Zom ist ein einfach zu bedienender IM-Client, der aber dennoch alle wichtigen Sicherheitsmerkmale beherrscht und mit dem Protokoll XMPP arbeitet.

Zom kann mehr als man ihm ansieht. Vor allem kann er ordentlich (mit OTR) verschlüsseln und alle Arten von Daten sicher übertragen. Das macht er über das quelloffene Protokoll XMPP (früher Jabber).

XMPP, Jabber, Zom, häh?

XMPP (das frühere Jabber) ist ein offener Standard, um Kurzmitteilungen, Chats, Audio-, Videoanrufe, Dateien usw. zu übertragen. Der Standard ist relativ offen. Wichtig ist, dass XMPP-Server, im Gegensatz zu vielen anderen IM-Diensten, in Netzwerken arbeiten und untereinander in Kontakt treten können. Man kann also, wie bei E-Mail, mit Personen kommunizieren, die einen Account bei einem anderen Server (oder Anbieter) unterhalten. Das Modell der verteilten Systeme hat für uns den Vorteil, das die ausgetauschten Daten nicht bei einem Anbieter zusammenlaufen und dort missbraucht werden können.

Gruppechats und Videotelefonie

Natürlich kann XMPP auch Gruppenchats verwalten. Diese Eigenschaft wird “Dienst” genannt und funktioniert, wie andere Dienste auch, über Servergrenzen hinweg. Dienste können andere Messaging-Protokolle sein (AIM, ICQ, MSN, Y!M), aber auch Datentransporte für Audio- und Videodienste. Man kann mit einigen Clients sogar IP-telefonieren, wenn die Server es unterstützen. Das können aber leider bisher nur Desktop-Clients.

Sicher mit GnuPG

Aber genug davon. Das kann man alles im Internet nachlesen. Uns interessiert ja eigentlich die sichere Datenübertragung von Ende-zu-Ende. Das war in der Vergangenheit so gelöst, dass man doch bitte ein OpenPGP-Zertifikat anlegen solle. Das ist zwar in den meisten Fällen sicher, aber nicht besonders praktikabel, weil die Gefahr besteht, das alle vergangenen Unterhaltungen entschlüsselt werden können, wenn der private Schlüssel korrumpiert wird.

OTR ist besser für Messaging geeignet

Der nächste Schritt ist die off-the-record-Verschlüsselung (OTR). Sie sorgt dafür, dass Nachrichten zwar sicher verschlüsselt sind, aber keine Rückschlüsse auf die Identität zulassen. Das ist fein, funktioniert aber nur bei synchroner Kommunikation, wenn also alle Partner online erreichbar sind. Sie versagt aber, wenn Nachrichten asynchron übertragen, weil zwischenzeitlich auf einem Server zwischengespeichert werden.

Das Problem löst OMEMO (OMEMO Multi-End Message and Object Encryption). Es verschlüsselt Nachichten mit einer Signatur, die aber wiederum keine Rückschlüsse auf die Identität zuläßt. Diese, relativ neue, Technik können aber bisher noch wenige Clients. Einer davon ist Chatsecure, aber auch Conversations und neuerdings Zom.

Woher bekomme ich eine Adresse?

Einfach Account anlegen und los geht’s

Die Messaging-Adresse bei XMPP wird JID (Jabber Identifier) genannt und sieht im Grunde aus wie eine E-Mail-Adresse. Sie läßt sich bei einem der verschiedenen freien Servern anlegen oder auch auf einem eigenen Server. Dann sollte man aber das nötige Wisen haben, wie dieser Server aufgesetzt wird, was wir hier mal nicht voraussetzen.

Wie wird aber eine JID angelegt? Eigentlich ganz einfach. Die Anmeldung geschieht immer über einen XMPP-Client. Man sucht sich erst einmal einen öffentlichen Server über die Suchmaschine seines Vertrauens. Der Account entsteht, indem man in Chatsecure einfach mit “register new account on server” den Account auf dem erwählten Server anlegt. Sicheres Kennwort gewählt und fertig. Das Kennwort kann man in den meisten Fällen übrigens nur mit einem Desktop-Client wechseln. Also erst überlegen, dann wählen.

Was sagt das über Zom?

Zom könnte alles, was ich oben beschrieben habe, wenn es denn implementiert wäre. Ist es aber nicht, damit der Client nicht zu kompliziert wird. Das ist schade, aber nicht unbedingt zu seinem Nachteil. Zom kann nämlich sicher Messager übertragen und Dateien, Bilder, Text- und Audionachrichten. Das ist doch schon gut, oder?

Einfacher Messenger mit hohem Sicherheitsstandard

Dazu legt man sich einfach in Zom einen Account an, der automatisch auf zom.im lagert. Das Programm verschweigt, dass man ohne weiteres auch auf jedem anderen öffentlichen Server ebernfalls einen Account generieren kann. Wie das geht, steht oben. Man muss halt einfach den Servernamen austauschen – das war’s. Aber das geht auch später in den Einstellungen.

Die Benutzung ist denkbar einfach gehalten: Eine Message schreiben, ein Foto schicken, eine Sprachnachricht senden – alles, wie man es auch aus anderen Messengern kennt. Es sollte also eigentlich einfach sein, gegen die proprietären WhatsApps dieser Welt zu gewinnen. Aber leider sind die Menschen – vor allem die ganz einfachen – träge und feige. Deshalb ist die Welt so, wie sie ist!

Zom ist Open Souce und lizensiert unter der GPL3+.

 

  • Pro: einfach zu bedienen, sichere Datei-Übertragung, OTR, OMEMO, Gruppen-Chats, Voice-Messages, iOS und Android, App direkt auf der Webseite zum Download, Open Souce
  • Contra: automatische Schlüsselverwaltung

 

Link: