← Zurück 19.05.2026

OMEMO Verschlüsselung

#xmpp

Die zur Zeit gängigste Verschlüsselung bei XMPP ist OMEMO, nachfolgend sollen ein paar Besonderheiten im Zusammenhang mit OMEMO aufgelistet werden

  • für jede XMPP Adresse (auch JID = Jabber ID genannt) wird ein OMEMO Schlüssel pro Gerät und pro Client erstellt, d. h. nutze ich die gleiche XMPP Adresse auf einem Smartphone einmal mit Monocles Chat und gleichzeitig mit Conversations, so habe ich für dieses Konto schon 2 OMEMO Schlüssel. Ebenso werden 2 unterschiedliche Schlüssel erstellt, wenn 2 Geräte mit einem Konto und z. B. Conversations benutzt wird
  • das gleiche gilt, wenn ein schon bestehendes Konto auf einem neuen Gerät eingerichhtet wird, auch hier werden neue Schlüssel erstellt, es sei denn, man spielt ein Backup von einer vorhandenen Installation ein
  • sollte man schon länger einen Client mit OMEMO benutzt haben und möchte jetzt auf einen anderen Client wechseln, so wird das zum Verlust der alten Nachrichten führen. Die Nachrichten sind zwar noch vorhanden, können aber wegen dem neuen Schlüssel nicht mehr decodiert werden. Abhilfe schafft hier nur die Mitnahme des alten Schlüssels mittels Backup und Restore. Dabei sollten aber niemals beide Clients gleichzeitig online sein.
  • Nutzt man mehrere Geräte, so kann man auch seine eigenen Schlüssel verifizieren (meistens mit Hilfe eines QR-Codes). Einmal verifizierte Schlüssel werden auf die anderen Geräte übertragen (bei 3 und mehr Geräten)
  • kommen neue Schlüssel hinzu, so müssen diese bei einem verschlüsselten Gruppenchat (MUC) erneut an die Gesprächspartner ausgeliefert werden. Hierzu sollten alle Gesprächspartner online sein, da die Schlüssel der Gesprächspartner online abgerufen werden