Angesichts der aktuell laufenden AGB-Änderung von Whatsapp wollte ich hier mal allgemein danach fragen, wie so eure Einstellung zu Alternativen wie Signal oder Telegram ist. Wenn ich mir hier so die letzten Threads zu dem Thema ansehe ("Firma XY erlaubt kein Whatsapp") frage ich mich ja schon, warum das Thema in der allgemeinen Bevölkerung (und damit auch hier im Forum) nicht mehr Aufmerksamkeit erhält. Für Firmen sollte ja gerade Signal (als non-profit Organisation, die keine Daten sammelt und/oder verkauft) der optimale Messenger sein.
:
Bearbeitet durch User
Christopher J. schrieb: > Für Firmen sollte ja gerade Signal (als non-profit Organisation, die > keine Daten sammelt und/oder verkauft) der optimale Messenger sein. Viele Firmen kümmern sich darum vermutlich gar nicht. Sieht man ja daran, dass sie Teams, Skype, Office365 etc. benutzen, bei denen wir spätestens seit Herrn Snowden wissen, wer alles „ein Ohr daran“ hat. Telegram war letztens bei einem Heise-Artikel stark kritisiert worden, wobei der Autor da einiges aufgebauscht hatte. Telegram sollte man in erster Linie als eine Art Cloud-Server begreifen, dann ist auch klar, dass die Daten dort auf den Servern liegen. Bei Googles oder Microsofts Cloud akzeptiert das ja auch jeder als gegeben. Laut Dokumentation werden dabei Daten und Schlüssel nie auf dem gleichen Server gelagert, damit bei Beschlagnahme eines Servers die Daten für denjenigen nutzlos sind, und die Serversysteme sind um die Welt herum verteilt. Wenn man eine vollkommen verschlüsselte Kommunikation haben will, muss man das bei Telegram explizit als Ende-zu-Ende verschlüsselten Chat anlegen. (Warum der Heise-Autor sich vorgeblich so doof angestellt hat, diese Möglichkeit zu finden, bleibt ein Rätsel. Sie ist nicht ernsthaft versteckt.) Durch den Cloud-Ansatz kann man das halt an mehreren verschiedenen Stellen gleichzeitig laufen lassen (Mobilofon, Computer auf Arbeit, Computer zu Hause), und alle bleiben miteinander synchronisiert. Die Client-Implementierung ist offen, es gibt auch Opensource-Implementierungen (bis hin zu einem Kommandozeilen-Client), die Serverimplementierung ist closed source. Zum Einrichten von Telegram ist eine Mobilfunk-Rufnummer Pflicht (Festnetznummern werden abgelehnt), aber diese muss lediglich in der Lage sein, eine SMS zu empfangen. Für die restliche Kommunikation ist kein Mobilofon nötig. (Ausnahme: "geheime Chats", also Ende-zu-Ende verschlüsselte, lassen sich nur mit den mobilen Clients einrichten, nicht mit der Desktop-App.) Signal wollte wohl ursprünglich eine sichere Alternative zu SMS sein, so heißt die App ja auch nach wie vor. Das kann sie gut, aber in Punkto Featurism ist sie hinter Telegram einiges hinterher. Die Desktop-App dafür ist mit Electron realisiert, was auf Googles Chromium aufsetzt und damit, naja, ein wenig die Frage aufkommen lässt, wie sicher das Ganze dann denn wirklich noch ist. Außerdem braucht diese unbedingt eine Mobilofon-Gegenseite zum Einrichten, und die Synchronität zwischen den beiden bricht nach meinen Erfahrungen schon auch mal auseinander, sodass man das neu anleiern muss. Da bei Signal alles ende-zu-ende-verschlüsselt ist, muss man sich selbst um die Backups kümmern. Die laufen dann komplett auf dem Mobilofon auf, von wo aus man sie wegsichern muss. Sie sind mit einer recht langen PIN gesichert, die man beim Anlegen des Backups bekommt und sicher aufbewahren muss, ansonsten ist das Backup nutzlos.
:
Bearbeitet durch Moderator
Christopher J. schrieb: > danach fragen, wie so eure Einstellung zu > Alternativen wie Signal oder Telegram ist. Das Thema wurde im letzten c't uplink diskutiert. https://www.heise.de/news/Die-Sicherheits-Abrechnung-WhatsApp-Telegram-Signal-uplink-36-2-5020510.html
Ich benutze Signal und bin zufrieden damit. Eine zeitlang hatte ich Telegram parallel laufen und konnte erstaunt feststellen, dass fast alle meine Kontakte sich bereits dort eingefunden hatten. Aber nach dem c't Postcast habe Telegram wieder gelöscht. Hier in der Türkei ist es von Vorteil, wenn man in solchen Sachen etwas vorsichtiger ist.
Jörg W. schrieb: > Viele Firmen kümmern sich darum vermutlich gar nicht. Sieht man ja > daran, dass sie Teams, Skype, Office365 etc. benutzen, bei denen wir > spätestens seit Herrn Snowden wissen, wer alles „ein Ohr daran“ hat. Es ist Firmen durchaus möglich, widersprüchliche Strategien und Kriterien zu vereinen ;-). Besonders, wenn bei den Entscheidungen sehr unterschiedliche Gremien massgeblich sind. Da kann sich dann einerseits O365 durchsetzen, während man aufgrund der US-Assoziation auch Signal kritisch beäugt.
:
Bearbeitet durch User
Kolja L. schrieb: > https://delta.chat/de/ > Ist quasi n Mailclient im Messenger Sti. > Auch E2E verschlüsselt. Das ist eine Nischenlösung. Außer einer handvoll Nerds kennt das niemand. Das größte Problem an den Whatsapp-Alternativen ist dass sich Wechselwillige auf mindestens Threema, Signal und Telegram verteilen (evtl. noch XMPP), und ständig wird ne neue Sau durchs Dorf getrieben. Will man eine echte Alternative zu Whatsapp schaffen sollte man Nischenlösungen tunlichst meiden sondern eine bestehende Alternative stärken.
Ist eine offener Quellcode wirklich ein großer Vorteil? Hacker und Geheimdienste haben leichts Spiel diesen zu ändern. Wer hat das Können und die Zeit den Quellcode nach jedem Update zu kontrollieren, zumal nicht sichergestellt ist, dass man mit dem eigenen "Build" zum gleichen Quellcode kommt. Wer garantiert das die APPs in den "Stors" Orignal von der Quelle stammten und nicht ausgestauscht wurden. Wer sind die Betreiber der "Stors"? Telegarm ist einen besseren Weg gegangen und hat nur den Quellcode des KIienten offengelegt. So haben Hacker und Geheimdienste kein so leichts Spiel. Um der Wirksamkeit der End zu Endverschlüsselung zu vergewiessern reicht der offene Quellcode die Klienten aus. Weiters ist der Standort der Server von Bedeutung, da dieser den Datenschutz bestimmt. Die Server von Signal stehen in den USA. Warum Snowden eine Empfehlung für Signal und sie gegen Telegram ausspricht syt leicht zu verstehen. Snowden ist voll vom russischen Staat abhängig und wird sich hütten Telegram zu fördern, da dieser Messenger von Dissident verwendet wird. Warum wohl? Mir reicht die Sicherheit von Telegram.
Gerald K. schrieb: > Ist eine offener Quellcode wirklich ein großer Vorteil? Hacker und > Geheimdienste haben leichts Spiel diesen zu ändern. Hmm, dass "Security by obscurity" nicht funktioniert, ist eigentlich seit vielen Jahren bekannt. Wie man sieht aber nicht allen. Matthias
Gerald K. schrieb: > Ist eine offener Quellcode wirklich ein großer Vorteil? Der Begriff "Open Source" bedeutet zunächst zunächst nicht, dass jeder unkontrolliert darin ändern und eine neue Version in die Stores von Apple und Google stellen kann. > er garantiert das die APPs in den "Stors" Orignal von > der Quelle stammten und nicht ausgestauscht wurden. Bei Threema kannst du die Android-App auch direkt kaufen und runterladen, bist also nicht auf den Google Store angewiesen. > und hat nur den Quellcode des KIienten offengelegt Auch bei Threema sind nur die Apps offengelegt.
Gerald K. schrieb: > da dieser Messenger von Dissident verwendet wird. Warum wohl? Dieser Dissident heisst nicht zufällig Emmanuel Goldstein? https://en.wikipedia.org/wiki/Emmanuel_Goldstein
:
Bearbeitet durch User
Beitrag #6557292 wurde vom Autor gelöscht.
Hallo zussammen Was meint die Schwarmintelligenz des Forums zu Threema? Threema brüstet sich besonders mit der Datensicherheit. Gruss Frido
Frido H. schrieb: > Forums zu Threema? Threema brüstet sich besonders > mit der Datensicherheit. Ich persönlich finde Threema gut, ich befürchte es hat gegenüber Signal (was ich als vielversprechendste Alternative einstufe) nur zwei entscheidende Nachteile: 1. Nur in D und CH verfügbar derzeit 2. Es kostet 3.49€ (damit ein KO-Kriterium für viele Freibiergesichter) Dafür finde ich vorteilhaft, dass es nicht an eine Mobilnummer gebunden ist.
Der Freundliche Gast X. schrieb: > Es kostet 3.49€ Wen diese 3,49€ stören, der hat WhatsApp verdient.
