1. Messenger-Apps
Mittlerweile ist der App-Markt überschwemmt von Messenger-Apps, die eine sichere und private Kommunikation versprechen. Doch bei genauerem Hinsehen entpuppen sich diese Werbeversprechen meist als leere Worthülsen. Das ist wenig verwunderlich, denn letztendlich möchte jeder ein Stückchen vom Kuchen abbekommen und seinen Messenger-Service als den prominentesten platzieren.
In Wirklichkeit erleben wir gerade eine gefährliche Entwicklung, die nicht nur Messenger betrifft. Wir leben in einer Welt der Walled Gardens, die weiter und weiter ausgebaut werden. Hierbei übernehmen Unternehmen die Kontrolle über die Software, über den Inhalt bis hin zu den Metadaten. Kurz: Die Kontrolle über den Nutzer selbst wird angestrebt. Beispiele dafür gibt es zur Genüge: Facebook, WhatsApp und Co. Im Kern widersprechen diese Dienste dem Gedanken von einem freien und offenen Internet.
Der vorliegende Beitrag verfolgt zwei Ziele: Die Abrechnung mit »Walled Garden-Messengern« und die Vorstellung eines Messengers, der insbesondere aufgrund des OMEMO-Protokolls das Zeug zu einem echten Langzeitbrenner hat. Aktuell ist Conversations die wohl beste Wahl für die Kommunikation über das offene XMPP-Protokoll bzw. für eine Kommunikation bei der Sicherheit und Privatsphäre an erster Stelle stehen.
Update
24.07.2018: Für Anfänger ist der Einstieg in die XMPP-Welt etwas gewöhnungsbedürftig – das liegt insbesondere an der verteilten Serverinfrastruktur (Federation), wie wir sie aus der E-Mail-Welt kennen. Um den Einstieg in Conversations / XMPP etwas zu erleichtern, hat Thomas eine exzellente Anleitung erstellt und mir zukommen lassen.
2. Anforderungen an sichere Messenger
Was ist denn überhaupt sicher bzw. was zeichnet einen »sicheren« Messenger überhaupt aus? Die Meinungen dazu gehen auseinander, denn es existiert keine Definition oder Standard einer sicheren Messenger-Kommunikation. Ein Blick in die Grundlagen der Informationssicherheit kann uns da vielleicht weiterhelfen.
In der Informationssicherheit stellen Informationen bzw. Daten schützenswerte Güter dar. Der Zugriff auf diese Informationen sollte beschränkt und kontrolliert stattfinden. Zum Erreichen bzw. Einhalten der Informationssicherheit und damit zum Schutz der Daten werden Schutzziele definiert. Zu den drei wichtigsten Schutzzielen zählen: Vertraulichkeit, Verfügbarkeit und Integrität.
Zur Geheimhaltung von Informationen bzw. um Informationen vor unbefugtem Zugriff zu schützen müssen wir allerdings noch weitere Schutzziele ergänzen. In der Kryptografie (der Lehre von der Ver- und Entschlüsselung von Daten) sind daher folgende vier Schutzziele definiert:
- Vertraulichkeit: Daten dürfen lediglich von Berechtigten gelesen bzw. modifiziert werden. Dies gilt sowohl beim Zugriff auf gespeicherte Daten, wie auch während der Datenübertragung
- Integrität: Daten dürfen nicht unautorisiert und unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein
- Authentizität: Nachweis der Echtheit und Glaubwürdigkeit von Daten oder Subjekten, anhand eindeutiger Identität oder Eigenschaften
- Verbindlichkeit: Schutz vor unzulässigem Abstreiten durchgeführter Handlungen bzw. Subjekt kann nicht abstreiten, dass eine Aktion durchgeführt wurde
Aus heutiger Sicht betrachtet genügen diese Schutzziele noch immer nicht, um die Sicherheit und Privatsphäre bei der Kommunikation über einen Messenger zu schützen.
Hilf mit die Spendenziele zu erreichen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
2.1 Erweiterung der Schutzziele
Nach meiner Auffassung müssen wir folgende Schutzziele und Anforderungen ergänzen, damit wir von einer »sicheren« und datenschutzfreundlichen Kommunikation sprechen können:
- Abstreitbarkeit: Hier hebeln wir das Schutzziel der Verbindlichkeit wieder aus. Mit der Abstreitbarkeit möchten wir erreichen, dass kein Gesprächspartner beweisen kann, dass der andere die Nachricht tatsächlich geschrieben hat. Klingt verwirrend, hat aber ein Ziel: Niemand kann beweisen, dass ihr tatsächlich mit Person X zum Zeitpunkt Y in Kontakt wart.
- Folgenlosigkeit: Perfect Forward Secrecy stellt sicher, dass auch jemand, der die verschlüsselte Kommunikation abhört und speichert, diese nicht entschlüsseln kann, wenn er später einen Schlüssel in die Hände bekommt. Future Secrecy sorgt dafür, dass ein abgefangener Schlüssel keine zukünftige Kommunikation entschlüsseln kann.
- End-to-End Encryption: Ende-zu-Ende Verschlüsselung sorgt dafür, dass niemand außer den beiden Teilnehmern die Inhalte lesen kann.
- Freie, quelloffene Software: Vom Client bis hin zum Server sollte jeglicher Quellcode frei für jeden einsehbar sein. Das macht die Anwendung nicht per se sicher, sorgt allerdings für die notwendige Transparenz und ermöglicht eine Überprüfung des Quellcodes auf Fehler und Hintertüren.
- Vermeidung von Metadaten: Insbesondere die Metadaten sagen oftmals viel mehr über eine Person aus, als sich die meisten überhaupt vorstellen können. Gerade in Bezug auf die Privatsphäre sollte es den Geheimdiensten und Co. so schwierig wie möglich gemacht werden, diese Metadaten einfach abzugreifen.
- Dezentralisierung: Wir sollten nicht die Walled Gardens und ihre zentralisierte Infrastruktur kopieren, sondern eine Dezentralisierung anstreben. Für die Welt der Messenger bedeutet das: Die Clients können entweder direkt miteinander kommunizieren oder jedem steht es frei einen eigenen Server aufzusetzen, der sich nahtlos mit den bereits vorhandenen vernetzt.
Man könnte nun noch die korrekte Verwendung und Implementierung vertrauenswürdiger, kryptografischer Algorithmen anführen – aber das sollte zum Standard gehören. Wie, das tut es nicht? Leider auch wieder wahr… (siehe Telegram).
