Endlich auf vielen Geräten verschlüsselt chatten

  • Antworten:93
  • OffenNicht stickyNicht beantwortet
C. F.
  • Blogger
  • Forum-Beiträge: 403

18.10.2016 16:44:57 via Website

Dann werden Dich die von mir geposteten 3 Links interessieren, denn da ist für jedes Gerät was dabei: Android, iOS, Windows und Linux.

Bastian Siewers
  • Admin
  • Staff
  • Forum-Beiträge: 8.533

18.10.2016 17:23:45 via Website

Also ich habe mir vor allem die App mal genauer angesehen, vor allem die Kommentare.

Und nein, für mich ist das leider nicht so richtig die Lösung, aber zumindest ein Anfang.

Was hier meiner Meinung nach fehlt ist folgendes: eine rundum Lösung.
In den Kommentaren antwortet der Entwickler mit folgender ausschlaggebender Aussage:
OMEMO muss von beiden Clients unterstützt werden, ansonsten können Nachrichten verloren gehe.

Genau das wurde auch im verlinkten Artikel beschrieben.

Heißt im Umkehrschluss: so lange nicht ein Anbieter für alle gängigen Betriebssysteme einen Client anbietet und einen Server etc. anbietet, und alle müssen den Standard unterstützten, kann das meiner Meinung nach nichts werden.

Da bin ich dann wieder bei dem Punkt, der User muss sich damit auseinandersetzen. Sorry, aber das ist einfach so, und dabei bleibe ich auch.

C. F.
  • Blogger
  • Forum-Beiträge: 403

18.10.2016 18:13:03 via Website

Da bin ich dann wieder bei dem Punkt, der User muss sich damit auseinandersetzen.

Ein bischen Hirnschmalz einsetzten hat noch niemandem geschadet. Und das "auseinandersetzen" fängt ja schon mit dem lesen der AGB an, geht beim prüfen der benötigten Zugriffsberechtigungen einer App weiter, bis hin zur eigentlichen Installation. Man kann ja standartmäßig als Verschlüsselung OpenPGP benutzen und auf OMEMO wechseln, wenn man weiß, daß sein Gegenüber das auch kann. Wo liegt da das Problem? Daß man eventuell mal nachfragen muß? Come on...

Hier noch einige Vorschläge für Dich:

http://matrix.org/docs/projects/try-matrix-now.html
https://briarproject.org/index.html
https://tox.chat/
https://chatsecure.org/blog/chatsecure-conversations-zom/

Und hier die große Übersicht:

https://gultsch.de/compliance_ranked.html

— geändert am 18.10.2016 19:02:03

Bastian Siewers
  • Admin
  • Staff
  • Forum-Beiträge: 8.533

18.10.2016 21:17:15 via Website

Witzig, du fragst, wo das Problem ist, dabei hast du es doch gerade genau beschrieben. Welcher normale Nutzer will sich bitte mit Themen wie OMELO und OpenPGP beschäftigen? Sorry, aber nur ein kleiner Teil, mit absoluter Sicherheit. Ich habe 5 Jahre in einem Shop gearbeitet, ich kenne den normalen User von 12 bis 87 Jahren... glaub mir, das wird niemand machen, solange er nicht nur einfach eine App installieren muss oder den Browser öffnen muss, sich anmelden muss und seine Kontakte sieht. So gerne ich sehen würde, dass das bei genannten Programmen so ist, so sehr sehe ich auch, dass es leider eben nicht so ist.

Und noch mal: das hat nichts, aber auch wirklich rein gar nichts mit Hirnschmalz oder Intelligenz oder was weiß ich zu tun, nicht im Ansatz.

Und AGBs? Bitte.. ich kenne praktisch niemanden, der die ernsthaft liest, leider, aber auch das ist Fakt. Geschweige denn App Berechtigung, bevor Google das nicht geändert hatte und alles gleichzeitig angezeigt hat, hat das auch keinen gejukt. Traurig, aber leider wahr.