Der Freundliche Gast X. schrieb: > 1. Nur in D und CH verfügbar derzeit Wirklich? "Threema is currently available in the following languages: English Basque (Spain) Brazilian Portuguese Czech Dutch French German Italian Polish (Android only) Romansh Russian Spanish Turkish" Wenn dir was fehlt, kannst du mithelfen: https://threema.ch/en/support
:
Bearbeitet durch User
Frido H. schrieb: > Forums zu Threema? Threema brüstet sich besonders > mit der Datensicherheit. Threema ist der einzige Messenger, der bei uns zur dienstlichen Nutzung freigegeben ist. IdS, Baku
Jörg W. schrieb: > Viele Firmen kümmern sich darum vermutlich gar nicht. Sieht man ja > daran, dass sie Teams, Skype, Office365 etc. benutzen, bei denen wir > spätestens seit Herrn Snowden wissen, wer alles „ein Ohr daran“ hat. Was wäre denn, wenn alle Nutzer von o.g. SW zu Beginn der Konversation erstmal locker paar sichere, aber unverfängliche Keywords einflechten, so dass die "Bandmaschinen" bei den Diensten auch sicher anspringen. Als nächstes die mitlauschenden Damen und Herren von NSA, BND, ISI usw. explizit in der Gesprächsrunde begrüßen. Alles rechtlich nicht zu beanstanden. Daraus ergeben sich nun zwei mögliche Szenarien: 1. Der Dienst beendet das Belauschen des Gesprächs mit Skype&Co, da die Teilnehmer ja wissen, dass sie abgehört werden. Dass also nun nichts mehr von Bedeutung folgen wird. 2. Der Dienst wittert eine Finte. Er glaubt, die Gesprächsteilnehmer glauben nicht mehr abgehört zu werden, da Punkt 1 gewirkt hat. Und nun wird auch das harmloseste Gespräch bis zum Ende abgehört. Das ergäbe weltweit insgesamt einigen Aufwand. M.a.W.: Mit den eigenen Waffen schlagen...
Content scannen ist viel zu aufwendig. Die meisten Dienste interessieren sich nur für die Metadaten. Wer kennt wen, wer hatte zuletzt mit wem Kontakt? Da kann man die Inhalte ruhig verschlüsseln, die zum Ermitteln von Hintermännern und Netzwerken relevanten Infos bekommt man trotzdem.
Michael P. schrieb: > > Was wäre denn, wenn alle Nutzer von o.g. SW zu Beginn der Konversation > erstmal locker paar sichere, aber unverfängliche Keywords einflechten, > so dass die "Bandmaschinen" bei den Diensten auch sicher anspringen. > Als nächstes die mitlauschenden Damen und Herren von NSA, BND, ISI usw. > explizit in der Gesprächsrunde begrüßen. > Alles rechtlich nicht zu beanstanden. > > […] > > M.a.W.: Mit den eigenen Waffen schlagen... Ich würde doch davon ausgehen, dass heutzutage der gesamte Gesprächsinhalt durch eine KI analysiert wird, die dann entscheidet, ob das Gespräch interessant genug ist, von einem Menschen nochmal gehört zu werden, oder ob Archivierung und Verschlagwortung reicht (für den Fall dass einer Gesprächsteilnehmer in Zukunft als Zielperson einer weitergehenden Durchleuchtung gewählt wird).
Michael P. schrieb: > Als nächstes die mitlauschenden Damen und Herren ... aus Silizium. Schon was von Sprach- und Bilderkennung gehört? Du bist noch auf dem Stand von Stasi 1.0, die konnte von heutigen Möglichkeiten nur träumen. Wenn Abermillionen von Handynutzern ihre Siris und deren Geschwister bequasseln, und Fotoarchive wie das von Google sich routinemässig in Personenidentifikation üben, dann ist die Infrastruktur für umfangreiche automatisierte Auswertung auch aufwändigerer Medien als Text längst da.
:
Bearbeitet durch User
Ich bin "damals" (d.h. als Whatsapp von Facebook gekauft wurde) auch mit auf den Threema-Zug aufgesprungen. Die zwei Gründe warum es sich nicht durchgesetzt hat, sind meiner Meinung nach 1. Der Preis von 3,99€. Ich persönlich finde das zwar mehr als in Ordnung und würde auch 39,90€ zahlen, wenn ich wüsste, dass das alle machen und ich keine Datenkrake mehr an der Backe habe aber für sehr viele wären 39 Cent schon zu viel. Traurig aber war. 2. Ich fand Threema etwas umständlich zu bedienen. Die Prüfung eines Fingerprints mittels QR-Code ist zwar aus kryptographischer Sicht sicher das Non-Plus-Ultra, hat aber unweigerlich dazu geführt, dass Leute die keine Backups ihres Threema-Accounts gemacht haben und sich ein neues Handy geholt haben auf einmal doppelt (oder sogar öfter) in der Kontaktliste aufgetaucht sind. Für jemanden, der mit den Begriffen "public-key" oder "fingerprint" nichts anzufangen weiß, fühlt sich dass dann so an, als wäre Threema "kaputt". Sowohl Signal, als auch Telegram machen das meiner Meinung nach beides besser, wobei bei Telegram ja auch eine Firma dahintersteckt, die offensichtlich auch irgendwann mal Gewinne machen will.
Christopher J. schrieb: > wobei bei Telegram ja auch eine Firma dahintersteckt, die offensichtlich > auch irgendwann mal Gewinne machen will Nicht unbedingt. Pavel Durov hat seine Gewinne woanders gemacht :), und als Milliardär war es ihm offenbar ein Bedürfnis, einen Konkurrenten zu WhatsApp aufzubauen. Laut Wikipedia hat er eben auch schon mal 'ne Million Dollar an die Wikimedia-Stiftung gespendet, da sollte das nun nicht ganz so verwundern. Irgendwo steht sinngemäß: "Wenn das Geld mal nicht mehr reichen sollte, werden nicht unbedingt notwendige Teile gegen Bezahlung angeboten. Die Grundfunktionen sollen auf jeden Fall gebührenfrei bleiben. Derzeit ist aber genug Geld da." ;-)
Jörg W. schrieb: > Christopher J. schrieb: >> wobei bei Telegram ja auch eine Firma dahintersteckt, die offensichtlich >> auch irgendwann mal Gewinne machen will > > Nicht unbedingt. Pavel Durov hat seine Gewinne woanders gemacht :), und > als Milliardär war es ihm offenbar ein Bedürfnis, einen Konkurrenten zu > WhatsApp aufzubauen. Laut Wikipedia hat er eben auch schon mal 'ne > Million Dollar an die Wikimedia-Stiftung gespendet, da sollte das nun > nicht ganz so verwundern. Vielen Dank für die Aufklärung bzw. Richtigstellung. Ich hatte das so leider nicht auf dem Schirm. Von diesem Gesichtspunkt aus sind für mich beide Messenger gleichermaßen "neutral".
Christopher J. schrieb: > Angesichts der aktuell laufenden AGB-Änderung von Whatsapp wollte ich > hier mal allgemein danach fragen, wie so eure Einstellung zu > Alternativen wie Signal oder Telegram ist. Ich verwende Whatsapp nur noch mit den Kontakten, die kein Telegramm oder Signal haben. Meistens nutze ich Telegramm, das hat den Vorteil, dass es auch auf Windows läuft. Ich habe mir zwar Signal auch runtergeladen, bis jetzt aber noch nicht so richtig verwendet.
Interessanter in Bezug auf Sicherheit ist welche Bildschirmtastatur (Gboard, SwiftKey...) man verwendet und wie hier der Umgang mit den Daten erfolgt.
Andreas W. schrieb: > Interessanter in Bezug auf Sicherheit ist welche Bildschirmtastatur > (Gboard, SwiftKey...) man verwendet und wie hier der Umgang mit den > Daten erfolgt. Ich habe seit Urzeiten "Hacker's Keyboard". Es hatte mich total genervt, keine Pfeiltasten zu haben :), und auch wenn sie mäusemäßig ist, gefällt mir eine Volltastatur einfach mal. Da suche ich nicht so nach den Tasten herum.
Kolja L. schrieb: > https://delta.chat/de/ > Ist quasi n Mailclient im Messenger Sti. > Auch E2E verschlüsselt. Das find ich richtig interessant! Hab mir schon länger gedacht das ein Mail basierendes System der Königsweg wäre, da dann endlich kein einzelner Hersteller das System kontrolliert.
Jörg S. schrieb: > Das find ich richtig interessant! Hab mir schon länger gedacht das ein > Mail basierendes System der Königsweg wäre, da dann endlich kein > einzelner Hersteller das System kontrolliert. Ich bin mir nicht sicher ob man sich einen gefallen tut Whatsapp durch eine 50 Jahre alte Technik mit unzähligen Sicherheitslücken und bekannten Angriffsvektoren zu ersetzen.
:
Bearbeitet durch User
Christopher J. schrieb: > aber für sehr > viele wären 39 Cent schon zu viel. Die höhe des Preises spielt weniger eine Rolle. Eine Kostenpflicht ist per se schon eine Einstiegshürde. Viele haben noch nicht mal Bezahldaten in ihren Appstore-Konten hinterlegt bzw. wissen wie das funktioniert. Damit kickst du gleich mal die ganzen Normalanwender raus, sprich, die ganzen älteren Familienangehörigen. Und auch ich, der eigentlich kein Problem mit kostenpflichtiger SW habe werde dadurch abgeschreckt. Was hilft mir der perfekte Messenger wenn ich nach Installation nur eine leere Kontaktliste sehe? Die Verbreitung eines Messengers steht und fällt mir seinen Einstiegsschwellen. Damit wurde Whatsapp damals erfolgreich. Instant-Messaging auf dem Handy gabs shon 2005 oder noch eher (z.B. Trillian unter Symbian). Erst die niedrige Einsteigsschwelle von WA hat die Dienste aber unter Normalos nutzbar gemacht. Der zweite wesentliche Faktor ist die Nutzerbasis. Eine hohe Nutzerbasis führt zu noch schnellerem Wachstum weil sich Wechselwillige im Zweifel für den Dienst entscheiden mit dem sie mehr Bekannte erreichen. Daran kranken die aktuellen WA-Alternativen. Momentan siehts doch so aus: entweder ich hab WA und erreiche alle (relevanten) Personen, oder ich installier mir drei verschiedene Alternativen und erreich immer noch nicht alle.
MOT_Sucht (. schrieb: > Ich verwende Whatsapp nur noch mit den Kontakten, die kein Telegramm > oder Signal haben. Damit gewinnst du aber eigentlich nicht viel. Solange WA auf deinem Handy ist fallen weiterhin Meta-Daten, Kontaktdaten etc. an. Und die sind eigentlich das Interessante, nicht die Essensfotos die du jetzt per Telegram verteilst.
