Forum: Offtopic Whatsapp-Alternativen wie Telegram und Signal

Christopher J. schrieb:
> Für Firmen sollte ja gerade Signal (als non-profit Organisation, die
> keine Daten sammelt und/oder verkauft) der optimale Messenger sein.

Viele Firmen kümmern sich darum vermutlich gar nicht. Sieht man ja 
daran, dass sie Teams, Skype, Office365 etc. benutzen, bei denen wir 
spätestens seit Herrn Snowden wissen, wer alles „ein Ohr daran“ hat.

Telegram war letztens bei einem Heise-Artikel stark kritisiert worden, 
wobei der Autor da einiges aufgebauscht hatte. Telegram sollte man in 
erster Linie als eine Art Cloud-Server begreifen, dann ist auch klar, 
dass die Daten dort auf den Servern liegen. Bei Googles oder Microsofts 
Cloud akzeptiert das ja auch jeder als gegeben. Laut Dokumentation 
werden dabei Daten und Schlüssel nie auf dem gleichen Server gelagert, 
damit bei Beschlagnahme eines Servers die Daten für denjenigen nutzlos 
sind, und die Serversysteme sind um die Welt herum verteilt. Wenn man 
eine vollkommen verschlüsselte Kommunikation haben will, muss man das 
bei Telegram explizit als Ende-zu-Ende verschlüsselten Chat anlegen. 
(Warum der Heise-Autor sich vorgeblich so doof angestellt hat, diese 
Möglichkeit zu finden, bleibt ein Rätsel. Sie ist nicht ernsthaft 
versteckt.)

Durch den Cloud-Ansatz kann man das halt an mehreren verschiedenen 
Stellen gleichzeitig laufen lassen (Mobilofon, Computer auf Arbeit, 
Computer zu Hause), und alle bleiben miteinander synchronisiert. Die 
Client-Implementierung ist offen, es gibt auch 
Opensource-Implementierungen (bis hin zu einem Kommandozeilen-Client), 
die Serverimplementierung ist closed source.

Zum Einrichten von Telegram ist eine Mobilfunk-Rufnummer Pflicht 
(Festnetznummern werden abgelehnt), aber diese muss lediglich in der 
Lage sein, eine SMS zu empfangen. Für die restliche Kommunikation ist 
kein Mobilofon nötig. (Ausnahme: "geheime Chats", also Ende-zu-Ende 
verschlüsselte, lassen sich nur mit den mobilen Clients einrichten, 
nicht mit der Desktop-App.)

Signal wollte wohl ursprünglich eine sichere Alternative zu SMS sein, so 
heißt die App ja auch nach wie vor. Das kann sie gut, aber in Punkto 
Featurism ist sie hinter Telegram einiges hinterher. Die Desktop-App 
dafür ist mit Electron realisiert, was auf Googles Chromium aufsetzt und 
damit, naja, ein wenig die Frage aufkommen lässt, wie sicher das Ganze 
dann denn wirklich noch ist. Außerdem braucht diese unbedingt eine 
Mobilofon-Gegenseite zum Einrichten, und die Synchronität zwischen den 
beiden bricht nach meinen Erfahrungen schon auch mal auseinander, sodass 
man das neu anleiern muss.

Da bei Signal alles ende-zu-ende-verschlüsselt ist, muss man sich selbst 
um die Backups kümmern. Die laufen dann komplett auf dem Mobilofon auf, 
von wo aus man sie wegsichern muss. Sie sind mit einer recht langen PIN 
gesichert, die man beim Anlegen des Backups bekommt und sicher 
aufbewahren muss, ansonsten ist das Backup nutzlos.

Christopher J. schrieb:
> danach fragen, wie so eure Einstellung zu
> Alternativen wie Signal oder Telegram ist.

Das Thema wurde im letzten c't uplink diskutiert.

https://www.heise.de/news/Die-Sicherheits-Abrechnung-WhatsApp-Telegram-Signal-uplink-36-2-5020510.html

https://delta.chat/de/
Ist quasi n Mailclient im Messenger Sti.
Auch E2E verschlüsselt.

Ich benutze Signal und bin zufrieden damit.
Eine zeitlang hatte ich Telegram parallel laufen und konnte erstaunt 
feststellen, dass fast alle meine Kontakte sich bereits dort eingefunden 
hatten.
Aber nach dem c't Postcast habe Telegram wieder gelöscht. Hier in der 
Türkei ist es von Vorteil, wenn man in solchen Sachen etwas vorsichtiger 
ist.

Jörg W. schrieb:
> Viele Firmen kümmern sich darum vermutlich gar nicht. Sieht man ja
> daran, dass sie Teams, Skype, Office365 etc. benutzen, bei denen wir
> spätestens seit Herrn Snowden wissen, wer alles „ein Ohr daran“ hat.

Es ist Firmen durchaus möglich, widersprüchliche Strategien und 
Kriterien zu vereinen ;-). Besonders, wenn bei den Entscheidungen sehr 
unterschiedliche Gremien massgeblich sind. Da kann sich dann einerseits 
O365 durchsetzen, während man aufgrund der US-Assoziation auch Signal 
kritisch beäugt.

Kolja L. schrieb:
> https://delta.chat/de/
> Ist quasi n Mailclient im Messenger Sti.
> Auch E2E verschlüsselt.

Das ist eine Nischenlösung.
Außer einer handvoll Nerds kennt das niemand.

Das größte Problem an den Whatsapp-Alternativen ist dass sich 
Wechselwillige auf mindestens Threema, Signal und Telegram verteilen 
(evtl. noch XMPP), und ständig wird ne neue Sau durchs Dorf getrieben.

Will man eine echte Alternative zu Whatsapp schaffen sollte man 
Nischenlösungen tunlichst meiden sondern eine bestehende Alternative 
stärken.

Ist eine offener Quellcode wirklich ein großer Vorteil? Hacker und 
Geheimdienste haben leichts Spiel diesen zu ändern. Wer hat das Können 
und die Zeit den Quellcode nach jedem Update zu kontrollieren, zumal 
nicht sichergestellt ist, dass man mit dem eigenen "Build" zum gleichen 
Quellcode kommt. Wer garantiert das die APPs in den "Stors" Orignal von 
der Quelle stammten und nicht ausgestauscht wurden. Wer sind die 
Betreiber der "Stors"?

Telegarm ist einen besseren Weg gegangen und hat nur den Quellcode des 
KIienten offengelegt. So haben Hacker und Geheimdienste kein so leichts 
Spiel. Um der Wirksamkeit der End zu Endverschlüsselung zu vergewiessern 
reicht der offene Quellcode die Klienten aus.

Weiters ist der Standort der Server von Bedeutung, da dieser den 
Datenschutz bestimmt. Die Server von Signal stehen in den USA.

Warum Snowden eine Empfehlung für Signal und sie gegen Telegram 
ausspricht syt leicht zu verstehen. Snowden ist voll  vom russischen 
Staat abhängig und wird sich hütten Telegram zu fördern, da dieser 
Messenger von Dissident verwendet wird. Warum wohl?


Mir reicht die Sicherheit von Telegram.

Gerald K. schrieb:
> Ist eine offener Quellcode wirklich ein großer Vorteil? Hacker und
> Geheimdienste haben leichts Spiel diesen zu ändern.

Hmm, dass "Security by obscurity" nicht funktioniert, ist eigentlich 
seit vielen Jahren bekannt. Wie man sieht aber nicht allen.

Matthias

Gerald K. schrieb:
> Ist eine offener Quellcode wirklich ein großer Vorteil?

Der Begriff "Open Source" bedeutet zunächst zunächst nicht, dass jeder 
unkontrolliert darin ändern und eine neue Version in die Stores von 
Apple und Google stellen kann.

> er garantiert das die APPs in den "Stors" Orignal von
> der Quelle stammten und nicht ausgestauscht wurden.

Bei Threema kannst du die Android-App auch direkt kaufen und 
runterladen, bist also nicht auf den Google Store angewiesen.

> und hat nur den Quellcode des KIienten offengelegt

Auch bei Threema sind nur die Apps offengelegt.

Gerald K. schrieb:
> da dieser Messenger von Dissident verwendet wird. Warum wohl?

Dieser Dissident heisst nicht zufällig Emmanuel Goldstein?
https://en.wikipedia.org/wiki/Emmanuel_Goldstein

Frido H. schrieb:
> Forums zu Threema? Threema brüstet sich besonders
> mit der Datensicherheit.

Ich persönlich finde Threema gut, ich befürchte es hat gegenüber Signal 
(was ich als vielversprechendste Alternative einstufe) nur zwei 
entscheidende Nachteile:

1. Nur in D und CH verfügbar derzeit

2. Es kostet 3.49€ (damit ein KO-Kriterium für viele Freibiergesichter)

Dafür finde ich vorteilhaft, dass es nicht an eine Mobilnummer gebunden 
ist.

Der Freundliche Gast X. schrieb:
> Es kostet 3.49€

Wen diese 3,49€ stören, der hat WhatsApp verdient.

Der Freundliche Gast X. schrieb:
> 1. Nur in D und CH verfügbar derzeit

Wirklich?

"Threema is currently available in the following languages:

English
Basque (Spain)
Brazilian Portuguese
Czech
Dutch
French
German
Italian
Polish (Android only)
Romansh
Russian
Spanish
Turkish"

Wenn dir was fehlt, kannst du mithelfen: https://threema.ch/en/support

Frido H. schrieb:
> Forums zu Threema? Threema brüstet sich besonders
> mit der Datensicherheit.

Threema ist der einzige Messenger, der bei uns zur dienstlichen Nutzung 
freigegeben ist.

IdS,
Baku

Jörg W. schrieb:
> Viele Firmen kümmern sich darum vermutlich gar nicht. Sieht man ja
> daran, dass sie Teams, Skype, Office365 etc. benutzen, bei denen wir
> spätestens seit Herrn Snowden wissen, wer alles „ein Ohr daran“ hat.

Was wäre denn, wenn alle Nutzer von o.g. SW zu Beginn der Konversation 
erstmal locker paar sichere, aber unverfängliche Keywords einflechten, 
so dass die "Bandmaschinen" bei den Diensten auch sicher anspringen.
Als nächstes die mitlauschenden Damen und Herren von NSA, BND, ISI usw. 
explizit in der Gesprächsrunde begrüßen.
Alles rechtlich nicht zu beanstanden.

