In einem GitHub Eintrag nennt der Entwickler von Conversations drei Nachteile, die durch eine automatische E2E-Verschlüsselung von Nachrichten via OMEMO entstehen können.

First of all users might have perfectly valid reasons not to use encryption at all such as using the same private server.

Das mag sein. Aber vertraue ich auch anderen Servern? Nicht jeder meiner Kontakte nutzt den selben XMPP-Server.

Second of all the way it was implemented Conversations would automatically fall back to plain text as soon as the conditions changed (recipient switches to device with no encryption) which lead to unexpected situations.

Das ist korrekt. Es kommt tatsächlich zu Problemen, wenn der Empfänger bspw. auf einen Client wechselt, der nicht OMEMO-fähig ist. Im schlimmsten Fall gehen ein paar Nachrichten verloren – schlimmeres konnte ich bisher jedenfalls nicht beobachten.

Thirdly having a default encryptions speaks against the ‚mission statement‘ of Conversations of not forcing its security and privacy aspects upon the user.

Letztendlich sind wir damit auf dem Stand vom Messenger Telegram, bei dem die E2E-Verschlüsselung via der »Secret Chat« Funktion manuell aktiviert werden muss.

Auch wenn die Gründe von Daniel Gultsch durchaus nachvollziehbar sind, so halte ich diese Änderung für einen Rückschritt. E2E-Verschlüsselung sollte bei einem Messenger heute nicht optional, sondern Standard sein.

Nach meiner Ansicht wäre dies eine sinnvolle Lösung: Ein Schalter in den Optionen, mit denen sich die automatische E2E-Verschlüsselung via OMEMO deaktivieren lässt.

Update: Der Commit ist bereits über 4 Monate alt – ist mir allerdings erst jetzt aufgefallen. Die Änderung ist schon längst aktiv.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