2.2 Eine Illusion zerplatzt
Mir ist bewusst, dass die meisten Messenger die genannten Schutzziele bzw. Anforderungen nicht erfüllen. Daher sage ich jetzt auch mal ganz provokativ: Diese Messenger sind entweder unsicher, schützen die Privatsphäre nur ungenügend oder beides zusammen. Prominente Beispiele gibt es zur Genüge:
- WhatsApp: Durch die Ende-zu-Ende Verschlüsselung sind die Inhalte vor fremden Blicken geschützt – zumindest wenn man den Entwicklern glauben mag. Denn der Quellcode ist nicht offen verfügbar und der Wahrheitsgehalt lässt sich folglich nicht überprüfen. Doch WhatsApp hat noch andere Probleme, insbesondere im Bereich der Privatsphäre bzw. Datenschutz ist der Messenger eine absolute Niete: Das Adressbuch bzw. die Kontaktdaten werden ungefragt auf US-amerikanische Server übertragen, Metadaten sind nach wie vor vorhanden und auch auswertbar. Sowohl für Facebook für Marketingzwecke, als auch für Strafverfolger und Geheimdienste.
- Telegram: Oftmals wird Telegram für seine Quelloffenheit gelobt – doch das ist nur die halbe Wahrheit. Die App selbst ist Open Source, der Serverpart jedoch nicht. Noch dazu handelt es sich beim Verschlüsselungsprotokoll MTProto um eine Eigenentwicklung, der ich persönlich nicht zutrauen würde, einer Kryptoanalyse standzuhalten. Nicht umsonst werden kryptografische Verfahren in einem dreistufigen Auswahlverfahren geprüft, um sich dann auf einen neuen Standard zu einigen. Zudem muss die Verschlüsselung aktiv von beiden Chat-Partnern eingeleitet werden, ansonsten liegen die Nachrichten sogar unverschlüsselt auf den Servern von Telegram.
- Threema: Nach Bekanntwerden der NSA-Affäre wurde Threema immer wieder als Alternative zu WhatsApp empfohlen – nachvollziehen konnte ich das allerdings noch nie. Das Verschlüsselungsprotokoll NaCl ist zwar quelloffenen, doch die Implementierung von Client und Server bleiben geheim. Noch dazu unterstützt der Messenger weder das Prinzip der Abstreitbarkeit, noch Forward- oder Future Secrecy.
- Signal: Jetzt halten mich sicherlich einige Leser für verrückt. Doch ich habe meine Gründe, weshalb ich Signal hier ebenfalls aufführe. Moxie Marlinspike und seinem Team gebührt der Dank für die Entwicklung des Axolotl Protokolls, doch die Entwicklung von Signal steuert nach meiner Auffassung in eine falsche Richtung. Generell halte ich Signal für sicher, allerdings hat der Messenger in Bezug auf die Privatsphäre diverse Defizite. Zum einen setzt der Messenger proprietäre Google-Bibliotheken voraus und zum anderen werden Telefonnummern als Identifizierungsmerkmal genutzt. Weiterhin erstickt Open Whisper Systems alle Versuche, eine vernünftige WebSocket Version ohne Google-Bibliotheken zu supporten, im Keim.
- Allo: Der Messenger wurde auf der Google I/O 2016 gerade erst angekündigt. Wieder begegnen uns bekannte Probleme: Zentralisierung, Closed-Source und die Verschlüsselung muss manuell zugeschaltet werden. Ein weiterer Walled Garden, in dem Nutzer versumpfen.
Ja tatsächlich: Die den Markt beherrschenden Messenger haben unübersehbare Defizite – jedenfalls aus der strengen IT-Sicherheit- und Datenschutz-Perspektive. Persönlich würde ich keinen dieser Messenger nutzen.
3. Abkehr vom Walled Garden
Bevor ich euch die Messaging-App Conversations vorstelle, möchte ich euch kurz vor Augen führen, weshalb monolithische und zentralisierte Dienste (Walled Gardens) Gift für ein freies und offenes Internet sind.
Ob wir Facebook, WhatsApp und Co. nun als Walled Garden oder Gated Community bezeichnen spielt keine Rolle – das Problem bleibt dasselbe: Die Herrschaft und Kontrolle über den Dienst, den Nutzern und den Daten liegen beim Anbieter. Die Nutzung dieser Dienste ist deshalb so attraktiv, weil sie häufig kostenlos sind. Doch von diesen kostenlosen Angeboten sollte man sich nicht täuschen lassen. Vielmehr sollte man sich bei einer Vielzahl dieser Dienste darüber im Klaren sein, dass die Erbringung dieser kostenfreien Leistungen zumeist aus eigenen, egoistischen, wirtschaftlichen Motiven der Anbieter heraus erfolgt und dabei alles andere als kostenlos ist. Man muss sich darüber bewusst sein, dass wir bzw. unsere Daten das eigentliche Produkt sind, mit dem die Anbieter dieser kostenlosen Dienste ihr Geld verdienen.
3.1 Zentralisierung
Werfen wir doch mal einen Blick auf die marktbeherrschenden Messenger: Es gibt einen Server bzw. Server-Cluster an die sich jeder Teilnehmer anmelden muss. Letztendlich liegt die Kontrolle über den gesamten Dienst und seine zukünftige Ausrichtung allein in der Verantwortung des jeweiligen Dienstleisters. Ob zukünftig Werbung bei der Nutzung eingeblendet wird oder die Metadaten zu Marketingzwecken benutzt werden, über all das entscheidet der Anbieter selbst. Um es auf den Punkt zu bringen: Das ist zu viel Macht in den Händen von wenigen.
3.2 Federation
Jeder kennt das Prinzip der Federation aus dem alltäglichen Leben: Die E-Mail. Es gibt unzählige Provider, bei denen ihr ein Konto eröffnen könnt. Über das Mail-Protokoll sind diese E-Mail-Server miteinander vernetzt und es steht euch frei wem ihr eine Nachricht zukommen lasst. Die Architektur bzw. das Prinzip der Federation verfolgt einen offenen Ansatz der Vernetzung, bei dem niemand ausgeschlossen wird. Und genau dieser offene Ansatz widerstrebt Internetgiganten wie Google, Facebook und Co. Denn ihr Geschäftsmodell basiert auf Kontrolle und damit der Zentralisierung eines Dienstes. Aus ihrer Sicht darf über die Spielregeln ansonsten niemand mitbestimmen.
Was ist das Äquivalent zu E-Mail im Bereich Messenger? Das XMPP-Protokoll. Dieser offene Kommunikationsstandard existiert schon seit Ender der neunziger Jahre. Selbst Google, Facebook und Microsoft haben diesen Standard eine zeitlang unterstützt – aber dann zugunsten von proprietären Eigenentwicklungen eingestellt.
Sowohl E-Mail, als auch XMPP unterstützen Federation. Dieses altbewährte Prinzip haben wir in den letzten Jahren zunehmend gegen proprietäre, intransparente und von Internetgiganten kontrollierte Protokolle bzw. Dienste eingetauscht. Da muss man sich schon mal fragen: Wie blöd sind wir eigentlich? Federation hat sicherlich seine Schwächen und Nachteile, aber im Gegensatz zur Dienste-Zentralisierung begeben wir uns damit nicht in ungewollte Abhängigkeiten, die irgendwann vielleicht unumkehrbar sind.