Daraus ergeben sich nun zwei mögliche Szenarien:

1. Der Dienst beendet das Belauschen des Gesprächs mit Skype&Co, da die 
Teilnehmer ja wissen, dass sie abgehört werden. Dass also nun nichts 
mehr von Bedeutung folgen wird.

2. Der Dienst wittert eine Finte. Er glaubt, die Gesprächsteilnehmer 
glauben nicht mehr abgehört zu werden, da Punkt 1 gewirkt hat. Und nun 
wird auch das harmloseste Gespräch bis zum Ende abgehört. Das ergäbe 
weltweit insgesamt einigen Aufwand.

M.a.W.: Mit den eigenen Waffen schlagen...

Michael P. schrieb:
>
> Was wäre denn, wenn alle Nutzer von o.g. SW zu Beginn der Konversation
> erstmal locker paar sichere, aber unverfängliche Keywords einflechten,
> so dass die "Bandmaschinen" bei den Diensten auch sicher anspringen.
> Als nächstes die mitlauschenden Damen und Herren von NSA, BND, ISI usw.
> explizit in der Gesprächsrunde begrüßen.
> Alles rechtlich nicht zu beanstanden.
>
> […]
>
> M.a.W.: Mit den eigenen Waffen schlagen...

Ich würde doch davon ausgehen, dass heutzutage der gesamte 
Gesprächsinhalt durch eine KI analysiert wird, die dann entscheidet, ob 
das Gespräch interessant genug ist, von einem Menschen nochmal gehört zu 
werden, oder ob Archivierung und Verschlagwortung reicht (für den Fall 
dass einer Gesprächsteilnehmer in Zukunft als Zielperson einer 
weitergehenden Durchleuchtung gewählt wird).

Michael P. schrieb:
> Als nächstes die mitlauschenden Damen und Herren

... aus Silizium. Schon was von Sprach- und Bilderkennung gehört? Du 
bist noch auf dem Stand von Stasi 1.0, die konnte von heutigen 
Möglichkeiten nur träumen.

Wenn Abermillionen von Handynutzern ihre Siris und deren Geschwister 
bequasseln, und Fotoarchive wie das von Google sich routinemässig in 
Personenidentifikation üben, dann ist die Infrastruktur für umfangreiche 
automatisierte Auswertung auch aufwändigerer Medien als Text längst 
da.

Ich bin "damals" (d.h. als Whatsapp von Facebook gekauft wurde) auch mit 
auf den Threema-Zug aufgesprungen.

Die zwei Gründe warum es sich nicht durchgesetzt hat, sind meiner 
Meinung nach

1. Der Preis von 3,99€. Ich persönlich finde das zwar mehr als in 
Ordnung und würde auch 39,90€ zahlen, wenn ich wüsste, dass das alle 
machen und ich keine Datenkrake mehr an der Backe habe aber für sehr 
viele wären 39 Cent schon zu viel. Traurig aber war.

2. Ich fand Threema etwas umständlich zu bedienen. Die Prüfung eines 
Fingerprints mittels QR-Code ist zwar aus kryptographischer Sicht sicher 
das Non-Plus-Ultra, hat aber unweigerlich dazu geführt, dass Leute die 
keine Backups ihres Threema-Accounts gemacht haben und sich ein neues 
Handy geholt haben auf einmal doppelt (oder sogar öfter) in der 
Kontaktliste aufgetaucht sind. Für jemanden, der mit den Begriffen 
"public-key" oder "fingerprint" nichts anzufangen weiß, fühlt sich dass 
dann so an, als wäre Threema "kaputt".

Sowohl Signal, als auch Telegram machen das meiner Meinung nach beides 
besser, wobei bei Telegram ja auch eine Firma dahintersteckt, die 
offensichtlich auch irgendwann mal Gewinne machen will.

Christopher J. schrieb:
> wobei bei Telegram ja auch eine Firma dahintersteckt, die offensichtlich
> auch irgendwann mal Gewinne machen will

Nicht unbedingt. Pavel Durov hat seine Gewinne woanders gemacht :), und 
als Milliardär war es ihm offenbar ein Bedürfnis, einen Konkurrenten zu 
WhatsApp aufzubauen. Laut Wikipedia hat er eben auch schon mal 'ne 
Million Dollar an die Wikimedia-Stiftung gespendet, da sollte das nun 
nicht ganz so verwundern.

Irgendwo steht sinngemäß: "Wenn das Geld mal nicht mehr reichen sollte, 
werden nicht unbedingt notwendige Teile gegen Bezahlung angeboten. Die 
Grundfunktionen sollen auf jeden Fall gebührenfrei bleiben. Derzeit ist 
aber genug Geld da." ;-)

Jörg W. schrieb:
> Christopher J. schrieb:
>> wobei bei Telegram ja auch eine Firma dahintersteckt, die offensichtlich
>> auch irgendwann mal Gewinne machen will
>
> Nicht unbedingt. Pavel Durov hat seine Gewinne woanders gemacht :), und
> als Milliardär war es ihm offenbar ein Bedürfnis, einen Konkurrenten zu
> WhatsApp aufzubauen. Laut Wikipedia hat er eben auch schon mal 'ne
> Million Dollar an die Wikimedia-Stiftung gespendet, da sollte das nun
> nicht ganz so verwundern.

Vielen Dank für die Aufklärung bzw. Richtigstellung. Ich hatte das so 
leider nicht auf dem Schirm. Von diesem Gesichtspunkt aus sind für mich 
beide Messenger gleichermaßen "neutral".

Christopher J. schrieb:
> Angesichts der aktuell laufenden AGB-Änderung von Whatsapp wollte ich
> hier mal allgemein danach fragen, wie so eure Einstellung zu
> Alternativen wie Signal oder Telegram ist.

Ich verwende Whatsapp nur noch mit den Kontakten, die kein Telegramm 
oder Signal haben. Meistens nutze ich Telegramm, das hat den Vorteil, 
dass es auch auf Windows läuft. Ich habe mir zwar Signal auch 
runtergeladen, bis jetzt aber noch nicht so richtig verwendet.

Interessanter in Bezug auf Sicherheit ist welche Bildschirmtastatur 
(Gboard, SwiftKey...) man verwendet und wie hier der Umgang mit den 
Daten erfolgt.

Andreas W. schrieb:
> Interessanter in Bezug auf Sicherheit ist welche Bildschirmtastatur
> (Gboard, SwiftKey...) man verwendet und wie hier der Umgang mit den
> Daten erfolgt.

Ich habe seit Urzeiten "Hacker's Keyboard". Es hatte mich total genervt, 
keine Pfeiltasten zu haben :), und auch wenn sie mäusemäßig ist, gefällt 
mir eine Volltastatur einfach mal. Da suche ich nicht so nach den Tasten 
herum.

Kolja L. schrieb:
> https://delta.chat/de/
> Ist quasi n Mailclient im Messenger Sti.
> Auch E2E verschlüsselt.
Das find ich richtig interessant! Hab mir schon länger gedacht das ein 
Mail basierendes System der Königsweg wäre, da dann endlich kein 
einzelner Hersteller das System kontrolliert.

Jörg S. schrieb:
> Das find ich richtig interessant! Hab mir schon länger gedacht das ein
> Mail basierendes System der Königsweg wäre, da dann endlich kein
> einzelner Hersteller das System kontrolliert.

Ich bin mir nicht sicher ob man sich einen gefallen tut Whatsapp durch 
eine 50 Jahre alte Technik mit unzähligen Sicherheitslücken und 
bekannten Angriffsvektoren zu ersetzen.

Christopher J. schrieb:
> aber für sehr
> viele wären 39 Cent schon zu viel.

Die höhe des Preises spielt weniger eine Rolle.
Eine Kostenpflicht ist per se schon eine Einstiegshürde. Viele haben 
noch nicht mal Bezahldaten in ihren Appstore-Konten hinterlegt bzw. 
wissen wie das funktioniert.
Damit kickst du gleich mal die ganzen Normalanwender raus, sprich, die 
ganzen älteren Familienangehörigen.
Und auch ich, der eigentlich kein Problem mit kostenpflichtiger SW habe 
werde dadurch abgeschreckt. Was hilft mir der perfekte Messenger wenn 
ich nach Installation nur eine leere Kontaktliste sehe?

Die Verbreitung eines Messengers steht und fällt mir seinen 
Einstiegsschwellen.
Damit wurde Whatsapp damals erfolgreich.
Instant-Messaging auf dem Handy gabs shon 2005 oder noch eher (z.B. 
Trillian unter Symbian). Erst die niedrige Einsteigsschwelle von WA hat 
die Dienste aber unter Normalos nutzbar gemacht.

Der zweite wesentliche Faktor ist die Nutzerbasis.
Eine hohe Nutzerbasis führt zu noch schnellerem Wachstum weil sich 
Wechselwillige im Zweifel für den Dienst entscheiden mit dem sie mehr 
Bekannte erreichen.
Daran kranken die aktuellen WA-Alternativen.
Momentan siehts doch so aus: entweder ich hab WA und erreiche alle 
(relevanten) Personen, oder ich installier mir drei verschiedene 
Alternativen und erreich immer noch nicht alle.

MOT_Sucht (. schrieb:
> Ich verwende Whatsapp nur noch mit den Kontakten, die kein Telegramm
> oder Signal haben.

Damit gewinnst du aber eigentlich nicht viel.
Solange WA auf deinem Handy ist fallen weiterhin Meta-Daten, 
Kontaktdaten etc. an.
Und die sind eigentlich das Interessante, nicht die Essensfotos die du 
jetzt per Telegram verteilst.

So viel ich mal wo gelesen hatte ...
Sobald man WA zum ersten mal auf dem Handy Aktiviert/Nutzt werden 
zusätzliche Programme geladen/installiert die das mitlesen unerwünschter 
Dienste gestattet (z.B. Speicher/Flash/Kamera/Mic). Um das los zu werden 
hilft nicht mehr WA zu deinstallieren, man muss das OS komplett neu 
aufsetzen und dann als erstes WA in den App Einstellungen 
"Deinstallieren", bei manchen ist das schon als Standard mit auf dem 
neuen Handy.

Ob das heute noch stimmt weiß ich nicht.

