XMPP ab sofort nur noch verschlüsselt nutzbar

it-sicherheit 47
News

Die XMPP Standard Foundation (XSF), die Entwicklerorganisation des weit verbreiteten Internetstandards XMPP, hat sich erfolgreich für eine Erhöhung der Sicherheit in XMPP-basierten Messenger-Diensten stark gemacht.

Ab sofort unterbindet eine Vielzahl der eingesetzten Server unverschlüsselte Verbindungen zwischen Server und Server oder Server und Client und verweigert so die Kommunikation mit unsicheren Netzen.

Was ist XMPP?

XMPP ist Basis vieler Instant-Messaging-Dienste und stellt diesen vielfältige Nutzungsmöglichkeiten zur Verfügung. Verwendung findet es beispielsweise im  GMX/Web.de Multimessenger oder in der Kommunikationssoftware Nimbuzz.

Die Wege der Kommunikation bei XMPP sind denen der Kommunikation per E-Mail sehr ähnlich. Der Nutzer sendet seine Nachricht an einen XMPP-Server, dieser leitet die Nachricht an den Zielserver weiter, von dem der Empfänger die Nachricht dann abruft.

Weltweit gibt es mehrere Tausend dieser XMPP-Server. Im praktischen Einsatz sind die Transportwege zwischen Server und Client bzw. zwischen Server und Server oftmals unverschlüsselt. Die Daten sind daher auf dem kompletten Transportweg ungeschützt und leicht für Dritte einsehbar.

Kommunikation ist jetzt verschlüsselt

Die XMPP Standard Foundation hat bereits vor einiger Zeit den Weg zu mehr Sicherheit eingeschlagen und eine Verschlüsselung der Kommunikation in die Wege geleitet. Basierend auf einer Übereinkunft von 70 Entwicklern und Administratoren verweigert ab dieser Woche eine große Zahl von Servern die Kommunikation mit Servern, die selbst keine Verschlüsselung des Transportweges anbieten.

Die Entwickler sind sich bewusst, dass durch diese Verweigerung Teile der Kommunikation nicht mehr durchgeführt werden. In diesem Fall sollen sich die Nutzer an ihren Provider wenden und auf eine verschlüsselte Verbindung drängen:

„If you use an XMPP service provided by someone else and you encounter problems contacting family, friends or colleagues starting from today, it may be a sign that either your XMPP service or theirs is not properly supporting encryption. Contact the administrator of your service and let them know about this change.“

Fazit

Auch wenn es aufgrund der Struktur des Kommunikationsnetzes keinen verordneten Zwang zur Verschlüsselung geben kann, dieser Schritt trägt ganz entscheidend zur Sicherheit der Kommunikation über XMPP bei.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.