Hallo,

ich beschäftige mich gerade mit der Suche nach einer Alternative zu Facebook Chat, Hangouts und Whatsapp. Alle benutzen das freie XMPP Protokoll und alle sind in sich geschlossene Systeme.

Ich frage mich wieso sich ein freier XMPP Standart nicht wie eMail durchsetzt? Dann könnte jeder seinen Server aussuchen oder selber einen eröffnen..

Was ich leider festgestellt habe bisher, ist das es keinen guten Android Client gibt. Auch serverseitiger Nachrichtenverlauf wird nicht unterstützt..

Weil XMPP aus einer Zeit stammt, als wir noch nicht so aktiv Smartphones benutzt haben. Es hat viele kleine Problemchen (http://op-co.de/blog/posts/mobile_xmpp_in_2014/) bei z.B. Netzwerkwechseln, wodurch Nachrichten verloren gehen können.

Das ist alles mittlerweile nicht mehr so schlimm, weil es viele XEPs gibt, welche die Probleme abmildern (z.B. XEP-0198). Allerdings können das dann entweder nicht alle Clients oder Server, wodurch eben doch noch viele mit solchen Problemen zu kämpfen haben.

Dazu kommt noch, dass XMPP in seiner jetzigen Form überhaupt nicht gut mit iOS und WP harmoniert, weil diese Plattformen nicht unbegrenzt eine TCP-Verbindung im Hintergrund offenhalten können. Man müsste viel mehr serverseitig machen, aber so war XMPP ursprünglich nicht gedacht und das merkt man dabei eben.

Außerdem gibt es das Problem, dass viele Leute nicht einmal wissen, was ein Protokoll ist. In der mobilen Welt dreht sich alles um fertige Produkte und Services, die einfach funktionieren. Jabber / XMPP hat kein Gesicht, das Leute damit assoziieren könnten. Es hat einfach ein ganz klares „Marketing-Problem“, wenn man das so nennen kann.

Bei Mail funktioniert das, weil es so alt und so etabliert ist, dass es Leute einfach so hingenommen haben. Es gab ja auch nie eine richtige Alternative. Bei Messaging ist es aber andersrum, da haben sich zentrale Lösungen etabliert, keine dezentralen, weil diese einfach beim „Messaging-Boom“ durch technische Probleme keine Rolle gespielt haben.

Wenn du einen guten Android-Client suchst, solltest du dir einmal Conversations (https://github.com/siacs/Conversations) anschauen. Als Alternative für sehr alte Android-Versionen wie z.B. 2.1 ist Yaxim auch noch empfehlenswert. Es wird genau wie Conversations aktiv gepflegt, wenn auch etwas langsamer und in ziemlich altbacken. Grundsätzlich funktionieren beide aber trotz relativ unterschiedlicher Ansätze sehr gut.

Man sollte allerdings einen Server wie Prosody nehmen, der auch die ganzen coolen neuen XEPs unterstützt. Zum Ausprobieren ist der öffentliche Server (http://yaxim.org/yax.im/) von Yaxim ganz gut.

Serverseitige Histoy in Form von XEP-0313 ist übrigens noch sehr jung. Bis das breitflächig unterstützt wird, vergeht sicher noch einige Zeit.

Weil XMPP aus einer Zeit stammt, als wir noch nicht so aktiv Smartphones benutzt haben. Es hat viele kleine Problemchen (http://op-co.de/blog/posts/mobile_xmpp_in_2014/) bei z.B. Netzwerkwechseln, wodurch Nachrichten verloren gehen können.

Das ist alles mittlerweile nicht mehr so schlimm, weil es viele XEPs gibt, welche die Probleme abmildern (z.B. XEP-0198). Allerdings können das dann entweder nicht alle Clients oder Server, wodurch eben doch noch viele mit solchen Problemen zu kämpfen haben.

Dazu kommt noch, dass XMPP in seiner jetzigen Form überhaupt nicht gut mit iOS und WP harmoniert, weil diese Plattformen nicht unbegrenzt eine TCP-Verbindung im Hintergrund offenhalten können. Man müsste viel mehr serverseitig machen, aber so war XMPP ursprünglich nicht gedacht und das merkt man dabei eben.


Ok ich kenn mich jetzt leider nicht so gut mit der Materie aus. Aber müsste es, wenn es Whatsapp und FB so gut hinkriegen, nicht auch machbar sein mit anderen Accounts einen reibungslosen Nachrichtenverkehr zu ermöglichen? Also liegt es dann tatsächlich an dem geschlossenen System, dass es so gut klappt?

Ok ich kenn mich jetzt leider nicht so gut mit der Materie aus. Aber müsste es, wenn es Whatsapp und FB so gut hinkriegen, nicht auch machbar sein mit anderen Accounts einen reibungslosen Nachrichtenverkehr zu ermöglichen? Also liegt es dann tatsächlich an dem geschlossenen System, dass es so gut klappt?

Es liegt vor allem daran, dass die Unzulänglichkeiten von nahezu jedem Anbieter natürlich irgendwie gelöst wurden, aber die sind eben nicht öffentlich verfügbar und dadurch sind sie auch alle untereinander inkompatibel. Google hatte mit Google Talk ja lange Zeit einen wenigstens halbwegs kompatiblen Dienst, aber da sich außer ihnen offenbar kein Anbieter für eine Zusammenarbeit interessiert hat, haben sie es aufgegeben und sind irgendwann zum vollständig proprietären Hangouts gewechselt.

