Skip to main content


Ich finde es ja immer wieder schade, dass sich #XMPP nicht als DER Messenger durchgesetzt hat... aus technisch funktionaler Sicht, also aus meiner als Anwender ist XMPP mittlerweile besser als diese ganzen mobilen Messenger und dennoch nutzen die Menschen lieber diese. Schlechter, wahrscheinlich unsicherer, zentralisiert, weniger Funktionen, Beschränkungen und nicht quelloffen, aber macht mal weiter so, irgendwann dreht dann jemand diese Messenger ab oder schaltet die Verschlüsselung mit Hintertüre ein.

#WhatsApp und #Signal sind #US Unternehmen, wenn #Trump nicht mehr möchte, dass die Welt darüber sicher kommuniziert, dann wird er das einfach umsetzen.

Keine Ah... show more

Deine Worte in Gottes Ohr ..... Ich habe schon resigniert....

Du willst Riot. XMPP ersetzt einfach keinen Messenger.

#Matrix ist moderner, hat mehr Chancen und wird/wurde ja z.B. bei der französischen Regierung groß ausgerollt. Es fehlt aber ein so benutzerfreundlicher Messenger wie #Conversations.

in Matrix ist Ende-zu-Ende-Verschlüsselung aber nur optional und selbst die Referenzimplementierung Synapse gibt es noch nicht als Stable-Release.

Die resourcensparenden Serverimplementierungen in Rust, Go, wasauchimmer sind häufig noch im Alpha-Stadium und teilweise wieder eingestellt.

Und der Sicherheitsvorfall im April, der matrix.org betraf, hilft sicher auch nicht bezüglich der Popularität.

Danke! Bei #XMPP ist Ende-zu-Ende-Verschlüsselung aber natürlich auch nur optional.

Nichts gegen XMPP! In Sachen Benutzerfreundlichkeit gewinnt #Conversations haushoch gegen #Riot. Nur die Massen wird man mit XMPP nicht mehr erreichen. #Matrix hätte da vielleicht noch Chancen. Siehe Frankreich.

Neulich habe ich hier den Satz gelesen: "the French government got the messaging system they deserve"...

Insgesamt dürfte XMPP weit mehr Nutzer haben: Whatsapp, Fortnite, die NATO — nur leider alles nicht offen oder federiert.

Whatsapp soll XMPP nutzen? Gibt es dafür Belege? Und für das andere auch? @antifarben

Yet another large #XMPP user: #Nintendo #Switch deploys #ejabberd: "In terms of technology, XMPP was chosen due to the large feature set of that protocol. ejabberd was chosen because of its scalability and robustness." https://blog.process-one.net/ejabberd-nintendo-switch-npns/
@reclus @antifarben

> Bei #XMPP ist Ende-zu-Ende-Verschlüsselung aber natürlich auch nur optional.

Eben darauf wollte ich hinaus. Derzeit hat Matrix noch nicht, was man nicht auch bei XMPP hätte.
XMPP hat jedoch ein üppiges Ökosystem (ausser Clients auf iOS, glaube ich‽).
#XMPP

Im Grossen und Ganzen stimme ich dir zu,aber Jabber ist ziemlich veraltet und hat einige Bugs,die normale Leute wohl groesstenteils nicht hinnehmen wuerden.Ich empfehle eher Matrix.Hat die gleichen Vorteile,die du auflistest,aber funktioniert wesentlich zuverlaessiger und es wird auch an immer mehr benutzerfreundlichen Clients gearbeitet.

du solltest lieber nicht zu laut sein wenn du einen sehr veralteten Server + Client nutzt... @utzer

Matrix hat das Problem, dass die einfach mal machen und hinterher zu dem was irgendwann mal sinnvoll schien kompatibel bleiben müssen.
XMPP ist modularer. Da kann ein Client einfach mal Peer-to-Peer-Filetransfer sein lassen und nur HTTP-Upload implementieren, gerade wo heute P2P nicht durch Firewalls kommt.

Diesen Flickenteppich von wegen der eine Client kann nur das und der andere nur das zaehlt zu den groessten Nachteilen,die ich bei Jabber sehe.Es muss einfach einen einzigen Standard geben,den jeder Server und jeder Client exakt gleich implementiert und nur so kann das funktionieren.Ich behaupte nicht,dass Matrix perfekt ist und immer vorher nachgedacht hat,aber zumindest haben sie beim Protokoll alles genau festgelegt,was fuer perfekte Kompatibilitaet zwischen jedem Client sorgt.

