XMMP ist nicht auf einen Server beschränkt. Du kannst einen Account bei conversations.im angelegn. Oder bei jabber.de oder bei jabber-germany.de oder bei trashserver.net. Oder Du betreibst einen eigenen XMMP-Server.
Es ist also wie bei Mail nicht von einem Anbieter abhängig, sondern funktioniert serverübergreifend. Es kein sogenannter Walled Garden wie WhatsApp, Telegram, Threema, Signal etc. Folglich hat auch nicht ein Anbieter alle Kommunikationen, was der Privatsphäre schon mal zugute kommt.
OMEMO ist eine Ende-zu-Ende-Verschlüsselung. Es kann also kein Server den Inhalt von derart verschlüsselten Nachrichten lesen. Für OpenPGP gilt das gleiche. OTR müsste ich erst nachlesen.
Unverschlüsselte Metadaten fallen natürlich immer an. Die können auch geloggt werden. Je nach Standort der Server können hierzu lokale Gesetze bestehen. Bei uns zum Beispiel die Vorratsdatenspeicherung. Aber auf die privaten XMMP-Server sind die Politiker und Strafverfolger noch nicht so richtig aufmerksam geworden.
Conversations ist Open Source. Damit dürfte sehr schnell jemand aufschreien, wenn sie die privaten Schlüssel oder die Klartest-Nachricht auf die Server übertragen. Schreibst Du mir, brauchst Du meinen öffentlichen Schlüssel. Damit wird Deine Nachricht an mich verschlüsselt und lässt sich damit nicht mehr entschlüsseln. Entschlüsseln kann nur ich die mit meinem privaten Schlüssel.
Analog schreibe ich Dir und verschlüssel die nachricht mit Deinem öffentlichen Schlüssel. Auch die kann ich nicht mehr entschlüsseln, sondern nur Du mit Deinem privaten Schlüssel.
Das ganze passiert aber, ohne dass Du davon etwas mitbekommst. Dir wird nur angezeigt, ob eine Nachricht wirklich verschlüsselt ist.
Conversations ist auch nur ein Client für XMMP. Zur Zeit der beste unter Android, speziell, wegen der OMEMO-Unterstützung. Diesbezüglich sieht es bei anderen Clients noch mau aus. Es gilt aber auch für die Clients das gleiche wie bei Mail: Es vollkommen egal, welchen Client der Kommunikationspartner verwendet. Beide Clients müssen nur das gleiche Verschlüsselungsverfahren nutzen.
— geändert am 01.05.2017, 20:57:48