Jedenfalls habe ich bei Android nicht wirklich das Gefühl selbst "Herr" 
über alle Funktionen zu sein. Apple ist meinem Gefühl nach auch nicht 
besser. Das einzige OS dem ich da noch vertraue ist Win7. Win10 macht 
mir zu viele Dinge im Hintergrund die ich nicht verstehe.

Als Handy-Alternativ OS könnte man vielleicht "Ubuntu Touch" 
installieren. Leider habe ich dazu gerade kein Handy übrig um mich damit 
näher auseinander zu setzen.
Erster Nachteil: Alle Android Apps gehen wohl damit nicht mehr und man 
ist da eine etwas längere Zeit beschäftigt sich Ersatz zu suchen.
Wenn jemand dazu Erfahrungen hat kann er hier was schreiben?
Oder wenn jemand andere OS als Android/Apple auf dem Handy hat, welches?

Ich persönlich bin jetzt erst mal zu Signal gewechselt, aber wirklich 
optimal finde ich das auch nicht.

Einfach weil mir bei dem Thema ein dezentral organisiertes Protokoll 
(wie bei eMail) am sinnvollsten erscheint, bei dem nicht eine einzelne 
Firma/Institution die Kontrolle über die zentralen Server und damit eine 
monopolartige Stellung hat.

Ein mglw. vielversprechender Ansatz scheint mir das Matrix-Protokoll ( 
https://de.wikipedia.org/wiki/Matrix_(Kommunikationsprotokoll) ) bzw. 
der darauf aufbauende Messenger "Element" ( 
https://de.wikipedia.org/wiki/Element_(Instant-Messenger) ) zu sein, bis 
vor Kurzem noch als "Riot" bekannt.

Es gibt entsprechende Apps für's Smartphone und Programme für 
Desktop-PCs, alternativ kann man auch über web-basierte Clients 
kommunizieren.

Unter Anderem scheinen KDE und Gnome für die Kommunikation dahin 
gewechselt zu haben, auch die Bundeswehr scheint ähnliches zu planen.

Ich habe bislang nur mal kurz die web-basierte Version getestet. Kennt 
das jemand besser und kann was dazu sagen, speziell ob das eine echte 
Alternative für Whatsapp, Signal & Co. sein könnte?

Joachim S. schrieb:
> Ich habe bislang nur mal kurz die web-basierte Version getestet. Kennt
> das jemand besser und kann was dazu sagen, speziell ob das eine echte
> Alternative für Whatsapp, Signal & Co. sein könnte?

Ein Messenger der gelegentlich seinen Namen ändert und 100k Downloads im 
Appstore hat?

Kommt drauf an für was du eine Alternative suchst.
Um mit OpenSource-Enthusiasten und KDE-Entwickler zu kommunizieren? Ja.
Um mit der Tante, alten Klassenkameraden oder dem buntgemischten 
Freundeskreis zu kommunizieren? Nein.

Le X. schrieb:
> Joachim S. schrieb:
>> Ich habe bislang nur mal kurz die web-basierte Version getestet. Kennt
>> das jemand besser und kann was dazu sagen, speziell ob das eine echte
>> Alternative für Whatsapp, Signal & Co. sein könnte?
>
> Ein Messenger der gelegentlich seinen Namen ändert und 100k Downloads im
> Appstore hat?
>
> Kommt drauf an für was du eine Alternative suchst.
> Um mit OpenSource-Enthusiasten und KDE-Entwickler zu kommunizieren? Ja.
> Um mit der Tante, alten Klassenkameraden oder dem buntgemischten
> Freundeskreis zu kommunizieren? Nein.

Begründung? Oder nur, weil der Client bislang halt nur 100k Downloads 
hat?

Markus M. schrieb:
> Jedenfalls habe ich bei Android nicht wirklich das Gefühl selbst "Herr"
> über alle Funktionen zu sein. Apple ist meinem Gefühl nach auch nicht
> besser. Das einzige OS dem ich da noch vertraue ist Win7.

Wobei es m.W. weder in Android noch bei iPhones einer App möglich ist, 
ungefragt zusätzliche Apps zu installieren. Mindestens bei Android 
müssen zudem die Zugriffe auf Speicher, Kamera, ... explizit freigegeben 
werden, permanent oder temporär.

Wobei hingegen das "vertrauenswürdige" Win7 keinen selektiven Schutz 
bietet, sondern auch ohne UAC-Abfrage Anwendungen automatisch nachladen 
kann, wenn sie in den User-Dirs landen (z.B. Chrome). Eine Anwendung 
kann auf viele andere dem User zugängliche Daten zugreifen, Kontakte aus 
Outlook holen, die Kamera nutzen, uvam. Manches lässt sich per Registry 
abschalten, aber dann gleich für alle Anwendungen.

Es ist also eher umgekehrt. In üblichen Windows-Setup ist die Anwendung 
Herr über vieles, nicht du, während du bei Smartphones eine weit 
stringentere Kontrolle hast.

Joachim S. schrieb:
> Begründung? Oder nur, weil der Client bislang halt nur 100k Downloads
> hat?

Ja.

Le X. schrieb:
> Joachim S. schrieb:
>> Begründung? Oder nur, weil der Client bislang halt nur 100k Downloads
>> hat?
>
> Ja.

Ach so. Klar, dass es aufgrund der geringen Verbreitung derzeit 
natürlich keine echte Alternative zu einem Messenger mit monopolartiger 
Stellung wie Whatsapp ist, da hast Du natürlich recht. Wenn man es 
danach beurteilt, gibt es ja im Grunde gar keine Alternative zu 
Whatsapp.

Mir ging es aber eher um den funktionalen Aspekt, ob auf dem 
Matrix-Protokoll aufbauende Messenger eine Alternative sein könnten, 
oder ob da etwas Grundlegendes dagegen spricht.

Auch wenn ich nicht alles gelesen habe und auch kein Profi in dem Thema 
bin... frage ich mal ganz blöd:

Wenn man eine der WhatsApp Alternativen verwendet, die hier im Thread 
gerade Thema sind, dann ist es doch so, dass diese nur mit sich selbst 
kompatibel sind, oder?
D.h. ich müsste alle Leute, die ich normalerweise per Whatsapp 
kontaktiere dazu bewegen, sich von Whatsapp abzukehren um auch eine 
alternative App zu verwenden.
Richtig soweit?

Wenn also alle Alternativen inkompatibel zu Whatsapp sind, wer verwendet 
es dann?
Ich habe nur einen einzigen Bekannten, der mir mal erzählt hat, dass 
Threema nicht schlecht sein soll.
Was habe ich davon, wenn 99% meiner "Leute" weiterhin Whatsapp benutzen.

Oder habe ich da grundsätzlich was falsch verstanden?

Stefan M. schrieb:
> D.h. ich müsste alle Leute, die ich normalerweise per Whatsapp
> kontaktiere dazu bewegen, sich von Whatsapp abzukehren um auch eine
> alternative App zu verwenden.

Wenn nicht jetzt, wann dann? Einen besseren Zeitpunkt wird es vielleicht 
nicht mehr geben.

Stefan M. schrieb:
> D.h. ich müsste alle Leute, die ich normalerweise per Whatsapp
> kontaktiere dazu bewegen, sich von Whatsapp abzukehren um auch eine
> alternative App zu verwenden.
> Richtig soweit?

Nicht nur das.
Du müsstest sie dazu bringen alle die gleiche Alternative zu 
verwenden.

Stefan M. schrieb:
> Wenn also alle Alternativen inkompatibel zu Whatsapp sind, wer verwendet
> es dann?

Wenn ich in meine Kontaktliste schaue: sehr wenig.
Tatsächlich gibt es nur einen mit dem ich über Telegram kommuniziere.

Und vor einigen Jahren war unter den Arbeitskollegen Threema der heiße 
scheiße. War ziemlich ernüchternd und mittlerweile benutzt es auch 
keiner mehr.
Stattdessen springen die jetzt nach und nach auf den Signal-Zug auf.
Dieses ständige Gewechsel ist aber natürlich Gift wenn es darum geht 
eine Alternative zu verbreiten.

Ich schau mir das mal an und bleib erstmal bei WA.
Nicht weil ichs toll finde aber weil ichs eh vorhalten muss sonst 
verlier ich ca. 90% meiner Kontakte.
Bei allem Idealismus: da bin ich Pragmatiker.

Le X. schrieb:
> Wenn ich in meine Kontaktliste schaue: sehr wenig.

Wenn ich auf meine Kontaktliste schaue: ziemlich viele. :-)
Whatsapp habe ich aber nicht und will ich auch nicht haben.

Jörg W. schrieb:
> Wenn ich auf meine Kontaktliste schaue: ziemlich viele. :-)

Sind die dann alle bei Signal oder verteilen sich deine Kontakte auf 
mehrere Messenger?

Wie würdest du den Personenkreis beschreiben? Eher technikaffin oder 
auch das Tantchen und der pubertierende Neffe?

Le X. schrieb:
> Wenn ich in meine Kontaktliste schaue: sehr wenig.

Vielleicht der richtige Moment um zu testen, wievel die Mitmenschen wert 
darauf legen, mit Dir zu kommunizieren? ;)

Stefan M. schrieb:
> Was habe ich davon, wenn 99% meiner "Leute" weiterhin Whatsapp benutzen.

Dann installiert man mehrere Messenger. Wenn Whatsapp mich dann sperrt, 
dann wird es deinstalliert. So einfach ist das.

Le X. schrieb:

> Sind die dann alle bei Signal oder verteilen sich deine Kontakte auf
> mehrere Messenger?

Signal und Telegram, einige auch bei beiden.

> Wie würdest du den Personenkreis beschreiben? Eher technikaffin oder
> auch das Tantchen und der pubertierende Neffe?

Da ist von Familie über Freunde bis Arbeitskollegen alles dabei.

Prinzipiell hätte ich auch nichts dagegen, die paar Euros für Threema 
auszugeben, aber bislang ist noch niemand groß aufgeschlagen, bei dem 
das ein Thema gewesen wäre, es nur damit zu machen.

Le X. schrieb:

> Stefan M. schrieb:
>> Wenn also alle Alternativen inkompatibel zu Whatsapp sind, wer verwendet
>> es dann?
>
> Wenn ich in meine Kontaktliste schaue: sehr wenig.

Das hängt wahrscheinlich sehr vom  Ökosystem, in dem man lebt, ab. Hier 
sind es einige, die vorzugsweise Threema nutzen. Allerdings niemand mit 
WA, da ich kein WA nutze.