3.3 Was bedeutet das jetzt?
In aller Deutlichkeit: Wir müssen weg von proprietären Messengern mit zentralisierten Servern hin zu Federation über freie, offene Protokoll wie zum Beispiel XMPP. Walled Gardens, Gated Communities und Co. verfolgen langfristig nur die egoistischen, wirtschaftlichen Interessen von Unternehmen – und ihr seid das Produkt. Noch dazu bewegen wir uns zurück in der Zeit, nämlich in die Steinzeit der IT. Jedes Unternehmen strickt seinen eigenen Protokolle und Dienste, die zueinander nicht kompatibel sind. Das ist kein Fortschritt, das ist ein Rückschritt!
4. Conversations
Zugegeben, das war eine Menge an Vorgeplänkel. Aus meiner Sicht aber notwendig, um endlich mal die Dimension zu erfassen, wie sehr wir uns gerade in die falsche Richtung bewegen und immer mehr Leute in Walled Gardens versumpfen.
Die unter Ziffer 2.1 definierten Schutzziele und Anforderungen sind aus meiner Sicht heute absolut notwendig, wenn wir sicher miteinander kommunizieren wollen und gleichzeitig Wert auf Privatsphäre und Unabhängigkeit legen. Aber genug der kritischen Worte, kommen wir nun zu Conversations.
4.1 Der Messenger
Ende März 2014 hat Conversations das Licht der Welt erblickt. Seitdem wurden diverse Entwicklungsschritte absolviert und wichtige Erweiterungen, wie das OMEMO-Protokoll integriert. Der Quelltext ist auf GitHub für jeden einsehbar. Hauptentwickler der Android-Version ist Daniel Gultsch – eine iOS Version befindet sich in Planung. Conversations basiert auf offenen Standards und setzt auf das XMPP-Protokoll für einen Plattform- und Betriebssystem-unabhängigen Austausch von Text- und Bildnachrichten.
4.2 XMPP
Das XMPP-Protokoll basiert auf dem XML-Standard und ermöglicht den Austausch von Daten. Primär wurde es für die direkte Kommunikation zwischen zwei Teilnehmern entwickelt und wird heute hauptsächlich in Messengern wie Conversations eingesetzt. Seit der Entstehung Ende der neunziger Jahre sind immer neue Erweiterungen (XEP-Zahl) dazugekommen, die heute unter anderem eine sichere Kommunikation zwischen den Teilnehmern erlauben. Im Gegensatz zu anderen Instant-Messaging-Protokollen ist es offen dokumentiert und wird aktiv weiterentwickelt. Durch das Prinzip der Federation und den offenen Ansatz gibt es für fast jedes Betriebssystem und in jeder Programmiersprache XMPP-Clients. Conversations ist einer davon. Letztendlich liegt die Auswahl eines XMPP-Servers und Clients an euch, ähnlich wie ihr bei E-Mail einen Provider und E-Mail Client auswählen könnt.
4.3 Funktionen von Conversations
An dieser Stelle möchte ich nicht alle Funktionen von Conversations herunterbeten. Auf der offiziellen Webseite findet ihr eine Übersicht über alle Funktionen. Ein paar möchte ich dennoch herausgreifen:
- Native Unterstützung von Ende-zu-Ende Verschlüsselung
- Quelloffen und untersteht den Bedingungen der GNU GPL 3
- Es stehen für die Verschlüsselung der Nachrichten OpenPGP, OTR und OMEMO zur Auswahl. Aus meiner Sicht hat allerdings lediglich OMEMO das Zeug zum verschlüsselten Instant-Messaging. Später dazu mehr.
- Aufgrund des XMPP-Protokolls keine Bindung an die Server-Infrastruktur von einem einzelnen Unternehmen
- Interoperabilität bzw. die Fähigkeit zur Kommunikation mit anderen XMPP-Clients
Das bedeutet: Conversations stellt lediglich ein Werkzeug dar, um über das XMPP-Protokoll mit anderen Menschen zu chatten. Im Gegensatz zu anderen XMPP-Clients hat es im Moment allerdings einen entscheidenden Vorteil: Conversations unterstützt das OMEMO-Protokoll.
4.4 OMEMO
Ein Schlüsselelement für die sichere Kommunikation ist die Ende-zu-Ende-Verschlüsselung. Die zu übertragenden Nachrichten werden zunächst auf Senderseite verschlüsselt und erst beim Empfänger wieder entschlüsselt. Sowohl OpenPGP, als auch OTR unterstützen die E2E-Verschlüsselung. Allerdings sind sie für das Instant-Messaging denkbar ungeeignet:
- OTR unterstützt keine offline Nachrichten. Beide Chatpartner müssen online sein, damit der Nachrichtenaustausch über OTR funktioniert.
- OpenPGP unterstützt keine Folgenlosigkeit.
Eine Darstellung fasst die Unterschiede der Protokolle zusammen:
Aufgrund dieser Defizite entwickelte Trevor Perrin und Moxie Marlinspike das Axolotl-Protokoll, welches in Signal eingeführt wurde. Bei diesem kryptographischen Kommunikationsprotokoll müssen dann eben nicht beide Chat-Partner gleichzeitig online sein – dennoch wird die Folgenlosigkeit gewahrt. Das Protokoll eignet sich wunderbar für den Einsatz im Instant-Messaging.
Folgende kryptografischen Komponente nutzt Axolotl:
- Schlüsselaustausch: Elliptic Curve Diffie–Hellman (ECDH) mit Curve25519
- Authentifikation der Nachrichten: Keyed-Hash Message Authentication Code (HMAC) auf der Basis von SHA-256
- Symmetrische Verschlüsselung: Advanced Encryption Standard (AES), teils im Cipher Block Chaining Mode (CBC) mit Füllbits nach PKCS #5 und teils im Counter Mode (CTR) ohne Füllbits
- Integrität der Nachrichten: HMAC
Übersetzt bedeutet das: Das Axolotl-Protokoll setzt auf standardisierte und aus heutiger Sicht als sicher geltende Verschlüsselungsbausteine.
Und wie kommt es jetzt zu OMEMO? OMEMO ist nichts anderes als die Implementierung des quelloffenen Axolotl-Protokolls in einen XEP-Standard für das XMPP-Universum. Seit Herbst 2015 ist OMEMO Bestandteil von Conversations.
4.5 OMEMO: Wissenswertes zum Fingerprint
Insbesondere Neulinge verstehen das Prinzip von OMEMO nicht auf Anhieb. Zunächst einmal ist festzuhalten: Conversations initiiert die OMEMO-Verschlüsselung von selbst, wenn beide Clients das Protokoll unterstützen. Verwirrend ist das Prinzip des Fingerprints. In der Regel ist ein OMEMO-Fingerprint ein einzigartiger »Fingerabdruck« eines Geräts. Wenn ihr mit einem Kontakt zum ersten Mal kommuniziert oder wenn euer Kontakt das Gerät gewechselt hat, blendet euch Conversations nach dem Erhalt der ersten Nachricht einen OMEMO-Fingerprint ein. Im Idealfall überprüft ihr diesen Fingerprint. Das bedeutet: Über einen anderen sicheren Kanal (zum Beispiel verschlüsselte E-Mail) oder bei einem privaten Treffen verifiziert ihr den erhaltenen Fingerprint mit dem Fingerprint des Kontakts. Dazu genügt es die beiden Geräte nebeneinander zu legen und den Fingerprint abzugleichen. Ist der Fingerprint identisch, könnt ihr ihm vertrauen. Somit habt ihr euren Kontakt bzw. das Gerät verifiziert und könnt euch sicher sein, dass niemand die Nachrichten abfängt bzw. mitlesen kann.
