Getagged: Instant Messaging

Jabber als WhatsApp-Ersatz, Teil III: Xabber

Demnächst (Stand: 3.2.2014) läuft mein WhatsApp Abo aus.  Und ich habe derzeit nicht vor, das verlängern.

Nach eingehender Testphase habe ich nämlich nochmal den Jabber-Client gewechselt. Jetzt bin ich doch bei Xabber gelandet, ein Client, den offenbar auch mehrere Kommentatoren meines letzten Artikels u.a. bei Twitter schon damals benutzten. (Und hier Teil I der Geschichte.) Leider gibt es ihn allerdings offenbar nicht für iOS.

Xabber hat gegenüber ChatSecure ein paar entscheidende Vorteile. Bei letztgenanntem kam es bisweilen vor, dass einzelne Nachrichten nicht zugestellt wurden, was mir seit dem Wechsel nicht mehr passiert ist. Darüber hinaus ist Xabbers Interface deutlich intuitiver, weil es ein relativ prominentes Hauptmenü gibt, das bekannten Messengern sehr ähnlich ist. Die allgemeinen Vorteile von Jabber gegenüber WhatsApp bleiben darüber hinaus bestehen:

  • Clients für Mobil- und Desktopgeräte vorhanden
  • Jabber-IDs sind einfacher zu merken als eine Telefonnummer und unabhängig von ihr (Beim Wechsel der Telefonnummer verliert man nicht alle Kontakte)
  • Vertrauenswürdige, weil dank freiem Quellcode überprüfbare Implementation von Verschlüsselung (anders als Threema & Co.)
  • Kein zentralisiertes Unternehmen (Wenn WhatsApp pleite geht, müssen wir uns alle neue Messenger suchen, und es gibt bei Jabber auch kein zentrales Abgreifen von Nutzerdaten)
  • Nutzung über mehrere Geräte hinweg (z.B. gleicher Account auf Telefon, Tablet und PC)
  • Dateiversand ohne die Limits von WhatsApp
  • Geräteunabhängige Kontaktlisten
  • Transports („Übersetzungen“) in andere Netzwerke, wie z.B. ICQ, MSN & Co, je nach Server

Wenn ich möchte, kann ich also Bianca, die ein wenig paranoid ist, eine sinnvoll mit OTR verschüsselte Nachricht schicken, und später ein Foto von der Kneipe, in der ich sitze, an mehrere Kollegen schicken, die da noch nie waren. Zurück daheim fällt mir die JID des neulich von Arbeitskollegen mitgebrachten Jens wieder ein, der mir seine Geschäftsidee unterbreiten wollte, der mir aber irgendwie zu windig erschien, um ihm meine Telefonnummer zu geben. Beim Hinzufügen erkenne ich ihn, weil er in seinem Jabberprofil seinen bürgerlichen Namen hinterlegt hat. Und meinem alten Kumpel, der noch nie in meiner neuen Wohnung war, beschreibe ich den Weg zu mir ganz komfortabel von der Desktoptastatur aus, was er in der Bahn auf seinem Telefon liest.

Speziell Xabber einzurichten ist überdies hochgradig einfach: Man lädt die App auf sein Telefon, und wird nach dem Starten gebeten, ein Konto einzutragen. Dies ist das einzige Hindernis: Man muss seinen Webbrowser öffnen und darin eine Webseite aufrufen, auf der man sich einen Benutzernamen und ein Passwort ausdenkt. (Nein! Doch! Oh!) Sich bei Facebook o.ä. zu registrieren, ist deutlich umständlicher. Wer außerdem z.B. bereits eine Google-Mailadresse hat, hat dort auch bereits einen Jabber- oder XMPP-Account und kann diese einfach benutzen. (Über Sinn und Unsinn, seine Kommunikation über Google abzuwickeln, um von WhatsApp wegzukommen, darf jeder selbst nachdenken)
Eine Liste von Jabberservern, ohne Anspruch auf Vollständigkeit, gibt es u.a. hier.
Hat man diesen Prozess hinter sich, trägt man das erdachte nur noch in Xabber ein und los gehts. Ein neuer Account hat natürlich noch genau null Kontakte – wer will, der füge mich hinzu, am besten mit einem Hinweis auf diesen Artikel:
Aarkon@jabber.org