> Wie würdest du den Personenkreis beschreiben? Eher technikaffin oder
> auch das Tantchen und der pubertierende Neffe?

Im familiären Umfeld wird WA genutzt, abgesehen von den Zwergen 
allerdings wohl eher extensiv in dem Sinne, daß die Tante wohl auf den 
Neffen antwortet, nicht aber von sich aus aktiv wird.

Im Freundeskreis, der durchaus technikaffin ist, wird überwiegend 
Threema genutzt. Wenn überhaupt ein soziales Netzwerk genutzt wird. 
Meist wird doch eher  telefoniert, bzw. SMS geschrieben. Das mag auch 
daran liegen, daß wir alle viel Outdoor unterwegs sind und da ist das 
Smartphone eher zweite Wahl.

Jörg W. schrieb:
> Prinzipiell hätte ich auch nichts dagegen, die paar Euros für Threema
> auszugeben

Leider gibt es bei Threema auch versteckte Kosten.

Will man einen BOT btreiben kostest das extra pro Monat.

https://broadcast.threema.ch/de

BOTs sind bei Telegram kostenlos.

Jörg W. schrieb:
> Le X. schrieb:
>> Wenn ich in meine Kontaktliste schaue: sehr wenig.
>
> Wenn ich auf meine Kontaktliste schaue: ziemlich viele. :-)
> Whatsapp habe ich aber nicht und will ich auch nicht haben.

Als ich sowohl Signal als auch Threema eingerichtet habe war ich 
erstaunt wie viele in meiner Kontaktliste schon beim einen oder anderen 
oder auch bei beiden unterwegs ist und zwar bunt gemischt. Im 
Verwandtenkreis war es relativ einfach die Leute dazu zu bewegen zu 
wechseln.
Den Rest versuche ich damit zu sensibilisieren, dass ich in WA nur noch 
langsam reagiere und in meiner Info die Hinweise zu Threema / Signal 
hinterlege, wenn schnellerer Kontakt gewünscht.
Verwandte und enge Freunde sind transferiert, beim Rest ist es dann auch 
erstmal nicht wirklich Schade drum.

Le X. schrieb:
> Sind die dann alle bei Signal oder verteilen sich deine Kontakte auf
> mehrere Messenger?
>
> Wie würdest du den Personenkreis beschreiben? Eher technikaffin oder
> auch das Tantchen und der pubertierende Neffe?

Habe mir gerade mal wieder Telegram installiert (hatte das bereits auf 
meinem alten Handy) und wer schreibt mir als erstes "Herzlich 
Willkommen, liebe Grüße R."? Meine Tante xD

Ansonsten ist der Personenkreis, den ich so bei Signal und Telegramm 
sehe schon recht groß, wobei sich das definitiv ausbauen lässt. Viele 
Leute die ich darauf anspreche haben etwa von Signal noch nie etwas 
gehört, sind der ganzen Sache aber durchaus aufgeschlossen.

Natürlich gibt es auch die "Totalverweigerer", die sagen "wird sich doch 
alles nie durchsetzen" oder "meine Daten sollen die ruhig haben". Da 
frage ich dann im Gegenzug gerne was man denn zu verlieren hat. 
Ironischerweise ist der "wird sich nie durchsetzen"-Mensch ein 
ehemaliger "Smartphoneverweigerer" (u. A. aus Datenschutzgründen) und 
hat mir erst vor kurzem sein Leid geklagt, dass es ja "rechtlich im 
absoluten Graubereich" seie "mit seinen Schülern" (Anm. der Mann ist 
Lehrer) "per Whatsapp zu kommunizieren", wegen Datenschutz".
Bei solchen Leuten erübrigt sich dann für mich aber auch die Diskussion, 
weil das meiner Meinung nach vollkommen schizophren ist.

Christopher J. schrieb:
> und wer schreibt mir als erstes "Herzlich
> Willkommen, liebe Grüße R."? Meine Tante xD

Nun, man muss ja schließlich auf dem Laufenden bleiben bezüglich Attila 
Hildmann und Michael Wendler ;-)

Telegram nutze ich tatsächlich nicht.

Der Freundliche Gast X. schrieb:
> Nun, man muss ja schließlich auf dem Laufenden bleiben bezüglich Attila
> Hildmann und Michael Wendler ;-)

Interessanterweise hatte ich mit einem Bekannten, den ich auf Signal 
aufmerksam gemacht habe, eine Diskussion die in eine ähnliche Richtung 
ging.

Der meinte in vollem Ernst (und ich halte ihn durchaus für eine 
technisch sehr versierte Person), dass er das nur nutzen würde, wenn er 
sich sicher sei, "dass es dort von staatlicher Seite, durch Backdoors, 
Möglichkeiten gebe", um irgendwelche Schurken zur Strecke zu bringen und 
das er aus genau "diesem Grund Telegram nicht nutzt, weil er soetwas 
nicht unterstützen" wolle.

Da ist mir ja ehrlich gesagt fast alles aus dem Gesicht gefallen. In 
welcher Welt leben wir denn, in der man verschlüsselte Kommunikation 
nicht nutzt, blos weil "die Bösen" das eben machen?

Die Antwort auf die Frage, was das denn bringt wenn alle braven Bürger 
einen Messenger mit staatlichem Backdoor nutzen aber die Kriminellen 
eben trotzdem beim "sicheren" Messenger bleiben ist er mir bis heute 
schuldig geblieben.

Christopher J. schrieb:
> aber für sehr viele wären 39 Cent schon zu viel. Traurig aber war.

Ich habe keine Bezahlinformationen hinterlegt und ich werde dies auch 
nicht tun, solange ich es vermeiden kann.

S. R. schrieb:
> Ich habe keine Bezahlinformationen hinterlegt und ich werde dies auch
> nicht tun, solange ich es vermeiden kann.

Nur als Tipp: du musst da keine Bankverbindung oder sowas hinterlegen.

Du gehst in den nächsten Supermarkt, kaufst eine 15-Euro-Aufladekarte 
für Android Playstore (wenn du es ganz anonym machen willst, bezahlst du 
sie bar) und deren Nummer hinterlegst du. Die kannst du dann abstottern, 
wie du lustig bist – ohne dass der Datenkrake darüber irgendwas von 
dir nachvollziehen kann.

Christopher J. schrieb:
> Der meinte in vollem Ernst (und ich halte ihn durchaus für eine
> technisch sehr versierte Person), dass er das nur nutzen würde, wenn er
> sich sicher sei, "dass es dort von staatlicher Seite, durch Backdoors,
> Möglichkeiten gebe", um irgendwelche Schurken zur Strecke zu bringen und
> das er aus genau "diesem Grund Telegram nicht nutzt, weil er soetwas
> nicht unterstützen" wolle.
>
> Da ist mir ja ehrlich gesagt fast alles aus dem Gesicht gefallen. In
> welcher Welt leben wir denn, in der man verschlüsselte Kommunikation
> nicht nutzt, blos weil "die Bösen" das eben machen?

Da kann man nur noch mit dem Kopf schütteln. Uff, nicht umsonst gibt es 
frei übertragen im Chinesischen folgenden Fluch: "Mögest du 
interessanten Zeiten leben". Die 2020er werden interessant.

Soul E. schrieb:
> Dann bleibt ihm aber wirklich nur Telegram.

Von denen wiederum wissen wir, dass sie sich bereits recht erfolgreich 
geweigert haben, Roskomnadsor den Zugriff zu gewähren. Passt also auch 
eher nicht für solche Charaktere … (Beim Versuch, den Zugriff aus 
Russland auf Telegram zu blockieren, haben sie am Ende dann massiv ihre 
eigene Wirtschaft behindert, da Telegram an allen möglichen Stellen 
Zugangspunkte hat und man so beispielsweise auch Amazon Web Services 
blockiert hat, über das natürlich auch Unternehmen arbeiten.)

Jörg W. schrieb:
> Nur als Tipp: du musst da keine Bankverbindung oder sowas hinterlegen.

Das klingt nicht schlecht, vielleicht mache ich das mal.

Ansonsten gehöre ich zu den Menschen, die ein billiges Android mit einer 
guten Woche Akkulaufzeit haben... weil, wenn man das Internet dauerhaft 
ausschaltet, sind auch die ganzen Nachhausetelefonierapps inaktiv.

Datenverkehr schalte ich nur Bedarf ein (z.B. wenn mir jemand eine SMS 
schickt, dass ich mal im WhatsApp was nachschauen soll...), das beruhigt 
meine Paranoia hinreichend. Für die normale Internetnutzung habe ich PCs 
und ohne dauerhaften Onlinestatus kann man sich auch länger auf was 
konzentrieren.

Joachim S. schrieb:
> Ein mglw. vielversprechender Ansatz scheint mir das Matrix-Protokoll (
> https://de.wikipedia.org/wiki/Matrix_(Kommunikationsprotokoll) ) bzw.
> der darauf aufbauende Messenger "Element" (
> https://de.wikipedia.org/wiki/Element_(Instant-Messenger) ) zu sein, bis
> vor Kurzem noch als "Riot" bekannt.

Ich finde das vom Ansatz her auch am elegantesten, weil dezentral und 
damit ohne "single point of failure". In der "Nerd-Welt" scheint Matrix 
auch ganz gut angenommen zu werden, etwa als Ersatz für IRC oder den 
proprietären IRC-Ersatz "gitter".

Weiß jemand ob Matrix nur für Text gedacht ist oder ob man da 
prinzipiell auch drüber telefonieren könnte?

Wie ich es verstanden habe ich "Matrix" nur das Netzwerk dahinter, 
schließlich müssen sich die einzelnen User ja irgendwie finden. Als 
Frontend wird "Element" benötigt (Win/Mac/Linux/Android):
https://element.io/

Christopher J. schrieb:
> Angesichts der aktuell laufenden AGB-Änderung von Whatsapp wollte ich
> hier mal allgemein danach fragen, wie so eure Einstellung zu
> Alternativen wie Signal oder Telegram ist.
>
> Wenn ich mir hier so die letzten Threads zu dem Thema ansehe ("Firma XY
> erlaubt kein Whatsapp") frage ich mich ja schon, warum das Thema in der
> allgemeinen Bevölkerung (und damit auch hier im Forum) nicht mehr
> Aufmerksamkeit erhält.
>
> Für Firmen sollte ja gerade Signal (als non-profit Organisation, die
> keine Daten sammelt und/oder verkauft) der optimale Messenger sein.
Das Problem ist, daß Whatsapp zuerst da war und Marktführer ist.
Was machst Du denn, wenn die Hälfte Deiner Kontakte bei Whatsapp abhängt 
und Alternativen für die überhaupt nicht in Frage kommen?!
Außerdem: Was ändern die jetzt großartig in den AGB?
Das ist nur noch etwas mehr Werbe-Freigabe und weitere Ausforschung 
Deines Konsumverhaltens - also halb so wild solange Du nicht zum Kauf 
verpflichtet bist.

