Häufig gestellte Fragen

Ich mag es und habe Spaß daran, einen eigenen Chat-Server zu betreiben. Welchem Server kann ich vertrauen, wenn nicht meinem eigenen? Also habe ich mir – weil ich es kann – meinen »eigenen« Chat-Server gegönnt.

Tja, und auch jede(r) andere, der/die meinem Server vertraut (was man durchaus tun kann, aber entscheidet das für euch selbst), kann ihn gerne mitbenutzen. Wer mir lieber nicht vertrauen möchte, nimmt eben einen anderen Anbieter. Das Schöne ist ja: Auch wenn du bei einem anderen XMPP-Server dein Konto hast, können wir miteinander kömmunizieren.

Sicher habe ich als Administrator die Macht, über diesen Server zu herrschen, wie ich will. Und ja, natürlich kann ich, falls ich will, einige Daten der Nutzer sehen. Aber welche sind das?

Da ich wirklich transparent sein will, liste ich hier nachfolgend einmal alles so vollständig wie möglich auf. Sehen kann ich Folgendes:

• die Namen der Konten auf diesem Server
• welche Konten aktuell online sind, die zugehörigen IP-Adressen und welche XMPP-Clients sie nutzen
• wann welches Konto zuletzt online/aktiv war
• die Listen der XMPP-Kontakte der Nutzer inklusive der vergebenen Nicknames (also oft tatsächlich auch Klarnamen)
• wer wann an wen Nachrichten gesendet / wer wann von wem Nachrichten empfangen hat
• falls unverschlüsselte Nachrichten versendet oder empfangen wurden: auch den Inhalt der Nachrichten
• wieviele Nachrichten für jedes Konto noch auf Zustellung warten

Ganz ehrlich: Ja, das ist nicht wenig an Information. Für meinen Geschmack ist das sogar mehr als ich will und brauche. Aber ejabberd beinhaltet diese Funktionen nun mal, und einige davon können im Falle eines technischen Problems tatsächlich sehr hilfreich sein.

Wer damit ein Problem hat, dass ich die genannten Informationen abrufen kann, der hat in meinen Augen zwei Möglichkeiten:
Zum Einen könnte man sich nach einem anderen XMPP-Server umsehen – dann muss man sich natürlich wiederum überlegen, ob man diesem vertrauen möchte.
Oder man steigt anstatt XMPP auf einen anderen Messagingdienst um, der weniger dieser Metadaten speichert. Beispiele dafür könnten z. B. Briar oder SimpleX sein. Bitte prüfe das selbst, denn mit diesen Diensten habe ich keine Erfahrung.

Jedoch keinen Zugriff habe ich auf

• den Inhalt jeglicher verschlüsselter Nachrichten – solange ihr die OMEMO-Verschlüsselung nutzt, habe ich keine Chance, die zu knacken
• Passwörter der Nutzer (werden bei mir im verschlüsselten SCRAM-Format gespeichert. auth_password_format: scram)
• Logs (sind deaktiviert. loglevel: none)
• IP-Adressen vergangener Verbindungen (hide_sensitive_log_data: true)

Ich möchte mich so wenig einmischen wie möglich. Daher will ich eigentlich keine Benutzerkonten löschen, wenn ich mir nicht sicher bin, dass sie wirklich nicht mehr gebraucht werden. Ich kann als Administrator zwar sehen, wenn ein Benutzerkonto für lange Zeit inaktiv war, aber trotzdem weiß ich deshalb ja noch nicht, welchen Grund das hat. Und ich will es auch nicht wissen. Ich gehe deshalb immer davon aus, dass auch ein für lange Zeit unbenutztes Konto irgendwann wieder gebraucht werden könnte. Aus diesem Grund lösche ich grundsätzlich keine Benutzerkonten.

Es gibt nur eine Ausnahme:
Manchmal sehe ich, dass ein Konto zwar angelegt, aber danach niemals benutzt wurde. Der Besitzer des Kontos hat sich also nie mit einem XMPP-Client in das Konto eingeloggt. Wenn ein Jahr vergeht, ohne dass das Konto jemals benutzt wurde, gehe ich davon aus, dass das Konto tatsächlich nicht gebraucht wird. Dann war da vielleicht ein Bot am Werk oder jemand wollte nur einmal schnell aus Spaß das Anmeldeformular ausprobieren. Daher behalte ich es mir vor, solche Konten nach einem Jahr zu löschen.