Halte ich für falsch. Browser tun auch nicht alle das gleiche. Du kannst einen HTTP-Client in paar Zeilen bash schreiben. Der kann keine Kompression, aber der Server schaltet die Kompression ab, wenn der Client sie nicht beantragt.
Genauso kannst du bei XMPP schnell etwas was funktioniert bauen, aber es auch beliebig komplex werden lassen.
Es ist einfach nicht nötig von jedem zu fordern, dass er das gleiche kann wie alle anderen.

Wenn du das aber als Problem siehst gibt es eine einfache Lösung:
Empfiehl den Leuten nicht XMPP, sondern Conversations. Dann muss die und dich nicht interessieren ob es XMPP ist und was andere Clients können, ihr nutzt Conversations und wisst was es kann. Damit seit ihr auf einem Level wie Threema, wo auch alle den gleichen Client nutzen (müssen).

Nur dass ihr *zusätlich* interoperabel dazu seid, dass ihr auch Leute die Xabber statt Conversations nutzen erreichen könnt. Das klappt mit Threema und Signal nicht.
In dem Sinne: Empfiehl Conversations und Quicksy (Conversations mit Telefonnummern, sonst 1:1 das gleiche) und kümmer dich gar nicht zu sehr um das was drunter liegt.

Du tust bei Matrix übrigens das gleiche. Du redest nämlich nur über Riot, nicht über andere Matrixclients, ählich wie wenn du Conversations statt XMPP empfiehlst.
Matrix lässt sich z.B. auch über IRC oder telnet zu bedienen. Und dann kann es weder Bilder noch Verschlüsslung.
Genau das was du XMPP vorwirfst, wenn Leute sich für andere Clients entscheiden können hast du da also auch, sobald mal jemand nicht den Client nutzt den du gerade nutzt.

Quicksy?!Der zentralisierte Scheiss?!Dein Ernst?!Und natuerlich nutze ich nicht nur von Riot.Ich hab auf dem Handy und auf dem Tablet Riot und auf dem PC und einem Laptop Fractal und auf einem weiteren Laptop Quaternion und sie machen alle ganz genau das gleiche.Verschluesselung kann zur Zeit wirklich nur Riot,aber da arbeiten einige andere Clients schon dran.Ist scheinbar schwierig zu implementieren,aber es wird trotzdem gemacht.Bei allen anderen Funktionen konnte ich aber keine Bugs/Inkompatibilitaet feststellen.

Quicksy ist nett für Leute, die lieber Whatsapp als was anderes hätten. Und es ist einfach von dort nach Conversations zu wechseln. Du musst nicht jedem sofort die 100% Lösung aufzwingen.

Du sagst es selber, du hast einen Zoo von Clients. Und die können nicht alle das gleiche. Die können nicht einmal alle Verschlüsslung. Das ist immer so, wenn du erlaubst dass andere Entwickler Clients bauen, siehe den Grund warum Moxie den Signal Lock-In bevorzugt und Forks aussperren will.

Jetzt auch noch mit einer Fehlentscheidung von Whatsapp 2.0 begruenden,dass Matrix schlecht ist?Mir wird das gerade echt zu bloed.Und doch,man muss jedem eine 100% Loesung geben.Entweder ganz,oder gar nicht.Ich hab mich bewusst gegen Whatsapp entschieden und dagegen,darueber mit irgendjemandem zu kommunizieren.Genauso werde ich auch jeden sofort blockieren,der mich auf Quicksy anschreibt und werde das erst recht nicht weiterempfehlen.

Okay, mach wie du es magst. Mir wird die Diskussion hier zu erregt Ich wünsche dir noch einen schönen Abend.

Matrix geht gut und auch alle Bridges. Mittlerweile sehr stabil. Nutzt Matrix - den es ist sehr gut.

Und klar, wird ständig verbessert. Das ist ja auch das Gute daran.
@nipos @utzer

Oder ich empfehle einfach Riot,aber zurueck zu deinem Vergleich: Doch,auch Browser koennen alle das gleiche und zwar nach den W3C Spezifikationen.Manche Sachen werden nicht so schnell oder von manchen Browsern nicht perfekt umgesetzt,aber im Grossen und Ganzen gibt es einen einzigen Standard,nach dem das ganze Internet funktioniert.Wuerde es diesen Standard nicht geben,haetten wir ein fuerchterliches Chaos.Das haben wir ja frueher mal gehabt,als IE noch der groesste Browser war und Firefox gerade so am kommen.Einen einfachen HTTP Client (oder cURL Befehl,das tuts auch) willst du wohl hoffentlich nicht mit einem richtigen Browser vergleichen?!

