Hallo....

werden die XMPP Nachrichten, vom FirEmergency Plugin, verschlüsselt übertragen?

Ja.
Die Verschlüsselung wird mit TLS übertragen.

hole das Thema nochmal hoch.

Mittlerweile kann man sich seinen Jabber-Server frei auswählen.
Ich würde meine Verbindungen gerne OTR-verschlüsseln. Ist da auch was machbar?

Nein, das ist momentan nicht machbar (und wird wohl auch nicht in absehbarer Zeit umgesetzt, da es doch einiges an Aufwand bedeuten würde).

Schade. Aber trotzdem Danke!

Hallo
Ich könnte eventuell eine asymmetrische Verschlüsselung in apager einbauen. Dazu müsste aber dann für jeden Empfänger der öffentliche Schlüssel in FE gepflegt werden, in apager dann jeweils der private Schlüssel. Würde jemand daraus einen Nutzen ziehen? Alternativ eine simple symmetrische Verschlüsselung mit einem Schlüssel pro Organisation.
Gruß

...es würde zumindest die Sicherheit mit doch schon teilweise sensiblen Daten erhöhen. Nutzen würde es allemal. Deshalb auch die Interesse für XMPP.

Denke ein Schlüssel, den aber nur der Admin einpflegen kann, wäre ausreichend.

Das wäre recht einfach zu implementieren. Allerdings kann man Schlüssel unter Android nicht 100 % sicher speichern, wenn jemand root Zugriff hat kann er ihn klauen. Aber es wäre ein Anfang

...es würde zumindest die Sicherheit mit doch schon teilweise sensiblen Daten erhöhen. Nutzen würde es allemal. Deshalb auch die Interesse für XMPP.

Denke ein Schlüssel, den aber nur der Admin einpflegen kann, wäre ausreichend.

Noch ein Hinweis:
Das würde dann nur aPager betreffen. Mit XMPP oder dem Chat-Plugin hat diese Verschlüsselung nichts zu tun.

Noch ein Hinweis:
Das würde dann nur aPager betreffen. Mit XMPP oder dem Chat-Plugin hat diese Verschlüsselung nichts zu tun.

So habe ich das auch verstanden. Ihr wisst ja das das Thema "Sicherheit und Datenschutz" überall groß geschrieben wird. Daher ist die geplante Implementierung in APager ein Anfang. Ich hoffe ja das ihr die anderen Schnittstellen auch noch verschlüsselt bekommt.

Da muss ich dich enttäuschen: wir können nur dort verschlüsseln wo wir auch die Entschlüsselung in der Hand haben.
Außerdem musst du unterscheiden, Transport Verschlüsselung und Ende zu Ende Verschlüsselung. Beispiel email: Transportweg ist über ssl verschlüsselt, daher kann keiner mitlesen bei der Übertragung. Dein Provider hat die Nachricht aber natürlich im Klartext. Ende zu Ende Verschlüsselung wäre wenn du den Nachrichten Text verschlüsselst so dass ihn nur der beabsichtigte Empfänger entschlüsseln kann. Letzteres können wir in apager realisieren.

...mir geht es um Ende zu Ende Verschlüsselung.