Facebook hat XMPP auch fallengelassen. Sie benutzen mittlerweile für den mobilen Messenger offenbar MQTT (http://mqtt.org/).

TextSecure ist doch da.

OTR immer aktiv, Nachrichten werden zugestellt, wenn Partner nicht online ist, keine Extra-Accounts nötig.
Auch verschlüsselte SMS sind möglich.

Wer will da noch XMPP? Oder Threema?
Facebooks neue Gesprächs-Verschlüsselung basiert auch auf TextSecure.

TextSecure ist doch da.

OTR immer aktiv, Nachrichten werden zugestellt, wenn Partner nicht online ist, keine Extra-Accounts nötig.
Auch verschlüsselte SMS sind möglich.

Wer will da noch XMPP? Oder Threema?
Facebooks neue Gesprächs-Verschlüsselung basiert auch auf TextSecure.
Das ist aber wieder auf Smartphone begrenzt. Mal am PC weiter schreiben ist nicht ;(

Das ist aber wieder auf Smartphone begrenzt. Mal am PC weiter schreiben ist nicht ;(

Wozu auch, das Handy ist doch immer dabei, auch nebem dem PC?

Wozu auch, das Handy ist doch immer dabei, auch nebem dem PC?
Es ist nun mal deutlich komfortabler auf dem PC zu tippen;)

Wozu auch, das Handy ist doch immer dabei, auch nebem dem PC?

Der nächste Schritt wäre dann wohl, dass wir wieder in Wäldern leben und Höhlen bemalen.

Ich mag TextSecure, aber es ist einfach noch nicht so weit. Eigentlich hätte ich auch nix dagegen, wenn es irgendwann in ferner Zukunft XMPP ersetzt, aber im Moment legen sie eben einen starken Fokus auf mobiles Messaging. Das ist natürlich auch nicht schlecht oder so. XMPP ist dagegen aber nicht annährend so spezialisiert.

Für telegram gibt es clients für alle plattformen. Alles schön sync und safe.
Gibbt nix besseres

Wie „sicher“ Telegram ist, kann man übrigens hier nachlesen (http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest).

TLDR: Ultraseltsame Designentscheidungen, sie benutzen noch immer das unsichere SHA-1 zum Hashen und haben selbst wenig Überblick, warum oder wieso ihr Protokoll so funktioniert.

SHA-1 ist jetzt nicht so das Problem, aber ich verstehe nicht warum sie nicht OTR/TextSecure benutzen.

Allein, dass sie ihre eigene Krypto gebaut haben ist eine Red Flag. Das macht man einfach nicht, wenn man nicht jahrelange Erfahrung auf dem Gebiet hat und nichts anderes macht. Viel zu viele Fallstricke.

Man kann aber sagen, dass telegram zumindest besser als WhatsApp und Facebook ist oder? Es hat für mich alles was ich haben will: schnell, man kann am PC schreiben und es synchronisiert alles. Textsecure ist noch nicht was ich suche.
Bis sich ein offenes Netzwerk findet dass intuitiv, schnell und sicher ist kann man oder muss man das verwenden..Oder was verwendet ihr konkret?

Und was meint ihr kommt in Zukunft?

SHA-1 ist jetzt nicht so das Problem

Bei ihnen schon, weil sie daraus ihren MAC generieren und daraus dann die Schlüssel. Wie sicher das praktisch ist, kann ich natürlich nicht wirklich beurteilen, aber das hört sich für mich mindestens … seltsam an.

Man kann aber sagen, dass telegram zumindest besser als WhatsApp und Facebook ist oder? Es hat für mich alles was ich haben will: schnell, man kann am PC schreiben und es synchronisiert alles.

WhatsApp steigt langsam auf das TextSecure-Protokoll um und unter Android benutzen sie es für normale Chats (keine Gruppenchats) schon. So pauschal kann man das daher eigentlich nicht sagen.

Oder was verwendet ihr konkret?

Ich verbinde mich zu meinen Jabber-Account mit BitlBee auf einem Server und verbinde mich darauf dann mit Irssi, welches auf dem gleichen Server läuft. Dann verbinde ich mich von meinen lokalen Geräten per SSH bzw. Mosh darauf. So habe ich überall den gleichen Zustand. Wenn man sich am Ncurses-Interface von Irssi nicht stört, dann kann man das schon ganz gut benutzen. Es ist natürlich das absolute Shitsetup, aber es funktioniert irgendwie.

Hm ok Das ist natürlich weit von intuitiv entfernt:tongue:..Aber wenn es bei dir so klappt cool. Was für einen Android client benutzt du dann?

Oder nur aufm PC?

Irssi auf dem Server. Es läuft bei mir nicht lokal auf den Geräten. Unter Android benutze ich Juice SSH und am Mac eben entweder OpenSSH oder Mosh (https://mosh.mit.edu/), um mich dazu zu verbinden. Dadurch, dass Irssi am Server in tmux (http://tmux.sourceforge.net/) läuft, terminert es nicht und läuft einfach immer weiter, auch wenn ich das Terminal schließe.

Irssi ist eigentlich ein IRC-Client, aber durch BitlBee, welches ein IM- zu IRC-Gateway ist, kann man auch andere Protokolle nutzen.