Nein, Browser können nicht alle das gleiche. Mach den Versuch und installier dir dillo (Minimalbrowser) und lynx (Textbrowser). Trotzdem sind auch minimale Browser zu vielen Webseiten kompatibel. W3C Spezifikationen sind eine Empfehlung, aber nicht verpflichtend um etwas Browser zu nennen. Und in der Tat kann meistens keiner der modernen Browser alle gerade gültigen Standards, das ist sich ständig am weiterentwickeln.

Und das Problem mit der IE Dominanz war gerade das, nämlich dass Leute Webseiten nicht mehr für den kleinsten gemeinsamen Nenner gebaut haben, sondern für "optimized for IE with 800x600".

Und das Problem hast du beim aktuellen Web *massiv*.
Überleg mal wie hoch du den Aufwand einschätzt einen HTML5-kompatibeln Browser zu bauen. Und dann überleg mal wie hoch der Aufwand ist einen Browser zu bauen der mit diversen JS-Frameworks kompatibel ist. Ein Browser der HTML4 soweit darstellen kann dass alle Seiten lesbar sind ist einfach, danach kann man weiter bauen bis alle aussehen wie das Referenzrendering.

ich habe einfach ein Konto bei Matrix und eins bei XMPP, soll mich einfach jeder da anschreiben, wo er gerade von begeistert ist.

Was übrigens wirklich doof ist bei Matrix, dass es keinen Multiuserclient gibt, das ist bei Conversations wirklich mega geil umgesetzt.

Außerdem ist es natürlich schon der Hammer, dass Prosody absolut perfekt auf einem rPI3B läuft.

Aber wenn man mit Apple Fans schreiben will, hilft das halt nix.

Ich gehe davon aus, dass früher oder später wer einen hübscheren iOS-Client bauen wird. Gerade mit Push-Proxy sollte das möglich sein, wenn es auch nicht ganz so dezentral ist wie man es gerne hätte. Aber das ist bei iOS halt immer ein Problem.

genau deshalb habe ich mein iPad verkauft und mir das Huawei M5 besorgt, da man sonst nicht wirklich mit FOSS arbeiten kann. Vielleicht gibt es ja wirklich irgendwann mal gute Hardware ohne System, wo man dann selbst entscheiden kann, welches System man verwenden will. So lange muss ich halt mit dem ganzen Google Schrott leben, kann aber wenigstens FOSS Software verwenden.

@utzer

Tjo, du musst halt den Rest der Nutzer irgendwo abholen. Das meiste was auf iOS Open Source ist scheint ja doch irgendwie eine Firma dahinter zu haben.
Ich glaube du zahlst auch regelmäßig dafür wenn deine App im Store ist
Bei Google zahlst du einmal wenn du deinen Developeraccount verifizierst.

@utzer

oder halt FDroid und Spenden, das gefällt mir eigentlich am besten,

@utzer

mal ganz im Ernst, ich finde es mega geil, dass es #Matrix und #XMPP als freie offene Software gibt, jeden denn ich zu einer der beiden Welten bewegen kann, habe ich eine Welt ohne riesige Konzerne aufgezeigt, dabei ist mir absolut egal für was er sich am Ende entscheidet.

Deshalb ist mein Motto, ich helfe dir was für dich zu finden, Hauptsache es ist FOSS und passt für dich.

@utzer

Vor allem reden die miteinander. Und hätte Matrix keine Bridge, hätte irgendwann jemand für XMPP einen Transport (quasi eine Bridge bei XMPP) gebaut. Früher haben einige Leute ICQ und MSN via XMPP bedient, weil sie dann einen Client für alles hatten.

@utzer

Ich bin da etwas mäkeliger: FOSS alleine reicht mir nicht, es muß auch federated sein. Signal und Wire z.B. sind freie Software, bei Telegram sind es zumindest die Clients, aber man ist trotzdem an einen Dienst gebunden.

na dann sind wir uns bei XMPP und Matrix doch schon mal einig.

@allo @utzer

Ui bei Huawei fliegt die fdroid Version von Conv schnell auf die Nase...

Ich hab auch beides und eigentlich muss man auch beides haben,weil jeder zweite irgendwas anderes hat.Multiaccountclients,da gibts fuer den PC schon Quaternion und fuers Handy kommt eventuell noch was.Also ich koennte mir zumindest vorstellen,dass SimpleMatrix oder Pattle sowas noch einbauen.Und lief dein Synapse nicht auch sehr gut auf dem Raspberry?

das war der 3B+, der ist deutlich schneller. Aber was solls, der Rock64 kosten 10 € mehr, das ist ja sowieso kein Argument.

