Spätestens seit 2013 gibt es Initiativen, die das XMPP-Netzwerk durch Transportverschlüsselung sicherer machen wollen. Mittlerweile unterstützen fast alle öffentlichen XMPP-Server zumindest optional Transportverschlüsselung via TLS oder SSL. Leider wird das Thema nur in den wenigsten Fällen wirklich ernst genommen - und das mache ich u.A. daran fest: In viel zu vielen Fällen können wir bei der Server-to-Server-Kommunikation folgendes finden:
Verwendung von selbst signierten Zertifikaten Defekte / ungültige Zertifikatskonfigurationen (fehlendes Intermediate-Cert, abgelaufene Zertifikate, …) Tolerierung unverschlüsselter Verbindungen Vor allem gegen den letzten Punkt muss unbedingt etwas unternommen werden.
Seitdem WhatsApp sich zur Quasi-Standardanwendung für mobiles Instant-Messaging entwickelt hat, werde ich immer wieder gefragt, wieso man mich nicht über die App erreichen könne. Ich will in diesem Beitrag erklären, wieso ich für mich entschieden habe, WhatsApp nicht zu nutzen, und wieso ich die hohe Marktdurchdringung des Dienstes für problematisch halte.
Als WhatsApp in Deutschland noch weitestgehend unbekannt war und sich in den ersten Großstädten gerade erst etablierte, war ich einige Monate lang WhatsApp-User.