|
Anbieterunabhängiger Chat auf Basis des international standardisierten Protokolls ist eine Empfehlung in der Schnellübersicht!
Im Gegensatz zu anderen Messengern/Systemen kann und darf(!) Chat auf der Basis des Protokolls XMPP überall dort legal eingesetzt werden, wo E-Mail auch genutzt wird! |
Auf dem Infoblatt (PDF) ist dazu alles Wesentliche zusammengefasst.
Sollte jemand den Chatstandard unter dem Namen „Jabber“ kennen, so sollte beachtet werden, dass das System in den letzten Jahren große Veränderungen erfahren und sich den aktuellen Anforderungen an modernes “instant messaging” angepassst hat. Die Bezeichnung jedoch wird heute auch noch oft und gerne verwendet - interessant für Smartphone-Nutzer ist: Im normalen Adressbuch findet sich bei jedem Kontakt oft ein Feld „Chat“ in dem man die Chatadresse seiner Kontakte hinterlegen kann. Für standardisierten Chat hier als System also einfach „Jabber“ wählen.
Wesentliche Weiterentwicklungen:
Inhalt:
Spezialfall „öffentliche Chaträume“:
Quellen, die ebenfalls kritische Punkte aufführen sind curius.de / Mai 2021 (extern), Privacy-Handbuch (extern), Kuketz-Blog / 18.02.2018 - Testzeitraum Okt. 2016 bis Nov. 2017 (extern) und Signal / 10.05.2016 (extern)
Um Chatten zu können, muss ein Chatkonto bei einem Server vorhanden oder angelegt sein. Der Nachrichtenaustausch erfolgt dann mit einem XMPP-kompatiblen Programm freier Wahl.
Es gibt keinen genauen Nutzerzahlen - allerdings liegen diese im mehrstelligen Millionenbereich:
XMPP ist ein föderales, dezentrales System genauso wie das auch bei E-Mail der Fall ist. Das bedeutet, dass im theoretischen Idealfall jeder Anwender seinen eigenen Server betreibt. Wenn man das selbst machen möchte, ist hierfür jedoch ein gewisses technisches Verständnis und Engagement erforderlich. Deshalb gibt es - wie bei E-Mail - zig verschiedene öffentliche Anbieter, auf deren Server dann die Verwaltung von Konten, Adressbüchern und Chatverläufe für ggfs. mehrere Geräte erfolgt.
Grafische Darstellung von Föderation und Serververnetzung anhand von wenigen Servern:
| | | |
Das Ganze gibt es auch noch in einer 3D-Verision (WebGL): https://xmppnetwork.goodbytes.im/3d.html (extern)
Es gibt also extrem viele Anbieter bzw. XMPP-Server und für einen Neueinsteiger scheint es schwer eine Wahl zu treffen.
Tipp zum xmppnetwork-Service:
Es ist möglich, gezielt nur die Verbindungen von einem einzigen Server anzeigen zu lassen. Dazu muss die Abfrage lediglich mit ?focus=server.tld
erweitert werden.
Welche Server bei diesem Dient aufgeführt werden bzw. wie diese ergänzt werden können, steht in den FAQ (extern)
Dank der Vorreiterrolle von „Conversations“ kann auf 80% der Smartphones mit einer modernen und intuitiven Benutzeroberfläche „getextet“ werden. Darüber hinaus gibt es jedoch noch weitere inteoperable freie Messenger für die verschiedensten Betriebssysteme und für Browser:
* Der Multi-Messenger Pidgin ist nur eingeschränkt zu empfehlen (Stand 2021). Er ist zwar intuitiv nutzbar und unterstützt OMEMO - nicht jedoch die XMPP-Erweiterungen “MAM” (XEP-0313) und “Message Carbons” (XEP-0280): Diese sind erforderlich, damit die Chat-Historie und Nachrichten auch auf mehreren eigenen Geräten zuverlässig verteilt werden.