@utzer @allo

Hoffentlich kann denen irgendwann #matrix das Wasser abgraben....

Monal tut auf iOS eigentlich recht gut und auch ChatSecure.

Ja, sehr schade. Ich weiß nicht ganu wie mit Android Nutzern aussieht aber mit iOS kann man XMPP nahezu vergessen.

Ich nutze es nur noch auf dem Desktop.

Auf android gibt es conversations, ein sehr guter client.

@utzer

Ich habe ein paar Bekannte zu #Quicksy.im gekriegt. Das war z.T. erschreckend einfach!

Für iOS sieht's leider trüb aus. Ich empfehle immer #Monal und erwähne #ChatSecure und #Siskin.im — aber schlechten Gewissens. Monal wird langsam besser und vielleicht werden #Cagou oder #Kaidan irgendwann für iOS brauchtbar.

Für Matrix habe ich dagegen noch keinen brauchbaren Desktop-Client gesehen. Am ehesten könnte aus Fractal irgendwann was werden...

Wichtig ist natuerlich, dass man fuer eine ordentliches XMPP auch noch bei Prosody reichlich Module installieren muss. Wenn das nicht ist, dann wundert mich das nicht.

naja Riot ist halt nicht wirklich nativ und kann somit gut portieren

Du willst mir damit also durch die Blume sagen, dass ich zu doof war Prosody richtig zu installieren und dass deshalb alles an mir liegt?

Nur mal so, der Server läuft natürlich noch und alle Conversations User sind absolut zufrieden damit.

ich verwende den Client Riot.im (der ja eigentlich nur ein verpackter Webclient ist), auf einem Windows 10 PC und auf einem Linux Mint Rechner, ohne dass ich damit bis jetzt Probleme habe. Meine Tochter hat ihn auf einem Mac und dem iPhone installiert und kommt auch gut damit zurecht. Und Android läuft er auf meinem Tablet und meinem Sony Z5 Compact, also bis jetzt ist alles gut.

die Performance ist halt nicht so geil

das stimmt man sollte immer warten, bis die Nachricht schwarz geworden ist. Aber für den ersten Client finde ich ihn schon ziemlich gut. Es wird ja auch schon an nativen Clients gearbeitet, die können halt nicht alles auf einmal machen.

@debacle @utzer

Monal muss ich mal jmd. testen lassen. ChatSecure hab ich gestern jmd. installiert und die Verschlüsselung will nicht recht. Ansonsten muss ich sagen, dass XMPP schon einige Sachen nicht kann. Z.B. Gruppen und Sprachnachrichten. Ich benutze es halt auch, weil ich dezentral und opensource so wichtig finde.

Gruppen? Naja, es gibt Multi-User-Chats... s.a. die Liste auf https://search.jabbercat.org/rooms/1
Geschlossene Raeume kann man auch konfigurieren.

naja das Problem ist halt echt das sie sehr viel von $Firmen haben und somit sich das leisten können für den Moment... aber es entsteht halt auch eine gewisse Abhängigkeit @debacle @utzer

das verstehe ich nicht, bei mir läuft der Synapse Server für die ganze Familie auf einem Rock64, zusammen mit den 3 SD Karte als Backup, liegen die Gesamtkosten nur etwas über 100€. Außerdem gibt es doch mittlerweile auch eine öffentliche Server, wo man sich kostenlos anmelden kann.

@debacle @utzer

Meines Wissen nach ist Signal auch FLOSS, aber es stimmt, dass der Server in den USA steht.

ganz so frei ist Signal nicht. Alles ist darauf aufgebaut, dass man den zentralen Signal-Server verwendet. Selbst wenn Du einen eigenen Server aufsetzen würdest, könnte niemand ohne weiteres mit Dir kommunizieren.
Die Quellen sind zwar offen aber es ist derzeit alles darauf ausgelegt, dass das Netzwerk "eingeschlossen" bleibt.
IMHO darf man nicht mal einen anderen Client auf "dem offiziellen Server" verwenden.

Signal ist gut und schlecht zugleich.

@Utzer

Doch, komplett Open-Source. Die kommunizieren auch ganz offen, warum sie die zentrale Server Politik fahren: um Inkompabilitäten durch Wildwuchs zu verhindern bzw. um nicht einen Überhang veralteten Codes zu pflegen. (Mastodon und Co. Admins dürften davon Leid geprüft sein.)