Ihr könnt euren Geräte-Fingerprint über »Konten verwalten -> Euer Konto« einsehen. Ihr werdet dann auf 8er Blöcke in Form von Hex-Zahlen treffen:
4.6 XMPP-Konto erstellen
Wenn ihr noch kein XMPP-Konto habt, dann findet ihr im Internet entsprechende Anleitungen für die Desktop-Messenger Gajim oder Pidgin. Conversations hat einen Einrichtungsassistenten integriert, der Neulingen bei der Konto-Erstellung unterstützt. Während der Konto-Erstellung müsst ihr einen XMPP-Server auswählen. Ein paar empfehlenswerte Server-Anbieter für Unentschlossene:
4.7 Telefonnummer als Identifier
Immer wieder ist bei diversen Diskussionen zu verfolgen, dass die Telefonnummer als Identifier bzw. Merkmal unbedingt notwendig sei. Ihr kennt das Prinzip von WhatsApp: Über die Telefonnummer eurer SIM-Karte werden automatisch alle Kontakte identifiziert, die ebenfalls WhatsApp einsetzen. Das erfordert allerdings zunächst einen Upload des gesamten Adressbuchs auf den Server des Anbieters – allein aus datenschutzrechtlicher Sicht ist das ein No-Go. Primär aus Gründen der Bequemlichkeit und weil Nutzer ansonsten nicht von WhatsApp wechseln würden, wird also weiterhin von vielen die Telefonnummer als Identifier gefordert. Ich behaupte: Ihr seht das falsch. Eine Telefonnummer als Identifier hat bei Instant-Messaging nichts verloren.
Wir müssen uns einfach daran gewöhnen, wir haben…
- eine Telefonnummer zum telefonieren
- eine E-Mail Adresse zum mailen
- und eben eine XMPP-ID für Instant-Messaging
Das bedeutet: Wir tauschen ja auch unsere E-Mail Adresse und Telefonnummer aus und das soll mit einer XMPP-ID jetzt plötzlich nicht funktionieren? Wer sich das einmal vor Augen geführt hat, der muss jetzt nicht wieder mit irgendwelchen Bequemlichkeitsforderungen kommen und die Telefonnummer als Identifier für das Instant-Messagging propagieren. Zugegeben, es ist bequem (siehe WhatsApp), aber auch eben nicht gerade von Vorteil. Eine kurze Übersicht der Gründe:
- Wir können frei entscheiden, wem wir unsere »Chat-ID« weitergeben und bei wem wir es lieber bei der Telefonnummer belassen
- Erst durch die Entkoppelung der Telefonnummer als Identifier können wir eine »Verschleierung« unseres aktuellen Standorts erreichen
- Wer den Anspruch hat seine Kommunikation anonym zu gestalten, der stößt mit einer Telefonnummer schnell an Grenzen
- Ein Wechsel der Telefonnummer wird erleichtert, wenn diese nicht als Identifier verwendet wird
Update
06.02.2017: Befürworter der Telefonnummer als Identifier verteidigen dieses Prinzip oftmals mit dem Hinweis, dass die Telefonnummern beim Anbieter doch gehasht werden. Das bringt wenig bis nichts: Telefonnummer als Identifier: Zu kurz gedacht5. Weitere XMPP-Clients bzw. Projekte
XMPP ist ein offenes Protokoll. Conversations habe ich euch deshalb vorgestellt, weil es in Handhabung, Sicherheit und Design nach meiner Auffassung die beste Figur macht. Aber an dieser Stelle seien weitere interessante Messenger-Projekte erwähnt:
- ChatSecure: Wird in Zukunft wohl mit Conversations verschmelzen und sich auf die Entwicklung von OMEMO für die iOS Plattform konzentrieren. Unterstützt ebenfalls das XMPP-Protokoll.
- Silence: Wer noch immer SMS schreibt, kann dies mit Silence verschlüsselt tun.
- Briar: Benötigt im Gegensatz zu XMPP keine Server-Infrastruktur. Nachrichten zwischen den Teilnehmern werden direkt über das Tor-Netzwerk ausgetauscht. Für Aktivisten, Journalisten und Co. sicherlich eine interessante Lösung.
Update
18.01.2017: ChatSecure für iOS unterstützt ab der neuesten Version (4.0) das OMEMO-Protokoll. Damit eignet sich der Messenger nun für eine Kommunikation mit Conversations auf Android via OMEMO.6. Einschränkung
6.1 Überwachung
Und hier kommt sie nun wieder, die obligatorische Einschränkung. Egal welchen Messenger wir auch herauspicken, sie schützen nicht vor der gezielten Überwachung durch Geheimdienste. Ein Smartphone besteht aus einer Vielzahl an individuellen Software- und Hardware-Elementen. Selbst wenn wir im Idealfall die Software unter Kontrolle haben sollten, so gilt das noch lange nicht für den Prozessor, den RAM oder andere proprietäre Hardware-Komponenten. Nicht zu vergessen hat kein Otto-Normal-Verbraucher die Kontrolle über das Baseband oder den Provider – dieser weiß nämlich immer in welchem Sendemast wir eingebucht sind.
6.2 XMPP – Quo vadis?
An dieser Stelle möchte ich nicht verheimlichen: Die Meinungen zum XMPP-Protokoll gehen weit auseinander. Während es einige für unzuverlässig und sogar als Bastellösung bezeichnen, arbeiten andere aktiv an der Weiterentwicklung des Protokolls. Was also stimmt nun? Klar ist: Das XMPP-Protokoll hat seine Ecken und Kanten. Aber egal ob wir nun in Zukunft das XMPP-Protokoll einsetzen oder etwas Neues. In einem sind wir uns hoffentlich einig: Wir müssen weg von proprietären Messengern mit zentralisierten Servern hin zu Federation über freie, offene Protokolle. Denkbar ist auch eine gänzlich dezentrale Struktur, wie es zum Beispiel Briar vormacht.
7. Fazit
An alle in den Walled Gardens: Kommt da endlich mal raus! Warum versteckt ihr euch in WhatsApp, Telegram und Co.? Wollt ihr tatsächlich nur mit den Leuten kommunizieren, die sich dort ebenfalls angemeldet haben? Lasst uns doch endlich zu einem Dienst bzw. Protokoll (XMPP) wechseln, wo jeder über den Server und Client den er nutzen möchte, selbst entscheiden kann.