Alternativen hin und her aber wie sieht die Lauffähigkeit bei älteren 
Smartphones aus?
WhatsApp hat je schon viele ältere Smartphones ausgeschlossen.
Darunter auch Windows Phone.
Denn gerade hier könnten die Alternativen Toppen.

Michael M. schrieb:
> Alternativen hin und her aber wie sieht die Lauffähigkeit bei älteren
> Smartphones aus?

https://en.wikipedia.org/wiki/Telegram_(software)#Architecture

Scheint ziemlich viel zu unterstützen (Android ab 2.3!), auch Windows 
Phone.

Gerade nicht geschaut, wie das bei Signal ist.

Jörg W. schrieb:
> Scheint ziemlich viel zu unterstützen (Android ab 2.3!), auch Windows
> Phone.

Telegram läuft sogar auch auf einem RaspberryPi.

Michael M. schrieb:
> Alternativen hin und her aber wie sieht die Lauffähigkeit bei älteren
> Smartphones aus?
> WhatsApp hat je schon viele ältere Smartphones ausgeschlossen.
> Darunter auch Windows Phone.
> Denn gerade hier könnten die Alternativen Toppen.

Das stimmt leider! Aber auch die Alternativen laufen m.W. nicht auf den 
alten Blackberrys und bei den neueren Phones läuft wegen der Verbreitung 
dann doch wieder alles auf Whatsapp hinaus - sonst hätte ich jetzt noch 
Blackberry.

Für sichere Kommunikation erscheint neben dem Sicheren Kanal vor allem 
Die Hoheit über die Funktionen der Endgeräte essenziell.
Solange das IO eingebettet in ein manipulierbares OS und ebenso 
manipulierbare HW ist, was also de facto alle Massensysteme betrifft, 
gibt es strukturell bedingt keine Sichere Kommunikation. Selbst e2e 
setzt nicht kompromittierte IO Basis voraus.

Namaste

Winfried J. schrieb:
> gibt es strukturell bedingt keine Sichere Kommunikation

Und was folgt daraus?

Klar ist, die absolute Sicherheit gibts nicht. Übrigens auch nicht bei 
Einzelstücken oder auf hohe Sicherheit konstruierten Endgeräten.

Es geht also eher darum, für welches wahrgenommene Sicherheitsniveau man 
sich persönlich entscheidet. Welche Daten man bereits erkennbar anderen 
überlässt. Und insbesondere: wem. Jedem, Werbetreibenden, polizeiartigen 
Staatsorganen, eigenen/fremden Schlapphüten, Kriminellen, ... YMMV

Für manche davon gibt es ein wichtiges Kriterium: Die Relation von 
Ertrag zu Aufwand. Kriminelle und Werbeleute wollen Geld verdienen, 
nicht rauswerfen, bei geringem eigenen Risiko. Das begrenzt Aufwand und 
Methoden. Beim Iranischen Atomwissenschaftler ist das anders.

Meine Schlussfolgerung ist Folgende
Für Personen die ihre Persönlichkeitsrechte wahren wollen 
Selbstbeschränkung in der elektronischen Kommunikation
Keine sensiblen Inhalt technisch angreifbar verarbeite, speichern 
ablegen oder kommunizieren.
Metadatenerfassung erschweren insbesondere Häufigkeit und elektronische 
Reichweite nicht auffälig ausufern lassen aber auch nicht übermäßig 
einschränken.

für Hochsensible Kommunikation vollständig auf nichtelektronischem weg 
abwickeln, sondern Handschriftlich mit nichtkorrumpiertem geprüftem 
Kuriersytem.
Wenn öffentliches Nachrichtensystem unumgänglich, dann verschleiern und 
unverfänglich verphrasen
Mundart verwenden und möglichst indirekt über wechselnde überprüfte 
Personen kommunizieren dabei Absender und Empfänger verschleiern.
Kreativität ist gefragt.

Heimkomputer aus vor Interntzeiten  und mc mit minimalsystem als IO-und 
Schiffriergeräte einsetzen OTPs nutzen
Die Kommunikation als technische M2M Kommunkation

Wenig Inhalte in vielen harmlosen Datenverkehr verstecken.

rosa Elefanten und Weglassungen zu Kommunikation einsetzen.

Die eigentliche Info assoziativ implizieren ohne sie zu übermitteln 
erschwert die Technische Filterung.

Anfangen zu zocken und im Parallelchat verschleiern
Nachrichten als Spielzüge tarnen.

Plattformen von Bigtech verlassen und zensurfreie Nischen nutzen.

Namaste

Familie, Bekannte und alle mir wichtigen Leute sowie ich nutzen seit 
Jahren Threema. Funktioniert zuverlässig und hat alles, was wir 
brauchen. Die paar Euro sind ein witz, zumal immmer wieder mal eine 
Aktion läuft, bei der man eine Lizenz für < 3 € bekommt, wenn einem das 
wichtig ist.

WhatsApp war nie eine Alternative alleine schon deshalb, weil es fast 
jeder nutzt:)

Telegramm hatte ich mal kurz probiert. Da fand ich abstoßend, dass jeder 
Chatteilnehmer beliebig Nachrichten löschen kann. Egal, ob seine oder 
meine Nachrichten, egal ob auf seinem Gerät oder auf meinem Gerät. Wenn 
jemand eine von mir verfasste Nachricht auf meinem Gerät löschen will, 
dann möchte ich wenigstens mal gefragt werden.

Gruß
Thorsten

Thorsten .. schrieb:
> Da fand ich abstoßend, dass jeder Chatteilnehmer beliebig Nachrichten
> löschen kann.

Nur, wenn er Gruppen-Admin ist.

Man kann eine Gruppe so erstellen, dass jeder Admin ist, aber man muss 
nicht.

Winfried J. schrieb:
> für Hochsensible Kommunikation vollständig auf nichtelektronischem weg
> abwickeln, sondern Handschriftlich mit nichtkorrumpiertem geprüftem
> Kuriersytem.

Also selbst vorbeibringen? Und selbst das ist korrumpierbar...

> Heimkomputer aus vor Interntzeiten

Die strahlen ja am meisten ab.

Reinhard S. schrieb:
> Also selbst vorbeibringen? Und selbst das ist korrumpierbar...

Wobei man sich natürlich auch die Frage stellen kann, ob ein 
Schnappschuss im Schnee, an Freunde/Familie gesendet, den Aufwand 
rechtfertigt. Deshalb:

Die gezielte Nutzung als hochgradig sicher vermuteter Kanäle 
ausschliesslich für hochkritische Information erzeugt eine eigene 
Metainformation, sobald diese Form der Kommunikation identifizierbar und 
ansatzweise verfolgbar ist. Wieviel Kommunikation auf einem solch 
aufwändigen Weg wann zwischen wem stattfindet. Was auch ohne Kenntnis 
des Inhalts grosse Bedeutung haben kann. Sobald also ein Bote selektiver 
individueller Kommunikation als Bote erkannt wird und seine Wege 
überwacht werden können, kann der Kanal verbrannt sein.

Wenn das Sinn ergeben soll, dann muss, wie er darlegt, Rauschen erzeugt 
werden, sollte man diese Kommunikation auch für Inhalte und bei Anlässen 
durchführen, die diese Weg nicht rechtfertigen. Und man sollte mit 
vielen Leuten in beiden Richtungen kommunizieren, die einem meilenweit 
am Arsch vorbei gehen, um das Netzwerk der eigenen Blase zu verbergen.

Also wenn man sich die Mühe macht, den halben Tag damit zu verbringen, 
Botschaften zu senden und einen Trupp Personal beschäftigt, diese 
Botschaften täglich in der halben Welt abzuladen, Schnappschuss 
inklusive, kann das funktionieren. Vereinbart man damit lediglich mit 
dem Terrorboss Termine für den Anschlag, dann muss man schon mit 
Inkompetenz der sich lieber mit dem Rauschen Anderer befassenden 
Behörden rechnen. ;-)

Jörg W. schrieb:
> Scheint ziemlich viel zu unterstützen (Android ab 2.3!), auch Windows
> Phone.
>
> Gerade nicht geschaut, wie das bei Signal ist.

Android 2.3 im Jahr 2021 noch zu unterstützen nenne ich mal wirklich 
"Langzeitverfügbarkeit" :D

Bei Signal gibts keine Windows-Phone App und der Android-Client benötigt 
mindestens Android 4.4. Mit beidem kann ich aber ganz gut Leben. Ich 
kenne ehrlich gesagt nicht eine einzige Person, die noch ein 
Windows-Phone nutzt und weltweit gesehen laufen mehr als 98% aller 
Android-Geräte mit 4.4+, wobei das in Deutschland und anderen 
Industrieländern vermutlich noch näher an den 100% liegt.

Jörg W. schrieb:
> Man kann eine Gruppe so erstellen, dass jeder Admin ist, aber man muss
> nicht.

Danke für den Hinweis, wusste ich nicht.

VG Thorsten

Christopher J. schrieb:
> Ich
> kenne ehrlich gesagt nicht eine einzige Person, die noch ein
> Windows-Phone nutzt

Klar, ohne App-Store und ohne Whatsapp ist da schnell die Bude dunkel, 
zumal sie bei WinPhone ja nie wirklich hell war.

Nichtsdestotrotz trauer ich WinPhone 8.1 auf einem Lumia 735 hinterher. 
Das war eine schöne Größe und von der Bedienung und Optik her hats mir 
sehr gut gefallen.

Hab noch ein Lumia 640 XL im Nachttisch liegen und benutzt ab und zu zum 
surfen. Bin jedes Mal wieder begeistert und trauere darum dass es nicht 
mehr produktiv eingesetzt wird :(

> Weiß jemand ob Matrix nur für Text gedacht ist oder ob man da
> prinzipiell auch drüber telefonieren könnte?

