| |
Kein voll funktionsfähiger Client unter iOS / MacOS?
OMEMO ist noch in keinem Client vollständig fehlerfrei implementiert. Insbesonde in Gruppen/Räumen kann noch nicht zuverlässig verschlüsselt werden.
Nicht reproduzierbarer Nachrichtenverlust
Es wird von Nachrichten berichtet, die nicht beim Empfänger angekommen sind.
Hierfür sind 2 Gründe denkbar: Fehler in der Programmierung oder “logisch falsche Bedienung durch den Nutzer”. So kann zumindest ein Teil der “verschwundenen” Nachrichten in Gruppenräumen erklärt werden: Anscheinend werden Fragen beantwortet, auf die vorher keine Frage eingestellt wurde. Nun ist es jedoch möglich, dass ein Teilnehmer seine Frage als “private Nachricht” innerhalb der Gruppe gesendet hat und diese somit nur beim Absender und beim (einzigen) Empfänger sichtbar ist. Antwortet der Empfänger nicht “privat”, sehen die Antwort natürlich alle.
Die Serverstruktur ist nicht einheitlich
Durch die dezentrale Struktur gibt es Server, die einmal eingerichtet wurden und nicht regelmäßig gewartet werden. Auch können Server unterschiedliche Aktualisierungsstände haben und unterschiedliche Funktionen indem die entsprechenden Module installiert sind. Bei der Serverwahl muss das beachtet werden und man muss sich schlau machen. Indirekt schreibt die Qualität und besonders die installierten Module eines Servers also vor, wie die Nutzerverteilung im föderierten Netzwerk in der Realität aussieht.\
(Anmerkung: Hierzu gibt es entsprechende Übersichten wie z.B. Compliance-Tester oder die OMEMO-Übersicht)
Unverschlüsselte Daten auf den Servern / Metadaten
Kontaktlisten und Gruppen werden in einer unverschlüsselten Datenbank auf dem jeweiligen Server gespeichert. Durch die Föderation verteilen sich z.B. die Gruppendaten auf weitere Server auch wenn die Inhalte verschlüsselt sind.
XMPP-Clients eignen sich nicht als „Kryptomessenger“
Der Begriff „Kryptomessenger“ besitzt keine feste Definition, aber es ist durchaus plausibel darunter nur Messenger zu verstehen, die ausschließlich eine Ende-zu-Ende-Verschlüsselung verwenden.
Krpytomessenger verschlüsseln demnach ausnahmslos jegliche Kommunikation Ende-zu-Ende (Textnachrichten, Sprachnachrichte, Dateien, etc). Das stellt sicher, dass nicht versehentlich eine Nachricht unverschlüsselt versendet werden kann.
Mit OMEMO wäre das zwar grundsätzlich möglich, aus Gründen der Interoperabilität setzt das allerdings bisher kein Client um.
Das System „XMPP“ gibt es schon seit fast 20 Jahren. Dennoch bzw. gerade deshalb gibt es hierzu verschiedene Meinungen/Standpunkte:
Jabber und die Probleme bei der OMEMO-Verschlüsselung: https://privacy-handbuch.de/handbuch_62.htm (extern)
Datenschutzhelden:
„XMPP kann mit dem Funktionsumfang von WhatsApp und seiner Alternativen einfach nicht mithalten.“
https://web.archive.org/web/20180525212928/https://datenschutzhelden.org/2018/02/06/omemo-xmpp-im-direktvergleich-mit-whatsapp/ (extern)
(Originalseite ist nichtmehr online.)
Meinung von Signal (englischsprachig) am 10.05.2016:
‘Reflexionen: Das Ökosystem verändert sich’ / ‘Reflections: The ecosystem is moving’ (extern)
Meinung von Matrix (englischsprachig) am 15.08.2018
Unterschied zwischen Matrix und XMPP / Difference between Matrix and XMPP
InfoSec Handbook (englischsprachig) am 14.08.2018:
‘Mythos Föderation’ / ‘Federation myths’ (extern)
Meinung von XMPP.org (englischsprachig) zu diversen Vorurteilen:
Mythen und Legenden zu XMPP / Myths & Legends (extern)