Die Zukunft liegt nicht in proprietären, von Unternehmen kontrollieren Infrastrukturen. Davon müssen wir endlich wieder wegkommen, auch wenn viele in den letzten Jahren genau in die entgegengesetzte Richtung gelaufen sind. Besinnt euch, denn ihr seid auf den Servern der Unternehmen lediglich ein geduldeter Gast und sie können mit euch machen was sie wollen.
Das XMPP-Protokoll und Clients wie Conversations bieten uns die Möglichkeit die festgefahrenen, von Unternehmen kontrollieren Messenger-Strukturen aufzubrechen. Womöglich gelingt es uns die Dominanz von WhatsApp auch erst dann zu brechen, wenn wir auf ein vollkommen neues Messenger-Protokoll aufbauen. Time will tell!
Bildquellen:
Logo Conversations: Diego Turtulici (Original), Ilia Rostovtsev (Verbesserung), Daniel Gultsch (Projekteigentümer), Creative Commons
_Logo.svg){kind=link}
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Conversations: Messaging über das XMPP-Protokoll – Messenger Teil6
Messenger: XMPP ist nicht der Heilsbringer – aber eine Lösung
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Die verrückte Welt der Messenger – Messenger Teil1
WhatsApp: Datenschutzkonforme Nutzung möglich?
116 Ergänzungen zu “Conversations: Sicherer Android Messenger”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit.
Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Das Problem bei den Walled Gardens ist, dass sie dermaßen groß geworden sind, dass die allermeisten Nutzer die Mauern gar nicht mehr wahrnehmen – beim Messaging wird WhatsApp aufgrund der enormen Verbreitung als der Standard angesehen. Nachdem ich mit Erklärungen zu offenen Standards und Federation allzu oft auf Desinteresse/Unverständnis gestoßen bin, versuche ich jetzt lieber mit einem simplen Beispiel diesem Wahrnehmungsdefizit beizukommen. „Stell dir vor, du hast einen Festnetzanschluss bei der Telekom, ein Freund seinen bei Vodafone und eine Bekannte von dir bei O2. Könnt ihr alle miteinander telefonieren? Ja? Das ist Federation.“
Bisschen simpel gestrickt, aber funktioniert manchmal. Allerdings längst nicht immer, denn oft kriege ich als Resultat nur ein Schulterzucken und den Spruch: „Alle meine Bekannten sind bei WhatsApp“. Und darauf hab ich nun nichts Einfaches mehr dagegenzusetzen: Weil die Gefahr, die von den amerikanischen Digital-Oligopolen letzten Endes für unser aller Freiheit ausgeht, doch nur deutlich wird, wenn man bereit ist, in einen Diskurs einzusteigen.
Trotzdem: In diesem Umfeld ist XMPP/OMEMO ein Befreiungsschlag. Ich hoffe nur, dass es angesichts der allgemeinen Trägheit kein Schlag ins Wasser wird…
1. Das ist nunmal leider Realität. Je größer die Zahl der Whatsapp-Nutzer wird, desto größer ist auch der Sog in deren ökologischen System. In meinen Bekanntenkreis nutzen die allermeisten auschließlich Whatsapp. Bereits der
,,hochkomplexe“ Begriff XMPP läst sie vor Überforderung in Ohnmacht fallen.
Im schlimmsten Fall könnte Whatsapp in der Infrastruktur zur Standardausstattung werden wie es momentan bei Windows der Fall ist.
2. Wirtschaftlicher Aspekt:
Ein wesentlicher Unterschied zur ihren Beispiel mit den Internetanbieter liegt darin, dass es ernsthafte Konkurrenten gibt. Hier ist es wie bei Windows anders. Wenn jeder Whatsapp nutzen würde, hätten andere Messenger kaum noch Chancen auf den Markt, da sie überflüssig werden. Keine will mehr als ein Messenger. Es wäre weitaus besser aber auch leider utopisch, wenn man mit unterschiedlichen Messenger federal untereinander kommunizieren könnte (Vergleich: Email Anbieter) Und wenn es keine Konkurrenz gibt, wird Whatsapp den Fortschritt ALLEINE bestimmen.
Hi,
kommt das „alle-haben-Whatsapp“-Argument, fährt man vielleicht heutzutage besser damit, die Vorzüge der eingeschränkten Erreichbarkeit hervorzuheben. Die im Zuge des Pokemon-Go-Hypes aufgekommene Klage über die Smombies und dass alle Sklaven von Facebook und WhatsApp geworden sind, ist es ja gerade ein großer Vorteil, per Jabber erreichbar zu sein, aber eben NICHT für alle sie irgendwie an meine Telefonnummer gekommen sind, sondern nur für ausgewählte Kontakte.Zumindest für mich ist das ein wichtiges Argument, Whatsapp nicht zu nutzen.
Prinzipiell nicht schlecht; aber wie sieht es mit aus mit dem Puffern von Nachrichten wenn der Gegenüber offline ist?
Diese Funktion habe ich bei XMPP Messengern noch nicht gesehen und das ist ein grundlegendes Feature das einfach da sein muss…
Funktioniert nur bei OTR nicht, sollte jedoch bei OMEMO kein Problem sein. Im Artikel wurde das Problem mit den Offline Nachrichte bei OTR eigentlich behandelt
Das ist ein Serverfeature kein Client feature. Einigermaßen vernünftiger Server wie jabber.at, jabber.de oder conversations.im unterstützt das.
„Buy now on Google Play“. Solange ich die App nicht ohne Playstore erwerben kann, dann ist es leider nichts für mich. Mein Smartphone ist googlefrei und soll es auch bleiben. An kostenlose Apps kommt man über racoon ran, der Rest kommt halt nichts aufs Gerät.
Auf F-Droid ist es verfügbar: https://f-droid.org/packages/eu.siacs.conversations/
Alternativ selbst kompilieren.
Und noch als Hinweis: Ich vermute mal, dass viele Leser hier auf dem Blog keine GAPPS oder ähnliches verwenden. Siehe »Your phone – Your Data«.
Guten Abend Mike, herzlichen Dank für diesen neuen, sehr wichtigen Artikel! Kannst Du mir sagen warum die App auf GooglePlay Geld kostet und auf F-Droid kostenfrei ist? Mich stört EXTREMST, daß auf deren offizieller Weltnetzseite kein großer Download-Knopf für F-Droid ist. letztendlich hört sich das wie ein großartiges Projekt an, welches jedoch Nutzer durch die Kosten wieder abschreckt.
Danke und ein angenehmes Wochenende,
SecUpwN vom CellularPrivacy Project
Android App: https://cellularprivacy.github.io/Android-IMSI-Catcher-Detector/
Nur weil etwas Open-Source ist, muss es ja nicht kostenlos sein. Die 2,39 € sollen vermutlich die Projektentwicklung finanzieren. Mir wären Spenden auch lieber gewesen, aber aus Erfahrung weiss ich: Nicht so prall. ;-)
Und 2,39 € nenne ich jetzt keine überhöhten Kosten. Es gibt so viel mehr Unsinn, für den Leute ihr Geld ausgeben.
