pimux.de XMPP Server

Veröffentlicht: 21.04.2019 Aktualisiert: 24.04.2019

Dezentrales Instant Messaging seit Jahren eher eine Randerscheinung mit nur einer kleinen Gruppe von Nutzern. Anders als bei WhatsApp gibt es nicht nur einen Betreiber, sondern viele. Das wirkt sich postiv auf den Datenschutz und auf die Verfügbarkeit aus und funktioniert im Alltag reibungslos. Ich habe schon lange einen eigenen XMPP Server genutzt, seit 2016 biete ich den offenen Server pimux.de an.

Steckbrief

Nutzen
Datenschutzfreundliches Messaging für alle
Beginn
24.04.2016
Server
Debian 9, Prosody
Webseite
https://pimux.de

Das Projekt

Die E-Mail funktioniert nach einem ähnlichem dezentralen Prinzip und hält sich seit mehr als 30 Jahren. Es gibt nicht nur einen Anbieter (Server), sondern viele verschiedene Anbieter. Auch die Auswahl der Messenger (Client) ist groß, es findet sich für jedes Betriebssystem ein passender Client. Aber warum noch ein weiterer Messanger, wenn es doch WhatsApp gibt?

Es gibt nunmal Nutzer, die Wert auf Datenschutz legen. Wer sein Adressbuch, seine Daten und Gewohnheiten nicht an ein Unternehmen übermitteln möchte, das damit Profit generiert, stößt früher oder später auf XMPP. Threema und Telegram sind meiner Meinung nach keine perfekten Alternativen zu WhatsApp, sondern lediglich das kleinere Übel. Auch hier steht jeweils ein Unternehmen im Hintergrund.

Datenschutz

Warum WhatsApp aus Sicht des Datenschutzes eine Katastrophe ist und was XMPP ist, wird an vielen anderen Stellen bestens erläutert.

Ich selbst betreibe pimux.de so datensparsam wie nur möglich: Ich speichere keine Aktivitäten oder Logins, im Normalfall keine IP-Adressen (nur bei Login mit falschem Passwort, um Brute Force Angriffe zu verhindern) und hochgeladene Dateien bleiben nur für 30 Tage gespeichert. Ich weiß lediglich, wie viele Benutzer registriert und online sind und ich biete außerdem einen TOR Hidden Service an. Nur im Fehlerfall muss ich temporär das Logging des Servers aktivieren oder Einträge in der Datenbank prüfen. Das mache ich dann aber so selektiv wie nur möglich und mit meinem eigenen oder einem Testkonto. Der Server steht übrigens in Deutschland und die Festplatte ist mit LUKS verschlüsselt.

Im Alltag

Ein dezentrales Netzwerk kann nur funktionieren, wenn es viele Server gibt, die sich an diesem Netzwerk beteiligen. Mehr Server wirken sich nur positiv auf uns Nutzer aus. Ein Vorteil der Dezentralität und Funktionsweise des XMPP Netzwerkes mag für andere vielleicht ein Nachteil sein: Weil der Messenger nicht euer Adressbuch stiehlt und an ein großes Unternehmen sendet, ist eure Kontaktliste erst einmal leer. Möchtet ihr mir eine Nachricht schreiben, bin ich unter finn@pimux.de erreichbar. Hier sieht man die Ähnlichkeiten zur E-Mail, das Schema ist immer benutzer@server.tld.

Es macht keinen Sinn, alle Kontakte zu XMPP bekehren zu wollen, aber man kennt sicherlich einige, die nicht ganz glücklich mit der Situation des Datenschutzes bei WhatsApp sind. Diesen Menschen kann man gerne von XMPP erzählen, da man hier meistens auf offene Ohren stößt.

Der Server

Wie bei fast allen anderen Servern setze ich Debian 9 Stretch als Betriebsystem ein, der XMPP Server ist Prosody in Version 0.11. Auf dem Server laufen keine weiteren Dienste, auch meine Webseiten (und die pimux.de Webseite) laufen auf einem anderen Server. Ich möchte pimux.de möglichst unabhängig betreiben und Leistung und Sicherheit sollen nicht durch andere Faktoren negativ beeinflusst werden.