XMPP - auch Jabber genannt - ist ein dezentrales Kommunikationsprotokoll. Es wird hauptsächlich für Instant Messanging genutzt wie man es von ICQ, MSN und anderen Angeboten kennt.
Diese properitären Protokolle haben eine Reihe von Nachteilen. Als Nutzer dieser Tools ist man vollständig von seinem Anbieter abhängig. Außerdem ist die Kommunikation nicht verschlüsselt, wodurch der Anbieter sämtliche ausgetauschte Nachrichten mitlesen kann. Gerade für geschäftliche Anwendungen ist es ein absolutes No-Go, einen amerikanischen Konzern in der Kommunikation mitlesen zu lassen.
XMPP ist dezentral organisiert. Das bedeutet, es gibt nicht wie bei properitären Chat-Anbietern einen einzigen Anbieter, an den man gebunden wird. Es gibt viele, voneinander unabhängige Anbieter, deren Server - ähnlich wie bei E-Mail - miteinander kommunizieren und sich die Nachrichten ihrer Nutzer zusenden. Diese Übermittlung an Server anderer Anbieter erfolgt bei Spicy Web ausschließlich verschlüsselt, die Nachrichten können bei der Übertragung also nicht mitgelesen werden.
Der große Vorteil der dezentralen Organisation ist, dass ein Anbieter frei ausgewählt und auch gewechselt werden kann. Genau, wie es bei Anbietern für die E-Mail Kommunikation ist.
Außerdem hat nicht ein Anbieter die Daten über alle XMPP-Nutzer, sondern lediglich die seiner eigenen.
Standardmäßig werden auf unserem XMPP-Server keine Chatprotokolle gespeichert. Es gibt allerdings eine Komfortfunktion, um den Chatverlauf anstatt in den jeweiligen Chatprogrammen auf dem Server zu speichern. Bei Programmen, die servergespeicherte Kommunikation unterstützen, hat das den Vorteil, dass auch Chats, die z.B. auf dem Smartphone geführt werden auf dem PC nachgelesen werden können. Eine Einsicht in diese Chatprotokolle durch unsere Serveradministration oder Dritte ist selbstverständlich absolut tabu.
Weiter erhöhen lässt sich die Sicherheit durch Einsatz von OTR-Verschlüsselung. Viele Chatprogramme unterstützten das nativ oder bieten Plugins dafür an. Bei diesem Verschlüsselungsverfahren werden die ausgetauschten Nachrichten tatsächlich im eigenen Chatprogramm verschlüsselt und erst beim Empfänger wieder entschlüsselt. Keine Zwischenstation, auch nicht unsere Server, hat die Möglichkeit, diese Kommunikation im Klartext zu erfassen. OTR-verschlüsselte Nachrichichten können allerdings nicht im servergespeicherten Verlauf erfasst werden. Sie können tatsächlich nur von den beiden Geräten auf Sende- und Empfangsseite gelesen werden.