Die Entwicklung von Conversations ist ein Vollzeitjob. Und von Spenden allein kann leider niemand leben. Essen und ein Dach über dem Kopf erwirbt man ja auch nicht auf Spendenbasis.
Das Hochladen der Kontaktlisten durch Whatsapp ist NICHT nur aus Datenschutzgründen problematisch, sondern auch aus rechtlicher Sicht!
Es werden auch Kontaktdaten (Telefonummer, E-Mail Adressen, uws.) von Nicht-Whatsapp-Nutzer OHNE ihre Zustimmung gesammelt. Im Prinzip werden sie unwissend mit in den Vertrag bzw. Whatsapp-Deal eingeschlossen, die das Prinzip: ,,Nehmen und Geben“ beeinhaltet. Leider gilt für Nicht-Whatsapp-Nutzer: Nicht nehmen, aber trotzdem (unsere Daten) geben
Wir nutzen Whatsapp nicht, aber unsere Daten werden trotzdem eingesammelt wenn unsere Bekannten Whatsapp nutzen.
Jop – genau so ist es leider.
Bei aller Abneigung gegen Whatsapp, so ist es nicht, es werden nur die gehashten Mobilfunknummern aus dem Adressbuch gespeichert:
„WhatsApp will periodically access your address book or contact list on your mobile phone to locate the mobile phone numbers of other WhatsApp users (“in-network” numbers), or otherwise categorize other mobile phone numbers as “out-network” numbers, which are stored as one-way irreversibly hashed values.“
Und: „We do not collect names, addresses or email addresses, just mobile phone numbers.“
Es bleibt natürlich bei der Tatsache, die Mike zum Thema angeführt hat: Die Hashes von Telefonnummern sind notorisch unsicher, weil die Zeichenfolgen zu kurz und der Zeichenraum zu klein ist. Selbst wenn sie mit handgeschöpftem hawaiianischen Meersalz gesalzen sind. Soviel zum Thema „irreversibly hashed values“.
Telefonnummern zu hashen macht keinen Sinn da ihre Menge stark limitiert sind. Selbst ein normaler Computer kann *alle* möglichen Telefonnummern innerhalb von wenigen Sekunden durchrechnen und so eine Tabelle bauen um die Hashes wieder in Telefonnummern zu überführen.
Wie von dir auch schon erwähnt: Das macht es leider auch nicht besser. Eine Rainbow-Tabelle mit der Zuordnung Telefonnummer -> Hashwert wäre mit vertretbarem Aufwand berechenbar. Die Anzahl an möglichen Kombinationen ist einfach zu gering.
Und auch wenn es jetzt paranoid klingen mag, aber eine Garantie, dass tatsächlich nur die Hash-Werte und keine sonstigen Daten gespeichert werden haben wir leider nicht. Ich erinnere mich da an diverse Vorfälle von Unternehmen. So sammelte bspw. das Google-Auto damals eine Menge WLAN-Information – natürlich vollkommen unbeabsichtigt. Wenn es rauskommt, handelt es sich dann meist um einen »technischen Fehler«. ;-)
Ich wüsste also nicht, warum WhatsApp und Co. dieses Vertrauen in ihre Technik in irgendeiner Form verdient hätten.
Allein das Sammeln von Mobilfunknummern ohne Zustimmung der Betroffenen ist aus rechtlicher Sicht ILLEGAL!
Es geschieht mit der Zustimmung des Nutzers: Mit Eröffnen eines Accounts bei WhatsApp erklärt er sich ausdrücklich mit den „Terms of Service“ einverstanden.
Dass die Terms and Conditions von nahezu allen Nutzern diverser Dienste ungelesen akzeptiert werden, hat übrigens auch seine netten Seiten. Mikko Hyppönen hat mal in London ein freies WLAN installiert. Auf der Vorschaltseite mit den Nutzungsbedingungen, die per Klick zu akzeptieren waren, stand u.a., dass die Nutzer des WLANs ihr erstgeborenes Kind an die Firma F-Secure abtreten. Alle haben sie auf „I accept“ geklickt.
Aber mal im Ernst: Spätestens seit PRISM kann niemand mehr behaupten, er wisse nicht, dass die Silicon-Valley-Konzerne Datenplünderung/Spionage betreiben. Aber der Mehrheit ist es völlig Wurscht. Ich hab mich mal mit Bruce Schneier unterhalten, und er meinte, dass man Geduld haben müsse – auch die Entwicklung eines gewissen Umweltbewusstseins habe schließlich Jahrzehnte gedauert, und das werde auch mit dem Datenschutzbewusstsein so sein. Ich bin da weniger optimistisch: Vor 30 oder 40 Jahren war das Datenschutzbewusstsein in Deutschland schon viel weiter entwickelt.
Der Betroffene ist hier laut BDSG die Person, die nicht bei WhatsApp registiert ist, deren Telefonnummer aber von einem Dritten zu WhatsApp hochgeladen wird.
@Norbert Tretkowski: D.h., der Rechtsverstoß wird nicht von WhatsApp begangen, sondern vom WhatsApp-Nutzer gegenüber Dritten. In der Praxis sieht es allerdings so aus, dass Privatpersonen, die diesen Rechtsverstoß begehen, grundsätzlich nicht belangt werden. Und Unternehmen kaum jemals, da sie durch Safe Harbor (und alternative Vereinbarungen, die auch weiterhin bestehen, nachdem der Europäische Gerichtshof Safe Harbor gekippt hat) weitgehend freie Bahn haben.
Wieder mal ein super Blogbeitrag!
Jetzt wollte ich mir auf meinem Smartphone (COS 12.1.1, Android 5.1.1) auch mal Conversations genauer anschauen. Installiert habe ich die Version 1.12.3. Beim Festlegen des Verschlüsselungsprotokolls ist bei mir seltsamerweise der Eintrag „OMEMO“ ausgegraut; alle anderen Optionen kann ich auswählen. Weiß vielleicht jemand, woran das liegen kann bzw. was ich ändern muss, um OMEMO für die Verschlüsselung zu aktivieren?
Aktuell sind zwei Konten aktiv: conversations.im und jabber.ccc.de. In den jeweiligen Kontodetails werden mir die OMEMO-Fingerabdrücke korrekt angezeigt.
Inzwischen habe ich gesehen, dass es diesbezüglich im Tracker auf GitHub auch einige Tickets dazu gibt:
https://github.com/siacs/Conversations/issues/1385
https://github.com/siacs/Conversations/issues/1600
Laut Daniel müssten die betreffenden Server PEP unterstützen. Im Server-Info der Kontodetails steht bei mir jedenfalls:
XEP-0163: PEP (Avatare/OMEMO) ja
Also sollte der PEP-Support doch vorhanden sein oder?
Der Server des Kontakts muss auch PEP unterstützen. Und ihr müsst Presence Subscription von einander haben.
