesnetzagentur will hundert Jabber-Clients regulieren   
(24.03.2017, https://glm.io/126929 )
Skype-Alternative: Freier und sicherer Videochat mit Tox   
(30.07.2013, https://glm.io/100688 )
Echtzeitkommunikation ausprobiert: Willkommen in der Matrix   
(07.03.2017, https://glm.io/126197 )
Multi-Messenger: KDE Telepathy ermöglicht kollaboratives Editieren   
(25.09.2013, https://glm.io/101787 )

© 1997–2019 Golem.de, https://www.golem.de/