Genauso eingeschränkt zu empfehlen ist der Desktopclient „coy.im“, der ebenfalls nicht die Erweiterungen XEP-0313 und XEP-0280 unterstützt. Dieser Client hat sich auf OTR als Verschlüsselungsmethode festgelegt. coy.im lt. eigener Aussage nicht für den Austausch sensibler Inhalte geeignet: https://github.com/coyim/coyim#security-warning (extern)
Es ist sogar möglich selbst einen OMEMO-fähigen Jabber-Client mit Java zu schreiben, der keine 200 Zeilen Quellcode benötigt:
Eine schöne Übersicht verschiedener Clients gibt es bei xmpp24.de (extern), linkmauve.fr (extern; englisch) und bei xmppchat.eu (extern).
Egal, welcher Messenger jedoch gewählt wird - durch die gemeinsame Basis kann man kommunizieren ohne dass diese den selben Messenger installiert haben müssen. Wie bei anderen Programmen (z. B. Browsern, Dateimanagern, Bildbearbeitung, Musikprogrammen, …), kann der Benutzer das wählen, das ihm am Besten gefällt! Das „System“ funktioniert unabhängig hiervon.
Das herausragende Merkmal (für manche ein Makel) von standardisiertem Chat ist, daß es durch Erweiterungen (Extensions/„XEPs“) an sich ändernde Anforderungen angepasst und modern gehalten werden kann. Nicht jeder Client benötigt jedoch jede Erweiterung und wenn Erweiterungen unterstützt werden sollen, ist eine entsprechende Programmierarbeit erforderlich. Einen Überblick dazu liefert folgende Übersicht:
PDF-Datei (ca. 0,2 MB): >> hier << Freundlicherweise zur Verfügung gestellt von: ‘kikuchiyo’ / CC-BY-SA-4.0 |
Zusätzlich zur grundsätzlich verwendeten Transportverschlüsselung gibt es mehrere Verschlüsselungsarten, die genutzt werden können:
Übersichtstabelle: https://wiki.xmpp.org/web/XMPP_E2E_Security#Comparative_Overview (extern)
Gedanken zur Ende-zu-Ende-Verschlüsselung
Neben klassischen Chats mit normalen Kontakten (2er Chats / „1:1“) gibt es auch noch private Chaträume („Gruppen“) und sogar öffentliche Chaträume. Für und in jedem Chatraum gibt es deshalb verschiedene …
… Einstellungen:
Nicht jeder Server bietet seinen Chatraum-Administratoren die selben Einstellungsmöglichkeiten; hier gibt es manchmal Unterschiede.
Rollen und Rechte von im Chat Anwesenden:
Anmerkung:
Bein unmoderierten öffentlichen Chaträumen gibt es für Besucher und Teilnehmer keinen sichtbaren Unterschied - erst wenn z.B. auf Grund von Müllnachrichten („Spam“) auf „moderiert“ umgeschaltet wird, sind entsprechend Schreibrechte möglich bzw. nicht.
Zugehörigkeit:
Mehr Informationen zu Rollen, Rechten und Zugehörigkeit: Wikipedia (extern)
Englischsprachige Quelle: XMPP.ORG (extern)
Mit Brücken können Nachrichten von/zu anderen Systemen ausgetauscht werden. Eine Art Universalbrücke ist Matterbridge (extern). Eine Beispielnutzung ist hier (extern) beschrieben.
Allerdings sind Brücken immer mit Vorsicht zu genießen und nicht immer legal - besser ist es, standardisierte Schnittstellen zu nutzen.
Querverweis: Sind Brücken und deren Nutzung legal?
XMPP kann auch innerhalb eines eigenen Netzwerkes ohne Internetzugang genutzt werden. Die entsprechende Technik im Hintergrund nennt sich „Bonjour“. Ein sinnvolles Einsatzgebiet hierfür sind größere Nutzergruppen in einem geschlosssenen Netzwerk (LAN/WAN) wie zum Beispiel Arbeitsnetzwerke, Hörsäle, Wohnheime. Aber auch als Rückfallebene für die interne Firmenkommunikation, wenn durch Ausfälle/Wartungsarbeiten bei Telekommuniationsanbietern keine Internetverbindung besteht.