  • Forum-Beiträge: 12.242

18.10.2016 21:45:13 via Website

Bastian hat im Grunde Recht. Aber warum soll man sich damit abfinden. Man muss die Konsequenzen aus diesem Handeln bewußt machen. Man muss deutlich machen, dass es nicht reicht, sich über Facebook, Google und die NSA aufzuregen, aber selbst nicht bereit ist, etwas im alltäglichen Leben dagegen zu tun. Man muss deutlich machen, dass wir alle es sind, die die Möglichkeiten zulassen.

Grüße
Aries

Tausche Arbeitsplatz gegen Eigenheim am Meer

Bastian Siewers
  • Admin
  • Staff
  • Forum-Beiträge: 8.533

18.10.2016 22:17:16 via Website

Absolut, da gebe ich dir vollkommen Recht. Denn das gilt allgemein und wir ihr natürlich wisst, nicht nur in Bezug auf WhatsApp.

Aber um WhatsApp im speziellem den Kampf anzusagen, warte ich leider noch immer auf die, wie sagt man so schön, eierlegende Wollmilchsau (oder so ähnlich :D), wie hier im Thread schon ansatzweise beschrieben.

  • Forum-Beiträge: 12

19.10.2016 10:43:01 via Website

Das Problem bei unpopulären Messanger Apps ist halt immer, dass man nur wenige Leute hat mit denen man so kommunizieren kann. Das ist eben der Vorteil von WhatsApp, wegen dem das Unternehmen seine Platzhirsch-Position nicht so schnell verlieren wird...

C. F.
  • Blogger
  • Forum-Beiträge: 403

19.10.2016 16:06:18 via Website

Bastian Siewers

Absolut, da gebe ich dir vollkommen Recht. Denn das gilt allgemein und wir ihr natürlich wisst, nicht nur in Bezug auf WhatsApp.

Aber um WhatsApp im speziellem den Kampf anzusagen, warte ich leider noch immer auf die, wie sagt man so schön, eierlegende Wollmilchsau (oder so ähnlich :D), wie hier im Thread schon ansatzweise beschrieben.

Die wird es so schnell nicht geben, und sollte es meiner Meinung nach auch nicht geben. Das bringt wieder nur Abhängigeiten. Zum telefonieren habe ich das eigentliche Smartphone mit der Telefonie-App, zum Nachrichten austauschen den/die Messenger und für Mails die Mail-App.

Mike Kuketz hat das eigentlich schön zusammengefasst, jetzt muss man (der Nutzer selbst) nur noch handeln:

Zitat:

  1. Messenger-DschungelMessenger

Mich erreichen immer wieder E-Mails, in denen ich gebeten werde eine Einschätzung zu Messenger XY abzugeben. Aufgrund des »Messenger-Dschungels« haben die meisten von euch vermutlich einfach den Überblick verloren und wissen nun nicht mehr, was sie überhaupt einsetzen sollen. Das ist verständlich, allerdings kann und möchte ich mir nicht jeden auf dem Markt befindlichen Messenger anschauen bzw. analysieren. Daher habe ich im vorliegenden Beitrag Kriterien aufgestellt, die ein »sicherer« und datenschutzfreundlicher Messenger erfüllen sollte.

  1. Kriterien Sicherheit und Datenschutz

Bevor ihr mir eine E-Mail schreibt und mich um eine Einschätzung bittet, prüft doch bitte kurz, ob die im Folgenden genannten Kriterien zumindest zu einem Großteil erfüllt werden:

Freie, quelloffene Software: Vom Client bis hin zum Server sollte jeglicher Quellcode frei für jeden einsehbar sein und unter eine freien Lizenz stehen (bspw. GPL). Das macht den Messenger nicht per se sicher, sorgt allerdings für die notwendige Transparenz und ermöglicht eine Überprüfung des Quellcodes auf Fehler und Hintertüren.
Vermeidung von Metadaten : Insbesondere die Metadaten sagen oftmals viel mehr über eine Person aus, als sich die meisten überhaupt vorstellen können. Gerade in Bezug auf die Privatsphäre sollte es den Geheimdiensten und Co. so schwierig wie möglich gemacht werden, diese Metadaten einfach abzugreifen.
Dezentralisierung : Wir sollten nicht die Walled Gardens (Insellösungen wie WhatsApp, Signal und Co.) und ihre zentralisierte Infrastruktur kopieren, sondern eine Dezentralisierung anstreben. Für die Welt der Messenger bedeutet das: Die Clients können entweder direkt miteinander kommunizieren oder jedem steht es frei einen eigenen Server aufzusetzen, der sich nahtlos mit den bereits vorhandenen vernetzt.
Kryptografie : Der Messenger sollte nach aktuellem Stand sichere und nachvollziehbare Kryptografie (Verschlüsselung) verwenden. Das umfasst bspw.:
Abstreitbarkeit: Hier hebeln wir das Schutzziel der Verbindlichkeit wieder aus. Mit der Abstreitbarkeit möchten wir erreichen, dass kein Gesprächspartner beweisen kann, dass der andere die Nachricht tatsächlich geschrieben hat. Klingt verwirrend, hat aber ein Ziel: Niemand kann beweisen, dass ihr tatsächlich mit Person X zum Zeitpunkt Y in Kontakt wart.
Folgenlosigkeit: Perfect Forward Secrecy stellt sicher, dass auch jemand, der die verschlüsselte Kommunikation abhört und speichert, diese nicht entschlüsseln kann, wenn er später einen Schlüssel in die Hände bekommt. Future Secrecy sorgt dafür, dass ein abgefangener Schlüssel keine zukünftige Kommunikation entschlüsseln kann.
End-to-End Encryption: Ende-zu-Ende Verschlüsselung sorgt dafür, dass niemand außer den beiden Teilnehmern die Inhalte lesen kann.
Mobile Endsysteme: Android und iOS haben zusammen mehr als 90% Marktanteil – diese beiden mobilen Systeme sollten nach Möglichkeit von einem Messenger unterstützt werden. Das bedeutet allerdings nicht, dass andere mobile Betriebssysteme zu vernachlässigen sind.
Bezugsquellen: Für Android existiert mit dem F-Droid Store eine alternative Bezugsquelle für Apps. Das bedeutet: Der Messenger sollte auch ohne Google-Account nutzbar sein und insbesondere auf proprietäre Google Bibliotheken (bspw. GCM) verzichten. Gerade im Hinblick auf ein freies Android Smartphone nach dem Vorbild von »Your phone – Your data« ist dies essentiell.
Alternativer Identifier : Immer wieder ist bei diversen Diskussionen zu verfolgen, dass die Telefonnummer als Identifier bzw. Merkmal unbedingt notwendig sei. Ihr kennt das Prinzip von WhatsApp: Über die Telefonnummer eurer SIM-Karte werden automatisch alle Kontakte identifiziert, die ebenfalls WhatsApp einsetzen. Das erfordert allerdings zunächst einen Upload des gesamten Adressbuchs auf den Server des Anbieters – allein aus datenschutzrechtlicher Sicht ist das ein No-Go. Primär aus Gründen der Bequemlichkeit und weil Nutzer ansonsten nicht von WhatsApp wechseln würden, wird also weiterhin von vielen die Telefonnummer als Identifier gefordert. Ich behaupte: Ihr seht das falsch. Eine Telefonnummer als Identifier hat bei Instant-Messaging nichts verloren. Daher ist es wünschenswert, wenn ein Messenger seine Nutzer nicht anhand ihrer Handynummer unterscheidet und verwaltet, sondern mittels Nicknames.