Schöner Artikel, vielen Dank. Was vielleicht noch fehlt ist der Hinweis, dass es sich bei OMEMO um Multi-End to Multi-End Encryption handelt, d.h. die Verschlüsselung funktioniert auch mit mehreren Clients auf beiden Seiten parallel online.
Ich nutze auf dem Smartphone und Tablet Conversations, auf dem Desktop nutze ich Gajim mit dem OMEMO Plugin. Und ich habe auf allen Geräten alle Nachrichten, dank vernünftigem Server sogar dann, wenn mal ein Gerät offline war.
Wie hast du das OMEMO Plugin aktiviert?
Ich habe momentan Probleme beim aktivieren (Windows).
Hier ebenso. Auf dem Smartphone nutze ich Conversations auf dem Linux Rechner Gajim mit OMEMO-Plugin.
Schöne Übersicht zu der Messenger Problematik, danke dafür!
Allerdings sieht es für mich in der Realität so aus, dass ich Conversations noch nicht nutzen kann. Etwa die Hälfte meiner Freunde und Familie sind mit iOS unterwegs und legen im Alltag mehr Wert auf Usability als auf Datenschutz und FOSS.
Gerade vor dem Hintergrund bin ich schonmal ganz froh, alle Gruppenchats mit Freunden und Familie von Whatsapp weg zu Threema, Signal und Wire migriert zu haben. Das halte ich schonmal für eine deutliche Verbesserung
Die regelmäßigen Beschwerden über falsche Reihenfolge von Nachrichten, nicht ausgelieferte Nachrichten in Gruppenchats oder Korrumpierte Gruppen weil wieder einer seine ID nicht gebackupt hat als er zu einem neuen Handy gewechselt ist, muss ich halt einfach aushalten :)
Ich finde es übrigens durchaus in Ordnung die Handynummer als Identifier zu verwenden, aber dann bitte optional. Das machen Wire und Threema ganz gut.
Ich setze große Hoffnung auf einen Merger/Kooperation von Conversations und ChatSecure, dann wird das ganze in Zukunft vielleicht wirklich für mich im Alltag nutzbar und nicht nur zum Ausprobieren mit einigen wenigen Freunden, die zum rumspielen bereit sind.
P.S. Hast du dir Tox mal angesehen?
Leider fehlt denen die Aufklärung über die ,,Missstände“ und die Information über die Existenz von wirklich sicheren Messenger
Wäre es nicht sinvoll den Leser konkret zu erklären, wie man ein XMPP Konto erstellt und welche Server empfehlenswert sind?
Ich habe einen kleinen Abschnitt hinzugefügt.
Hi,
Wie schaut es eigentlich mit sicheren Gruppenchats aus? Die diversen Clients (darunter conversations) haben das, zumindest noch vor einiger Zeit, für OTR und PGP nicht unterstützt. Ist das mit conversations+omemo möglich?
Danke & LG
Verschlüsselte Gruppen-Chats sind schon möglich, aber dafür gibt es bestimmte Anforderungen. Im Draft von MUC2 werden diese spezifiziert. Und im GitHub von Conversations ist nachzulesen, dass bspw. OMEMO verschlüsselte Gruppen-Chats kann: https://github.com/siacs/Conversations/issues/1372
Was setzt du denn momentan ein für Gruppenchats?
Desktop: Gajim
Android: Conversations
Damit OMEMO bzw. die verschlüsselten Gruppenchats funktionieren, muss allerdings jeder Client OMEMO unterstützen. Da hapert es noch.
Freunde mit iOS hast du nicht? :)
Die können mir eine E-Mail schreiben oder mich anrufen. Ich habe sie nicht in ihren »goldenen Käfig« gestopft. ;-)
Und wie schon im Beitrag erwähnt: Es wird an einer Umsetzung für iOS gearbeitet. Und für Mac OS gibt es Adium oder Pidgin.
Hallo, wirklich super Beitrag der mir voll aus der Seele spricht. Eine nahezu identische Mail habe ich bor 2 Monaten an meinen Freundeskreis geschickt…Ein paar konnte ich nachhaltig (aber leider nur auf einer Testschiene) zu Conversations/XMPP bewegen und das läuft super.
Eine Frage:
wo hast du die Imfos her, dass Conversations (also Daniel) mit den ChatSecure Leuten eineniOS Version entwickelt? Mir hat Daniel da nämlich etwas anderes erzählt (dass er ja nicht weiß, was ChatSecure macht) und ChatSecure (Chris) teilte mir mid, dass OMEMO zwar auf der Agenda steht, aber eine baldige plememtierumg nicht sehr optimistisch gesehen wird.
Mehr Diskussion zwischen den beiden und dem Monal-Entwickler hatte ich hier angeleiert: https://github.com/anurodhp/Monal/issues/9
https://github.com/ChatSecure/ChatSecure-iOS/issues/376
Ich Druck die Daumen! therob84
Ab Chatsecure Blog ist zu lesen, dass der Conversations Entwickler den Leuten von Chatsecure hilft: https://chatsecure.org/blog/chatsecure-conversations-zom/
Das ganze steht im Abschnitt Android
Das neue Chatsecure wird dann quasi Conversations unter der Haube tragen.
Ok es ist kein reiner Messenger, aber du hast SLACK vergessen. :-)
Auf SLACK aufbauen würde mich deine Meinung über https://mattermost.com/ interessieren.
Ist zentralisiert und mit ner NAS zuhause, als Informationsplattform ideal. (Bzw. mit der API/Serviceanbindung auch für Unternehmen)
Wenn ich das richtig sehe, unterstützen diese Self-Hosted Slacks kein Federation. Damit mag Slack vielleicht für Arbeitsgruppen in Unternehmen interessant sein, aber sicherlich nicht als Messenger-Alternative.
Leider bringe ich nicht mal meine technisch kompetenten Freunde dazu aus den Walled Gardens rauszukommen da eben alle technisch unbegabte Freunde haben und keiner will einen Messenger für 1-2 Kontakte.
Aus eigener Erfahrung kann ich sagen: Auch technisch Unbegabte können Conversations nutzen. Sie merken nach der Account-Erstellung sogar nichtmal den Unterschied zu anderen Messengern. Einzig die »Verwirrung« um den Geräte-Fingerprint ist anfangs vorhanden, wenn OMEMO zum Einsatz kommt. Das Prinzip des Fingerprints müssen Leute aber verstehen, wenn es um sichere Kommunikation geht. Den Führerschein schaffen auch die meisten. ;-)
Wie ein Großteil der Leser hier, die keine IT-Profis sind.? Daher ist es wichtig, das Mike auch Laien mit seinen zahlreichen Artikeln anspricht. Denn die meisten Menschen haben keine hohen Informatikkentnisse.