Signal verfolgt konsequent das Zero-Knowledge Verfahren. Die USA hat die Betreiber schon zur Herausgabe von Informationen über ein Konto gezwungen. Zwei Zeitstempel haben sie bekommen, mehr war nicht da.
@nikita @utzer

Es ist aber eben ein Lock-In. Zu einem dezentralem System mit Closed Source Client kannst du einen Open Source Client bauen. Bei einem Lock-In System mit Open Source Client wirst du immer vom Betreiber abhängig sein, der mit den Usern machen kann was er will.
Wenn Moxie morgen Signal kostenpflichtig macht, musst du mitmachen. Wenn er Verschlüsslung abschafft auch. Das ist keine gute Abhängigkeit.
#

Es stimmt, dass es einige (auch gravierende) Kritikpunkte gibt, die die Freiheit der Nutzung einschränken. Aber ich finde der Kompromiss aus Verbreitung, Nuzbar keit etc. ist nicht so schlecht.
Bild/Foto
#

Die Module sind teilweise experimental und man muss sie von einem Mercurial Repo runterladen. Und regelmäßig händisch updaten. Alles etwas unsauber...

der läuft zwar nur zum Spaß, aber bis jetzt hat sich niemand beschwert.

Bei Matrix muss man übrigens fast nichts einstellen, da läuft der Server schon in der Grundeinstellung so, dass man einfach damit arbeiten kann.

Nein, aber ich habe selber die Erfahrung gemacht, dass die Config von Prosody nicht immer trivial ist und teilweise die Reihenfolge wichtig ist...

Ja da haaste Recht aber Telegram ist immer noch am Besten da russisch und encrypted by default (ist nicht decentral)

Encrypted zwar, aber nicht E2E. Inwiefern ist russisch für dich ein pro?

die Russen lassen sich keine Hintertuer von den westlichen Geheimdiensten diktieren

Ne, aber vielleicht von ihren eigenen?
@Utzer

ja aber der kann mir nicht gefaehlich werden

ChatSecure ist wohl eine Option. Die betreiben einen Push Server der das ganze wohl halbwegs brauchbar macht. Aber dann hängt mal wieder eine dritte Partei mit drin, wo man ja eigentlich weg von will. Ich kann auch nicht verstehen, wie man nicht weg vom proprietären Apfel möchte (klar, Google ist jetzt auch keine Option...). Insgesamt müsste man viel mehr Menschen von freien Sachen (nicht nur IM Protokolle und Clients) überzeugen...

Ich denke, wenn es einen wirklich guten iOS Client gäbe, also etwas auf dem Niveau von Conversations bzw @pixart wäre viel gewonnen und man könnte das Thema noch einmal neu aufrollen.

Aber solange iOS Nutzer quasi direkt abgeschreckt sind wird das nichts.
Leider.

Kann mal jemand erklaeren, wieso Conversations so toll sein soll im Gegensatz zu ChatSecure bzw. Monal auf iOS?

Monal benutzt inzwischen auch einen Push-Server. Das ist bei Apple halt nun mehr oder weniger zwangslaeufig so. Auch Cisco Jabber "leidet" darunter, wobei Cisco da wohl bei Apple interveniert hat und der Zwang zur Nutzung des Apple Push Notification Servers um ein Jahr hinausgezoegert wurde.
Ja, finde ich auch doof, aber nein, das hat nichts mit XMPP zu tun, sondern allein mit Apple. Und ja, auch das ist einer von mehreren Gruenden fuer mich, einen Wechsel von iOS zu Android (bzw. freie Alternative) fuer das naechste Smartphone zu erwaegen.

Als die ersten Smartphones aufkamen war xmpp/jabber auch noch Schrott! Haben den Zug verpasst.
Konnte es damals einigen Freunden aufquatschen, aber da es nicht richtig funktionierte war das Ganze schnell gestorben.

kann ich nicht bestätigen, ChatSecure ist nicht wirklich ein Option, gerade wenn man schon mal gesehen hat, wie gut Conversations funktioniert.

Naja schlecht für iOS Nutzer. Und es gibt zumindest bei Conversations ggü. #Whatsapp keine Sticker und keine Videotelefonie

da stimme ich dir gerne zu. Aber für iOS User mit denen du kurzfristig XMPP machen möchtest, bietet sich Conversations leider nicht an ;) - ich hab das Problem selber auch nicht.

Kann ich fragen wen du mit "jeder" meinst? Ich würde jetzt rundheraus schätzen das exakt 97-98% aus dem Bekanntenkreis, mit denen ich über Messenger kommuniziere nicht in der Lage wären einen eigenen XMPP Server mit allen modernen Extensions zu betreiben ..

deshalb habe ich danach Matrix Synapse installiert, damit sind jetzt alle zufrieden.

Ja aber xmpp ist nicht benutzerfreundlich. Wirklich nicht. Nichtmal für mich, und ich bin ein Nerd.