So, dann mal fröhliches Instantmessaging vom mobilen Endgerät aus! Endlich mit freier Software. 🙂

Update am 20.2.2014
Die Geschichte, dass Facebook WhatsApp kauft, spült mir ganz schön Traffic rein. Sowas! 🙂

ChatSecure: Ein Update zu Jabber statt Whatsapp

Vor einer ganzen Weile habe ich experimentellerweise versucht, WhatsApp durch XMPP aka. Jabber zu ersetzen.

Die damals von mir präferierte App imo hat allerdings im Langzeittest mehrere Schwächen offenbart. Zum einen ist der Nachrichtenversand nicht immer zu 100% zuverlässig, zum anderen ist die Weiterverarbeitung der Anwenderdaten durch den geschlossenen, proprietären Quellcode nicht gerade durchschaubar. Unter anderem das war ja aber eines der Argumente gegen den Einsatz von WhatsApp.
Darüber hinaus bietet imo anscheinend keine vernünftige Verschlüsselung und hat ein weiteres Alleinstellungsmerkmal, den Support für Skype, nach einem Update ebenfalls eingebüßt. Damit sind seine Vorteile größtenteils neutralisiert. Außer zu einem Experiment habe ich die VoIP-Funktion von imo außerdem auch nie benutzt, und vielleicht wurde dies ohnehin nur vermittels eines Skypetunnels umgesetzt.

Nun es gibt einen Nachfolger in meiner Gunst: ChatSecure.

Hinter dem Namen, der wegen des inhärenten, vollmundigen Versprechens erst einmal Skepsis in mir weckte, steckt allerdings offenbar ein vollwertiger Jabberclient für den Mobileinsatz unter Apachelizenz. Und sogar OTR (Off the record-Messaging) ist mit an Bord. Gerade, wo der NSA-Skandal immer größere Wellen schlägt, ein interessantes Feature. (Die Schwächen von OTR im mobilen Einsatz sind mir bekannt, aber auch hier darf wohl gelten: besser ein bisschen Verschlüsselung als gar keine. Aber OTR ist auch optional und muss nicht benutzt werden. Und im WLAN ist das Problem dann ohnehin passé.)
Endlich also ein Player mit der richtigen Attitüde, hier der Hauptwerbetext auf der Homepage:

ChatSecure is a free open-source encrypted messaging application that uses Cypherpunks‘ Off-the-Record protocol to secure a communication channel over XMPP (Google Talk, Jabber, etc) or Oscar (AIM).

This project is *100% free* because it is important that all people around the world have unrestricted access to privacy tools. However, developing and supporting this project is hard work and costs real money. Please help support the development of this project!

Ich bin kein Kryptologe. Wer sich da aber besser auskennt und das möchte kann hier den Code überprüfen und die Implementation der Krypto auf Fehler analysieren. Open Source ahoi!

Die Benutzung und Einrichtung entspricht weitestgehend dem, was ich im oben verlinkten Artikel bereits beschrieben habe. Hier nur ein Kurzabriss:
App installieren, beim ersten Start sich mit einem existenten Jabber-Account einloggen oder einen neuen anlegen (geht über die App selbst), und schon geht’s los. Freunde addet man über deren Jabbernamen, der aussieht wie eine Emailadresse.
Unpraktisch? Wo ist der Unterschied, ob man eine Telefonnummer austauscht oder einen Jabbernamen? Außer, dass man sich letztgenannten sogar besser merken kann?
Charmant an Jabber für unterwegs ist natürlich überdies, dass man wie bei Facebook auch an der erwachsenen Tastatur seines Laptops oder Desktoprechners tippen kann, wenn man sich gerade zuhause befindet – anders als bei WhatsApp, Threema und wie sie alle heißen. Die Vorteile liegen also alle bei Lösungen mit Jabber + z.B. ChatSecure, in Komfort wie in der Sicherheit. Der einzige Haken ist deren Verbreitung – und hier kommt ihr ins Spiel!

