Dies ist ein Kommentar zu diesem Blogpost, da dort zum Kommentieren ein Account bei wordpress.com vorausgesetzt wird.
Ich stimme dem Blogpost grundlegend zu. Aber leider haben Threema und WA weitere Vorteile zu XMPP, die nicht zu vernachlässigen sind:
– Gruppenchats: Im Moment gibt es imho keine Verschlüsselung von Gruppenchats in xmpp. Das selbe gilt dann auch für in Gruppen geteilte Dateien.
– Asynchrone Kommunikation: OTR funktioniert leider nur, wenn beide User online sind. Eine Verschlüsselung für asynchrone Kommunikation (wie PGP) ist mir bei XMPP nicht bekannt.
Diese beiden Dinge sind heutzutage zum Quasi-Standard geworden. Wer keinen Wert auf Verschlüsselung legt, wird wegen dieser Punkte von XMPP abgeschreckt, bzw hat durch den Wechsel zu XMPP keine Vorteile. Auch wenn es mir nicht leicht fällt, empfehle ich meinen Freunden daher zumindest Threema, um Whatsapp nicht zu benutzen. Mehr dazu habe ich hier geschrieben.
Vielleicht täusche ich mich auch und für die von mir erwähnten Punkte gibt es bereits Lösungen. In diesem Fall freue ich mich auf Hinweise.
Kommentare
3 Antworten zu „Kommentar: Was XMPP noch fehlt“
Hallo,
der Grundtenor bleibt ja bestehen – solange nicht gewährleistet ist, dass die Implementierung bei Gruppen- oder zeitversetzten Chats 100%ig fehlerfrei ist, muss das Verfahren als unsicher gelten. Ich sehe also getreu dem Motto „man kann nicht nur ein bisschen verschlüsseln“ keinen prinzipiellen Unterschied zwischen fehlerhafter Verschlüsselung und keiner Verschlüsselung.
Oder anders gesagt: ROT14 und anschließendes ROT15 ist zwar „ein bisschen aufwändiger“ als nur ROT13 zu verwenden aber nicht wirklich sicherer. WEP beispielsweise ist völlig kaputt, während es vor dem Angriff als etwas weniger sicherer als WPA galt.
Richtig ist aber, dass dies Komfort-Features sind, die man schmerzlich vermisst. Und nein, eine Lösung dafür kann ich auch nicht anbieten.
Anyone?
Danke für den Beitrag!!
[…] Ich hatte ja mal geschrieben, dass OTR den Nachteil hat, dass man darüber nicht asynchron kommunizieren kann. Die Verschlüsselung funktioniere nur, wenn beide User online sind. Und ich schreib, dass mir dafür bisher keine Lösung bekannt ist. […]
Hi,
wenn es tatsächlich „nur“ um verschlüsselte Kommunikation und Abstreitbarkeit nicht notwendig ist, kann doch auch für Instant Messenger Prinzipiell PGP benutzt werden. Funktioniert hervorragend wenn ein Kontakt offline ist (zumindest wenn vorher die öffentlichen Schlüssel schonal getauscht wurden). Das braucht dann auch serverseitig keine komplizierte Infrastruktur. Auch bei Gruppenchats geht es ohne weiteres, wenn alle Teilnehmer die öffentlichen Schlüssel aller anderen Teilnehmer haben, da man ja problemlos für mehrere öffentliche Schlüssel verschlüsseln kann (geht ja z.B. auch für mehrere E-Mail Empfänger).