"Client seiner Wahl" ist etwas übertrieben. Faktisch gibt's ja nur Conversations/Quicksy für Android und Gajim für Desktop-OSes. Und zähneknirschend Monal für iOS, wobei das ja langsam besser wird. Aber immerhin noch besser als Matrix, wo es nur RIOT gibt, was ein absolutes Resourcenschwein ist.

xmpp ist gut, aber ich mag dezentrale Messenger wie #Tox oder #Torchat/#Ricochet mehr, wo keine Server dazwischen ist...

#IPFS hat auch ein #P2P-Chat: https://github.com/orbitdb/orbit

Und was haltet ihr von
https://jami.net/
Hieß vorher Ring.
Ist für alle Systeme verfügbar:
https://jami.net/download/
@Utzer
BTW, toller Thread.

Das sieht sehr gut aus, aber das kannte ich nicht. Ich werde es ausprobieren 😎

@nurinoas @utzer

@Ben Zodiazepin
Selbstredend kann XMPP Gruppen und Sprachnachrichten. Sowohl Monal als auch ChatSecure als auch Siskin, also die bekanntesten iOS-Clients, unterstützen nicht alle XMPP-Features. Aber sieh Dir mal Gajim oder Dino auf einem Linux-Desktop an oder Conversations auf Android. Es fehlt eben noch ein gleichwertiger Client für iOS...

irgendwann dreht dann jemand diese Messenger ab oder schaltet die Verschlüsselung mit Hintertüre ein.

Ich bin der Meinung, dass das längst passiert ist. Laut Facebook Anwälten gibt es keine Privatsphäre (im Facebook Konzern). Der Facebook Trojaner dürfte in den WhatsApp Client längst Einzug gehalten haben.

Für unsere gGmbH bin ich auch erstmal auf Matrix / synapse gegangen. Man muss aber mxisd dazu nehmen, damit das brauchbar ist (Active Directory / LDAP Integration).

Und 100% dezentral ist Matrix derzeit auch noch nicht. Als seed für die Server Key Prüfung ist vermutlich in allen Servern ausschließlich matrix.org nebst zugehörigem Key hinterlegt.

oh das wusste ich noch garnicht... hast du eventuell mal ne Quelle dazu?

@favstarmafia @debacle @utzer

Dein Argument war aber, dass es bei XMPP ein Problem sei und bei Matrix nicht. Aber es gibt mehr XMPP-Clients die miteinander verschlüsselt schreiben können als es überhaupt an Matrixclients gibt. Und die, die es nicht können ... das weiß der Nutzer davon halt und nimmt es bewusst in Kauf.

Telegram ist aus Russland, Threema mWn. aus der Schweiz.

Zu Russland vs. Telegram gibt's u.a. einen Vortrag vom 35c3: https://media.ccc.de/v/35c3-9653-russia_vs_telegram_technical_notes_on_the_battle

Eine kleine Anmerkung noch:
XMPP selbst ist kein Messenger, sondern ein Protokoll (dafür steht das letzte P in XMPP).

@reticuleena ich habe es als techie nicht hinbekommen onemo auf einem Linux Client zum laufen zu bekommen (innerhalb einer Stunde).

Damit war ein erneuter Versuch nach 5 Jahren Abstinenz Gestorben.

Erschreckenderweise war ein prosody Server inklusive aller Zertifikate innerhalb 30min eingerichtet.

Jabber Server funktionieren besser als Jabber Clients :/

Selbstredend kann XMPP Gruppen und Sprachnachrichten. Sowohl Monal als auch ChatSecure als auch Siskin, also die bekanntesten iOS-Clients, unterstützen nicht alle XMPP-Features.
Und genau das ist das Problem. Es mag viele Features bei XMPP geben, aber ich kann mich nicht drauf verlassen, dass meine Kontakte die haben.

@Rasmus Fuhse

Das ist leider bei allen offenen Protokollen so. Sobald es mehr als einen Client gibt, gibt es Unterschiede. Z.B. nutze ich für Email einen Textbasierten Client, kann also keine HTML-Emails lesen, mindestens nicht so, wie es der Absender vermutet. Oder nimm IRC oder Matrix: Je nach Client sind mehr oder weniger Features unterstützt.

XMPP hat allerdings meistens sehr gute Backward-Compatibility, da Features der Gegenseite meist abgefragt werden können oder Fallbacks direkt in die Messages eingebaut sind. Wenn Du mir eine Voice-Message schickst, so kann ich die vielleicht nicht direkt in meinem Client abspielen, aber vermutlich kann mein Client sie herunterladen und ein externes Programm dafür öffnen etc.