  1. Fazit

Mein persönlicher Messenger-Favorit lautet übrigens nach wie vor Conversations. Vielversprechende Neuentwicklungen sind nach meiner Ansicht: Tox, Briar und Matrix. Meine Einschätzungen zu den Messengern WhatsApp, Telegram, Threema, Signal und Allo findet ihr übrigens in diesem Beitrag inklusive Argumentation. Und auch zum Messenger Wire habe ich schon ein paar Zeilen auf dem Microblog verfasst.

— geändert am 19.10.2016 16:37:06

Bastian Siewers
  • Admin
  • Staff
  • Forum-Beiträge: 8.533

19.10.2016 16:45:17 via Website

Das, was ich mit meinem Satz meinte, schließt das von ihm genannte nicht aus. Mir fehlt eine Lösung, die diese Technik nutzt, ich mich aber kein Stück darum kümmern muss.

Wie schon versucht darzustellen: der Service bietet Apps für alle gängigen Betriebssysteme an und stellt einen Server entsprechend bereit. Sprich, wenn der User es so wünscht, braucht er einfach einen Login erstellen und los gehts. Erfahrenere User, die lieber über einen eigenen Server kommunizieren, bitte gerne. Aber das ist für den Otto-normal-Verbraucher eben ziemlich egal, die wenigsten werden sich einen eigenen Server einrichten wollen.

Eine Rundum-Lösung muss ja nicht gleich ein Walled-Garden sein ;)

Ich hoffe, es wird verständlicher...

— geändert am 19.10.2016 16:45:48

C. F.
  • Blogger
  • Forum-Beiträge: 403

19.10.2016 19:30:13 via Website

Mir fehlt eine Lösung, die diese Technik nutzt, ich mich aber kein Stück darum kümmern muss.

Bleib bei WhatsApp :D

  • Forum-Beiträge: 12.242

19.10.2016 19:35:27 via Website

C. F.

Bleib bei WhatsApp :D

Du musst ganze Sätze sprechen! ;)

"...wenn Du von jedem Deiner Kontakte das Einverständnis einholst, das seine Daten an Facebook übertragen werden dürfen."

Grüße
Aries

Tausche Arbeitsplatz gegen Eigenheim am Meer

C. F.
  • Blogger
  • Forum-Beiträge: 403

19.10.2016 19:47:32 via Website

Du musst ganze Sätze sprechen! ;)

Sorry.

Bleib bei WhatsApp! :D

Besser? Das Ausrufezeichen als Satzbeendendes Zeichen hatte gefehlt.

  • Forum-Beiträge: 12.242

19.10.2016 20:20:23 via Website

C. F.

Besser? Das Ausrufezeichen als Satzbeendendes Zeichen hatte gefehlt.

Leider nicht! Die wichtige Einschränkung fehlt!

Grüße
Aries

Tausche Arbeitsplatz gegen Eigenheim am Meer

C. F.
  • Blogger
  • Forum-Beiträge: 403

20.10.2016 17:08:31 via Website

Eben drum. Ich habe das Gefühl, Du machst Dir einen Spaß draus, alles vorgekaut zu bekommen. Hättest Du Dich mit der Thematik hinreichend beschäftigt, würdest Du genügend Alternativen kennen. Die eierlegende Wollmilchsau wird es unter den Aspekten des Datenschutzes so nicht geben. Also muß man seine Bedürfnisse auf verschiedene Lösungen ausbreiten. Geht bei mir ganz gut, und ich kann nicht verstehen, wo andere da Probleme sehen.

Bastian Siewers
  • Admin
  • Staff
  • Forum-Beiträge: 8.533

20.10.2016 17:27:15 via Website

Bitte was tue ich? Irgendwie hast du was massiv falsch verstanden und solche Aussagen finde ich dann doch hart an der Grenze... Vielleicht ist dir nicht aufgefallen, dass ich in diesem ganzen Thread nie von mir selber ausgegangen bin, aber das bin ich. Ich spreche an keiner Stelle darüber, was ich gut oder schlecht oder was ich dafür tun würde. Ich sprach stets über die Allgemeinheit, und ja, die wollen die einfachste Lösung, sonst werden die meisten nicht wechseln. Dass ich das genauso wenig gut finde wie ihr, habe ich denke ich hier zu genüge zum Ausdruck gebracht.

