Funktionsweise
JMP vergibt eine echte Festnetz- oder Mobilfunknummer in den USA oder Kanada und bindet sie an eine Jabber-ID im föderierten XMPP-Netz. Anrufe, SMS, MMS und Voicemail landen in jedem standardkonformen XMPP-Client — Cheogram unter Android, Dino auf dem Desktop, Conversations, Gajim oder einem selbst betriebenen Server. Die Brücke sitzt am Carrier-Rand in Kanada; der Verkehr vom Gerät zu den JMP-Servern läuft durch TLS, und eine OMEMO-Konversation zwischen zwei über JMP geleiteten XMPP-Konten ist Ende-zu-Ende verschlüsselt. Die Telefonnetz-Seite bleibt natürlich das Telefonnetz. JMP sagt das auf seiner Datenschutzseite im Klartext: das Telefonnetz verschlüsselt weder Metadaten noch Inhalte, und ein staatlicher Angreifer sollte als Mitleser angenommen werden.
Konto-Aufladungen werden in USD oder CAD geführt und können in On-Chain-Bitcoin, im Lightning Network, in Monero, Fiatgeld oder physischem Bargeld bezahlt werden. Eine Leitung kostet 4,99 USD pro Monat, jede weitere 2,45. Neue Konten müssen mindestens eine eingehende SMS empfangen, bevor sie senden dürfen — eine Anti-Missbrauchs-Hürde, kein KYC-Schritt.
KYC und Privatsphäre
Keine Identitätsprüfung bei der Anmeldung. Die Registrierung läuft per XMPP-Nachricht an einen Bot; weder E-Mail-Adresse noch Rufnummer noch amtliches Dokument werden verlangt. JMP nennt seine Praxis no-logs nach Absicht, räumt aber ehrlich ein, dass ein Teil der Metadaten in Betriebsprotokollen und Backups überlebt. SMS-Inhalte und -Metadaten werden zur Wiederherstellbarkeit bis zu sieben Tage vorgehalten; MMS-Medien und Voicemail bis zu dreißig Tage nach dem letzten Zugriff.
Die Rechtslage ist kanadisch. Server stehen in Kanada, der Betreiber untersteht der Bundes- und der britisch-kolumbianischen Behörden, und die Datenschutzerklärung verpflichtet sich, rechtmäßigen Auskunftsersuchen aus diesen Jurisdiktionen nachzukommen. Das ist keine Hintertür — dazu ist jeder kanadische Betreiber verpflichtet — aber genau die Nuance trennt JMP von einer Garantie auf Protokollebene.
Stärken und Grenzen
Die Stärken sind in dieser Kategorie ungewöhnlich. Der Quellcode — jmp-register, sgx-catapult, der Cheogram-Client — liegt offen unter AGPL auf git.singpolyma.net und GitLab. Der Betreiber Soprani.ca ist seit 2017 mit derselben Hauptentwicklerfigur verbunden, und der Dienst läuft neun Jahre ohne dokumentierten Vorfall, Einfrieren von Guthaben oder Diebstahl. Kryptowährung ist eine vollwertige Zahlart, nicht ein Kuriosum. Bestehende Nummern lassen sich portieren.
Die Grenzen sind ehrlich. Die Abdeckung beschränkt sich auf die USA und Kanada; Notrufnummern (911, 112, 999) funktionieren nicht; die Regel, vor dem ersten Sendevorgang eine eingehende Nachricht zu erhalten, irritiert beim Portieren einer aktiven Nummer. Eine Tor-Onion-Adresse gibt es nicht. Es liegt kein Drittaudit der Sicherheit vor — die Offenheit ist freiwillige Code-Sichtung, kein Cure53. Und der Sitz liegt in einer Jurisdiktion, deren Telekomregime gesetzliche Abhörwerkzeuge umfasst — relevant, wenn das Bedrohungsmodell kanadische oder US-amerikanische Vorladungen einschließt.
Fazit
Für XMPP-vertraute Nutzer, die eine funktionierende nordamerikanische Rufnummer ohne Identitätsabgabe wollen, ist JMP seit Jahren die reifste Option in seinem Feld. Für jeden, dessen Bedrohungsmodell staatliche Telekomabhörung einschließt, ist der Dienst aufrichtig: das Telefonnetz wird ihn nicht schützen. Note: A- (8,7/10). Vertrauen: TRUSTED.
Für XMPP-vertraute Nutzer, die eine funktionierende nordamerikanische Rufnummer ohne anhängende Identität wollen, ist JMP seit Jahren die reifste Option seines Felds. Die Aufrichtigkeit zu den Metadaten des Telefonnetzes ist die deutlichste Tugend des Dienstes. Note: A- (8,7/10). Vertrauen: TRUSTED.