Natürlich geht das, auch mit Video. Ich betreibe einen eigenen Server 
und nutze das zur Kommunikation mit meinen Eltern, die das auf ihrem 
Tablet installiert haben.

Es gibt auch verschiedene Bridges zu anderen Netzwerken, wobei da vieles 
noch in einem frühen Stadium ist.

WA nutze ich nicht, wobei das auf meinem Smartphone wegen der via 
iptables blockierten Google und Facebook Server sowieso nicht mehr 
funktionieren würde.

Jörg

Christopher J. schrieb:
> Joachim S. schrieb:
>> Ein mglw. vielversprechender Ansatz scheint mir das Matrix-Protokoll (
>> https://de.wikipedia.org/wiki/Matrix_(Kommunikationsprotokoll) ) bzw.
>> der darauf aufbauende Messenger "Element" (
>> https://de.wikipedia.org/wiki/Element_(Instant-Messenger) ) zu sein, bis
>> vor Kurzem noch als "Riot" bekannt.
>
> Ich finde das vom Ansatz her auch am elegantesten, weil dezentral und
> damit ohne "single point of failure".

Ganz meine Meinung!

> Weiß jemand ob Matrix nur für Text gedacht ist oder ob man da
> prinzipiell auch drüber telefonieren könnte?

Das müsste gehen, m.W.n. soll das Protokoll definitiv auch für 
Sprach-Anrufe/Chats, Video-Anrufe/Chats, Screen Sharing etc. geeignet 
sein. Kann allerdings sein, dass die verbreiteten Clients das noch nicht 
perfekt unterstützen.

Joachim S. schrieb:
> Screen Sharing

Welche App geht um ScreenSharing zu machen (Windows)?
Geht das auch mit Element?
Wäre interessant um jemandem online auf dem Bildschirm helfen zu können.

Markus M. schrieb:
> Joachim S. schrieb:
>> Screen Sharing
>
> Welche App geht um ScreenSharing zu machen (Windows)?
> Geht das auch mit Element?
> Wäre interessant um jemandem online auf dem Bildschirm helfen zu können.

Ich habe das bislang nur einmal kurz mit dem webbasierten Element-Client 
ausprobiert - da ist (war?) das noch eine Art verstecktes 
Easter-Egg-Feature, weil es offenbar noch nicht völlig ausgereift 
ist/war:
Man muss mit der linken Maustaste auf das Kamera-Icon klicken, und dabei 
die Shift-Taste drücken.

OK, steht offiziell auf deren Webseite, sollte dann auch gehen.
Muss ich mal testen...

Ja, es gab Probleme, sollten jetzt vor kurzem gefixt worden sein:
https://github.com/matrix-org/matrix-react-sdk/pull/5525

In der aktuellen Linux Desktop App (1.7.17) geht Screen-Sharing wohl 
nicht, in der Web-App aber schon. Ich habe auch spaßeshalber mal einen 
Raum angelegt, falls jemand es ausprobieren will:

#Mikrocontroller:joergwolfram.noip.me

Jörg

Was ich bei Matrix noch nicht so recht verstanden habe ist das mit den 
Accounts. Da braucht man also so was wie eine Mail Adresse (Matrix ID)? 
Und da wo diese ID "liegt", liegen auch immer meine Daten?
Ist es vorstellbar das die großen Mail Provider demnächst auch Matrix 
IDs ausgeben?

hat noch keiner Zoom genannt?

Mehmet K. schrieb:
> Ich benutze Signal und bin zufrieden damit.
> Eine zeitlang hatte ich Telegram parallel laufen und konnte erstaunt
> feststellen, dass fast alle meine Kontakte sich bereits dort eingefunden
> hatten.

Ich habe mich da auch letzten Sonntag angemeldet und wer auch erstaunt 
wie viele meiner Kontakte bereits Signal nutzen. Selbst der Kommilitone 
aus Weißrussland hat Signal vor zwei Tagen installiert.

Da dieses "Signal" vom ursprünglichen WhatsApp-Entwickler ist und von 
ihm auch finanziert wurde, die Funktionen eigentlich identisch sind und 
es ganz gut läuft, bin ich der Ansicht dass ich schon früher hätte 
wechseln sollen.

WhatsApp ist noch installiert, darf aber nicht mehr auf die Kontaktliste 
zugreifen, ich sehe in der nächsten Zeit wie es weiterhin läuft und ob 
irgend ein wichtiger Kontakt dann noch nicht bei Signal ist.

Es scheint einen fließenden und stetigen Übergang zu geben.

Irgendwie passend. ;-)

https://www.der-postillon.com/2021/01/whatsweg.html

Co E. schrieb:
> Irgendwie passend. ;-)
>
> https://www.der-postillon.com/2021/01/whatsweg.html

"mit GPS-Sender [...] ausgestatteten Telefon"

Ja, beim Postillon arbeiten offensichtlich absolute Technik-Experten, 
die Datenschutz-Bedenken etc. garantiert besser beurteilen können als 
alle Anderen. ;-)

Le X. schrieb:
> Kolja L. schrieb:
>> https://delta.chat/de/
>> Ist quasi n Mailclient im Messenger Sti.
>> Auch E2E verschlüsselt.
>
> Das ist eine Nischenlösung.

Das sind alle außer WhatsApp...

> Außer einer handvoll Nerds kennt das niemand.

Woran liegt das? Es wird keine Werbung gemacht.

Ja, ich kannte das bis soeben auch nicht, habe aber seit Jahren immer 
mal wieder darüber nachgedacht dass ich genau sowas haben will. Habe 
sogar mal einen Prototypen gebastelt. Aber jeder mit dem ich geredet 
habe hat gesagt: "Das ist eine Nischenlösung. Das kennt niemand. Jeder 
nimmt WhatsApp.".

Wenn ich mich richtig erinnere hatte auch Microsoft mal sowas für 
Windows Mobile.

>
> Das größte Problem an den Whatsapp-Alternativen ist dass sich
> Wechselwillige auf mindestens Threema, Signal und Telegram verteilen
> (evtl. noch XMPP), und ständig wird ne neue Sau durchs Dorf getrieben.
>
> Will man eine echte Alternative zu Whatsapp schaffen sollte man
> Nischenlösungen tunlichst meiden sondern eine bestehende Alternative
> stärken.

Man sollte die beste Alternative stärken. Nicht irgendeine nur weil sie 
schon etwas bekannter ist. Und nach meiner Meinung ist ein Mail-Client 
im Messenger-Stil die beste. Also trommle ich hier, auch wenn ich es bis 
soeben selbst nicht kannte und ich es noch nicht mal ausprobiert habe...

Le X. schrieb:
> Jörg S. schrieb:
>> Kolja L. schrieb:
>>> https://delta.chat/de/
>>> Ist quasi n Mailclient im Messenger Sti.
>>> Auch E2E verschlüsselt.
>> Das find ich richtig interessant! Hab mir schon länger gedacht das ein
>> Mail basierendes System der Königsweg wäre, da dann endlich kein
>> einzelner Hersteller das System kontrolliert.
>
> Ich bin mir nicht sicher ob man sich einen gefallen tut Whatsapp durch
> eine 50 Jahre alte Technik mit unzähligen Sicherheitslücken und
> bekannten Angriffsvektoren zu ersetzen.

Das scheint aber auch E2E verschlüsselt zu sein. Dann spielt es keine 
Rolle wie unsicher oder alt das zugrundeliegende System ist.

Und zum Vergleich: wir verwenden für WhatsApp, Threema, Signal usw. auch 
WLAN. Das ist auch bereits >20 Jahre alt und hat(te) sehr viele 
Sicherheitslücken und bekannte Angriffsvektoren.

Daher sehe ich keinerlei Nachteil das vorhandene und gut ausgebaute 
E-Mail-Netz zu verwenden statt sich von irgendeinem Anbieter abhängig zu 
machen.

Christopher J. schrieb:
> Ich finde das vom Ansatz her auch am elegantesten, weil dezentral und
> damit ohne "single point of failure". In der "Nerd-Welt" scheint Matrix
> auch ganz gut angenommen zu werden, etwa als Ersatz für IRC oder den
> proprietären IRC-Ersatz "gitter".
>
> Weiß jemand ob Matrix nur für Text gedacht ist oder ob man da
> prinzipiell auch drüber telefonieren könnte?

Es geht sowohl Audio also auch Videotelefonie. Eine direkte 
Unterstützung für Konferenzen (= mehrere Teilnehmer) gibt es nicht, das 
wird intern automatisiert über Jiitsi abgehandelt ( bei richtiger Server 
Konfig klappt das einwandfrei)

Daneben gehen natürlich auch Gruppen Chats, Dateiaustausch...

Jörg S. schrieb:
> Was ich bei Matrix noch nicht so recht verstanden habe ist das mit den
> Accounts. Da braucht man also so was wie eine Mail Adresse (Matrix ID)?
> Und da wo diese ID "liegt", liegen auch immer meine Daten?
> Ist es vorstellbar das die großen Mail Provider demnächst auch Matrix
> IDs ausgeben?

Der "Account" sieht nur aus wie eine E-Mail Adresse, ist aber keine. Es 
wird nur das gleiche Namensschema verwendet. hinter dem '@' steht die 
Domainadresse des Servers. Das ist deswegen so, weil Matrix keinen 
Zentralen Server hat, es muss also mit dem Account die Information 
geliefert werden, wo der Account liegt. Man kann auch selbst einen 
Matrix Server aufsetzen, der accounts wäre dann eben 
XXXX@meine.domain.de. Die Nachrichten werden automatisch zwischen den 
Servern geroutet.

Matrix bietet wie Telegram die Möglichkeit die Nachrichten optional 
Ende-zu-Ende zu verschlüsseln oder nicht, wobei letzteres inzwischen nur 
noch wenige Server erlauben. Der Transport an sich ist immer 
verschlüsselt (geht über https).

Die Schlüssel für Ende-Zu-Ende werden nur auf den Clients gespeichert. 
Man kann gleichzeitig mit mehrere Clients eingeloggt sein, Wenn man 
Ende-Zu-Ende nutzt, dann muss man explizit einen Schlüsseltausch auf den 
Clients auslösen, sonst sieht man auf dem neuen Client nichts. D.h. 
selbst wenn jemand die Zugangsdaten von einem Account bekommt, kann er 
nicht ohne weiteres die verschlüsselten Nachrichten lesen, er braucht 
Zugang zu einem Client der mit diesem Account gerade eingeloggt ist und 
bereits den Schlüssel Austausch hinter sich hat.