Noch mal, es geht mir nicht darum was ich kenne oder was ich kann. Mir geht es darum, dass die hier vorgestellten Systeme in ihrem aktuellen Zustand schlicht weg keine Chance haben, WhatsApp auf breiter Ebene abzulösen.
Wir können gerne darüber diskutieren, was wir persönlich nutzen können oder wollen, aber das ist mir in der Diskussion einfach zu wenig, denn wenn nur 1% aller Nutzer sich wirklich engagieren und etwas machen, wird sich nichts ändern, Punkt.

Frage mich auch gerade, in wie weit es mir Spaß machen sollte, etwas vorgekaut zu bekommen, aber ok.

  • Forum-Beiträge: 2.371

20.10.2016 17:33:03 via App

Ihr seid so fanatisch und hitzig mit eurem Datenschutz. Alle mal runterkommen.

Also Signal bietet glaub ich eine Art. Web Version an.
Funktioniert wie bei WhatsApp, Code scannen und ready. Hab ich aber selber nicht getestet.

Signal ist sehr leicht einzurichten. Leider unterstützt es keine Profilbilder und keinen Status. Ein großes Manko. Niemand ausser die interessierten Bastler wird eine Funktion hergeben für den Datenschutz. Das ist so ein Thema, da haben viele Leute das Gefühl, das beträfe sie nicht wenn es um Messenger geht.

— geändert am 20.10.2016 17:33:25

Liebe Grüße, Rexxar :)
Moto Z Play Stock
Nvidia Shield Tablet K1
http://www.androidpit.de/forum/634540/allgemeines-faq-fuer-neulinge

  • Forum-Beiträge: 12.242

20.10.2016 18:48:41 via Website

Rexxar

Ihr seid so fanatisch und hitzig mit eurem Datenschutz. Alle mal runterkommen.

Ich komme nicht runter, solange ein US-Unternehmen seine User dazu verwendet, an meine Daten zu kommen. Mir steht die Hoheit über meine Daten zu und das Recht fordere ich ein!

Jeder WhatsApp-Nutzer, der mich im Telefonbuch hat, mißachtet meinen Datenschutz! Ich habe nicht nicht einmal eine Möglichkeit, alle Nutzer zu identifizieren, die mich im Telefonbuch haben.

Grüße
Aries

Tausche Arbeitsplatz gegen Eigenheim am Meer

C. F.
  • Blogger
  • Forum-Beiträge: 403

20.10.2016 19:13:11 via Website

Also Signal bietet glaub ich eine Art. Web Version an.

wire bietet nicht nur eine Webversion an, sondern auch verschlüsselte Telefonie sowie verschlüsselte Videochats, kann somit also rein technisch gesehen mehr als WhatsApp

— geändert am 20.10.2016 19:18:26

C. F.
  • Blogger
  • Forum-Beiträge: 403

20.10.2016 19:16:15 via Website

@Bastian Siewers:

ich zitiere Dich mal selbst:

Mir fehlt eine Lösung, die diese Technik nutzt, ich mich aber kein Stück darum kümmern muss.

Aber um WhatsApp im speziellem den Kampf anzusagen, warte ich leider noch immer auf die, wie sagt man so schön, eierlegende Wollmilchsau

Ich glaube, da habe nicht nur ich Dich richtig verstanden. Und wenn Du die Allgemeinheit meinst, dann rede bitte nicht in der Ich-Form.

Mir geht es darum, dass die hier vorgestellten Systeme in ihrem aktuellen Zustand schlicht weg keine Chance haben, WhatsApp auf breiter Ebene abzulösen.

Wenn man denen Gehör schenkt, die sich mit der Materie wirklich auskennen, dann haben diese durchaus eine Chance. Man muß sie ihnen nur geben. So wie damals WhatsApp auch.

— geändert am 20.10.2016 19:56:52