In der Open-Source-Szene war XMPP der heilige Gral der Kommunikation. Im Gegensatz zu anderen Diensten handelt es sich um ein dezentrales Protokoll, das einmal das Potenzial hatte, so etwas wie die E-Mail für Messenger zu werden. Egal welchen Anbieter und welche Anwendung man nutzt, man kann alle anderen erreichen. Eine Zeit lang konnte man sich der Illusion hingeben, dass die Unterstützung von Google und anderen großen E-Mail-Anbietern XMPP zum Durchbruch verhelfen würde.
Heute ist XMPP auf dem Rückzug und selbst in der Open-Source-Community nicht mehr so weit verbreitet. Dennoch kann XMPP mit einigen Erweiterungen immer noch eine sehr sichere Lösung darstellen.
Für die Ende-zu-Ende-Verschlüsselung wird OMEMO benötigt. Dabei handelt es sich um eine Verschlüsselungslösung für asynchrone Nachrichten, die für den Übergang zu mobilen Geräten erforderlich war. Die bis dahin verwendete OTR-Lösung erlaubte keine Offline-Nachrichten. Ein großes Problem ist, dass aufgrund der Heterogenität der Protokolle und Clients die Benutzer nicht automatisch davon ausgehen können, dass sie auch verschlüsselt kommunizieren, sondern dies immer überprüfen müssen.
Sofern XMPP genutzt werden soll, ist ein moderner Client unerlässlich. Mit Conversations für Android und ChatSecure für iOS stehen auch für die großen mobilen Systeme relativ einfach zu bedienende Anwendungen zur Verfügung. Die OMEMO-Erweiterung stellt jedoch selbst eine Barriere innerhalb des XMPP-Ökosystems dar. Längst nicht alle Clients, insbesondere im Desktopbereich, können damit umgehen.
Conversions bietet einen Authentifizierungsmechanismus zur Überprüfung von Kontakten. Wenn Sie diesen nicht verwenden, können Sie nicht sicher sein, ob Sie wirklich mit der gewünschten Person kommunizieren oder mit einem unbefugten Dritten.
Ein Markenzeichen von XMPP ist die föderierte Infrastruktur. In Bezug auf Ausfallsicherheit und Autonomie des Kommunikationsmittels sind solche Systeme gegenüber zentralisierten (z.B. Threema) oder de facto zentralisierten Protokollen (z.B. Signal) im Vorteil. Sie haben aber auch Nachteile, da nicht alle Server professionell und seriös betrieben werden. Zudem fallen bei der Nutzung von XMPP theoretisch sehr viele Metadaten an, die auch von nicht seriös betriebenen Servern gespeichert und ausgewertet werden können.
XMPP eignet sich daher in erster Linie für Nutzerinnen und Nutzer, die bereits XMPP verwenden und sich mit einem definierten Personenkreis austauschen möchten, der ebenfalls XMPP verwendet. Es gibt keine signifikanten Vorteile gegenüber anderen Messengern und das Protokoll ist tendenziell auf dem Rückzug.
Vorteile:
- Open Source Apps und Server
- Föderiertes System
- Alle Betriebssysteme werden (potenziell) unterstützt
Nachteile:
- Veraltetes Protokoll mit vielen nachträglichen Erweiterungen
- Verschlüsselung unterstützen nicht alle Clients
- Viele Metadaten
- Kein Audit