:
Bearbeitet durch User
So viel ich mal wo gelesen hatte ... Sobald man WA zum ersten mal auf dem Handy Aktiviert/Nutzt werden zusätzliche Programme geladen/installiert die das mitlesen unerwünschter Dienste gestattet (z.B. Speicher/Flash/Kamera/Mic). Um das los zu werden hilft nicht mehr WA zu deinstallieren, man muss das OS komplett neu aufsetzen und dann als erstes WA in den App Einstellungen "Deinstallieren", bei manchen ist das schon als Standard mit auf dem neuen Handy. Ob das heute noch stimmt weiß ich nicht. Jedenfalls habe ich bei Android nicht wirklich das Gefühl selbst "Herr" über alle Funktionen zu sein. Apple ist meinem Gefühl nach auch nicht besser. Das einzige OS dem ich da noch vertraue ist Win7. Win10 macht mir zu viele Dinge im Hintergrund die ich nicht verstehe. Als Handy-Alternativ OS könnte man vielleicht "Ubuntu Touch" installieren. Leider habe ich dazu gerade kein Handy übrig um mich damit näher auseinander zu setzen. Erster Nachteil: Alle Android Apps gehen wohl damit nicht mehr und man ist da eine etwas längere Zeit beschäftigt sich Ersatz zu suchen. Wenn jemand dazu Erfahrungen hat kann er hier was schreiben? Oder wenn jemand andere OS als Android/Apple auf dem Handy hat, welches?
:
Bearbeitet durch User
Ich persönlich bin jetzt erst mal zu Signal gewechselt, aber wirklich optimal finde ich das auch nicht. Einfach weil mir bei dem Thema ein dezentral organisiertes Protokoll (wie bei eMail) am sinnvollsten erscheint, bei dem nicht eine einzelne Firma/Institution die Kontrolle über die zentralen Server und damit eine monopolartige Stellung hat. Ein mglw. vielversprechender Ansatz scheint mir das Matrix-Protokoll ( https://de.wikipedia.org/wiki/Matrix_(Kommunikationsprotokoll) ) bzw. der darauf aufbauende Messenger "Element" ( https://de.wikipedia.org/wiki/Element_(Instant-Messenger) ) zu sein, bis vor Kurzem noch als "Riot" bekannt. Es gibt entsprechende Apps für's Smartphone und Programme für Desktop-PCs, alternativ kann man auch über web-basierte Clients kommunizieren. Unter Anderem scheinen KDE und Gnome für die Kommunikation dahin gewechselt zu haben, auch die Bundeswehr scheint ähnliches zu planen. Ich habe bislang nur mal kurz die web-basierte Version getestet. Kennt das jemand besser und kann was dazu sagen, speziell ob das eine echte Alternative für Whatsapp, Signal & Co. sein könnte?
Joachim S. schrieb: > Ich habe bislang nur mal kurz die web-basierte Version getestet. Kennt > das jemand besser und kann was dazu sagen, speziell ob das eine echte > Alternative für Whatsapp, Signal & Co. sein könnte? Ein Messenger der gelegentlich seinen Namen ändert und 100k Downloads im Appstore hat? Kommt drauf an für was du eine Alternative suchst. Um mit OpenSource-Enthusiasten und KDE-Entwickler zu kommunizieren? Ja. Um mit der Tante, alten Klassenkameraden oder dem buntgemischten Freundeskreis zu kommunizieren? Nein.
Le X. schrieb: > Joachim S. schrieb: >> Ich habe bislang nur mal kurz die web-basierte Version getestet. Kennt >> das jemand besser und kann was dazu sagen, speziell ob das eine echte >> Alternative für Whatsapp, Signal & Co. sein könnte? > > Ein Messenger der gelegentlich seinen Namen ändert und 100k Downloads im > Appstore hat? > > Kommt drauf an für was du eine Alternative suchst. > Um mit OpenSource-Enthusiasten und KDE-Entwickler zu kommunizieren? Ja. > Um mit der Tante, alten Klassenkameraden oder dem buntgemischten > Freundeskreis zu kommunizieren? Nein. Begründung? Oder nur, weil der Client bislang halt nur 100k Downloads hat?
Markus M. schrieb: > Jedenfalls habe ich bei Android nicht wirklich das Gefühl selbst "Herr" > über alle Funktionen zu sein. Apple ist meinem Gefühl nach auch nicht > besser. Das einzige OS dem ich da noch vertraue ist Win7. Wobei es m.W. weder in Android noch bei iPhones einer App möglich ist, ungefragt zusätzliche Apps zu installieren. Mindestens bei Android müssen zudem die Zugriffe auf Speicher, Kamera, ... explizit freigegeben werden, permanent oder temporär. Wobei hingegen das "vertrauenswürdige" Win7 keinen selektiven Schutz bietet, sondern auch ohne UAC-Abfrage Anwendungen automatisch nachladen kann, wenn sie in den User-Dirs landen (z.B. Chrome). Eine Anwendung kann auf viele andere dem User zugängliche Daten zugreifen, Kontakte aus Outlook holen, die Kamera nutzen, uvam. Manches lässt sich per Registry abschalten, aber dann gleich für alle Anwendungen. Es ist also eher umgekehrt. In üblichen Windows-Setup ist die Anwendung Herr über vieles, nicht du, während du bei Smartphones eine weit stringentere Kontrolle hast.
:
Bearbeitet durch User
Joachim S. schrieb: > Begründung? Oder nur, weil der Client bislang halt nur 100k Downloads > hat? Ja.
Le X. schrieb: > Joachim S. schrieb: >> Begründung? Oder nur, weil der Client bislang halt nur 100k Downloads >> hat? > > Ja. Ach so. Klar, dass es aufgrund der geringen Verbreitung derzeit natürlich keine echte Alternative zu einem Messenger mit monopolartiger Stellung wie Whatsapp ist, da hast Du natürlich recht. Wenn man es danach beurteilt, gibt es ja im Grunde gar keine Alternative zu Whatsapp. Mir ging es aber eher um den funktionalen Aspekt, ob auf dem Matrix-Protokoll aufbauende Messenger eine Alternative sein könnten, oder ob da etwas Grundlegendes dagegen spricht.
Auch wenn ich nicht alles gelesen habe und auch kein Profi in dem Thema bin... frage ich mal ganz blöd: Wenn man eine der WhatsApp Alternativen verwendet, die hier im Thread gerade Thema sind, dann ist es doch so, dass diese nur mit sich selbst kompatibel sind, oder? D.h. ich müsste alle Leute, die ich normalerweise per Whatsapp kontaktiere dazu bewegen, sich von Whatsapp abzukehren um auch eine alternative App zu verwenden. Richtig soweit? Wenn also alle Alternativen inkompatibel zu Whatsapp sind, wer verwendet es dann? Ich habe nur einen einzigen Bekannten, der mir mal erzählt hat, dass Threema nicht schlecht sein soll. Was habe ich davon, wenn 99% meiner "Leute" weiterhin Whatsapp benutzen. Oder habe ich da grundsätzlich was falsch verstanden?
:
Bearbeitet durch User
Stefan M. schrieb: > D.h. ich müsste alle Leute, die ich normalerweise per Whatsapp > kontaktiere dazu bewegen, sich von Whatsapp abzukehren um auch eine > alternative App zu verwenden. Wenn nicht jetzt, wann dann? Einen besseren Zeitpunkt wird es vielleicht nicht mehr geben.
Stefan M. schrieb: > D.h. ich müsste alle Leute, die ich normalerweise per Whatsapp > kontaktiere dazu bewegen, sich von Whatsapp abzukehren um auch eine > alternative App zu verwenden. > Richtig soweit? Nicht nur das. Du müsstest sie dazu bringen alle die gleiche Alternative zu verwenden. Stefan M. schrieb: > Wenn also alle Alternativen inkompatibel zu Whatsapp sind, wer verwendet > es dann? Wenn ich in meine Kontaktliste schaue: sehr wenig. Tatsächlich gibt es nur einen mit dem ich über Telegram kommuniziere. Und vor einigen Jahren war unter den Arbeitskollegen Threema der heiße scheiße. War ziemlich ernüchternd und mittlerweile benutzt es auch keiner mehr. Stattdessen springen die jetzt nach und nach auf den Signal-Zug auf. Dieses ständige Gewechsel ist aber natürlich Gift wenn es darum geht eine Alternative zu verbreiten. Ich schau mir das mal an und bleib erstmal bei WA. Nicht weil ichs toll finde aber weil ichs eh vorhalten muss sonst verlier ich ca. 90% meiner Kontakte. Bei allem Idealismus: da bin ich Pragmatiker.
:
Bearbeitet durch User
Le X. schrieb: > Wenn ich in meine Kontaktliste schaue: sehr wenig. Wenn ich auf meine Kontaktliste schaue: ziemlich viele. :-) Whatsapp habe ich aber nicht und will ich auch nicht haben.
Jörg W. schrieb: > Wenn ich auf meine Kontaktliste schaue: ziemlich viele. :-) Sind die dann alle bei Signal oder verteilen sich deine Kontakte auf mehrere Messenger? Wie würdest du den Personenkreis beschreiben? Eher technikaffin oder auch das Tantchen und der pubertierende Neffe?
Le X. schrieb: > Wenn ich in meine Kontaktliste schaue: sehr wenig. Vielleicht der richtige Moment um zu testen, wievel die Mitmenschen wert darauf legen, mit Dir zu kommunizieren? ;)
Stefan M. schrieb: > Was habe ich davon, wenn 99% meiner "Leute" weiterhin Whatsapp benutzen. Dann installiert man mehrere Messenger. Wenn Whatsapp mich dann sperrt, dann wird es deinstalliert. So einfach ist das.
:
Bearbeitet durch User
Le X. schrieb: > Sind die dann alle bei Signal oder verteilen sich deine Kontakte auf > mehrere Messenger? Signal und Telegram, einige auch bei beiden. > Wie würdest du den Personenkreis beschreiben? Eher technikaffin oder > auch das Tantchen und der pubertierende Neffe? Da ist von Familie über Freunde bis Arbeitskollegen alles dabei. Prinzipiell hätte ich auch nichts dagegen, die paar Euros für Threema auszugeben, aber bislang ist noch niemand groß aufgeschlagen, bei dem das ein Thema gewesen wäre, es nur damit zu machen.
