Jabber (XMPP+OMEMO) statt WhatsApp & Co

Ja es gibt sie, die Alternative! Und es ist nicht Threema, Telegram, Signal usw.
Alle genannten vermeintlichen Alternativen sind ähnlich wie WhatsApp auf zentralisierte Strukturen ausgelegt.

Stell dir vor, E-Mail würde nur Anbieterabhängig funktionieren und E-Mails schreiben von T-Online nach GMX oder Gmail, wäre nicht möglich!

Warum geht das alles bei E-Mail? Es gibt einen offiziellen Standard an den sich alle Anbieter zu halten haben. Als Nutzer kann ich mir frei meinen Anbieter aussuchen (oder sogar einen eigenen Server betreiben). Dazu noch bin ich frei in der Auswahl meines E-Mail Programmes!

Sollte das beim Instant Messaging nicht genau so sein? Ich bin der Meinung ja!

XMPP/Jabber ist ein offener Standard den es schon viele Jahre gibt, sich aber erst in den letzten Jahren so richtig für die mobile Verwendung weiter entwickelt hat. (Auch WhatsApp baut technisch auf XMPP auf!)
Bei der Recherche nach XMPP/Jabber, sollte auf das Datum der Informationen geachtet werden (2016+). Im Internet gibt es viele veraltete Anleitungen und Kommentare. Mit den Stichwörtern XMPP+OMEMO ist man jedoch gut dabei.

Die dezentrale Struktur und das offene Protokoll von XMPP/Jabber ist nur einer von vielen Vorzügen gegenüber WhatsApp & Co. Zur problematischen Rechtslage z.B. von WhatsApp unten mehr.
Kurz: Es gibt sehr viele Gründe für den Umstieg. Bist du dabei? Die Revolution läuft! ;-)

Um den Einstieg ins Thema zu erleichtern, hier meine persönliche Sammlung von Informationsquellen und Empfehlungen.

Empfohlene Jabber/XMPP Clients mit OMEMO Verschlüsselung

Da XMPP ein offener Standard ist, gibt es unzählige Anbieter und unzählige Clients (Programme und Apps) dafür. Die Auswahl ist groß, jedoch unterstützt nicht jeder Anbieter und nicht jeder Client die modernsten Erweiterungen für die mobile Nutzung. Über den Stand der Integration von OMEMO informiert z.B. omemo.top.
*) Gut investiertes Geld, das dem Conversations Entwickler zugute kommt.

Eine Auswahl von Servern:

Weitere Server finden sich in diversen Listen z.B. bei conversations.im (berücksichtigt bestmögliche Kompatibilität für die mobile Verwendung), bei den datenschutzhelden.org oder auf xmpp.net. Wichtig: Kommunikation untereinander ist von jedem XMPP-Server aus möglich. Alle sind vernetzt. (Wie E-Mail eben.) Ein Server Status ist live auf conversations.im einsehbar.

Wie lege ich los?

Ganz kurz zusammengefasst gehts so:

  1. Entscheidung für einen Server/Provider deines Vertrauens.
  2. Conversations auf Android (bzw. ChatSecure auf iOS) installieren.
  3. Neues Konto auf Server der Wahl erstellen* = Eigene Jabber-ID wird angelegt. (Tipp: "Nutze eigenen Provider" für was anderes als conversations.im)
  4. Kontakte hinzufügen. (Immer mit kompletter Jabber-ID. Es spielt keine Rolle, auf welchem Server der Kontakt registriert ist!)
  5. Fertig!

Eine ausführliche Anleitung für Conversations gibts bei den datenschutzhelden.org, auf simplewire.de (PDF) oder auf jabber.de.
*) Falls die Registrierung aus der App heraus vom Server abgelehnt wird, kann diese normalerweise auf dessen Webseite durchgeführt werden. Die Logindaten (Jabber-ID + Passwort) können anschließend in die App übernommen werden.

Empfohlene Artikel zum Thema:

Da ich selbst nicht alles neu formulieren will, hier einige wertvolle Quellen. Nach und nach werde ich eigene Themen ergänzen. Wer die einfache Erklärung bevorzugt, dem seien gleich die ersten beiden Artikel empfohlen.

