XMPP

Aus Fridays for Future Wiki

Über XMPP (Jabber)

Für die jegliche Kommunikation im Vorfeld von Aktionen (Planung, Organisation), sowie während Aktionen ist XMPP (auch Jabber genannt) empfehlenswert, ein Protokoll zum Austausch von Sofortnachrichten.

Wie bei E-Mails gibt es sehr viele Server, die miteinander Nachrichten austauschen. In der Informatik heißt das "föderiert" (wie in der Politik) oder "Verbundprotokoll". Wir können daher einen vertrauenswürdigen Server frei auswählen und dabei auch mit Teilnehmer*innen chatten, die andere Server verwenden. Die föderierte Struktur sorgt dafür, dass die zu den Nutzerkonten gehörigen Metadaten (z.B. Kontakte) an unterschiedlichen Orten gespeichert werden, wodurch bei einem erfolgreichen Angriff auf einen XMPP-Server nur dessen Nutzer betroffen sind. Deshalb ist es gut, wenn möglichst unterschiedliche vertrauenswürdige Sever genutzt werden.

Bei dem Server braucht man sich nur einmal registrieren und kann danach jeden XMPP-Client nutzen. Der große Vorteil hier ist, dass die Registrierung bei XMPP ohne Telefonnummer oder eMailadresse möglich ist.

Ganz wichtig: Verschlüsselung

Anwendungen (sogenannte Clients) für XMPP gibt es für alle gängigen Betriebssysteme. Wichtig ist, dass der XMPP-Client die Ende-zu-Ende Verschlüsselungsmethode OMEMO unterstützt, denn diese macht die Kommunikation über XMPP erst richtig sicher.

XMPP nutzen

Die Einrichtung eines XMPP-Accounts erfordert die installation eines Programms (Client) und die Entscheidung für einen XMPP-Server, dem du vertraust.

Konto registrieren

Um XMPP zu nutzen, ist ein Konto nötig, welches ihr auf einem Server eures Vertrauens anlegen könnt. Auch eigene XMPP-Server sind denkbar. Die Kontoerstellung ist oft direkt über die App möglich. Ansonsten erfolgt die Registrierung meist über die Internetseite des Server-Betreibers.

Liste empfehlenswerter XMPP-Servern (freie-messenger.de)

Unvollständige Liste empfohlener XMPP-Server. Bitte wählt nicht alle den gleichen, den dezentralen Ansatz für euch zu nutzen. Zur Förderung der Vielseitigkeit der Server is die wahl über folgende Webseite empfehlenswert:

5 zufällige XMPP Server anzeigen

Hier 7 Server, wenn möglich aber bitte über den Link mit den 5 zufälligen Server einen Server wählen um Zentralisierung zu verhindern.

Server Registrierung direkt in der App Registrierung über Webseite
5222.de × ×
jabber.ccc.de ×
jabjab.de ×
systemli.org ×
systemausfall.org ×
wiuwiu.de ×
dismail.de ×

Technische Sicherheitskontrolle: IM Observatory

Von der Form her sieht der Benutzername aus wie eine E-Mailadresse, z.B. name@jabber.ccc.de. Mit dieser Adresse, auch Jabber-ID (JID) genannt, können dich andere XMPP-NutzerInnen erreichen.

Client installieren

Unvollständige Liste von XMPP-Messengern mit Ende-zu-Ende Verschlüsselung (OMEMO)

Applikation Android via f-droid iOS Linux Windows mac OS Bemerkung
Conversations ×
  • Installationsanleitung
  • App kostenlos bei F-Droid oder kostenpfl. (2,39€) im PlayStore.
Quicksy ×
  • Achtung: Nutzt Telefonnummer als Benutzernamen!
  • Achtung: Keine freie Serverwahl möglich!
  • Vom Conversations-Entwickler aber extra mit Telefonnummernabgleich (reduziert die privatheit, darum für aktivistische Zwecke bitte nicht nutzen)
  • Videoanleitung zur Einrichtung
  • App holen bei F-Droid oder im PlayStore
ChatSecure ×

Einfach bedienbarer iOS-Client. Sehr stabil. Sehr wenig Bugs: - Der rote Kreis am Icon sagt manchmal, dass noch etwas ungelesen ist, obwohl alles gelesen ist.

gajim × ×

Viele Features, OMEMO muss in jedem Chat aktiviert werden, OMEMO Datentransfer funktioniert oftmals nicht.

Pidgin × × ×

Nicht empfehlenswert. OMEMO-Unterstützung muss via Lurch-Plugin hinzugefügt werden. Der Test mit der Lurch-Version 0.6.7 ergab, dass nicht alle Nachrichten entschlüsselt wurden und einige Nachrichten unverschlüsselt verschickt wurden. Ob neuere Lurch-Versionen das besser machen ist nicht bekannt (bitte ergänzen, wenn ihr mehr wisst).

Dino IM ×

Für Linux der empfehlenswerteste Client. Die Entwickler sind selbst zum Teil Umweltaktivisten. Sehr einfach und minimalistisch, OMEMO muss in jedem Chat aktiviert werden

Beagle IM ×

OMEMO in Version 3.0 noch nicht stabil. OMEMO-Schlüsselaustausch in Groupchats noch nicht zuverlässig

converse.js × × × × ×

Browser-basierter/Javascript XMMP-Client. OMEMO-Support in Groupchats nicht vollständig

Weitere Listen

In Aktion gehen

Wir empfehlen in Aktionen einige Vorsichtsmaßnahmen. Je nach genutzter Applikation müssen dafür Einstellungen geändert werden:

  • Telefon ausschalten bevor Beschlagnahmung droht
  • Wenn möglich: Endgerät verschlüsseln (Full Disk Encryption), sonst kann man den Speicher auslesen. Das heisst, man kann einfach eure OMEMO-Schlüssel auslesen und sich fortan mit eurer Identität einloggen. Eine Passwortabfrage beim Einschalten des Telefons ändert daran nichts!
  • Nachrichtenarchiv deaktivieren
  • OMEMO-Verschlüsselung aktivieren
  • Optional: XMPP über Tor leiten

Gruppenchats

Im XMPP-Standard gibt es zwei Sorten von Gruppenchats, auch Multi-User Chat (MUC) genannt.

  • öffentliche Chaträume
    • sind unverschlüsselt und für alle lesbar
    • Im Aktionsumfeld ungeeignet
    • Öffentliche Raeume kann man über diese Suchmaschine finden.
  • private Chaträume
    • Geschlossene Gruppe
      • Mitglieder müssen eingeladen werden
      • Alle müssen gegenseitig ihren Schlüsseln vertrauen (passiert oft automatisch)
      • Die gesamte Kommunikation läuft verschlüsselt ab