:
Bearbeitet durch Moderator
Le X. schrieb: > Stefan M. schrieb: >> Wenn also alle Alternativen inkompatibel zu Whatsapp sind, wer verwendet >> es dann? > > Wenn ich in meine Kontaktliste schaue: sehr wenig. Das hängt wahrscheinlich sehr vom Ökosystem, in dem man lebt, ab. Hier sind es einige, die vorzugsweise Threema nutzen. Allerdings niemand mit WA, da ich kein WA nutze. > Wie würdest du den Personenkreis beschreiben? Eher technikaffin oder > auch das Tantchen und der pubertierende Neffe? Im familiären Umfeld wird WA genutzt, abgesehen von den Zwergen allerdings wohl eher extensiv in dem Sinne, daß die Tante wohl auf den Neffen antwortet, nicht aber von sich aus aktiv wird. Im Freundeskreis, der durchaus technikaffin ist, wird überwiegend Threema genutzt. Wenn überhaupt ein soziales Netzwerk genutzt wird. Meist wird doch eher telefoniert, bzw. SMS geschrieben. Das mag auch daran liegen, daß wir alle viel Outdoor unterwegs sind und da ist das Smartphone eher zweite Wahl.
Jörg W. schrieb: > Prinzipiell hätte ich auch nichts dagegen, die paar Euros für Threema > auszugeben Leider gibt es bei Threema auch versteckte Kosten. Will man einen BOT btreiben kostest das extra pro Monat. https://broadcast.threema.ch/de BOTs sind bei Telegram kostenlos.
Jörg W. schrieb: > Le X. schrieb: >> Wenn ich in meine Kontaktliste schaue: sehr wenig. > > Wenn ich auf meine Kontaktliste schaue: ziemlich viele. :-) > Whatsapp habe ich aber nicht und will ich auch nicht haben. Als ich sowohl Signal als auch Threema eingerichtet habe war ich erstaunt wie viele in meiner Kontaktliste schon beim einen oder anderen oder auch bei beiden unterwegs ist und zwar bunt gemischt. Im Verwandtenkreis war es relativ einfach die Leute dazu zu bewegen zu wechseln. Den Rest versuche ich damit zu sensibilisieren, dass ich in WA nur noch langsam reagiere und in meiner Info die Hinweise zu Threema / Signal hinterlege, wenn schnellerer Kontakt gewünscht. Verwandte und enge Freunde sind transferiert, beim Rest ist es dann auch erstmal nicht wirklich Schade drum.
Le X. schrieb: > Sind die dann alle bei Signal oder verteilen sich deine Kontakte auf > mehrere Messenger? > > Wie würdest du den Personenkreis beschreiben? Eher technikaffin oder > auch das Tantchen und der pubertierende Neffe? Habe mir gerade mal wieder Telegram installiert (hatte das bereits auf meinem alten Handy) und wer schreibt mir als erstes "Herzlich Willkommen, liebe Grüße R."? Meine Tante xD Ansonsten ist der Personenkreis, den ich so bei Signal und Telegramm sehe schon recht groß, wobei sich das definitiv ausbauen lässt. Viele Leute die ich darauf anspreche haben etwa von Signal noch nie etwas gehört, sind der ganzen Sache aber durchaus aufgeschlossen. Natürlich gibt es auch die "Totalverweigerer", die sagen "wird sich doch alles nie durchsetzen" oder "meine Daten sollen die ruhig haben". Da frage ich dann im Gegenzug gerne was man denn zu verlieren hat. Ironischerweise ist der "wird sich nie durchsetzen"-Mensch ein ehemaliger "Smartphoneverweigerer" (u. A. aus Datenschutzgründen) und hat mir erst vor kurzem sein Leid geklagt, dass es ja "rechtlich im absoluten Graubereich" seie "mit seinen Schülern" (Anm. der Mann ist Lehrer) "per Whatsapp zu kommunizieren", wegen Datenschutz". Bei solchen Leuten erübrigt sich dann für mich aber auch die Diskussion, weil das meiner Meinung nach vollkommen schizophren ist.
:
Bearbeitet durch User
Christopher J. schrieb: > und wer schreibt mir als erstes "Herzlich > Willkommen, liebe Grüße R."? Meine Tante xD Nun, man muss ja schließlich auf dem Laufenden bleiben bezüglich Attila Hildmann und Michael Wendler ;-) Telegram nutze ich tatsächlich nicht.
Der Freundliche Gast X. schrieb: > Nun, man muss ja schließlich auf dem Laufenden bleiben bezüglich Attila > Hildmann und Michael Wendler ;-) Interessanterweise hatte ich mit einem Bekannten, den ich auf Signal aufmerksam gemacht habe, eine Diskussion die in eine ähnliche Richtung ging. Der meinte in vollem Ernst (und ich halte ihn durchaus für eine technisch sehr versierte Person), dass er das nur nutzen würde, wenn er sich sicher sei, "dass es dort von staatlicher Seite, durch Backdoors, Möglichkeiten gebe", um irgendwelche Schurken zur Strecke zu bringen und das er aus genau "diesem Grund Telegram nicht nutzt, weil er soetwas nicht unterstützen" wolle. Da ist mir ja ehrlich gesagt fast alles aus dem Gesicht gefallen. In welcher Welt leben wir denn, in der man verschlüsselte Kommunikation nicht nutzt, blos weil "die Bösen" das eben machen? Die Antwort auf die Frage, was das denn bringt wenn alle braven Bürger einen Messenger mit staatlichem Backdoor nutzen aber die Kriminellen eben trotzdem beim "sicheren" Messenger bleiben ist er mir bis heute schuldig geblieben.
:
Bearbeitet durch User
Christopher J. schrieb: > aber für sehr viele wären 39 Cent schon zu viel. Traurig aber war. Ich habe keine Bezahlinformationen hinterlegt und ich werde dies auch nicht tun, solange ich es vermeiden kann.
S. R. schrieb: > Ich habe keine Bezahlinformationen hinterlegt und ich werde dies auch > nicht tun, solange ich es vermeiden kann. Nur als Tipp: du musst da keine Bankverbindung oder sowas hinterlegen. Du gehst in den nächsten Supermarkt, kaufst eine 15-Euro-Aufladekarte für Android Playstore (wenn du es ganz anonym machen willst, bezahlst du sie bar) und deren Nummer hinterlegst du. Die kannst du dann abstottern, wie du lustig bist – ohne dass der Datenkrake darüber irgendwas von dir nachvollziehen kann.
Christopher J. schrieb: > Der meinte in vollem Ernst (und ich halte ihn durchaus für eine > technisch sehr versierte Person), dass er das nur nutzen würde, wenn er > sich sicher sei, "dass es dort von staatlicher Seite, durch Backdoors, > Möglichkeiten gebe", um irgendwelche Schurken zur Strecke zu bringen und > das er aus genau "diesem Grund Telegram nicht nutzt, weil er soetwas > nicht unterstützen" wolle. > > Da ist mir ja ehrlich gesagt fast alles aus dem Gesicht gefallen. In > welcher Welt leben wir denn, in der man verschlüsselte Kommunikation > nicht nutzt, blos weil "die Bösen" das eben machen? Da kann man nur noch mit dem Kopf schütteln. Uff, nicht umsonst gibt es frei übertragen im Chinesischen folgenden Fluch: "Mögest du interessanten Zeiten leben". Die 2020er werden interessant.
Christopher J. schrieb: > Da ist mir ja ehrlich gesagt fast alles aus dem Gesicht gefallen. In > welcher Welt leben wir denn, in der man verschlüsselte Kommunikation > nicht nutzt, blos weil "die Bösen" das eben machen? Dann bleibt ihm aber wirklich nur Telegram. Whatsapp ist Ende-zu-Ende verschlüsselt, Signal ebenso. Telegram hat serienmässig nur Transportverschlüsselung. Ende-zu-Ende muss man separat aktivieren ("geheimen Chat starten").
Soul E. schrieb: > Dann bleibt ihm aber wirklich nur Telegram. Von denen wiederum wissen wir, dass sie sich bereits recht erfolgreich geweigert haben, Roskomnadsor den Zugriff zu gewähren. Passt also auch eher nicht für solche Charaktere … (Beim Versuch, den Zugriff aus Russland auf Telegram zu blockieren, haben sie am Ende dann massiv ihre eigene Wirtschaft behindert, da Telegram an allen möglichen Stellen Zugangspunkte hat und man so beispielsweise auch Amazon Web Services blockiert hat, über das natürlich auch Unternehmen arbeiten.)
:
Bearbeitet durch Moderator
Jörg W. schrieb: > Nur als Tipp: du musst da keine Bankverbindung oder sowas hinterlegen. Das klingt nicht schlecht, vielleicht mache ich das mal. Ansonsten gehöre ich zu den Menschen, die ein billiges Android mit einer guten Woche Akkulaufzeit haben... weil, wenn man das Internet dauerhaft ausschaltet, sind auch die ganzen Nachhausetelefonierapps inaktiv. Datenverkehr schalte ich nur Bedarf ein (z.B. wenn mir jemand eine SMS schickt, dass ich mal im WhatsApp was nachschauen soll...), das beruhigt meine Paranoia hinreichend. Für die normale Internetnutzung habe ich PCs und ohne dauerhaften Onlinestatus kann man sich auch länger auf was konzentrieren.
Joachim S. schrieb: > Ein mglw. vielversprechender Ansatz scheint mir das Matrix-Protokoll ( > https://de.wikipedia.org/wiki/Matrix_(Kommunikationsprotokoll) ) bzw. > der darauf aufbauende Messenger "Element" ( > https://de.wikipedia.org/wiki/Element_(Instant-Messenger) ) zu sein, bis > vor Kurzem noch als "Riot" bekannt. Ich finde das vom Ansatz her auch am elegantesten, weil dezentral und damit ohne "single point of failure". In der "Nerd-Welt" scheint Matrix auch ganz gut angenommen zu werden, etwa als Ersatz für IRC oder den proprietären IRC-Ersatz "gitter". Weiß jemand ob Matrix nur für Text gedacht ist oder ob man da prinzipiell auch drüber telefonieren könnte?