Wir hatten es eine Zeit lang in der Firma in Betrieb, leider hat sich 
die Microsoft Teams Fraktion durchgesetzt...

Clients (element.io) gibt es für die üblichen Smartphone 
Betriebssysteme, Desktop (Wobei das immer java/typescript ist was von 
mitgelieferter Browser-Engine (chromium) ausgeführt wird) oder einfach 
per Webbrowser. Es gibt inzwischen auch einen "nativen" Linux Client, 
ist aber eigentlich auch nur eine gekapselter Browser mit ein paar 
Anpassungen bezgl. Multimedia support.

Als Nachteile sehe ich von dem Webbrowser basierten Clients den enormen 
RAM Bedarf. Aber das ist eigentlich kein Problem des Matrix Protokolls 
sondern eher der Verfügbarkeit von Client Implementierungen.

Nikolaus S. schrieb:
> Daher sehe ich keinerlei Nachteil das vorhandene und gut ausgebaute
> E-Mail-Netz zu verwenden statt sich von irgendeinem Anbieter abhängig zu
> machen.

Dir ist schon klar dass eine eMails auf den eMail-Servern 
unverschlüsselt rumliegen? Da kann jeder Praktikant sich die eMails 
anschauen. Ich weiß nicht ob sich irgend wann schon mal Menschen Zugriff 
zu einem Server verschafft haben, aber wenn das so wäre, dann könnte 
jedes Script-Kiddie deine eMails durchstöbern.

Selbst wenn es DE-Mail heißt, das System ist trotzdem alt und unsicher.

Es gibt weit aus bessere Methoden um eine ordentliche Kommunikation mit 
Behörden zu ermöglichen.

Achja, noch ein Nachtrag, es gibt bei Matrix auch Protokoll Gateways, so 
dass man aus dem Matrix heraus auch in andere Systeme kommen kann. Ich 
hatte Testweise mal ein IRC Gateway genutzt. (Der Vorteil man bekommt 
alle Nachrichten aus dem IRC mit, auch wenn man im Matrix oder IRC nicht 
online ist, da der MAtrix dann automatisch die IRC Nachrichten 
speichert)

Mike J. schrieb:
> [...]
> Dir ist schon klar dass eine eMails auf den eMail-Servern
> unverschlüsselt rumliegen? Da kann jeder Praktikant sich die eMails

Was nur daran liegt das die Leute zu faul sind PGP, GnuPG oder ähnliches 
einzusetzen

> Es gibt weit aus bessere Methoden um eine ordentliche Kommunikation mit
> Behörden zu ermöglichen.

Als eine PGP signierte und verschlüsselte E-Mail? Sicher nicht!

Soul E. schrieb:
> Joachim S. schrieb:
>
>> Ja, beim Postillon arbeiten offensichtlich absolute Technik-Experten,
>> die Datenschutz-Bedenken etc. garantiert besser beurteilen können als
>> alle Anderen. ;-)
>
> Im Kern haben sie schon recht, trotz dieses Formulierungsfehlers.

Ich bezweifle ja, dass das nur ein "Formulierungsfehler" ist, 
schliesslich kommt der "GPS-Sender"-Fehler im Text zweimal vor.

Der Artikel hat insofern natürlich Recht, dass WhatsApp bei vielen 
Leuten nur eine von zahlreichen Apps ist, die hemmungslos ihre Daten 
abschnorcheln, weil sie völlig unbedacht zahllose Apps installieren und 
sich über darüber bislang keine Gedanken gemacht und keine 
Gegenmassnahmen unternommen haben.

Die Tatsache, dass ein modernes Smartphone gewisse Sensoren hat - GPS, 
Kamera, Mikrofon, Fingerabdrucksensor usw. ist für sich alleine gesehen 
ja noch kein Datenschutzproblem. Von daher finde ich die Überschrift des 
Postillon-Artikels Käse.

Hab das mal getestet mit dem Screen-Sharing.

Unter Telegram habe ich diese Funktion nicht gefunden, zumindest nicht 
in der EXE.

Unter Element gibt es das nur mit der Web-App. Mit "Shift"+Kamera Symbol 
startet man diese Screen-Sharing Sitzung. Im Webbrowser kann man dann 
das einzelne Fenster oder einen ganzen Bildschirm auswählen.
Wenn man ein einzelnes Fenster aus wählt, so sieht der entfernte alles 
richtig, doch lokal ist die EXE nicht mehr bedienbar weil die 
Steuerelemente nicht mehr gezeichnet werden -> nicht machen.
Hingegen den ganzen Bildschirm übertragen geht gut.
Während der Sitzung kann man Telefonieren, ähnlich wie bei der 
Verbindung mit der Webcam.

Ansonsten ist der "Element" Messengner nicht so schön übersichtlich wie 
der von Telegram, ist geschmachssache, bzw. man muss sich an was neues 
erst einmal etwas gewöhnen.

Habe heute zum ersten mal mit Signal telefoniert: diese Qualität hatte 
ich mit WhatsUp bei weitem nicht.

Andreas M. schrieb:
> Was nur daran liegt das die Leute zu faul sind PGP, GnuPG oder ähnliches
> einzusetzen

Geh mal in die nächste Fußgängerzone (bzw. momentan in die nächste 
Clubhouse-Gesprächssrunde) und befrag 100 Leute ob sie wissen was GnuPG 
ist.

Ich spoiler dich mal: Faulheit ist nicht das ausschlaggebende Kriterium 
für die geringe Verbreitung.

Mike J. schrieb:
> Nikolaus S. schrieb:
>> Daher sehe ich keinerlei Nachteil das vorhandene und gut ausgebaute
>> E-Mail-Netz zu verwenden statt sich von irgendeinem Anbieter abhängig zu
>> machen.
>
> Dir ist schon klar dass eine eMails auf den eMail-Servern
> unverschlüsselt rumliegen? Da kann jeder Praktikant sich die eMails
> anschauen.

Nein. Das mußt Du erklären, wie Ende-zu-Ende verschlüsselte Mails auf 
den Servern unverschlüsselt herumliegen?

Zitat:

Unterstützt Delta Chat eine Ende-zu-Ende-Verschlüsselung?
Ja. Delta Chat implementiert den Autocrypt Level 1-Standard und kann 
daher Ende-zu-Ende-verschlüsselte Nachrichten mit anderen 
Autocrypt-fähigen Anwendungen austauschen.

Darüber hinaus unterstützt Delta Chat eine weitere Form der 
Ende-zu-Ende-Verschlüsselung, die sogar gegen aktive Angriffe schützt, 
siehe “Verifizierte Gruppen”.

Was muss ich tun, um die Ende-zu-Ende-Verschlüsselung zu aktivieren?
Nichts.

> Ich spoiler dich mal: Faulheit ist nicht das ausschlaggebende Kriterium
> für die geringe Verbreitung.

Ich nehme auch eher an, dass verschlüsselte Mail ganz einfach nicht 
erwünscht ist, denn letztendlich behindert es u.a. Wirtschaftsspionage. 
Ansonsten wäre das bei Outlook, Apple Mail und den Mailclients auf den 
Androiden fest eingebaut. Und S/Mime gilt ja inzwischen als 
unreparierbar kaputt.

Vielleicht liegt es auch daran, dass man damit nicht erfolgreich "walled 
gardens" bauen kann.

Jörg

Ich wollte einen "Synapse" Server auf meinem Server installieren, habe 
dazu auch eine Anleitung gefunden. Jedoch habe ich noch das Problem wie 
ich durch eine Dyn-DNS duch meinen Router, dann durch die Firewall 
komme, denn der Synapse benötigt einen DNS Name. Dazu brauche ich noch 
auf meiner Firewall einen DNS Eintrag der auf den eigenen Server zeigt 
damit die App innerhalb vom lokalen Netzwerk auf meinen Server kommt.

Ich bekomme das irgendwie nicht hin. Kennt jemand zufällig gute 
Tutorials/Videos die so etwas man grundlegend zeigen?

YT-Videos gibt es jede Menge, die Zeigen wie es bei irgend einem 
Web-Provider mit virtuellem PC innerhalb im Provider durchgeklickt 
werden kann, aber die gehen natürlich alle nicht bei einer eigenen 
Home-Konstellation.

Das war ein Problem, das ich anfangs auch hatte, denn das trifft auch 
für Dienste wie Nextcloud etc. zu. Letztendlich funktionierte das über 
den Router.

Auf unserem Router (W724V von der Telekom) lassen sich die Namen der 
Geräte im LAN einstellen. Mein Server mit fester IP im Heimnetz hat dann 
einfach die DynDNS URL (joergwolfram.noip.me) als Namen bekommen. Damit 
löst der Router DNS-Anfragen nach joergwolfram.noip.me aus dem eigenen 
Netz immer auf diese (innere) IP-Adresse auf. Bei anderen Routern sollte 
es Ähnliches geben.

Was ich allerdings bis jetzt nicht hinbekommen habe sind Audio-/Video 
Calls zwischen Accounts von meinem Synapse Server und anderen (z.B. von 
matrix.org). Wobei das auch daran liegen kann, dass mein TURN-Server ja 
auch hinter dem NAT liegt.

Jörg

Andreas M. schrieb:
> Christopher J. schrieb:
>> Weiß jemand ob Matrix nur für Text gedacht ist oder ob man da
>> prinzipiell auch drüber telefonieren könnte?
>
> Es geht sowohl Audio also auch Videotelefonie. Eine direkte
> Unterstützung für Konferenzen (= mehrere Teilnehmer) gibt es nicht, das
> wird intern automatisiert über Jiitsi abgehandelt ( bei richtiger Server
> Konfig klappt das einwandfrei)

Heißt das, dass das Matrix-Protokoll Audio- oder Videokonferenzen per se 
nicht unterstützt, sondern nur "peer-to-peer"?
Jitsi nutzt doch als Unterbau sogar XMPP (wenn ich mich nicht irre).

