xmppDD
Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode
  1. Herzlich willkommen bei xmppDD!
  2. /
  3. Häufig gestellte Fragen

Häufig gestellte Fragen

Ich mag es und habe Spaß daran, einen eigenen Chat-Server zu betreiben. Welchem Server kann ich vertrauen, wenn nicht meinem eigenen? Also habe ich mir – weil ich es kann – meinen »eigenen« Chat-Server gegönnt.

Tja, und auch jede(r) andere, der/die meinem Server vertraut (was man durchaus tun kann, aber entscheidet das für euch selbst), kann ihn gerne mitbenutzen. Wer mir lieber nicht vertrauen möchte, nimmt eben einen anderen Anbieter. Das Schöne ist ja: Auch wenn du bei einem anderen XMPP-Server dein Konto hast, können wir miteinander kömmunizieren.

Sicher habe ich als Administrator die Macht, über diesen Server zu herrschen, wie ich will. Und ja, natürlich kann ich, falls ich will, einige Daten der Nutzer sehen. Aber welche sind das?

Da ich wirklich transparent sein will, liste ich hier nachfolgend einmal alles so vollständig wie möglich auf. Solch eine umfassende Auflistung habe ich bei anderen XMPP-Servern immer vermisst. Kein anderer mir bekannter Anbieter benennt einfach mal klipp und klar, was ein XMPP-Serveradministrator sich so alles anzeigen lassen kann.

Sehen kann ich:

  • die Namen der Konten auf diesem Server
  • welche Konten aktuell online sind, die zugehörigen IP-Adressen und welche XMPP-Clients sie nutzen
  • wann welches Konto zuletzt online/aktiv war
  • die Listen der XMPP-Kontakte der Nutzer inklusive der vergebenen Nicknames (also oft tatsächlich auch Klarnamen)
  • wer wann an wen Nachrichten gesendet / wer wann von wem Nachrichten empfangen hat
  • falls unverschlüsselte Nachrichten versendet oder empfangen wurden: auch den Inhalt der Nachrichten
  • wieviele Nachrichten für jedes Konto noch auf Zustellung warten

Ganz ehrlich: Ja, das ist nicht wenig an Information. Für meinen Geschmack ist das sogar mehr als ich will und brauche. Aber ejabberd beinhaltet diese Funktionen nun mal, und einige davon können im Falle eines technischen Problems tatsächlich sehr hilfreich sein.

Wer damit ein Problem hat, dass ich die genannten Informationen abrufen kann, der hat in meinen Augen zwei Möglichkeiten:
Zum Einen könnte man sich nach einem anderen XMPP-Server umsehen – dann muss man sich natürlich wiederum überlegen, ob man diesem vertrauen möchte.
Oder man steigt anstatt XMPP auf einen anderen Messagingdienst um, der weniger dieser Metadaten speichert. Beispiele dafür könnten z. B. Briar oder SimpleX sein. Bitte prüfe das selbst, denn mit diesen Diensten habe ich keine Erfahrung.

Jedoch keinen Zugriff habe ich auf

  • den Inhalt jeglicher verschlüsselter Nachrichten – solange ihr die OMEMO-Verschlüsselung nutzt, habe ich keine Chance, die zu knacken
  • Passwörter der Nutzer (werden bei mir im verschlüsselten SCRAM-Format gespeichert. auth_password_format: scram)
  • Logs (sind deaktiviert. loglevel: none)
  • IP-Adressen vergangener Verbindungen (hide_sensitive_log_data: true)
Für den Betrieb des Servers und die Domain xmppdd.de bezahle ich insgesamt etwa 5,00 EUR im Monat.)

Hier folgen in Zukunft weitere Infos. Zum Beispiel:

  • Was kann im allerschlimmsten Fall (nach einem erfolgreichen Hackerangriff auf diesen Server) passieren?

Stay tuned!

gdoc_arrow_left_alt Kontakte hinzufügen Technische Details zum xmppDD-Server gdoc_arrow_right_alt