Der Erfolg meines bisherigen Jabberexperimentes war begrenzt, um es vorsichtig zu sagen. Derzeit gehe ich aber wieder aktiver vor und habe mit ChatSecure einige neue Argumente auf meiner Seite, die insbesondere jene anschlussfähig finden dürften, die sich bislang auch Facebook verweigern, gerade in Konkurrenz zu WhatsApp.

Ein kurzes erläuterndes Wort zu OTR noch: Jedes Gerät erzeugt in Zusammenspiel mit dem Account einen sogenannten Fingerprint. Dies ist sozusagen die Identität, die eure Freunde sehen können. Damit eine OTR-verschlüsselte Verbindung zustande kommen kann, muss der Fingerprint bestätigt werden, (meist, indem beide Chatpartner eine Frage stellen, deren Antwort idealerweise nur die beiden kennen und die Antwort vorgeben) und zwar auf jedem Gerät von neuem. Das klingt unkomfortabel, wenn ihr allerdings eure Geräte mit Zugangscodes sichert, kann euer Gegenüber bei jeder Nachricht sicher sein, dass sie auch wirklich von euch kommt.
Ein weiterer Vorteil von OTR ist überdies, dass bei dessen korrekter Anwendung hinterher niemand einen technischen Beweis führen kann, dass die Gesprächspartner wirklich miteinander gesprochen haben. Das entschärft die Metadatensituation ein wenig.

Natürlich glaube ich nicht, dass sich mit ChatSecure von heute auf morgen WhatsApp erledigt haben wird und alle nur noch verschlüsselt miteinander chatten. Auch ist Verschlüsselung nicht die Lösung für ein politisches Problem. Ich darf aber sagen, dass sich in Zeiten nicht abreißender Überwachungsnachrichten ein wirklich privater Chat überraschend angenehm anfühlt. Und: Jedes verschlüsselt übertragene Bit erhöht für Lauscher wie die NSA den Aufwand, zwischen Relevantem und Geplapper zu unterscheiden – insbesondere, wenn man Jabber für das gleiche einsetzt, für das man WhatsApp so gern benutzt: Fürs Übertragen völlig belangloser Handyfotos. 🙂

ChatSecure gibt es im Playstore und für iOS. Wenn ihr es benutzt und sich keine Designfehler finden, dann spendet dem Projekt auch gern ein paar Euro über den Link auf dessen Homepage.

Wer übrigens bisher Gibberbot benutzt, ChatSecure scheint dessen Nachfolger zu sein.

Edit: Wegen wiederholter Nachfragen:
Auch Xabber habe ich früher einmal eingesetzt, der Funktionsumfang erscheint mir ziemlich vergleichbar. Unterschiede: Der Quellcode von Xabber steht unter der GPvL, was die etwas „entschiedenere“ freie Lizenz ist und mir persönlich eigentlich auch sympathischer, allerdings gibt es Xabber nur für Android, ChatSecure hingegen auch für iOS. Mein Ansatz für diesen Artikel war eine möglichst breite Anwendbarkeit, daher fiel die Wahl auf ChatSecure.
Wer außerdem einen Client für Windows Phone kennt, der kommentiere hier gern.

Edit 2:
Am Desktop gilt natürlich das Gleiche wie immer: Pidgin für Windows & Linux, Adium für Mac, plus OTR für Pidgin und eine Anleitung für Adium.

Edit 3:Wer mich bei Jabber adden möchte, bitte gern:
Aarkon@jabber.org
Gebt aber immer an, dass ihr das tun möchtet, weil ihr diesen Artikel gelesen habt. Sonst weiß ich nicht wer ihr seid und lasse das eventuell unbeantwortet.
Danke.

Edit 4, Update: Mittlerweile bin ich wieder bei Xabber gelandet. Hier ist mein Text dazu.