Skip to end of metadata
Go to start of metadata

Jabber ist ein Chatsystem, ähnlich wie ICQ, Skype, dem Facebook-Messenger und andere „Instant-Messaging“-Anbieter. Der große Vorteil von Jabber gegenüber der meisten anderen Chatsysteme ist, dass die Software der meisten Clients, des gesamten Jabber-Protokolls XMPP“ und der Server Open Source sind und sogar dezentral funktionieren. Als Nutzer macht man sich also nicht von einem zentralen Anbieter (z.B. der Firma, der ICQ oder Skype gehören) abhängig, sondern kann frei wählen, welchem Anbieter (dessen Jabber-Server man verwenden will) man sein Vertrauen schenkt. Mit den entsprechenden Kenntnissen kann man sich sogar einen eigenen Jabber-Server einrichten.
Die Jabber-Server der verschiedenen Anbieter sind untereinander verbunden. Dadurch können Sie, als Nutzer eines Anbieters auch mit Nutzern auf Servern der anderen Anbieter kommunizieren.

Eine Jabber-Nachricht wird ähnlich wie eine E-Mail an den entsprechenden Server zugestellt - mit dem Unterschied, dass dieses in Echtzeit möglich ist.
Innerhalb eines Jabber-Clients ist die Liste der eigenen Kommunikationspartner zu sehen. Wenn man sich Benutzer hinzufügt und die entsprechenden Freigaben von ihnen bekommt, kann man sehen, wer gerade online ist und diese direkt anschreiben. Jabber kann noch viel mehr, als nur einen Text-Chat bereitzustellen. So ist z.B. Dateiaustausch möglich, wie Sie im Laufe der Zeit selbst entdecken können.

Der sichere Jabber-Server von mailbox.org

mailbox.org betreibt einen eigenen Jabber-Server mit starker SSL/TLS-Verschlüsselung, der Ihnen unter ihrem jeweiligen Accountnamen (identisch mit Ihrer Haupt-E-Mail-Adresse, z.B. „max.mustermann@mailbox.org“) zur Verfügung steht. Sie sind automatisch freigeschaltet und können diesen Service jederzeit nutzen.

Es ist auch möglich, den Jabber-Dienst von mailbox.org mit Ihrer eigenen Domain zu verwenden. Tipps zur Einrichtung haben wir in einem eigenen FAQ-Artikel gesammelt.

Welchen Jabber-Client sollte ich installieren?

Es gibt sehr viele Jabber-Clients, so dass man sich frei aussuchen kann, welchen man favorisiert. Eine umfangreiche Liste von Clients pflegt die XMPP Standards Foundation. Im Folgenden stellen wir eine kleine Übersicht von Jabber Clients bereit, in der verschiedenen Sicherheitsfeatures verglichen werden:

Jabber Client OTR
Verschl.    
OpenPGP   
Verschl.
OMEMO 
Verschl.
SSL/TLS   
Konfig
DNSSEC
erzwingen
Gajim (Windows, Linux)mit Pluginjaexperimentell--
Jitsi (Java)ja---ja
Conversations (Android)jajaja--
ChatSecure (iOS) ja-ja--
Miranda (Windows)mit Pluginmit Plugin---
Psi/Psi+-ja---
Mozilla Thunderbird---ja-
TorMessengerja--ja-

Ende-zu-Ende-Verschlüsselung (OTR, OpenPGP, OMEMO)

Die Auswertung von 160.000 Überwachungsprotokollen aus den NSA-Dokumenten von E. Snowden zeigt, dass das Abhören vonInstant-Messaging“ ein Schwerpunkt für Geheimdienste ist.Grafik zu den Überwachungsprotokollen aus den NSA-Dokumenten von E. Snowden

Ende-zu-Ende-Verschlüsselung schützt Ihre Kommunikation davor, dass Dritte auf dem Kommunikationsweg zwischen den Endgeräten Ihre Nachrichten mitlesen können (sogenannte „Man-in-the-Middle“-Angriffe). Auch wir bei mailbox.org haben somit keinen Einblick in Ihre Kommunikation, falls Sie diese verschlüsseln. Für Jabber / XMPP stehen bisher die folgenden drei Verfahren zur Verfügung:

  • OTR: Wenn Sie die „Off-the-Record“-Verschlüsselung (OTR) in Ihrem Jabber-Client aktivieren, dann wird Ihre Kommunikation verschlüsselt, sobald beide Kommunikationspartner diese Verschlüsselung unterstützen. Die dazu notwendigen, kryptografischen Schlüssel werden im Hintergrund ausgetauscht.
    Um die Authentizität der OTR-Verschlüsselung zu gewährleisten und sich gegen Man-in-the-Middle -Angriffe zu schützen, ist es notwendig, diese Schlüssel über einen unabhängigen, sicheren Kanal zu verifizieren. Dieses kann durch ein gemeinsames Kennwort, der Kombination aus Frage und Antwort oder durch das Vergleichen der Fingerabdrücke der Schlüssel getan werden.
  • OpenPGP: Sie können auch das von der E-Mail-Verschlüsselung bekannte „Pretty Good Privacy“-Verfahren (PGP) für die Ende-zu-Ende-Verschlüsselung mit Jabber / XMPP nutzen. Dafür müssen Sie die öffentlichen PGP-Schlüssel zuvor mir Ihren Kommunikationspartnern austauschen. Die Authentizität des Gegenübers ist dabei bereits durch das Vertrauen in die PGP-Schlüssel gewährleistet und muss nicht extra für die Verwendung mit Jabber / XMPP nachgewiesen werden.
  • OMEMO: ist eine neue Verschlüsselung für Jabber / XMPP, die auf der Axolotl-Verschlüsselung von Open Whisper Systems basiert. Sie bietet, genau wie OTR, einen automatischen Schlüsseltausch und Perfect Forward Secrecy. Im Gegensatz OTR bietet OMEMO zusätzlich die Möglichkeit, Gruppen-Chats, Offline-Nachrichten und Dateiaustausch zu verschlüsseln.
    Bisher unterstützen nur wenige Jabber Clients diese moderne Ende-zu-Ende-Verschlüsselung (u.a. „Conversations“ für Android und „Gajim“).

Anonymisierungsdienste verwenden

Wenn Jabber / XMPP mit Ende-zu-Ende-Verschlüsselung und Anonymisierungs­diensten, wie z.B. „The Onion Routing“ (TOR) kombiniert werden, erschwert man selbst Geheimdiensten den Zugriff bzw. die Zuordnung der Daten:

  • Ende-zu-Ende-Verschlüsselung schützt die Inhalte der Kommunikation
  • starke Anonymisierung verhindert, dass die Metadaten der Kommunikation ermittelt werden können (u.a. von wo aus, wohin und mit wem kommuniziert wird)

Die meisten Jabber Clients sind leider nicht standardmäßig für die Verwendung mit TOR geeignet oder gewährleisten nicht die volle technische Sicherheit.

Verwandte Artikel