In einem Chaos-Radio Podcast ging es in einer Folge mal um Alternativen 
zu Zoom und Co. (d.h. Jitsi und BigBlueButton) und einer der 
Podcast-Teilnehmer
meinte dann, dass von Lehrern die das nutzen (weiß nicht mehr genau 
welches der beiden Systeme), das "Über-Feature" wäre, dass man 
Quasselstrippen stumm schalten könne :D
Witzigerweise war das kürzlich erst ein Argument eines Vereinskollegen 
für "Clubhouse" (man muss sich melden um zu Wort zu kommen).
Mal abgesehen von dem völlig übertriebenen Hype um Clubhouse frage ich 
mich dann schon ob das nicht auch alles per Matrix zu bewerkstelligen 
wäre (mit einer Anpassung der Clients um dieses Feature). Das Protokoll 
würde das vermutlich ohne große Erweiterungen hergeben.

Andreas M. schrieb:
> Der "Account" sieht nur aus wie eine E-Mail Adresse, ist aber keine. Es
> wird nur das gleiche Namensschema verwendet. hinter dem '@' steht die
> Domainadresse des Servers. Das ist deswegen so, weil Matrix keinen
> Zentralen Server hat, es muss also mit dem Account die Information
> geliefert werden, wo der Account liegt. Man kann auch selbst einen
> Matrix Server aufsetzen, der accounts wäre dann eben
> XXXX@meine.domain.de. Die Nachrichten werden automatisch zwischen den
> Servern geroutet.

Danke für die ausführliche Erklärung. Das hatte ich trotz intensiver 
Suche (u.a. in den FAQ auf matrix.org) so noch nicht verstanden.

Markus M. schrieb:
> Ich wollte einen "Synapse" Server auf meinem Server installieren, habe
> dazu auch eine Anleitung gefunden. Jedoch habe ich noch das Problem wie
> ich durch eine Dyn-DNS duch meinen Router, dann durch die Firewall
> komme, denn der Synapse benötigt einen DNS Name. Dazu brauche ich noch
> auf meiner Firewall einen DNS Eintrag der auf den eigenen Server zeigt
> damit die App innerhalb vom lokalen Netzwerk auf meinen Server kommt.

Ich verstehe das noch nicht ganz. Damit das Funktioniert:

- in der config "server_name" muss auf die öffentliche (dyndns) Deines 
servers gesetzt sein.
- Der Host (mit dem Client) hinter der Router/Firewall sollte diese 
Domain-Addresse allerdings auf die interne IP auflösen. Das musst Du an 
deinem lokalen DNS Server (Router, Firewall..) so einstellen. Für Tests 
kannst Du auch in der "hosts" die lokale IP Addresse hart mit der Domain 
verbinden

Kleiner Hinweis: server_name gut überlegen, wenn der geändert wird muss 
die Datenbank neu aufgesetzt werden.

Joerg W. schrieb:
> Was ich allerdings bis jetzt nicht hinbekommen habe sind Audio-/Video
> Calls zwischen Accounts von meinem Synapse Server und anderen (z.B. von
> matrix.org). Wobei das auch daran liegen kann, dass mein TURN-Server ja
> auch hinter dem NAT liegt.

Das kann man dem coturn irgendwie mitgeben. Unser Turnserver damals war 
auch hinter einem Nat. Ich weis leider die genauen Einstellungen nicht 
mehr, ich habe das aber manuell konfiguriert. Ich glaube aber dynamische 
öffentliche Adressen wird nicht einfach ( Wir hatten eine feste)

Christopher J. schrieb:
> Heißt das, dass das Matrix-Protokoll Audio- oder Videokonferenzen per se
> nicht unterstützt, sondern nur "peer-to-peer"?

Genau. Das geht bei Matrix über ganz normales P2P WebRTC.

> Jitsi nutzt doch als Unterbau sogar XMPP (wenn ich mich nicht irre).

Nein, nur zur Steuerung. Der XMPP Server (getunnelt über HTTP WebSocket) 
fungiert nur zum Austausch der Steuerbefehle (Focus, Mute, Chat...) Es 
gibt einen weitere Server Komponente. Diese empfängt die WebRTC Streams 
von den Clients und verteilt diese wieder. Bei Jitsi sendet jeder Client 
den Videostream parallel in mehreren Auflösungen, also mehrere Streams 
gleichzeitig, zum Server. Für die Empfänger Clients selektiert der 
Server dann je nach Client Anforderung (Verbindungsqualität...) daraus 
einen Stream und sendet diese dann an den Empfangsclient. Das ist auch 
der Grund warum Jiitsi zwar relativ wenig CPU Power, dafür aber eine 
umso bessere Anbindung erfordert

Nikolaus S. schrieb:
> Nein. Das mußt Du erklären, wie Ende-zu-Ende verschlüsselte Mails auf
> den Servern unverschlüsselt herumliegen?

Also die eMail-Provider bieten dir an dass sie aus den Daten der eMail 
alles wichtige herauslesen, also welches Paket wann kommt, welche 
Termine du hast und die werden dann automatisch in deinen Kalender 
eingetragen ... alles mögliche eben.

Wenn diese eMails verschlüsselt auf dem Server liegen würden, dann würde 
das sicher nicht funktionieren.

Die brauchen auch nicht irgend ein Passwort oder Schlüssel um deine 
eMails lesen zu können, das geht einfach so ...

Ob sie die Erlaubnis von dir bekommen haben oder nicht, das ist doch 
vollkommen wurscht. Den Zugriff haben sie.

Der Transport der eMails von Server zu Server ist verschlüsselt, mehr 
aber auch nicht.
Bei Pretty Good Privacy hast du immer das Problem dass die Gegenstelle 
dies ebenfalls nutzen und unterstützen muss. Wenn das alles automatisch 
bei der Installation von Thunderbird mit drin wäre und es einfach alle 
automatisch nutzen würden, dann würde es funktionieren.

Es fängt aber schon damit an dass die Leute irgend wie die Schlüssel 
austauschen müssen und ... ich kenne niemanden der so etwas macht oder 
bereit ist sich dann auch noch in die Materie einzuarbeiten.

Es muss so einfach sein wie die Erstellung eines eMail-Kontos, wenn 
nicht, dann werden es die Leute nicht nutzen.
Bei Signal funktioniert es doch auch.

Soul E. schrieb:
> Der Provider verschlüsselt die Mails nicht nochmal explizit neu, soweit
> richtig. Wenn Du aber einen bereits verschlüsselten Text ablieferst
> (oder einen in einer Sprache, die der Provider nicht versteht), dann
> kann er dennoch nichts damit anfangen. Insofern liegen "Ende-zu-Ende
> verschlüsselte Mails" auf den Servern genau so wie sie eingeliefert
> wurden, nämlich verschlüsselt.

Das ist so definitiv korrekt. Es gab mal einen interessanten Vortrag zu 
dem Thema beim C3 (ich meine es ging damals um "De-Mail").

Bei "normalen" E-Mails ist es tatsächlich so, dass typischerweise nur 
die Übertragung Client-Server verschlüsselt ist. Das bringt einem aber 
nichts, weil die Daten dann unverschlüsselt beim Provider liegen und von 
diesem zum nächsten Provider im Klartext übertragen werden (wie bei 
De-Mail).

Wenn man hingegen die Übertragung E2E-verschlüsselt hat, ist die 
SSL-Verschlüsselung zum Provider tatsächlich obsolet. Es schadet zwar 
nicht aber es bringt dann auch nichts mehr.

An sich funktioniert der Turn-Server ja. Auch zwei Clients, die sich 
hinter anderen Routern irgendwo im Internet befinden können miteinander 
telefonieren. Nur wenn ein Client bei einem anderen Server registriert 
ist, bekomme ich den Hinweis:

(Medienverbindung konnte nicht hergestellt werden)

wobei alles andere soweit funktioniert.

Allerdings ist es halt auch so, dass sich mein Client über den 
Synapse-Server mit dem Turn-Server verbindet (über shared secret). Der 
Client bei matrix.org wird sich wohl mit dem dortigen Turn-Server 
verbinden. Und im meinem Coturn-Log sind auch Einträge für 
turn.matrix.org drin:

/var/log/coturn# grep -r "94.237.57.30"
turn.log.1:1208: session 000000000000000107: peer 94.237.57.30 lifetime 
updated: 300
turn.log.1:1208: session 000000000000000107: peer 94.237.57.30 lifetime 
updated: 300
...

was mich vermuten lässt, dass schon versucht wird, eine Verbindung 
aufzubauen, das aber letztendlich aus mir noch unbekannten Gründen 
fehlschlägt.

Jörg

Mike J. schrieb:
> Es fängt aber schon damit an dass die Leute irgend wie die Schlüssel
> austauschen müssen und ... ich kenne niemanden der so etwas macht oder
> bereit ist sich dann auch noch in die Materie einzuarbeiten.
>
> Es muss so einfach sein wie die Erstellung eines eMail-Kontos, wenn
> nicht, dann werden es die Leute nicht nutzen.
> Bei Signal funktioniert es doch auch.

Ja, das finde ich tatsächlich auch sehr erstaunlich:
Signal verschlüsselt einfach alles, ohne das der Anwender überhaupt 
etwas davon mitbekommt.

Christopher J. schrieb:
> Wenn man hingegen die Übertragung E2E-verschlüsselt hat, ist die
> SSL-Verschlüsselung zum Provider tatsächlich obsolet. Es schadet zwar
> nicht aber es bringt dann auch nichts mehr.

E2E werden nur die Inhalte verschlüsselt, die Metadaten sind offen, 
einschliesslich Subject. Anders bei der Transportverschüsselung.

(prx) A. K. schrieb:
> E2E werden nur die Inhalte verschlüsselt, die Metadaten sind offen,
> einschliesslich Subject. Anders bei der Transportverschüsselung.

Mea culpa. Da hast du natürlich recht.

Jörg W. schrieb:
> Ich habe seit Urzeiten "Hacker's Keyboard". Es hatte mich total genervt,
> keine Pfeiltasten zu haben :)

Vielen Dank für diesen Tip. Das hatte ich noch nicht auf dem Schirm und 
Hacker's Keyboard ist tatsächlich eine Wohltat wenn man etwa gerade mit 
Termux per SSH auf einem Server eine Config ändert. Kommt zwar nicht so 
oft vor aber wenn etwa nur die letzte Stelle einer IP in einer Config zu 
ändern ist, dann nutze ich tatsächlich auch mal Vim auf dem Handy :D