… Die Entwicklung sowie der Einsatz und Betrieb eines eigenen Messenger-Dienstes in Kirche und Diakonie auf Basis von etablierten und frei zugänglichen Protokollen auf föderalen Servern wäre aus Sicht des Beauftragten für den Datenschutz der EKD die beste Lösung und wird daher empfohlen.
Quelle: https://datenschutz.ekd.de/wp-content/uploads/2018/10/Ergänzende-Stellungnahm-Messgr-Dienste.pdf vom 24.10.2018
Frage: Warum funktionieren Anrufe in manchen Konstellationen nicht?
Problembeschreibung:
Befinde ich mich im gleichen WLAN mit meinem Kontakt, können wir über die App telefonieren - gehe ich über Mobilfunk online, funktioniert es nicht mehr. Es klingelt zwar beim Gegenüber, aber es kommt kein Gespräch zustande. Chatten funktioniert in jeglicher Kombination reibungslos.
Antwort:
Da für den externen Datenverkehr oft Sicherheitseinstellungen (von Firewalls oder NAT) greifen bzw. zwischen den beiden Gesprächspartnern entsprechende Hardware (z.B. Fritz!Box) ist, wird für den direkten Verbindungsaufbau ein weiterer Dienst (STUN-/TURN-Server) benötigt, der die für die direkte Übertragung (ohne die jeweilige Chatserver) erforderlichen, tatsächlichen IP-Adressen vermittelt. Sonst funktionieren Anrufe außerhalb des selben WLANS nur in manchen (seltenen) Fällen.
Ob der eigene Server die Hilfe von STUN-/TURN anbietet, kann hier eingesehen werden: https://compliance.conversations.im/test/turn (extern)
Oder direkt z.B. in Conversations in den Kontoeinstellungen über das Menü den Punkt “Serverdetails” aktivieren. Hier muß dann bei “XEP 0215 External Service Discovery” ein “ja” stehen.
Andere Ursachen könnten sein:
Es wird TOR genutzt oder eine gedrosselte Datengeschwindigkeit. So reichen 32/64kbit nach aufgebrauchten Datenvolumen zwar theoretisch aus - werden aber häufig gepulst gedrosselt. Sprich: Man bekommt nur alle paar Sekunden ordentlich Bandbreite für die Datenübertragung, hat dann aber lange Aussetzer womit A/V nicht funktioniert.
Unterschied “Jabber” / “Cisco Jabber”
Auch wenn beides den selben Ursprung hat, ist „Cisco Jabber” nicht identisch mit dem freien „Jabber (XMPP)“. „Cisco Jabber” ist eine Implementierung des XMP-Protokolls der Firma Cisco für Unternehmenskommunikation mit Cisco-Geräten. Es ist nicht quelloffen und hat von der Firma Cisco eigene Erweiterungen erhalten, die der Allgemeinheit nicht zugänglich sind.
Trotzdem ist es technisch möglich, Nachrichten auf Basis des „freien” Protokolls mit „Cisco Jabber” auszutauschen. Diese Föderation (offene Zusammenarbeit) funktioniert jedoch nur, wenn auf dem jeweils unternehmenseigenen Cisco-Server die entsprechenden Einstellungen/Freigaben einrichtet werden.
Ursprünglich wurde XMPP von Jabber, Inc. entwickelt. Dann an die XSF übergeben, und Jabber Inc wurde an Cisco verkauft.
