XMPP oder andere "WhatsApp-Alternative"

[mailman]

Hallo Zusammen!

Meine Frage richtet sich zunächst sehr allgemein an euch:

Ich hole jetzt nicht aus, um meine Bedenken bei der Nutzung von Whatsapp oder Threema und ähnlichen Diensten kund zu tun. Ich bin daher auf der Suche nach einem IM Messenger, der ähnlichen Funktionsumfang wie Whatsapp bietet, dabei aber verschlüsselt zum Server überträgt, eine End-To-End Verschlüsselung für die Nutzer bietet und bei dem auch selbst ein Server gehostet werden darf.

Nutzen möchte ich das alles rein privat, für einen großen Freundes- und Bekanntenkreis.

Ich habe schon über die Einrichtung eines XMPP-Server nachgedacht, jedoch stellen sich für mich hier einige Probleme dar, was den Funktionsumfang, die Bedienbarkeit für Nutzer (in dem Zusammenhang Gruppenchats) und die Verschlüsselungen betrifft. Vielelicht bin ich aber auch noch nicht auf die richtige Software gestoßen.

Angeschaut habe ich mir OpenFire(Java..), ejabberd, prosody, und jetzt gerade Tigase.

Wie löst Ihr sowas? Macht ihr sowas überhaupt? Sind meine Überlegungen überhaupt sinnvoll =p~ ?

[Joe User]

Inwiefern Whatsapp "bedienerfreundlich" ist, kann ich nicht beurteilen, habs nie genutzt. Ist auch unrelevant, da Whatsapp nicht mehr lange existiert (wird in Facebook Messanger integriert).

Ent-to-End Verschlüsselung kann bei Gruppenchats schon technisch nicht sauber funktionieren, daher muss hier wie bei Threema ein Kompromiss eingegangen werden.

Letztendlich läuft die Entscheidung auf Threema oder XMMP hinaus, wobei Threema mehr Deinen Anforderungen entspricht. Welche Bedenken hast Du denn gegenüber Threema?

[mailman]

Welche Bedenken hast Du denn gegenüber Threema?

1. Ich überlege halt ob es nicht mehr Sinn macht seine Daten da zu haben wo man weiss wo sie sind. Heisst für mich eigenen Host.
2. Die Antwort ist vielleicht etwas idiotisch, aber: Ich fänds halt toll, wenn ich schaffen würde sowas selbst zu bastln.

[Joe User]

In dem Fall würde ich als Server ejabberd (mit TLS und SASL) und als Client pidgin (mit OpenPGP oder OTR) empfehlen. Ist für alle Beteiligten aber deutlich mehr zu tun als bei Threema und unsicherer ist es vermutlich ebenfalls. Du als Serveradmin hast natürlich die meiste Arbeit und trägst die volle Verantwortung selbt, dafür bist Du unabhängiger von Dritten.

Alternativ kannst ja immernoch zu Threema wechseln.

[mailman]

...aber deutlich mehr zu tun als bei Threema und unsicherer ist es vermutlich ebenfalls

wie fies.... du hast recht :?

dann halt threema :ymsigh:

[Joe User]

Sorry ;)

[daemotron]

Hmm, mal so generell - muss man ein mobiles Endgerät mit Android oder iOS nicht ohnehin als potenziell kompromittiert einstufen? Da hilft dann auch die Transportverschlüsselung von Threema nur bedingt... Btw. ist bei der Wahl der Crypto ja eher entscheidend, was man "Eva" denn vorenthalten möchte.

Wenn "nur" der Kommunikationsinhalt geheim bleiben soll, dann ist ein eigener Jabber-Server mit TLS schon mal nicht schlecht (vorausgesetzt, der Kommunikationspartner nutzt denselben Server - bei Server-zu-Server Verbindungen ist bei Jabber halt nicht garantiert, dass die Kommunkation verschlüsselt wird). Überlässt man die Transportverschlüsselung dem TLS-Protokoll, besteht der Vorteil darin, dass auf dem mobilen Endgerät nicht zwingend ein langlebiger privater Schlüssel spazieren getragen werden muss (mit entsprechendem Diebstahlrisiko) - und ich muss heute davon ausgehen, dass mein Server mit geringerer Wahrscheinlichkeit kompromittiert ist als (m)ein Smartphone. Läuft die Kommunikation nur über den eigenen Server, bleiben i. d. R. auch die Kommunikations-Metadaten verborgen, also wer wann mit wem interagiert hat.

Vertraut man dem Server nicht (weil es entweder nicht der eigene ist oder eben der Kommunikationspartner einen anderen Server nutzt), kann man Clients nutzen, die PGP/MIME unterstützen (bei einigen geht das per Plugin, andere haben's an Bord) und so eine End-to-End Verschlüsselung herstellen. Die Krypto von GnuPG ist in der Regel ziemlich gut, wenn man auf halbwegs aktuelle Algorithmen mit angemessener Schlüssellänge setzt. Problem hierbei: Der private Schlüssel muss auf's mobile Endgerät und darf danach IMO nicht mehr als vertrauenswürdig angesehen werden. Außerdem fallen bei nicht vertrauenswürdigen Servern auf jeden Fall die Kommunikations-Metadaten an und sind (vermutlich) für Dritte zugänglich.

Ähnlich ist der Fall bei OTR gelagert; anders als bei PGP wird der Schlüssel aber i. d. R. nur für einen bestimmten IM-Client generiert, was die Missbrauchsmöglichkeit bei Abschöpfung stark einschränkt, zumal durch Perfect Foward Secrecy gewährleistet ist, dass der Schlüsseldiebstahl nicht hilft, in der Vergangenheit stattgefundene Konversationen "aufzumachen". Von daher ist OTR noch die am wenigsten schlechte Möglichkeit einer End-To-End Verschlüsselung, wenn es um den Einsatz auf Mobilgeräten geht. Auch hier bleibt aber nachvollziehbar, wer mit wem kommuniziert hat, wenn der Server ansich nicht vertrauenswürdig ist.

Fazit: Wer nicht nur den Kommunikationsinhalt geheimhalten will oder muss, sondern auch, wann und mit wem kommuniziert wurde, kommt um einen selbst gehosteten Server nicht herum. Daran ändern weder Transport- noch Ende-zu-Ende Verschlüsselung etwas.

[mailman]

Ja Daemoton, das ist ja wieder extrem ausführlich. Wie man aus meinen bisherigen über die Jahre angefallen Posts lesen kann beschäftige ich mich nur rein hobbymäßig mit solchen Dingen und daher wäre es wahrscheinlich für mich überhaupt nicht möglich mit meinem Wissenstand einen solch abgesicherten XMPP oder ähnlichen Server zu betreiben.
Leider!
Der Wunsch nach was eigenem bleibt - ich kann nur hoffen, dass es dazu mal irgendwann ne Art "treibende Community" gibt, die meine Wünsche aber auch den Sicherheitsaspekt nach vorne bringt.

Bis dahin kommt wichtiges eben sowieso nicht ins Telefon sondern über die Lippen.

[mailman]

BTW: Hat sich schonmal jemand "Kontalk" näher angesehen? Man entwickelt wohl seit März eine XMPP Implementierung. Eigene Server könntne hiermit möglich sein, die dann auch einfach zu nutzen sind...