ProLinOS

Damit eigene Daten eigene Daten bleiben ...

XMPP-Server

Logo-XMPP

Mit dem Betrieb eines eigenen XMPP-Servers läuft auf ProLinOS ein Instant Messaging Dienst, der Teil des dezentral organisierten und auf freier Software basierenden globalen XMPP-Netzwerkes ist, welches den Benutzern ermöglicht, weltweit mit anderen Menschen in Kontakt zu treten, Unterhaltungen zu führen, Dateien und Bilder auszutauschen, im Gruppenchat mit mehreren Nutzern Konferenzen abzuhalten oder auch Videotelefonate zu führen. Natürlich alles in Echtzeit und mit entsprechenden Clienten über alle Geräte und gängigen Betriebssysteme hinweg.

Gemäß dem Kernanliegen des Projekts ProLinOS ist der Grund für den Betrieb eines eigenen XMPP-Servers, den Nutzern zum Schutz der persönlichen Kommunikation und Wahrung der digitalen Privatheit einen auf freier und quelloffener Software basierenden, sehr sicheren und datenschutzfreundlichen Dienst zu bieten, der zugleich eine Alternative zu den unfreien und zentral organisierten Instant Messaging Diensten von WhatsApp und Co. darstellt und ihnen eine sichere weltweite Kommunikation ermöglicht. Eine etwas tiefer gehende Darstellung von Instant Messaging mit Jabber/XMPP findet sich in meinem Beitrag am Ende dieser Seite. Nachstehend habe ich zunächst Informationen zu dem Aufbau und der Konfiguration des XMPP-Servers des Projekts ProLinOS zusammen gestellt.

Servertechnik - Sicherheit

Avatar-XMPP

Der XMPP-Server von ProLinOS wird mit der jeweils aktuell verfügbaren stabilen Version von Prosody betrieben, eine Open Source Software, die recht sparsam im Umgang mit Systemressourcen ist und deren Funktionalität sich über Module entsprechend den eigenen Vorstellungen erweitern lässt. Grundsätzlich sind alle Verbindungen zu den verschiedenen Diensten von ProLinOS immer nur verschlüsselt möglich. Dies gilt insoweit auch für den XMPP-Server und diese Vorgabe führt zwangsläufig zu folgenden Ergebnissen:

Neben einer zum Schutz des Nachrichteninhalts zu nutzenden echten Ende-zu-Ende-Verschlüsselung, vorzugsweise mit OMEMO, hängt die Sicherheit der Kommunikation innerhalb des dezentral organisierten und weltweit aus einer Vielzahl an Servern gebildeten XMPP-Netzwerks von einer durchgehenden Transportwegverschlüsselung ab, wobei die Verbindungen der XMPP-Server untereinander hierbei von besonderer Bedeutung sind, da bestehende Verschlüsselungen von Clienten zu ihren Servern völlig ausgehebelt werden, wenn die Server selbst sich unverschlüsselt oder auf der Basis von fehlerhaften oder abgelaufenen Zertifikaten verbinden. Hierzu zählen auch selbst signierte Zertifikate, da der Server deren Gültigkeit nicht selbständig feststellen kann und diese daher als ungültig verwirft.

Wie die vorstehenden Konfigurationen des XMPP-Servers von ProLinOS zeigen, bin ich im Interesse eines sicheren Instant Messaging nicht bereit, solche unsicheren Verbindungen zu akzeptieren. Dies führt natürlich dazu, dass Unterhaltungen mit den auf entsprechenden Servern registrierten Kontakten mangels Verbindung nicht geführt werden können. Vielleicht sollte man seinen Kontakten mit einem Hinweis auf Wahrung von Datenschutz und digitaler Privatheit dann einen Wechsel auf einen der vielen durchaus verfügbaren sicheren Server des XMPP-Netzwerkes empfehlen.

Verbindungen - Ports, Proxy und HTTP-Bind (Bosh)

Funktionalitäten - aktivierte XEPs

Die für den Betrieb bzw. die grundsätzlichen Funktionen des XMPP-Servers unerlässlichen Module (XMPP-Erweiterungsprotokolle) zum Login oder dem Anlegen einer Kontaktliste und dergleichen mehr, sind bereits vorinstalliert oder auch automatisch aktiviert. Weitere Funktionalitäten können nach Bedarf durch die Aktivierung und Konfiguration zusätzlich verfügbarer Module hinzugefügt werden. In der nachstehenden Aufstellung führe ich zur allgemeinen Information einige der wichtigsten auf dem XMPP-Server von ProLinOS aktivierten Module und die damit verfügbaren Funktionalitäten auf:

Administrative Voreinstellungen

Zu einigen der auf dem XMPP-Server von ProLinOS aktivierten Module bzw. deren Funktionalitäten bestehen die folgenden administrativen Voreinstellungen und Limitierungen: