Mit der Übernahme von WhatsApp durch Facebook haben alternative und Ende-zu-Ende verschlüsselte Instant-Messaging-Apps wie Threema oder Telegram deutlich an Zulauf gewonnen. Beide Dienste haben jedoch gerade mit Blick auf Sicherheit und Privatsphäre einen wesentlichen Nachteil: Sie sind nicht durch und durch quelloffen. Threema ist komplett proprietär und bei Telegram ist nur der Client Open-Source-Software, der Server-Part liegt komplett in den Händen des Betreibers. Dabei gibt es eigentlich schon lange eine durchweg quelloffene, unabhängige, verteilt arbeitende und verschlüsselte Lösung: Jabber mit OTR-Verschlüssung! Mit Conversations gibt es dafür nun auch endlich eine Android-Lösung, die sich diesem Thema annimmt und dabei auch noch gut aussieht.
Jabber-Clients für Android sind nichts wirklich neues, im Play Store finden sich etwa mit Xabber, dem Simple XMPP Client, Jaxim oder Beem schon diverse XMPP-Clients (früher einmal Jabber genannt) für Android — diese machen aber schon alleine aufgrund ihrer nicht wirklich aktuellen Optik nur wenig her. Conversations hingegen arbeitet mit einer deutlich moderneren und zeitgemäßen Oberfläche im Stil der Hangouts-App von Google und integriert neben OTR-Verschlüsselung auch noch openPGP. Zudem ist Conversations unter der GPLv3 lizenziert und somit komplett freie Software.
Conversations ist Jabber für Android in schick
Conversations lässt sich bequem aus dem Play Store installieren, für den Servive müsst ihr die App für 1,99 Euro kaufen. Alternativ findet man Conversations jedoch auch im Open-Source-Market F-Droid. Von dort könnt ihr entweder die APK-Datei der App von Hand runterladen und aufs Handy schieben, oder aber ihr nutzt die F-Droid-App um Conversations ähnlich wie aus dem Play Store heraus zu installieren und aktuell zu halten. Der Quellcode von Conversations und auch Bugtracker zum Melden von Fehlern und Verbesserungsvorschlägen findet sich auf Github.
Im Gegensatz zu WhatsApp, Threema und Co. arbeitet XMPP/Jabber nicht mit einem zentralen Benutzerregister. Wie bei klassischer E-Mail legt man sich auf einem Jabber-Server eine Jabber-Adresse an, die man dann anderen Jabber-Usern zukommen lässt — diese müssen nicht den selben Jabber-Server nutzen. Bei Conversations füllt sich daher auch nicht die Kontaktliste automatisch mit den Freunden aus dem Adressbuch.
Installation über Google Play oder F-Droid
Das macht XMPP/Jabber natürlich ein wenig umständlicher als WhatsApp und Co. Das Nachrichtenprotokoll wird dadurch aber auch unabhängig von einer zentralisierten Architektur und es verhindert auch, dass die zwischen dir und deinen Kontakten ausgetauschten Nachrichten immer über einen — eventuell mitlauschenden — Mittelsmann laufen müssen. Es landet auch keine Liste mit allen gespeicherten Handy-Nummern beim Anbieter.
Wer noch keinen Jabber/XMPP-Account hat, der kann sich zum Beispiel beim Jabber-Server des Chaos-Computer-Clubs jabber.ccc.de eine Adresse holen. Dazu tragt ihr einfach unter Jabber-ID eure Wunschadresse und ein Passwort ein, und setzt dann unter „Register a new account on server“ einen Haken, schon ist der Account registriert — falls die Adresse noch frei sein sollte. Kleiner Tipp am Rande: Eure GMX-, Web.DE- und auch 1und1-Adresse fungiert automatisch auch als Jabber-ID! Mehr zu Jabber findet ihr beispielsweise auf einfachJabber.de…
Vom Funktionsumfang ist Conversations schon sehr weit, aber auch noch nicht ganz auf der Höhe anderer Messenger. Das Handeln der Accounts, Einzel- und Gruppenchats und auch das Verschlüsseln der Konversation mit OTR klappen gut, allerdings fehlt noch der Versand von Dateien — für Handy-User ist das natürlich eine nicht ganz unwichtige Funktion. So lassen sich aktuell mit Conversations keine Sprachnachrichten oder Bilder austauschen. Die Funktion steht allerdings schon auf der To-Do-Liste der Entwickler, sie soll mit Conversations 0.2 ausgeliefert werden.