Ich nutze Gajim auf einem Linux Desktop. Wo ist da die Sprachnachrichten-Funktion?
Gruppen. Ja, gibt es in gewisser Weise. Aber wie kriege ich es hin, dass eine Gruppe existiert, die bei allen Mitgliedern gleich aussieht und wo alles, was in die Gruppe geschrieben wird für alle lesbar ist, auch wenn sie sich erst später einloggen? Da muss man schon sehr viel frickeln… man könnte einen geschlossenen Raum erstellen mit einem Bot, der immer alles mitschneidet oder so…

Das gibt es bereits alles schon (ausser jetzt nicht der Bot) und ist in etlichen XEPs definiert.
Ob der eigenen Server das unterstuetzt, dann man entweder via https://compliance.conversations.im/ herausfinden oder dort testen lassen.
Bei einigen XEPs muss halt auch der Client mitspielen. Und hier erklaert sich dann halt auch, warum Conversations so gut funktioniert: Daniel hat halt einiges an Zeit und Aufwand reingesteckt, um sich a) die entsprechenden XEPs zusammen zu suchen, b) diese dann implementiert und c) einen entsprechenden Compliance Tester geschrieben.

Der einzige Punkt, wo ich ihm da in seinen Ansichten widerspreche, ist bei XEP-0368 "SRV records for XMPP over TLS".

Klar, besser geht immer, z.B. was die Anzahl der Message Carbons angeht, die der Server zwischenspeichert, aber da duerfen sich dann entsprechend kompetente Leute angesprochen fuehlen, den entsprechenden Code zu schreiben und zur Verfuegung zu stellen oder den vorhandenen Code zu verbessern.

Logisch kann man bei N... show more

@Ben Zodiazepin Sorry, Gajim und Dino können keine Sprachnachrichten, aber Conversations kann das meines Wissens.

@Ben Zodiazepin Für die Gruppen, wie Du sie willst, mußt Du im Server MAM (message archive management) einschalten, soweit ich weiß.

@Debacle, das stimmt zum Teil. Aber wenn man zum Beispiel nur ein offenes Protokoll, das erweiterbar ist, raus haut und sagt ‚macht mal‘, kommt sowas wie XMPP dabei raus. Ich habe da zum Beispiel schon ganz oft verschlüsselte OTR
Nachrichten als kryptografischen Blödsinn bekommen, den ich nicht lesen konnte, obwohl ich Pidgin/Adium verwende, was das eigentlich kann. Dennoch klappt sowas elementares wie Verschlüsselung nicht. Vor allem braucht das Protokoll eine Institution, die federführend Clients auf den Markt schmeißt, die die wichtigsten Features beherrschen. Bei Matrix klappt das zum Beispiel besser.

@Rasmus Fuhse
Im Prinzip hast Du recht, nur das Beispiel OTR ist nicht so gut gewählt.

Denn OTR kam meines Wissens nie aus der XMPP-Ecke, sondern wurde von anderen einfach so "draufgestülpt". XMPP ist erweiterbar, aber OTR nutzt diese Möglichkeiten nicht, sondern schmeißt einfach einen Text mit dem Magic ?OTR?v23?... in den Message Body. Erst nachdem viele XMPP-Clients OTR genutzt haben und jeder anders, hat offenbar die XSF (XMPP Standards Foundation) versucht zu retten, was nicht zu retten war, und mit XEP-0364: Current Off-the-Record Messaging Usage explizit keinen Standard, sondern eine Best Practice Description rausgebracht. Ich befürchte, daß Pidgin/Adium nicht mal diesen Guide von 2015/2016 befolgen. Und dann kann nicht sagen, daß deswegen XMPP Mist sei. Aus anderen Gründen natürlich schon 😀

Eine Referenz-Implementierung f... show more

Hier gibt es auch noch nen Thread von vor ein paar Monaten der noch aktiv ist:
https://social.yl.ms/display/6e41ae3081d60136bc790218b7d9f258

Und was ist mit Wire als Skype-Alternative? Klar, für einen Account braucht man entweder E-Mail-Adresse oder Telefonnummer, aber das Programm ist kostenlos, verschlüsselt, open source und anwenderfreundlich.

Ich persönlich nutze auch noch Riot, aber auch nur für den Pepper&Carrot Chat. Ansonsten bin ich von dezentralen Messengern sichtlich verwirrt, wie das Funktioniert. Ich selbst sage ja, man müsse kein Profi sein, um FLOSS nutzen zu können, aber da blicke ich wirklich nicht durch.