Wie ich es verstanden habe ich "Matrix" nur das Netzwerk dahinter, schließlich müssen sich die einzelnen User ja irgendwie finden. Als Frontend wird "Element" benötigt (Win/Mac/Linux/Android): https://element.io/
Christopher J. schrieb: > Angesichts der aktuell laufenden AGB-Änderung von Whatsapp wollte ich > hier mal allgemein danach fragen, wie so eure Einstellung zu > Alternativen wie Signal oder Telegram ist. > > Wenn ich mir hier so die letzten Threads zu dem Thema ansehe ("Firma XY > erlaubt kein Whatsapp") frage ich mich ja schon, warum das Thema in der > allgemeinen Bevölkerung (und damit auch hier im Forum) nicht mehr > Aufmerksamkeit erhält. > > Für Firmen sollte ja gerade Signal (als non-profit Organisation, die > keine Daten sammelt und/oder verkauft) der optimale Messenger sein. Das Problem ist, daß Whatsapp zuerst da war und Marktführer ist. Was machst Du denn, wenn die Hälfte Deiner Kontakte bei Whatsapp abhängt und Alternativen für die überhaupt nicht in Frage kommen?! Außerdem: Was ändern die jetzt großartig in den AGB? Das ist nur noch etwas mehr Werbe-Freigabe und weitere Ausforschung Deines Konsumverhaltens - also halb so wild solange Du nicht zum Kauf verpflichtet bist.
Alternativen hin und her aber wie sieht die Lauffähigkeit bei älteren Smartphones aus? WhatsApp hat je schon viele ältere Smartphones ausgeschlossen. Darunter auch Windows Phone. Denn gerade hier könnten die Alternativen Toppen.
Michael M. schrieb: > Alternativen hin und her aber wie sieht die Lauffähigkeit bei älteren > Smartphones aus? https://en.wikipedia.org/wiki/Telegram_(software)#Architecture Scheint ziemlich viel zu unterstützen (Android ab 2.3!), auch Windows Phone. Gerade nicht geschaut, wie das bei Signal ist.
Jörg W. schrieb: > Scheint ziemlich viel zu unterstützen (Android ab 2.3!), auch Windows > Phone. Telegram läuft sogar auch auf einem RaspberryPi.
Michael M. schrieb: > Alternativen hin und her aber wie sieht die Lauffähigkeit bei älteren > Smartphones aus? > WhatsApp hat je schon viele ältere Smartphones ausgeschlossen. > Darunter auch Windows Phone. > Denn gerade hier könnten die Alternativen Toppen. Das stimmt leider! Aber auch die Alternativen laufen m.W. nicht auf den alten Blackberrys und bei den neueren Phones läuft wegen der Verbreitung dann doch wieder alles auf Whatsapp hinaus - sonst hätte ich jetzt noch Blackberry.
Für sichere Kommunikation erscheint neben dem Sicheren Kanal vor allem Die Hoheit über die Funktionen der Endgeräte essenziell. Solange das IO eingebettet in ein manipulierbares OS und ebenso manipulierbare HW ist, was also de facto alle Massensysteme betrifft, gibt es strukturell bedingt keine Sichere Kommunikation. Selbst e2e setzt nicht kompromittierte IO Basis voraus. Namaste
Winfried J. schrieb: > gibt es strukturell bedingt keine Sichere Kommunikation Und was folgt daraus? Klar ist, die absolute Sicherheit gibts nicht. Übrigens auch nicht bei Einzelstücken oder auf hohe Sicherheit konstruierten Endgeräten. Es geht also eher darum, für welches wahrgenommene Sicherheitsniveau man sich persönlich entscheidet. Welche Daten man bereits erkennbar anderen überlässt. Und insbesondere: wem. Jedem, Werbetreibenden, polizeiartigen Staatsorganen, eigenen/fremden Schlapphüten, Kriminellen, ... YMMV Für manche davon gibt es ein wichtiges Kriterium: Die Relation von Ertrag zu Aufwand. Kriminelle und Werbeleute wollen Geld verdienen, nicht rauswerfen, bei geringem eigenen Risiko. Das begrenzt Aufwand und Methoden. Beim Iranischen Atomwissenschaftler ist das anders.
:
Bearbeitet durch User
Meine Schlussfolgerung ist Folgende Für Personen die ihre Persönlichkeitsrechte wahren wollen Selbstbeschränkung in der elektronischen Kommunikation Keine sensiblen Inhalt technisch angreifbar verarbeite, speichern ablegen oder kommunizieren. Metadatenerfassung erschweren insbesondere Häufigkeit und elektronische Reichweite nicht auffälig ausufern lassen aber auch nicht übermäßig einschränken. für Hochsensible Kommunikation vollständig auf nichtelektronischem weg abwickeln, sondern Handschriftlich mit nichtkorrumpiertem geprüftem Kuriersytem. Wenn öffentliches Nachrichtensystem unumgänglich, dann verschleiern und unverfänglich verphrasen Mundart verwenden und möglichst indirekt über wechselnde überprüfte Personen kommunizieren dabei Absender und Empfänger verschleiern. Kreativität ist gefragt. Heimkomputer aus vor Interntzeiten und mc mit minimalsystem als IO-und Schiffriergeräte einsetzen OTPs nutzen Die Kommunikation als technische M2M Kommunkation Wenig Inhalte in vielen harmlosen Datenverkehr verstecken. rosa Elefanten und Weglassungen zu Kommunikation einsetzen. Die eigentliche Info assoziativ implizieren ohne sie zu übermitteln erschwert die Technische Filterung. Anfangen zu zocken und im Parallelchat verschleiern Nachrichten als Spielzüge tarnen. Plattformen von Bigtech verlassen und zensurfreie Nischen nutzen. Namaste
Familie, Bekannte und alle mir wichtigen Leute sowie ich nutzen seit Jahren Threema. Funktioniert zuverlässig und hat alles, was wir brauchen. Die paar Euro sind ein witz, zumal immmer wieder mal eine Aktion läuft, bei der man eine Lizenz für < 3 € bekommt, wenn einem das wichtig ist. WhatsApp war nie eine Alternative alleine schon deshalb, weil es fast jeder nutzt:) Telegramm hatte ich mal kurz probiert. Da fand ich abstoßend, dass jeder Chatteilnehmer beliebig Nachrichten löschen kann. Egal, ob seine oder meine Nachrichten, egal ob auf seinem Gerät oder auf meinem Gerät. Wenn jemand eine von mir verfasste Nachricht auf meinem Gerät löschen will, dann möchte ich wenigstens mal gefragt werden. Gruß Thorsten
Thorsten .. schrieb: > Da fand ich abstoßend, dass jeder Chatteilnehmer beliebig Nachrichten > löschen kann. Nur, wenn er Gruppen-Admin ist. Man kann eine Gruppe so erstellen, dass jeder Admin ist, aber man muss nicht.
Winfried J. schrieb: > für Hochsensible Kommunikation vollständig auf nichtelektronischem weg > abwickeln, sondern Handschriftlich mit nichtkorrumpiertem geprüftem > Kuriersytem. Also selbst vorbeibringen? Und selbst das ist korrumpierbar... > Heimkomputer aus vor Interntzeiten Die strahlen ja am meisten ab.
Reinhard S. schrieb: > Also selbst vorbeibringen? Und selbst das ist korrumpierbar... Wobei man sich natürlich auch die Frage stellen kann, ob ein Schnappschuss im Schnee, an Freunde/Familie gesendet, den Aufwand rechtfertigt. Deshalb: Die gezielte Nutzung als hochgradig sicher vermuteter Kanäle ausschliesslich für hochkritische Information erzeugt eine eigene Metainformation, sobald diese Form der Kommunikation identifizierbar und ansatzweise verfolgbar ist. Wieviel Kommunikation auf einem solch aufwändigen Weg wann zwischen wem stattfindet. Was auch ohne Kenntnis des Inhalts grosse Bedeutung haben kann. Sobald also ein Bote selektiver individueller Kommunikation als Bote erkannt wird und seine Wege überwacht werden können, kann der Kanal verbrannt sein. Wenn das Sinn ergeben soll, dann muss, wie er darlegt, Rauschen erzeugt werden, sollte man diese Kommunikation auch für Inhalte und bei Anlässen durchführen, die diese Weg nicht rechtfertigen. Und man sollte mit vielen Leuten in beiden Richtungen kommunizieren, die einem meilenweit am Arsch vorbei gehen, um das Netzwerk der eigenen Blase zu verbergen. Also wenn man sich die Mühe macht, den halben Tag damit zu verbringen, Botschaften zu senden und einen Trupp Personal beschäftigt, diese Botschaften täglich in der halben Welt abzuladen, Schnappschuss inklusive, kann das funktionieren. Vereinbart man damit lediglich mit dem Terrorboss Termine für den Anschlag, dann muss man schon mit Inkompetenz der sich lieber mit dem Rauschen Anderer befassenden Behörden rechnen. ;-)
:
Bearbeitet durch User
Jörg W. schrieb: > Scheint ziemlich viel zu unterstützen (Android ab 2.3!), auch Windows > Phone. > > Gerade nicht geschaut, wie das bei Signal ist. Android 2.3 im Jahr 2021 noch zu unterstützen nenne ich mal wirklich "Langzeitverfügbarkeit" :D Bei Signal gibts keine Windows-Phone App und der Android-Client benötigt mindestens Android 4.4. Mit beidem kann ich aber ganz gut Leben. Ich kenne ehrlich gesagt nicht eine einzige Person, die noch ein Windows-Phone nutzt und weltweit gesehen laufen mehr als 98% aller Android-Geräte mit 4.4+, wobei das in Deutschland und anderen Industrieländern vermutlich noch näher an den 100% liegt.
Jörg W. schrieb: > Man kann eine Gruppe so erstellen, dass jeder Admin ist, aber man muss > nicht. Danke für den Hinweis, wusste ich nicht. VG Thorsten
Christopher J. schrieb: > Ich > kenne ehrlich gesagt nicht eine einzige Person, die noch ein > Windows-Phone nutzt Klar, ohne App-Store und ohne Whatsapp ist da schnell die Bude dunkel, zumal sie bei WinPhone ja nie wirklich hell war. Nichtsdestotrotz trauer ich WinPhone 8.1 auf einem Lumia 735 hinterher. Das war eine schöne Größe und von der Bedienung und Optik her hats mir sehr gut gefallen.