Jabber für Windows, MacOS X und Linux
Der Vorteil von Jabber ist natürlich auch, dass man den Messaging-Dienst auch am PC nutzen kann. WhatsApp-User betteln um diese Funktion ja schon seit Anbeginn — geliefert hat WhatsApp nicht. Mit Gajim, Pidgin oder auch Miranda IM stehen — nur um mal drei Jabber/XMPP-Clients für den PC zu nennen — wunderbare Programme zur Verfügung, die sich auf Macs, Windows-PC und auch Linux-Kisten ohne Probleme installieren können. All diese Programme unterstützen auch die OTR-Verschlüsselung von Conversations.
Hey cool danke für den Tipp, habs gleich ausprobiert. Sieht schon mal gut aus!
Und das wichtigste (für mich): Bisher benutze ich xabber auf dem Handy und Pidgin auf dem Desktop. Jetzt wollte ich die die Chats mit meiner Freundin mit OTR verschlüsseln. Solange jeweils nur ein Gerät eingeloggt ist hat es funktioniert, wenn meine Freundin aber mit Handy und Desktop gleichzeitig im gleichen Account eingeloggt war (was immer der Fall ist ^^) ist xabber nur noch abgeschmiert. Mit Conversations ist mir das jetzt beim Testen gar nicht passiert! Jetzt werde ich einen neuen OTR-Anlauf starten 🙂
Im Pidgin ist jetzt (wenn das OTR Plugin installiert ist) rechts oben im Chatfenster ein kleines Männleinsymbol, damit kann man die Session auswählen, an die (wenn mehrere Endgeräte im gleichen Account eingeloggt sind) auswählen kann wohin es geschickt wird. Das ist bei Gajim zwar etwas schöner gelöst, weil man erfährt wohin es geschickt wird, aber immerhin besser als früher, da hatte man keinen Einfluss darauf. Standardmässig wird die Nachricht jedoch sinnvollerweise an das Gerät geschickt, von dem die letzte Nachricht empfangen wurde.
Ach und die Einrichtung ist deutlich einfacher als bei xabber, Jabber ID reicht, bei xabber muss man erstmal herausfinden wie gmx den Server nennt und ein paar andere Dinge beachten. Da werden vermutlich die ersten schon scheitern.
Leider braucht man für Conversations min. Android 4. Da ich mit meinem Gerät noch ein CyanogenMod 7.2 nutzen muss, ist das leider keine Alternative. Aber mit Xabber bin ich soweit auch ganz zufrieden (wenn man es dann eingerichtet hat…). OTR muss ich da aber noch richtig testen.
Wie ist das mittlerweile eigentlich mit dem Akkuverbrauch, wenn man mit seinem Androiden ständig per XMPP erreichbar sein möchte? Ich erinnere mich, dass bei meinem Test vor einiger Zeit der Akkuverbrauch im Vergleich zu Messengern wie Whatsapp deutlich höher war. Hat sich das inzwischen verbessert?
Im Idealfall sollte der XMPP Client wie Whatsapp als Dienst im Hintergrund laufen und dabei wenig Akku benötigen.
ich nutze seit monaten xabber.. und merke nicht wirklich einen erhoehten akkuverbrauch.. und es laeft immer… 😉
hab mir conversations gerade angesehen.. optisch ganz gut… aber warum sehe ich nicht in der kontaktliste wer online ist? finde auch keine einstellungen dazu. ausserdem laesst sich nirgends einstellen ob die app beim booten mitgestartet werden soll oder nicht.. also laeuft das ding jetzt oder nicht? hmmmm… ich bleib erstmal bei xabber.. vielleicht tut sich bei conversations ja noch was.
Nagut, so altbacken ist yaxim ja nun nicht, es war bis jetzt, wo Conversations endlich in fdroid eingetrudelt ist, mein bevorzugter Jabber-Client. Und auch der ansehlichste.
Das Beste aber ist, daß Conversations den Abgleich mit dem Telefonbuch vernünftig hin bekommt – vorausgesetzt, der Jabber-Eintrag ist im IM-Feld gesetzt. Klasse!
Na endlich ein Client, der ohne Googles Notification Services auskommt + frei + OTR! Jetzt bimmelt selbst mein Handy (ohne GAPPS) bei einer Nachricht.
Vielleicht möchtest du den Client auch mal auf Wikipedia nachtragen:
https://de.wikipedia.org/wiki/Liste_von_XMPP-Clients
Was bei mir noch nicht klappt, ist das gleichzeitige Login mit Conversations+Pidgin.
