Die XMPP Standard Foundation (XSF), die Entwicklerorganisation des weit verbreiteten Internetstandards XMPP, hat sich erfolgreich für eine Erhöhung der Sicherheit in XMPP-basierten Messenger-Diensten stark gemacht.
Ab sofort unterbindet eine Vielzahl der eingesetzten Server unverschlüsselte Verbindungen zwischen Server und Server oder Server und Client und verweigert so die Kommunikation mit unsicheren Netzen.
Der Inhalt im Überblick
Was ist XMPP?
XMPP ist Basis vieler Instant-Messaging-Dienste und stellt diesen vielfältige Nutzungsmöglichkeiten zur Verfügung. Verwendung findet es beispielsweise im GMX/Web.de Multimessenger oder in der Kommunikationssoftware Nimbuzz.
Die Wege der Kommunikation bei XMPP sind denen der Kommunikation per E-Mail sehr ähnlich. Der Nutzer sendet seine Nachricht an einen XMPP-Server, dieser leitet die Nachricht an den Zielserver weiter, von dem der Empfänger die Nachricht dann abruft.
Weltweit gibt es mehrere Tausend dieser XMPP-Server. Im praktischen Einsatz sind die Transportwege zwischen Server und Client bzw. zwischen Server und Server oftmals unverschlüsselt. Die Daten sind daher auf dem kompletten Transportweg ungeschützt und leicht für Dritte einsehbar.
Kommunikation ist jetzt verschlüsselt
Die XMPP Standard Foundation hat bereits vor einiger Zeit den Weg zu mehr Sicherheit eingeschlagen und eine Verschlüsselung der Kommunikation in die Wege geleitet. Basierend auf einer Übereinkunft von 70 Entwicklern und Administratoren verweigert ab dieser Woche eine große Zahl von Servern die Kommunikation mit Servern, die selbst keine Verschlüsselung des Transportweges anbieten.
Die Entwickler sind sich bewusst, dass durch diese Verweigerung Teile der Kommunikation nicht mehr durchgeführt werden. In diesem Fall sollen sich die Nutzer an ihren Provider wenden und auf eine verschlüsselte Verbindung drängen:
„If you use an XMPP service provided by someone else and you encounter problems contacting family, friends or colleagues starting from today, it may be a sign that either your XMPP service or theirs is not properly supporting encryption. Contact the administrator of your service and let them know about this change.“
Fazit
Auch wenn es aufgrund der Struktur des Kommunikationsnetzes keinen verordneten Zwang zur Verschlüsselung geben kann, dieser Schritt trägt ganz entscheidend zur Sicherheit der Kommunikation über XMPP bei.