Hab noch ein Lumia 640 XL im Nachttisch liegen und benutzt ab und zu zum surfen. Bin jedes Mal wieder begeistert und trauere darum dass es nicht mehr produktiv eingesetzt wird :(
> Weiß jemand ob Matrix nur für Text gedacht ist oder ob man da > prinzipiell auch drüber telefonieren könnte? Natürlich geht das, auch mit Video. Ich betreibe einen eigenen Server und nutze das zur Kommunikation mit meinen Eltern, die das auf ihrem Tablet installiert haben. Es gibt auch verschiedene Bridges zu anderen Netzwerken, wobei da vieles noch in einem frühen Stadium ist. WA nutze ich nicht, wobei das auf meinem Smartphone wegen der via iptables blockierten Google und Facebook Server sowieso nicht mehr funktionieren würde. Jörg
Christopher J. schrieb: > Joachim S. schrieb: >> Ein mglw. vielversprechender Ansatz scheint mir das Matrix-Protokoll ( >> https://de.wikipedia.org/wiki/Matrix_(Kommunikationsprotokoll) ) bzw. >> der darauf aufbauende Messenger "Element" ( >> https://de.wikipedia.org/wiki/Element_(Instant-Messenger) ) zu sein, bis >> vor Kurzem noch als "Riot" bekannt. > > Ich finde das vom Ansatz her auch am elegantesten, weil dezentral und > damit ohne "single point of failure". Ganz meine Meinung! > Weiß jemand ob Matrix nur für Text gedacht ist oder ob man da > prinzipiell auch drüber telefonieren könnte? Das müsste gehen, m.W.n. soll das Protokoll definitiv auch für Sprach-Anrufe/Chats, Video-Anrufe/Chats, Screen Sharing etc. geeignet sein. Kann allerdings sein, dass die verbreiteten Clients das noch nicht perfekt unterstützen.
Joachim S. schrieb: > Screen Sharing Welche App geht um ScreenSharing zu machen (Windows)? Geht das auch mit Element? Wäre interessant um jemandem online auf dem Bildschirm helfen zu können.
Markus M. schrieb: > Joachim S. schrieb: >> Screen Sharing > > Welche App geht um ScreenSharing zu machen (Windows)? > Geht das auch mit Element? > Wäre interessant um jemandem online auf dem Bildschirm helfen zu können. Ich habe das bislang nur einmal kurz mit dem webbasierten Element-Client ausprobiert - da ist (war?) das noch eine Art verstecktes Easter-Egg-Feature, weil es offenbar noch nicht völlig ausgereift ist/war: Man muss mit der linken Maustaste auf das Kamera-Icon klicken, und dabei die Shift-Taste drücken.
OK, steht offiziell auf deren Webseite, sollte dann auch gehen. Muss ich mal testen... Ja, es gab Probleme, sollten jetzt vor kurzem gefixt worden sein: https://github.com/matrix-org/matrix-react-sdk/pull/5525
:
Bearbeitet durch User
In der aktuellen Linux Desktop App (1.7.17) geht Screen-Sharing wohl nicht, in der Web-App aber schon. Ich habe auch spaßeshalber mal einen Raum angelegt, falls jemand es ausprobieren will: #Mikrocontroller:joergwolfram.noip.me Jörg
Was ich bei Matrix noch nicht so recht verstanden habe ist das mit den Accounts. Da braucht man also so was wie eine Mail Adresse (Matrix ID)? Und da wo diese ID "liegt", liegen auch immer meine Daten? Ist es vorstellbar das die großen Mail Provider demnächst auch Matrix IDs ausgeben?
Mehmet K. schrieb: > Ich benutze Signal und bin zufrieden damit. > Eine zeitlang hatte ich Telegram parallel laufen und konnte erstaunt > feststellen, dass fast alle meine Kontakte sich bereits dort eingefunden > hatten. Ich habe mich da auch letzten Sonntag angemeldet und wer auch erstaunt wie viele meiner Kontakte bereits Signal nutzen. Selbst der Kommilitone aus Weißrussland hat Signal vor zwei Tagen installiert. Da dieses "Signal" vom ursprünglichen WhatsApp-Entwickler ist und von ihm auch finanziert wurde, die Funktionen eigentlich identisch sind und es ganz gut läuft, bin ich der Ansicht dass ich schon früher hätte wechseln sollen. WhatsApp ist noch installiert, darf aber nicht mehr auf die Kontaktliste zugreifen, ich sehe in der nächsten Zeit wie es weiterhin läuft und ob irgend ein wichtiger Kontakt dann noch nicht bei Signal ist. Es scheint einen fließenden und stetigen Übergang zu geben.
Co E. schrieb: > Irgendwie passend. ;-) > > https://www.der-postillon.com/2021/01/whatsweg.html "mit GPS-Sender [...] ausgestatteten Telefon" Ja, beim Postillon arbeiten offensichtlich absolute Technik-Experten, die Datenschutz-Bedenken etc. garantiert besser beurteilen können als alle Anderen. ;-)
Le X. schrieb: > Kolja L. schrieb: >> https://delta.chat/de/ >> Ist quasi n Mailclient im Messenger Sti. >> Auch E2E verschlüsselt. > > Das ist eine Nischenlösung. Das sind alle außer WhatsApp... > Außer einer handvoll Nerds kennt das niemand. Woran liegt das? Es wird keine Werbung gemacht. Ja, ich kannte das bis soeben auch nicht, habe aber seit Jahren immer mal wieder darüber nachgedacht dass ich genau sowas haben will. Habe sogar mal einen Prototypen gebastelt. Aber jeder mit dem ich geredet habe hat gesagt: "Das ist eine Nischenlösung. Das kennt niemand. Jeder nimmt WhatsApp.". Wenn ich mich richtig erinnere hatte auch Microsoft mal sowas für Windows Mobile. > > Das größte Problem an den Whatsapp-Alternativen ist dass sich > Wechselwillige auf mindestens Threema, Signal und Telegram verteilen > (evtl. noch XMPP), und ständig wird ne neue Sau durchs Dorf getrieben. > > Will man eine echte Alternative zu Whatsapp schaffen sollte man > Nischenlösungen tunlichst meiden sondern eine bestehende Alternative > stärken. Man sollte die beste Alternative stärken. Nicht irgendeine nur weil sie schon etwas bekannter ist. Und nach meiner Meinung ist ein Mail-Client im Messenger-Stil die beste. Also trommle ich hier, auch wenn ich es bis soeben selbst nicht kannte und ich es noch nicht mal ausprobiert habe...
Le X. schrieb: > Jörg S. schrieb: >> Kolja L. schrieb: >>> https://delta.chat/de/ >>> Ist quasi n Mailclient im Messenger Sti. >>> Auch E2E verschlüsselt. >> Das find ich richtig interessant! Hab mir schon länger gedacht das ein >> Mail basierendes System der Königsweg wäre, da dann endlich kein >> einzelner Hersteller das System kontrolliert. > > Ich bin mir nicht sicher ob man sich einen gefallen tut Whatsapp durch > eine 50 Jahre alte Technik mit unzähligen Sicherheitslücken und > bekannten Angriffsvektoren zu ersetzen. Das scheint aber auch E2E verschlüsselt zu sein. Dann spielt es keine Rolle wie unsicher oder alt das zugrundeliegende System ist. Und zum Vergleich: wir verwenden für WhatsApp, Threema, Signal usw. auch WLAN. Das ist auch bereits >20 Jahre alt und hat(te) sehr viele Sicherheitslücken und bekannte Angriffsvektoren. Daher sehe ich keinerlei Nachteil das vorhandene und gut ausgebaute E-Mail-Netz zu verwenden statt sich von irgendeinem Anbieter abhängig zu machen.
Joachim S. schrieb: > Ja, beim Postillon arbeiten offensichtlich absolute Technik-Experten, > die Datenschutz-Bedenken etc. garantiert besser beurteilen können als > alle Anderen. ;-) Im Kern haben sie schon recht, trotz dieses Formulierungsfehlers. Richtig ist auch der Hinweis auf Telegram. Die waren zwar die ersten, die optionale E2E-Verschlüsselung angeboten haben. Aber während bei allen anderen Messengern (einschließlich Whatsapp) E2E heute Standard ist, ist diese bei Telegram immer noch optional ("geheimen Chat starten").
Christopher J. schrieb: > Ich finde das vom Ansatz her auch am elegantesten, weil dezentral und > damit ohne "single point of failure". In der "Nerd-Welt" scheint Matrix > auch ganz gut angenommen zu werden, etwa als Ersatz für IRC oder den > proprietären IRC-Ersatz "gitter". > > Weiß jemand ob Matrix nur für Text gedacht ist oder ob man da > prinzipiell auch drüber telefonieren könnte? Es geht sowohl Audio also auch Videotelefonie. Eine direkte Unterstützung für Konferenzen (= mehrere Teilnehmer) gibt es nicht, das wird intern automatisiert über Jiitsi abgehandelt ( bei richtiger Server Konfig klappt das einwandfrei) Daneben gehen natürlich auch Gruppen Chats, Dateiaustausch... Jörg S. schrieb: > Was ich bei Matrix noch nicht so recht verstanden habe ist das mit den > Accounts. Da braucht man also so was wie eine Mail Adresse (Matrix ID)? > Und da wo diese ID "liegt", liegen auch immer meine Daten? > Ist es vorstellbar das die großen Mail Provider demnächst auch Matrix > IDs ausgeben? Der "Account" sieht nur aus wie eine E-Mail Adresse, ist aber keine. Es wird nur das gleiche Namensschema verwendet. hinter dem '@' steht die Domainadresse des Servers. Das ist deswegen so, weil Matrix keinen Zentralen Server hat, es muss also mit dem Account die Information geliefert werden, wo der Account liegt. Man kann auch selbst einen Matrix Server aufsetzen, der accounts wäre dann eben XXXX@meine.domain.de. Die Nachrichten werden automatisch zwischen den Servern geroutet. Matrix bietet wie Telegram die Möglichkeit die Nachrichten optional Ende-zu-Ende zu verschlüsseln oder nicht, wobei letzteres inzwischen nur noch wenige Server erlauben. Der Transport an sich ist immer verschlüsselt (geht über https). Die Schlüssel für Ende-Zu-Ende werden nur auf den Clients gespeichert. Man kann gleichzeitig mit mehrere Clients eingeloggt sein, Wenn man Ende-Zu-Ende nutzt, dann muss man explizit einen Schlüsseltausch auf den Clients auslösen, sonst sieht man auf dem neuen Client nichts. D.h. selbst wenn jemand die Zugangsdaten von einem Account bekommt, kann er nicht ohne weiteres die verschlüsselten Nachrichten lesen, er braucht Zugang zu einem Client der mit diesem Account gerade eingeloggt ist und bereits den Schlüssel Austausch hinter sich hat. Wir hatten es eine Zeit lang in der Firma in Betrieb, leider hat sich die Microsoft Teams Fraktion durchgesetzt... Clients (element.io) gibt es für die üblichen Smartphone Betriebssysteme, Desktop (Wobei das immer java/typescript ist was von mitgelieferter Browser-Engine (chromium) ausgeführt wird) oder einfach per Webbrowser. Es gibt inzwischen auch einen "nativen" Linux Client, ist aber eigentlich auch nur eine gekapselter Browser mit ein paar Anpassungen bezgl. Multimedia support. Als Nachteile sehe ich von dem Webbrowser basierten Clients den enormen RAM Bedarf. Aber das ist eigentlich kein Problem des Matrix Protokolls sondern eher der Verfügbarkeit von Client Implementierungen.