Dazu gibt es noch #Threema .
Threema ist zentral, man muss einmalig zahlen und es ist nicht open source.

ABER es ist der sicherste Messenger, den ich kenne! Es ist anwenderfreundlich, verschlüsselt, kommt aus der Schweiz. Dazu werden keine Daten auf Servern gespeichert und man muss sich weder mit einer E-Mail-Adresse, noch mit einer Telefonnummer anmelden, sondern bekommt eine individuelle ID. Dazu ist die Oberfläche sehr übersichtlich und es bietet etwas mehr Funktionen als WhatsApp.

wobl reshared this.

Warum ist Threema sicherer als Signal/Wire?
Threema hat doch keine Folgenlosigkeit und bietet auch nicht die Möglichkeit private Keys zu ändern? Überseh ich da irgendwas 😅
@Utzer

@Michael schätze das war eher subjektive Einschätzung, Threema und Signal haben beide vor und Nachteile was die Sicherheit und den Datenschutz betrifft. @Alina the Hedgehog

https://threema.ch/de/blog/posts/audit19
https://www.securemessagingapps.com/

Wie ich bereits gesagt habe, finde ich Threema u. a. wegen der Registrierung sicherer, die keine Telefonnummer und keine E-Mail-Adresse benötigt. Stattdessen bekommt man eine individuelle Threema ID in Form einer Zeichenabfolge und eines QR-Codes. Nur mit dieser ID kann man jemanden als Kontakt hinzufügen, also können keine ungewollten Personen mit einem in Kontakt treten.

Dies verringert das Risiko im Fall, wenn jemand an die eigene Handynummer gelangt ist und sie annimmt oder der E-Mail-Account gehackt wurde. Die selbe ID kann nicht auf 2 Geräten gleichzeitig verwendet werden, also kann auch kein Dritter diese ID annehmen wie bei der Handynummer. Außerdem ist die ID lokal gespeichert, also nicht auf Servern, wodurch Threema keinen Zugriff darauf hat. Signal hat die Accountdaten zwar verschlüsselt, aber dennoch überhaupt gespeichert.

https://signal.org/legal/#privacy-policy
Signal gibt des Weiteren an, Daten mit Dritten zu teilen, während Threema keine Daten an Dritte weitergibt. Der Verkauf von Daten ist bei beiden Messengern ausgeschlossen: Signal finanziert sich über Spenden, Threema über die Käufe der offiziellen Produkte und Dienste.
#

Dennoch muss ich sagen, dass ich Threema allgemein bevorzuge, aber dennoch Signal als Alternative anbiete, wenn es jemand nicht einsieht, für einen Messenger zu bezahlen (obwohl ich das bei Threema nicht als Nachteil sehe). Sowohl Threema als auch Signal sind sehr ähnlich wie WA aufgebaut - übersichtlich, modern, genug Umfang -, aber dafür sicherere Alternativen.

Wire sehe ich mehr als Skype-Alternative, vom Aufbau und der Funktionsweise her. Ich würde es deswegen nicht für meine privaten Konversationen (Familie etc.), sondern für Internetkontakte, die Threema nicht kaufen wollen, benutzen.

Ich empfinde das mit nur einem Gerät eher als störend, da ich auch ohne Handy gern nen guten Desktop Client möchte, da finde ich das bei Wire mit jedem Gerät eigener Key die man überprüfen kann viel besser und ja zur Anmeldung braucht man Mail oder Nummer aber man kann ja auch ne Trash Mail nehmen und sich nur per Nutzername finden lassen
@Utzer

Außer den Servern sehe ich halt momentan wirklich nix was an Wire störend ist 😄
Wenn du es schon als Skype Ersatz nutzt, kann man als nicht Pro Nutzer auch zu dritt/viert nen Video Call machen? Bzw. Reicht es wenn einer Pro Nutzer ist?
Konnt ich bisher noch nicht testen 😅
@Utzer

@utzer ... meine Frage ist nicht als Zweifel gemeint ... wo liegen die Nachteile von #Threema?
Dass die Infrastruktur nicht dezentralisiert/verteilt ist? Und der Quellcode nicht vollständig offen. Oder gibt es noch mehr?

@existence.is.the.proof ja, sowas in der Art, dann ggf. noch relativ restriktive Gesetze in der Schweiz bezüglich Geheimdienst und Polizei, aber mehr als Metadaten wird Threema nicht haben. Bin nicht sicher ob sie speichern müssen/können. Nicht quelloffen ist sicher ein Problem, aber viele sagen ja, bei Signal ist es auch nicht besser, weil nicht nachvollziehbar baubar.