In der Jabber-Welt breitet sich derzeit das noch eher unbekannte Protokoll OMEMO aus. Es bietet Ende-zu-Ende-Verschlüsselung für Chat-Nachrichten. Damit konkurriert das offene Jabber-Netz auch technisch wieder auf Augenhöhe mit Signal & Co.
Von Jürgen Schmidt
Grob gesagt ist OMEMO eine Umsetzung des Signal-Protokolls als Jabber-Erweiterung. Es geht dabei also um Ende-zu-Ende-Verschlüsselung von Chat-Nachrichten, die der Server-Betreiber nicht mitlesen kann. Dabei unterstützt OMEMO auch die Kommunikation mit mehreren Endpunkten.
Der Einzug von OMEMO in die Jabber-Welt ist aus mehreren Gründen bedeutsam. Moxie Marlinspike hat mit dem Signal-Protokoll den Stand der Technik für Ende-zu-Ende-Verschlüsselung deutlich voran gebracht. So gewährleistet es Forward Secrecy (kann etwa OpenPGP nicht) und ermöglicht gleichzeitig eine Kommunikation, bei der das Gegenüber beim Versand einer Nachricht nicht Online sein muss (wie das bei der populären Jabber/XMPP-Erweiterung OTR der Fall ist).
Das Signal-Protokoll hat zwar bereits einige Verbreitung gefunden; so setzt es neben dem gleichnamigen Open-Source-Messenger auch WhatsApp ein. Auch Googles Allo baut für die optionale Ende-zu-Ende-Verschlüsselung auf das Signal-Protokoll. Doch all diese Messenger setzen auf geschlossene Systeme, bei denen man auf die Server der Betreiber angewiesen ist. Das ist kein Zufall; Marlinspike – selbst ein bekennender Fan von offenen Systemen – erklärt das mit der benötigten Flexibilität in einem sich schnell ändernden Ökosysten. Föderierte Systeme wie Jabber, bei denen jeder einen eigenen Server betreiben kann, seien zu statisch und damit letztlich dem Untergang geweiht.
Föderation versus Zentralismus
Das sehen die Fans des offenen Jabber-Konzepts natürlich ganz anders. Dank der Föderation können sich dort die Server untereinander austauschen und ein großes, gemeinsames Kommunikationssystem bilden. Es muss dabei gar nicht jeder seinen eigenen Server betreiben. Aber jeder Anwender kann zwischen vielen Anbietern wählen und trotzdem kann wie bei E-Mail jeder mit jedem kommunizieren, egal ob das Gegenüber die Dienste von Google-Mail, GMX oder Posteo nutzt. Auf der anderen Seite kann in der zentralisierten Welt schon ein Signal-Nutzer nicht mehr mit seiner Bekannten chatten, die nur WhatsApp nutzt. Die Folge sind zwangsweise riesige Monopole, die die Kommunikation aller Menschen kontrollieren.
Ein Problem föderierter Chat-Systeme etwa auf XMPP-Basis war jedoch, dass die verfügbaren Verschlüsselungsfunktionen der Messenger mit technischen Beschränkungen der verfügbaren Krypto-Funktionen haderten. So konnte man mit OTR keine permanente Ende-zu-Ende-Verschlüsselung umsetzen; wenn der Gesprächspartner gerade Offline war, blieb nur Klartext. Außerdem gingen wegen der Probleme asynchroner Kommunikation immer wieder Nachrichten verloren – was Nutzer richtig übel nehmen.
OpenPGP-basierte Lösungen boten keine Forward-Secrecy: Das heißt, ein einmal kompromittierter Schlüssel erlaubt den Zugang zu allen jemals damit verschlüsselten Nachrichten. Mit OMEMO bekommt das Protokoll XMPP eine zeitgemäße Verschlüsselung auf der Basis des Signal-Protokolls. Damit finden sich Jabber & Co. zumindest prinzipiell auf Augenhöhe mit Signal wieder.
Das Problem der Meta-Daten
Der wichtigste Kritikpunkt an einer zentralen Infrastruktur, wie sie WhatsApp und Signal einsetzen, liegt bei den zwangsweise anfallenden Meta-Daten. Der zentrale Signal-Server sieht zwar keine Inhalte, aber wann ich mit wem Nachrichten austausche und anhand der IP-Adressen sogar wo sich die Kommunikationspartner dabei gerade befinden. Was mit diesen Daten geschieht und ob der Betreiber die Möglichkeit hat, Staatsgewalt und Kapital den Zugriff auf diese wertvollen Informationen zu verwehren, steht in den Sternen. Darüber hinaus zementieren Quasi-Monopole die Macht von Konzernen wie Facebook über unsere Kommunikation.
Föderierte Systeme wie Jabber und XMPP bieten hingegen eine Chance auf mehr Unabhängigkeit und Privatsphäre. Ob diese tatsächlich genutzt wird, hängt von vielen Faktoren ab. So hat Google bei den Hangouts demonstriert, dass man auch auf XMPP-Basis geschlossene System bauen kann. Und die Betreiber des CCC-Jabber-Servers klagen in regelmäßigen Abständen, dass es nicht Sinn und Zweck ihres Angebots sei, dass alle Welt nur noch ihren Server nutzt, und damit die Grundidee der Föderation konterkariert. (ju)