The State of XMPP in 2019 (extern) mit englischsprachigen Informationen zu:
The State of Mobile XMPP in 2016 (extern) mit englischsprachigen Informationen zu:
Oft ist überhaupt nicht ersichtlich, dass im Hintergrund XMPP als Basis eingesetzt wird. So gibt es richtig große Anwendungen mit vielen Millionen Nutzern wie z.B. bei Onlinespiele oder auch Messenger, die ein teils individuell abgewandeltes XMPP intern nutzen - aber nicht nach außen öffnen. Dazu gehören u.a.:
Quellen:
Isode (extern) ist ein Unternehmen, das kommerzielle Standardprodukte (Client- und Server-Software) für sichere Messaging- und Verzeichnissysteme für Regierungs-, Militär- und Luftfahrtbehördenkunden in über 150 Ländern entwickelt. Für die unternehmenskritischen Lösungen wird Wert auf die Nutzung internationaler Standards und offener Protokolle (IMAP, XMPP, LDAP) gelegt:
Grafische Darstellung militärischer Nutzung
Quelle für Grafik: https://www.isode.com/solutions/military-xmpp.html (extern) - wird weitergeleitet auf aktuelle Seite (extern; 10.12.2022)
Übersetzter Auszug aus dem (englischsprachigen) Papier „MAJIIC - Multisensor Aerospace-ground Joint ISR Interoperability Coalition“ der NATO:
„… In Bereichen wie z.B. Sofortnachrichten für die verteilte Zusammenarbeit von Einheiten wird das Projekt die weit verbreitete kommerzielle Standards für den potenziellen Einsatz bei gemeinschaftlichen Operationen bewerten - wie z.B. den XMPP-Standard des Jabber-Chat …“
Originaltext:
”… In areas where no STANAG is available, such as Instant Messaging tools for distributed operator collaboration, the project will assess widely used commercial standards for potential use in coalition operations, such as the XMPP standard used in the Jabber chat tool …”
Englischsprachige Quelle: https://www.nato.int/docu/update/2007/pdf/majic.pdf (extern)
Englischsprachige Quelle: https://www.defencetalk.com/us-dod-selects-jabber-to-deliver-net-centric-collaboration-services-12613 (extern)
Auch der US-Geheimdienst nutzt das Standardprotokoll.
Englischsprachige Quelle: https://www.vice.com/en/article/8qxdez/the-nsa-uses-the-same-chat-protocol-as-hackers-and-activists (extern)
Open Source ist zwar an sich kostenfrei - allerdings können Firmen mit Entwicklungsaufträgen bedacht werden und das Ergebnis steht dann wiederum de Allgemeinheit zur Verfügung. Auch gibt es z.B. eine Jobbörse rund um XMPP: https://xmpp.work/ (extern)
Verweise auf externe Informationen:
Das System „XMPP“ gibt es schon seit ca. 20 Jahren. Dennoch bzw. gerade deshalb gibt es hierzu verschiedene Meinungen/Standpunkte:
Jabber und die Probleme bei der OMEMO-Verschlüsselung: https://privacy-handbuch.de/handbuch_62.htm (extern)
Warum disroot auf XMPP setzt: https://disroot.org/en/blog/matrix-closure (extern; englisch)
Datenschutzhelden:
„XMPP kann mit dem Funktionsumfang von WhatsApp und seiner Alternativen einfach nicht mithalten.“
https://web.archive.org/web/20180525212928/https://datenschutzhelden.org/2018/02/06/omemo-xmpp-im-direktvergleich-mit-whatsapp/ (extern)
(Originalseite ist nichtmehr online.)
Meinung von Signal (englischsprachig) am 10.05.2016:
‘Reflexionen: Das Ökosystem verändert sich’ / ‘Reflections: The ecosystem is moving’ (extern)
Meinung von Daniel Gultsch (englischsprachig) am 30.11.2016:
Ein Einwand gegen ‘Das Ökosystem verändert sich’ / ‘An objection to ‘The ecosystem is moving’ (extern)
Meinung von XMPP.org (englischsprachig) zu diversen Vorurteilen:
Mythen und Legenden zu XMPP / Myths & Legends (extern)
Französisch
Im Gegensatz zu anderen Messengern/Systemen kann und darf(!) Chat auf der Basis des Protokolls XMPP überall dort eingesetzt werden, wo E-Mail auch genutzt wird! | Ideal wäre eine Kooperation mit Matrix durch funktionierende Brücken. So könnten Unternehmen/Behörden intern die Vorteile von ausfallsicheren Chaträumen und Teamchatfunktionen genießen - und trotzdem wäre ein standardisierter Austausch von Nachrichten von/nach außen möglich. |
Zum Systemvergleich von standardisiertem Chat (XMPP) und Matrix: >> hier <<