Nikolaus S. schrieb: > Daher sehe ich keinerlei Nachteil das vorhandene und gut ausgebaute > E-Mail-Netz zu verwenden statt sich von irgendeinem Anbieter abhängig zu > machen. Dir ist schon klar dass eine eMails auf den eMail-Servern unverschlüsselt rumliegen? Da kann jeder Praktikant sich die eMails anschauen. Ich weiß nicht ob sich irgend wann schon mal Menschen Zugriff zu einem Server verschafft haben, aber wenn das so wäre, dann könnte jedes Script-Kiddie deine eMails durchstöbern. Selbst wenn es DE-Mail heißt, das System ist trotzdem alt und unsicher. Es gibt weit aus bessere Methoden um eine ordentliche Kommunikation mit Behörden zu ermöglichen.
Achja, noch ein Nachtrag, es gibt bei Matrix auch Protokoll Gateways, so dass man aus dem Matrix heraus auch in andere Systeme kommen kann. Ich hatte Testweise mal ein IRC Gateway genutzt. (Der Vorteil man bekommt alle Nachrichten aus dem IRC mit, auch wenn man im Matrix oder IRC nicht online ist, da der MAtrix dann automatisch die IRC Nachrichten speichert)
Mike J. schrieb: > [...] > Dir ist schon klar dass eine eMails auf den eMail-Servern > unverschlüsselt rumliegen? Da kann jeder Praktikant sich die eMails Was nur daran liegt das die Leute zu faul sind PGP, GnuPG oder ähnliches einzusetzen > Es gibt weit aus bessere Methoden um eine ordentliche Kommunikation mit > Behörden zu ermöglichen. Als eine PGP signierte und verschlüsselte E-Mail? Sicher nicht!
Soul E. schrieb: > Joachim S. schrieb: > >> Ja, beim Postillon arbeiten offensichtlich absolute Technik-Experten, >> die Datenschutz-Bedenken etc. garantiert besser beurteilen können als >> alle Anderen. ;-) > > Im Kern haben sie schon recht, trotz dieses Formulierungsfehlers. Ich bezweifle ja, dass das nur ein "Formulierungsfehler" ist, schliesslich kommt der "GPS-Sender"-Fehler im Text zweimal vor. Der Artikel hat insofern natürlich Recht, dass WhatsApp bei vielen Leuten nur eine von zahlreichen Apps ist, die hemmungslos ihre Daten abschnorcheln, weil sie völlig unbedacht zahllose Apps installieren und sich über darüber bislang keine Gedanken gemacht und keine Gegenmassnahmen unternommen haben. Die Tatsache, dass ein modernes Smartphone gewisse Sensoren hat - GPS, Kamera, Mikrofon, Fingerabdrucksensor usw. ist für sich alleine gesehen ja noch kein Datenschutzproblem. Von daher finde ich die Überschrift des Postillon-Artikels Käse.
Hab das mal getestet mit dem Screen-Sharing. Unter Telegram habe ich diese Funktion nicht gefunden, zumindest nicht in der EXE. Unter Element gibt es das nur mit der Web-App. Mit "Shift"+Kamera Symbol startet man diese Screen-Sharing Sitzung. Im Webbrowser kann man dann das einzelne Fenster oder einen ganzen Bildschirm auswählen. Wenn man ein einzelnes Fenster aus wählt, so sieht der entfernte alles richtig, doch lokal ist die EXE nicht mehr bedienbar weil die Steuerelemente nicht mehr gezeichnet werden -> nicht machen. Hingegen den ganzen Bildschirm übertragen geht gut. Während der Sitzung kann man Telefonieren, ähnlich wie bei der Verbindung mit der Webcam. Ansonsten ist der "Element" Messengner nicht so schön übersichtlich wie der von Telegram, ist geschmachssache, bzw. man muss sich an was neues erst einmal etwas gewöhnen.
Habe heute zum ersten mal mit Signal telefoniert: diese Qualität hatte ich mit WhatsUp bei weitem nicht.
Andreas M. schrieb: > Was nur daran liegt das die Leute zu faul sind PGP, GnuPG oder ähnliches > einzusetzen Geh mal in die nächste Fußgängerzone (bzw. momentan in die nächste Clubhouse-Gesprächssrunde) und befrag 100 Leute ob sie wissen was GnuPG ist. Ich spoiler dich mal: Faulheit ist nicht das ausschlaggebende Kriterium für die geringe Verbreitung.
Mike J. schrieb: > Nikolaus S. schrieb: >> Daher sehe ich keinerlei Nachteil das vorhandene und gut ausgebaute >> E-Mail-Netz zu verwenden statt sich von irgendeinem Anbieter abhängig zu >> machen. > > Dir ist schon klar dass eine eMails auf den eMail-Servern > unverschlüsselt rumliegen? Da kann jeder Praktikant sich die eMails > anschauen. Nein. Das mußt Du erklären, wie Ende-zu-Ende verschlüsselte Mails auf den Servern unverschlüsselt herumliegen? Zitat: Unterstützt Delta Chat eine Ende-zu-Ende-Verschlüsselung? Ja. Delta Chat implementiert den Autocrypt Level 1-Standard und kann daher Ende-zu-Ende-verschlüsselte Nachrichten mit anderen Autocrypt-fähigen Anwendungen austauschen. Darüber hinaus unterstützt Delta Chat eine weitere Form der Ende-zu-Ende-Verschlüsselung, die sogar gegen aktive Angriffe schützt, siehe “Verifizierte Gruppen”. Was muss ich tun, um die Ende-zu-Ende-Verschlüsselung zu aktivieren? Nichts.
:
Bearbeitet durch User
> Ich spoiler dich mal: Faulheit ist nicht das ausschlaggebende Kriterium > für die geringe Verbreitung. Ich nehme auch eher an, dass verschlüsselte Mail ganz einfach nicht erwünscht ist, denn letztendlich behindert es u.a. Wirtschaftsspionage. Ansonsten wäre das bei Outlook, Apple Mail und den Mailclients auf den Androiden fest eingebaut. Und S/Mime gilt ja inzwischen als unreparierbar kaputt. Vielleicht liegt es auch daran, dass man damit nicht erfolgreich "walled gardens" bauen kann. Jörg
Ich wollte einen "Synapse" Server auf meinem Server installieren, habe dazu auch eine Anleitung gefunden. Jedoch habe ich noch das Problem wie ich durch eine Dyn-DNS duch meinen Router, dann durch die Firewall komme, denn der Synapse benötigt einen DNS Name. Dazu brauche ich noch auf meiner Firewall einen DNS Eintrag der auf den eigenen Server zeigt damit die App innerhalb vom lokalen Netzwerk auf meinen Server kommt. Ich bekomme das irgendwie nicht hin. Kennt jemand zufällig gute Tutorials/Videos die so etwas man grundlegend zeigen? YT-Videos gibt es jede Menge, die Zeigen wie es bei irgend einem Web-Provider mit virtuellem PC innerhalb im Provider durchgeklickt werden kann, aber die gehen natürlich alle nicht bei einer eigenen Home-Konstellation.
Das war ein Problem, das ich anfangs auch hatte, denn das trifft auch für Dienste wie Nextcloud etc. zu. Letztendlich funktionierte das über den Router. Auf unserem Router (W724V von der Telekom) lassen sich die Namen der Geräte im LAN einstellen. Mein Server mit fester IP im Heimnetz hat dann einfach die DynDNS URL (joergwolfram.noip.me) als Namen bekommen. Damit löst der Router DNS-Anfragen nach joergwolfram.noip.me aus dem eigenen Netz immer auf diese (innere) IP-Adresse auf. Bei anderen Routern sollte es Ähnliches geben. Was ich allerdings bis jetzt nicht hinbekommen habe sind Audio-/Video Calls zwischen Accounts von meinem Synapse Server und anderen (z.B. von matrix.org). Wobei das auch daran liegen kann, dass mein TURN-Server ja auch hinter dem NAT liegt. Jörg
:
Bearbeitet durch User
Andreas M. schrieb: > Christopher J. schrieb: >> Weiß jemand ob Matrix nur für Text gedacht ist oder ob man da >> prinzipiell auch drüber telefonieren könnte? > > Es geht sowohl Audio also auch Videotelefonie. Eine direkte > Unterstützung für Konferenzen (= mehrere Teilnehmer) gibt es nicht, das > wird intern automatisiert über Jiitsi abgehandelt ( bei richtiger Server > Konfig klappt das einwandfrei) Heißt das, dass das Matrix-Protokoll Audio- oder Videokonferenzen per se nicht unterstützt, sondern nur "peer-to-peer"? Jitsi nutzt doch als Unterbau sogar XMPP (wenn ich mich nicht irre). In einem Chaos-Radio Podcast ging es in einer Folge mal um Alternativen zu Zoom und Co. (d.h. Jitsi und BigBlueButton) und einer der Podcast-Teilnehmer meinte dann, dass von Lehrern die das nutzen (weiß nicht mehr genau welches der beiden Systeme), das "Über-Feature" wäre, dass man Quasselstrippen stumm schalten könne :D Witzigerweise war das kürzlich erst ein Argument eines Vereinskollegen für "Clubhouse" (man muss sich melden um zu Wort zu kommen). Mal abgesehen von dem völlig übertriebenen Hype um Clubhouse frage ich mich dann schon ob das nicht auch alles per Matrix zu bewerkstelligen wäre (mit einer Anpassung der Clients um dieses Feature). Das Protokoll würde das vermutlich ohne große Erweiterungen hergeben. Andreas M. schrieb: > Der "Account" sieht nur aus wie eine E-Mail Adresse, ist aber keine. Es > wird nur das gleiche Namensschema verwendet. hinter dem '@' steht die > Domainadresse des Servers. Das ist deswegen so, weil Matrix keinen > Zentralen Server hat, es muss also mit dem Account die Information > geliefert werden, wo der Account liegt. Man kann auch selbst einen > Matrix Server aufsetzen, der accounts wäre dann eben > XXXX@meine.domain.de. Die Nachrichten werden automatisch zwischen den > Servern geroutet. Danke für die ausführliche Erklärung. Das hatte ich trotz intensiver Suche (u.a. in den FAQ auf matrix.org) so noch nicht verstanden.
