Login
Newsletter
Werbung

Mi, 6. November 2013, 17:38

Software::Netzwerk

XMPP-Netzwerke wollen Verschlüsselung verbindlich machen

Das Kommunikationsprotokoll XMPP, Grundlage von Jabber und anderen Messaging-Diensten, soll künftig nur noch über sicher verschlüsselte Verbindungen laufen. Das kündigt ein jetzt veröffentlichtes Manifest führender Jabber-Entwickler und Netzbetreiber an.

Mirko Lindner

Der andauernde NSA-Spionageskandal hat sicher auch bei den Betreibern von Messaging-Diensten bleibenden Eindruck hinterlassen. So haben jetzt einige dieser Betreiber, die das Kommunikationsprotokoll XMPP (Jabber) verwenden, gemeinsam mit führenden Jabber-Entwicklern eine Ankündigung gemacht, der zufolge ab dem 19. Mai 2014 nur noch starke Verschlüsselung bei der Datenübertragung zum Einsatz kommen soll. Bisher kann XMPP auch ohne oder mit veralteter Verschlüsselung genutzt werden, was wohl oft genug noch der Fall ist.

XMPP ist seit gut neun Jahren ein offizieller freier Internet-Standard. Es wurde von der für die Standardisierung der Internet-Protokolle zuständige Internet Engineering Task Force (IETF) nach zweijähriger Arbeit in Form einer Reihe von Dokumenten, namentlich RFC 3920, RFC 3921, RFC 3922 und RFC 3923, standardisiert. Die von der Jabber Software Foundation seit 1999 entwickelten Protokolle beruhen alle auf XML und bilden die Basis für ein Instant Messaging System, so wie es die Jabber-Server und -Clients implementieren.

Das jetzt veröffentlichte Manifest besagt, dass im Interesse der Benutzer die bisher optionale Verschlüsselung am 19. Mai 2014 verbindlich werden soll. Das betrifft offensichtlich nicht alle XMPP-Netze, sondern nur diejenigen, die sich dem Manifest angeschlossen haben. Die Betreiber wollen, dass eine Verschlüsselung zwischen Servern und Clients nach RFC 6120 und RFC 6125 eingesetzt wird, bevorzugt die neueste Version 1.2 von TLS. Veraltete Verschlüsselungen wie SSLv2 und SSLv3 sollen nicht mehr zum Zuge kommen. Verfahren, die Forward Secrecy gewähren, sollen bevorzugt werden. Auch die Kommunikation zwischen XMPP-Servern soll verschlüsselt werden, vorzugsweise durch Zertifikate. Wo dies nicht möglich ist, sollen generierte Schlüssel verwendet werden, und eine rudimentäre Identifikation der Server soll durch »Server Dialback« sichergestellt werden.

Die Umstellung wird einiges an Tests erfordern, daher sind vier Testtage am 4. Januar, 22. Februar, 22. März und 19. April 2014 vorgesehen. Die endgültige Umstellung am 19. Mai fällt mit dem Open Discussion Day zusammen. Die Verantwortlichen sind sich im Klaren, dass verschlüsselte Verbindungen nur der erste Schritt zu wirklich sicherer Kommunikation über XMPP sind. Weitere, teils schon geplante oder eingesetzte Technologien sind die durchgehende Verschlüsselung zwischen Sender und Empfänger einer Nachricht, starke Authentifizierung, Kanalbindung, sicheres DNS, Identitätsprüfung der Server und sichere Dienste-Delegation.

Werbung
Kommentare (Insgesamt: 14 || Alle anzeigen )
Re: Abstimmung XMPP-Client (beccon, Do, 7. November 2013)
Re[3]: N900 (-, Do, 7. November 2013)
Re[2]: N900 (haha, Do, 7. November 2013)
Re[2]: Ende zu Ende Verschlüsselung (RipClaw, Do, 7. November 2013)
Abstimmung XMPP-Client (Umfragender, Do, 7. November 2013)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung