Menü
Security

XMPP soll durchgehend verschlüsselt werden

Von
vorlesen Drucken Kommentare lesen 127 Beiträge

Eine Gruppe von Programmierern und Betreibern von XMPP-Systemen hat ein Manifest veröffentlicht, nach dem der XMPP-Standard ab dem 19. Mai 2014 nur noch mit durchgehender Verschlüsselung eingesetzt werden soll. An diesem Tag ist der Open Discussion Day, an dem seit 2006 offene Protokolle und Standards gewürdigt werden.

Mit dem Manifest haben die Entwickler einen Zeitplan vorgelegt, was bis zum 19. Mai alles verändert und getestet werden muss, damit die durchgängige Verschlüsselung funktionieren kann, beginnend mit dem Einsatz der neuesten TLS-Verschlüsselung. Dabei wollen sie sich durchweg an die IETF-Empfehlungen zu TLS halten.

Auf deutscher Seite hat Andreas Kuckartz, einer der beiden Vorsitzenden der "Federated Social Web Community Group" des W3C das Manifest mit unterzeichnet. Er erklärte gegenüber heise online: "In unserer Community Group sind diverse Projekte vereinigt, die dezentrale soziale Netzwerke aufbauen und dazu Software und offene Standards schaffen. Datenschutz und Informationssicherheit spielen für uns nicht erst seit den NSA-Enthüllungen eine große Rolle. Bis vor wenigen Monaten ging es aber nur darum, sich in dieser Hinsicht von Facebook, WhatsApp und anderen positiv abzuheben. Jetzt geht es darum, sich gegen die flächendeckende und mit großen technischen Aufwand betriebene staatliche Überwachung zu wappnen."

Etliche dieser Projekte nutzen das als Jabber bekannte XMPP als grundlegendes Protokoll. Eine konsequente Ende-zu-Ende-Verschlüsselung könnte in technischer Hinsicht die Überwachung von Kommunikationsinhalten stoppen. Allerdings ist Kuckartz nicht so naiv, sich davon Wunderdinge zu erwarten: "Aber selbst diese Verschlüsselung schützt nicht gegen staatlich eingesetzte Trojaner und ähnliche Angriffe. Polizeistaaten zurückzudrängen ist aber in erster Linie keine technische, sondern eine politische Aufgabe."

Das "Public Statement Regarding Ubiquitous Encryption on the XMPP Network" ist eine von mehreren Initiativen, mit denen Entwickler auf die NSA-Affäre reagieren. Auch die von Silent Circle und Lavabit vor ein paar Tagen gegründete Dark Mail Alliance gehört in diese Kategorie. Sie setzt ebenfalls auf XMPP. (Detlef Borchers) / (anw)