Markus M. schrieb: > Ich wollte einen "Synapse" Server auf meinem Server installieren, habe > dazu auch eine Anleitung gefunden. Jedoch habe ich noch das Problem wie > ich durch eine Dyn-DNS duch meinen Router, dann durch die Firewall > komme, denn der Synapse benötigt einen DNS Name. Dazu brauche ich noch > auf meiner Firewall einen DNS Eintrag der auf den eigenen Server zeigt > damit die App innerhalb vom lokalen Netzwerk auf meinen Server kommt. Ich verstehe das noch nicht ganz. Damit das Funktioniert: - in der config "server_name" muss auf die öffentliche (dyndns) Deines servers gesetzt sein. - Der Host (mit dem Client) hinter der Router/Firewall sollte diese Domain-Addresse allerdings auf die interne IP auflösen. Das musst Du an deinem lokalen DNS Server (Router, Firewall..) so einstellen. Für Tests kannst Du auch in der "hosts" die lokale IP Addresse hart mit der Domain verbinden Kleiner Hinweis: server_name gut überlegen, wenn der geändert wird muss die Datenbank neu aufgesetzt werden. Joerg W. schrieb: > Was ich allerdings bis jetzt nicht hinbekommen habe sind Audio-/Video > Calls zwischen Accounts von meinem Synapse Server und anderen (z.B. von > matrix.org). Wobei das auch daran liegen kann, dass mein TURN-Server ja > auch hinter dem NAT liegt. Das kann man dem coturn irgendwie mitgeben. Unser Turnserver damals war auch hinter einem Nat. Ich weis leider die genauen Einstellungen nicht mehr, ich habe das aber manuell konfiguriert. Ich glaube aber dynamische öffentliche Adressen wird nicht einfach ( Wir hatten eine feste) Christopher J. schrieb: > Heißt das, dass das Matrix-Protokoll Audio- oder Videokonferenzen per se > nicht unterstützt, sondern nur "peer-to-peer"? Genau. Das geht bei Matrix über ganz normales P2P WebRTC. > Jitsi nutzt doch als Unterbau sogar XMPP (wenn ich mich nicht irre). Nein, nur zur Steuerung. Der XMPP Server (getunnelt über HTTP WebSocket) fungiert nur zum Austausch der Steuerbefehle (Focus, Mute, Chat...) Es gibt einen weitere Server Komponente. Diese empfängt die WebRTC Streams von den Clients und verteilt diese wieder. Bei Jitsi sendet jeder Client den Videostream parallel in mehreren Auflösungen, also mehrere Streams gleichzeitig, zum Server. Für die Empfänger Clients selektiert der Server dann je nach Client Anforderung (Verbindungsqualität...) daraus einen Stream und sendet diese dann an den Empfangsclient. Das ist auch der Grund warum Jiitsi zwar relativ wenig CPU Power, dafür aber eine umso bessere Anbindung erfordert
Nikolaus S. schrieb: > Nein. Das mußt Du erklären, wie Ende-zu-Ende verschlüsselte Mails auf > den Servern unverschlüsselt herumliegen? Also die eMail-Provider bieten dir an dass sie aus den Daten der eMail alles wichtige herauslesen, also welches Paket wann kommt, welche Termine du hast und die werden dann automatisch in deinen Kalender eingetragen ... alles mögliche eben. Wenn diese eMails verschlüsselt auf dem Server liegen würden, dann würde das sicher nicht funktionieren. Die brauchen auch nicht irgend ein Passwort oder Schlüssel um deine eMails lesen zu können, das geht einfach so ... Ob sie die Erlaubnis von dir bekommen haben oder nicht, das ist doch vollkommen wurscht. Den Zugriff haben sie. Der Transport der eMails von Server zu Server ist verschlüsselt, mehr aber auch nicht. Bei Pretty Good Privacy hast du immer das Problem dass die Gegenstelle dies ebenfalls nutzen und unterstützen muss. Wenn das alles automatisch bei der Installation von Thunderbird mit drin wäre und es einfach alle automatisch nutzen würden, dann würde es funktionieren. Es fängt aber schon damit an dass die Leute irgend wie die Schlüssel austauschen müssen und ... ich kenne niemanden der so etwas macht oder bereit ist sich dann auch noch in die Materie einzuarbeiten. Es muss so einfach sein wie die Erstellung eines eMail-Kontos, wenn nicht, dann werden es die Leute nicht nutzen. Bei Signal funktioniert es doch auch.
:
Bearbeitet durch User
Mike J. schrieb: > Nikolaus S. schrieb: >> Nein. Das mußt Du erklären, wie Ende-zu-Ende verschlüsselte Mails auf >> den Servern unverschlüsselt herumliegen? > Wenn diese eMails verschlüsselt auf dem Server liegen würden, dann würde > das sicher nicht funktionieren. > > Die brauchen auch nicht irgend ein Passwort oder Schlüssel um deine > eMails lesen zu können, das geht einfach so ... Der Provider verschlüsselt die Mails nicht nochmal explizit neu, soweit richtig. Wenn Du aber einen bereits verschlüsselten Text ablieferst (oder einen in einer Sprache, die der Provider nicht versteht), dann kann er dennoch nichts damit anfangen. Insofern liegen "Ende-zu-Ende verschlüsselte Mails" auf den Servern genau so wie sie eingeliefert wurden, nämlich verschlüsselt.
Soul E. schrieb: > Der Provider verschlüsselt die Mails nicht nochmal explizit neu, soweit > richtig. Wenn Du aber einen bereits verschlüsselten Text ablieferst > (oder einen in einer Sprache, die der Provider nicht versteht), dann > kann er dennoch nichts damit anfangen. Insofern liegen "Ende-zu-Ende > verschlüsselte Mails" auf den Servern genau so wie sie eingeliefert > wurden, nämlich verschlüsselt. Das ist so definitiv korrekt. Es gab mal einen interessanten Vortrag zu dem Thema beim C3 (ich meine es ging damals um "De-Mail"). Bei "normalen" E-Mails ist es tatsächlich so, dass typischerweise nur die Übertragung Client-Server verschlüsselt ist. Das bringt einem aber nichts, weil die Daten dann unverschlüsselt beim Provider liegen und von diesem zum nächsten Provider im Klartext übertragen werden (wie bei De-Mail). Wenn man hingegen die Übertragung E2E-verschlüsselt hat, ist die SSL-Verschlüsselung zum Provider tatsächlich obsolet. Es schadet zwar nicht aber es bringt dann auch nichts mehr.
An sich funktioniert der Turn-Server ja. Auch zwei Clients, die sich hinter anderen Routern irgendwo im Internet befinden können miteinander telefonieren. Nur wenn ein Client bei einem anderen Server registriert ist, bekomme ich den Hinweis: (Medienverbindung konnte nicht hergestellt werden) wobei alles andere soweit funktioniert. Allerdings ist es halt auch so, dass sich mein Client über den Synapse-Server mit dem Turn-Server verbindet (über shared secret). Der Client bei matrix.org wird sich wohl mit dem dortigen Turn-Server verbinden. Und im meinem Coturn-Log sind auch Einträge für turn.matrix.org drin: /var/log/coturn# grep -r "94.237.57.30" turn.log.1:1208: session 000000000000000107: peer 94.237.57.30 lifetime updated: 300 turn.log.1:1208: session 000000000000000107: peer 94.237.57.30 lifetime updated: 300 ... was mich vermuten lässt, dass schon versucht wird, eine Verbindung aufzubauen, das aber letztendlich aus mir noch unbekannten Gründen fehlschlägt. Jörg
Mike J. schrieb: > Es fängt aber schon damit an dass die Leute irgend wie die Schlüssel > austauschen müssen und ... ich kenne niemanden der so etwas macht oder > bereit ist sich dann auch noch in die Materie einzuarbeiten. > > Es muss so einfach sein wie die Erstellung eines eMail-Kontos, wenn > nicht, dann werden es die Leute nicht nutzen. > Bei Signal funktioniert es doch auch. Ja, das finde ich tatsächlich auch sehr erstaunlich: Signal verschlüsselt einfach alles, ohne das der Anwender überhaupt etwas davon mitbekommt.
Christopher J. schrieb: > Wenn man hingegen die Übertragung E2E-verschlüsselt hat, ist die > SSL-Verschlüsselung zum Provider tatsächlich obsolet. Es schadet zwar > nicht aber es bringt dann auch nichts mehr. E2E werden nur die Inhalte verschlüsselt, die Metadaten sind offen, einschliesslich Subject. Anders bei der Transportverschüsselung.
:
Bearbeitet durch User
(prx) A. K. schrieb: > E2E werden nur die Inhalte verschlüsselt, die Metadaten sind offen, > einschliesslich Subject. Anders bei der Transportverschüsselung. Mea culpa. Da hast du natürlich recht. Jörg W. schrieb: > Ich habe seit Urzeiten "Hacker's Keyboard". Es hatte mich total genervt, > keine Pfeiltasten zu haben :) Vielen Dank für diesen Tip. Das hatte ich noch nicht auf dem Schirm und Hacker's Keyboard ist tatsächlich eine Wohltat wenn man etwa gerade mit Termux per SSH auf einem Server eine Config ändert. Kommt zwar nicht so oft vor aber wenn etwa nur die letzte Stelle einer IP in einer Config zu ändern ist, dann nutze ich tatsächlich auch mal Vim auf dem Handy :D
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.