Jabber fürs Smartphone halte ich für sinnlos, wie xabber zeigt wird dabei extrem viel Akkuleistung verbrannt weil die Verbindung zum Server dauerhaft aufgehalten werden muss.
Push Nachrichten sind da weit sparsamer und mit textsecure gibt es dafür auch einen open source Ansatz. Die bisher fehlende PC Unterstützung ist natürlich trotzdem schade.
OTR funktioniert leider nicht für Mobilgeräte, weil es nur klappt, wenn beide gleichzeitig online sind. Da das bei Mobil nicht immer der Fall ist, verschwinden ständig Nachrichten einfach so im Nichts (absolutes no-go). Verschlüsselte Nachrichten an Offline User schicken geht auch nicht. Die Benutzung mehrerer Clients (Ressource,Priority,etc.) ist mit XMPP imho ziemlich mies gelöst, für den DAU unmöglich zu kapieren. Mit OTR und multiclient Benutzung kommt das System dann überhaupt nicht zurecht.
Die Wahl des Clients ist da nebensächlich, habe Xabber lange Zeit getestet, gutes Programm ansich, aber XMPP+OTR taugt einfach nicht.
Wie mein Vorredner schon sagte ist Textsecure da die bessere Wahl für einen Messenger wenn man Opensource möchte. Der ist leider noch nicht hundert Prozent ausgereift (fehlende Funktionen, Benutzerfreundlichkeit) und noch nicht für alle Plattformen verfügbar.
OTR hat nur einen sehr großen Nachteil: Der Chatpartner muss online sein. Als SMS-Ersatz für WhatsApp taugt das demnach eher nicht.
Und das Problem ist halt immer die breite Masse: Ich habe vor Jahren schon mal versucht, alle meine Freunde und Bekannten zu XMPP zu überreden. Aber alles was mehr als 3 Mausklicks entfernt ist, kann man bekanntlich vergessen. Das ist ja alles VIEL ZU KOMPLIZIERT. Genau so wie PGP, Truecrypt etc. (Manchmal fragt man sich schon, warum viele von denen ein Studium geschafft haben…)
Die Alternative, mit der ich bisher gute Erfahrungen auf dem Handy gemacht habe ist Text Secure. Quelloffen und es basiert auf einer weiterentwicklung von OTR. Der einzige Nachteil: Push wird über die Google Cloud gemacht. Ob nur eine Nachricht über eine neue Nachricht gegeben wird (wie bei Threema) oder die Nachricht selbst über GCS geschickt wird (Metadaten!), weiß ich nicht.
Es funktioniert jedoch genau so, wie die SMS-App. (Und kann auch SMS, wenn der Partner kein Text Secure hat.)
Zusammen mit Red Phone (Vershclüsseltes VoIP) ist das eigentlich ein ganz nettes Paket, was Whispersystems da gemacht hat.
Ach ja: Text Secure läuft auch auf CM7 😉
Die Metadaten sollten in dem Fall wertlos sein, da Textsecure über einen Server kommuniziert wird die App (hoffentlich) auch die Teilnehmer-IDs verschlüsselt senden.
Interessant wäre, ob Google trotzdem an die Teilnehmer käme indem der Traffic (senden) von Textsecure und der Empfang von Push-Nachrichten bei Googlekontakten des Nutzers syncronisiert wird (und ob sie so weit gehen).
Im Prinzip muss man sich langsam aus dem Google-Universum so weit wie möglich verabschieden (Chrome, GMail, Kontakte, Kalender)
leider kann man sich mittels conversations keinen neuen account mehr bei jabber.ccc.de anlagen (afaik weil der client captchas bei der registrierung unterstützen muss)
Schade, kann Gajim das?
Bei mir aktuell nicht.
Dumme Frage. Wo kann man bei Conversations seinen eigenen Status festlegen?
Unter „Konten verwalten“. Leider kann man nur zwischen on- und offline wählen, unsichtbar etc. geht leider nicht.
Hallo,
irgendwie durchdringe ich das auf die schnelle mit Textsecure noch nicht.
Das arbeitet ja mit einem eigenen Server.
– Kann ich Textsecure nutzen und meinen eigenen xmpp Server nutzen?
– Kann ich, wenn jemand Textsecure hat, mit meinem Jabberaccount verbinden (ich nutze Textsecure nicht)?
Grüße
Thoys