Lesetipps übers Thema Instant Messaging hinaus:

WhatsApp und das Recht

Amtsgericht Bad Hersfeld - Beschl. v. 15.05.2017, Az.: F 120/17 EASO - Leitsatz 5: (Auszug)

Wer den Messenger-Dienst "WhatsApp" nutzt, übermittelt nach den technischen Vorgaben des Dienstes fortlaufend Daten in Klardaten-Form von allen in dem eigenen Smartphone-Adressbuch eingetragenen Kontaktpersonen an das hinter dem Dienst stehende Unternehmen.
Wer durch seine Nutzung von "WhatsApp" diese andauernde Datenweitergabe zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden.

Nachteile zentraler Strukturen

Welche Verschlüsselung über XMPP?

Vorneweg: Nachfolgend genannte Methoden sind Ende zu Ende Verschlüsselungen (E2E) die zusätzlich zur vorhandenen Transportverschlüsselung wirkt! Eine Transportverschlüsselung ist mittlerweile Standard und sichert die Übertragung zwischen Client und Server (C2S) und Server zu Server (S2S). Alle von mir gelisteten Clients und Server lassen nur verschlüsselte Verbindungen zu. Server können auf check.messaging.one getestet werden.

Eine Tabelle der Vor- und Nachteile findet sich auf der Seite von OMEMO.

Tipps und Tricks

Zwischenfazit Sommer 2017 und Ausblick

Meine Hoffnungen vom Anfang des Jahres 2017 haben sich nicht ganz erfüllt. Die Verbreitung von Jabber/XMPP ist weiter schleppend und verlangt Geduld! Was bremst? Probleme mit Push auf Apple Geräten, zu wenig Entwickler an den aktuellen Apps, keine Firma die XMPP aktiv fördert, OMEMO Verschlüsselung nicht durchgängig gut genug umgesetzt... Allein die Verbesserung auf Apple Geräten wäre ein großer Schritt nach vorne.
Was bringt die Zukunft? XMPP/Jabber wird weiter einer kleinen Gruppe vorbehalten bleiben, die aktiv die Alternative zu WhatsApp sucht und sich dabei auf den Weg zum "offenen Standard" macht. Der große Durchbruch von Jabber/XMPP für die Masse wird es nur dann geben, wenn irgend eine "große Firma" sich entscheidet, zum offenen Standard zurück zu kehren und sich wieder als Teil(!) eines großen Netzwerkes sieht.

Neuigkeiten 2018

Etwas zu meiner Person

Ich heiße Daniel Werz, bin Christ, Schwabe, verheiratet, und Technik-begeistert länger als es das Internet gibt! :) Monopole und zunehmende Datensammler[1][2] beobachte ich kritisch und lassen mich aktiv werden. Dem bequemen Mainstream zu folgen, bedeutet heutzutage eine nie dagewesene Offenlegung privater Dinge. Im Internet von heute mehren sich stetig die Firmen und Techniken, die mit unseren Daten Umsatz generieren wollen. Wohin es darüber hinaus noch führen kann, lässt sich im Artikel "Die AAA-Bürger" erahnen. Geht ein Leben ohne Google, WhatsApp, Facebook, Microsoft... (um nur die ganz großen zu nennen)? Ich suche die jeweils praktikable Alternative und möchte interessierten Mitmenschen als Multiplikator zur Verfügung stehen.


  1. Durchleuchtet, analysiert und einsortiert Wolfie Christl, Cracked Labs, November 2014
  2. Privacy-Handbuch - Big Data Kollaboratives Freizeitprojekt von Privacyaktivisten
  3. Windows 10: Dem Kontrollverlust entgegenwirken kuketz-blog.de
  4. Windows 10 diagnostic data for the Full telemetry level microsoft.com

 

Daniel Werz (xmpp / e-mail)
20.03.2018 (letzte Änderung)


Haftungsausschluss (Disclaimer)

Dieses Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte ich keinen Einfluss habe. Deshalb kann ich für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werde ich derartige Links umgehend entfernen.