Wen’s interessiert: hier Moxie Marlinspikes Argumente gegen Federation. Ich finde: sehr geschickt verkauft, wenig stichhaltig.
https://signal.org/blog/the-ecosystem-is-moving/
Der Blogpost von Moxie ist in der erste Linie ein Werbepost, mit dem er die Wahrheit geschickt verzerrt. Er rechtfertigt darin den Schwenk zur Zentralisierung und damit auch die Geschäftspraktiken von Open Whisper Systems. Und es zahlt sich ja aus: In WhatsApp und auch in Allo durfte er das Axolotl-Protokoll bereits implementieren. Nur mich und viele andere überzeugt er damit nicht. Ich muss das mal sagen: Moxie ist bei mir ziemlich unten durch.
Dass Moxie unzufrieden damit ist, wenn andere seine Server nutzen ist verständlich. Aber seine Beschwerde zur Namensgebung von LibreSignal ist eindeutig ,,meckern auf hohen Niveau“.
Meiner Ansicht nach hat er in vieler Hinsicht recht. XMPP ist quasi im Stillstand und Neuerungen setzen sich kaum durch. Des Weiteren ist seine Haltung, so schmerzhaft es auch sein mag, gegenüber halbfunktionierenden Alternativklienten völlig verständlich, denn jede noch so kleine Störung und Fehlfunktion die dadurch verursacht werden (keine Telefonie bei LibreSignal) sehen letzten Endes für die Massen bloß aus wie ein Versagen des Hauptklienten. Niemanden wird es interessieren wer an dem Versagen Schuld trägt, das Resultat jedoch ist klar, funktioniert die App nicht reibungslos, so wird das von Nichtnerds niemals toleriert werden.
Wirklich ein suuper Artikel!! Ich informiere mich super gerne hier auf dem Blog. Immer weiter so Mike!!
Kann mir jemand sagen, wie ich es hin bekomme, auf dem PC via Gajim die Nachrichten vom Androiden mit Conversations zu erhalten? Muss ich dazu nicht den Private Key übertragen bzw meinen eigenen OMEMO Fingerprint?
Telefonnummer als Identifier wäre gar kein so großes Problem.
Telefonnummer@jabberserver
Bin mir nicht sicher ob eine JID mit einer Zahl starten muss, könnte sonst aber halt tel1234@jabberserver sein. Wenn jemand einen Server extra dafür stellt könnte z.B. Conversations den Vorschlagen um als einen Account diesen hinzuzufügen, sodass Leute einen mit der Nummer finden können. Das wäre gewissermaßen zentralisiert, aber hindert einen nicht an weiteren dezentralen Konten.
Ein trauriger Post. Deine idealistischen Vorstellungen sind lobenswert und selbst ich würde wünschen, dass FOSS die Welt regiert, aber das ist nunmal nicht der Fall. Deine Worte „Wir müssen uns einfach daran gewöhnen,…“ sind völlig weltfremd. 99% der Bevölkerung müssen und wollen sich schlicht einfach nicht an etwas gewöhnen, vor allem wenn es aus ihrer Sicht unnötig ist. Die Mehrheit der Menschheit ist mit der Sicherheit von Whatsapp und co. mehr als zufrieden auch wenn diese suboptimal ist. Es liegt nicht einmal an bloßer Unwissenheit, es ist wohl mehr Unbekümmertheit und Gleichgültigkeit.
Ich habe Conversations lange benutzt und bin sehr enttäuscht. Es ist unzuverlässig und die Benutzerfreundlichkeit ist einfach nicht auf dem Niveau auf dem sie sein sollte um mit der Konkurrenz mitzuhalten. Eine Welt in der ich mit all meinen Freunden über Converations kommuniziere wird es niemals geben, denn Menschen die weniger technikversiert sind haben in dieser Hinsicht eine zu geringe Toleranzgrenze. Selbst Signal ist mit seiner Benutzeroberfläche im Moment nicht in der Lage mit anderen zu konkurrieren. Ein nützlicher Messanger ermöglicht mir meinen Freunden und meiner Familie die Kommunikation untereinander in simpler Form. Das tut Conversations leider nicht.
Zudem lebt XMPP meiner Meinung nach immernoch in der Vergangenheit. Es iar Zeit es sterben zu lassen und Platz für etwas besseres zu schaffen.
Damals mag es vielleicht sein, dass Conversations benutzerunfreundlich ist, aber in letzter Zeit hat sich einiges getan. Momentan ist es durchaus benutzbar, wenn auch nicht so gut wie Whatsapp und co.
Vielen Menschen fehlt die Aufklärung in der Zeit der Digitalisierung. Von den IT Unternehmen und Zeitschriften wird von einer bunten, tollen und innovativen Welt gesprochen, während wenige wie Mike vor den Nachteilen des digitalen Fortschritts warnt. Man musst den Leuten zeigen, was Datenschutz und Sicherheit wirklich ist. Dessen Bedeutung wird massiv unterschätzt.
Aufklärung ist hier total zwecklos. Ich habe es oft genug versucht und das einzige Resultat ist stets Gleichgültigkeit.
Aufklärung ist weder zwecklos, noch ist die angesprochene Gleichgültigkeit bei jedem vorhanden. Es ist aus meiner Sicht gut und richtig die Leute aufklären – auch wenn man bei einigen oder sogar vielen auf taube Ohren stößt. Das ist einfach ein Prozess, der sich über Monate bis Jahre hinzieht.
Seht es doch mal so: Wenn niemand Verschlüsselung, Datenschutz etc. fordern würde, was hätte sich bis heute bei den Internetgiganten getan: Vermutlich gar nichts.
Du hast ja Recht: Im real existierenden Kapitalismus werden es kleine alternative Projekte kaum schaffen, Konzerne mit Multi-Millarden-Bilanzsummen vom Platz zu schicken. Und ja, du hast Recht: Die überwältigende Mehrheit verkauft für eine glattgestriegelte „user experience“ ihre Privatsphäre und letzten Endes ihre Freiheit, ohne auch nur einen Gedanken daran zu verschwenden – ist ja alles so schön bunt hier.
Kurz gesagt: Die Existenz in der Matrix ist in gewisser Hinsicht schon ganz kuschelig, zumindest vorerst. Bei mir löst der Gedanke daran allerdings Brechreiz aus, muss wohl so ein persönliches Ding sein.
Deinem Posting entnehme ich eine gewisse Resigniertheit. Ich halte es für wichtig in Beiträgen, auf Veranstaltungen und bei Gesprächen immer wieder auf die Missstände in Bezug auf IT-Sicherheit und Datenschutz aufmerksam zu machen. Nur so kann und wird sich überhaupt etwas ändern. Wenn alle glauben: „Ach zwecklos, eh nichts zu machen, weil es sowieso allen egal ist“, dann spiegelt das für mich nur das Ohnmachtsgefühl der Gesellschaft vor der digitalen Technik. Gerade deswegen gilt es die Leute ständig aufzuklären. Alle damit zu erreichen, wäre ein Wunschtraum.
Veränderungen enstehen nicht über Nacht, sondern benötigen Zeit. Das ist meist ein mühsamer Prozess und dennoch lohnt es sich nach meiner Auffassung.
Zu Conversations: Das solltest du dir nochmal anschauen. Die von dir angesprochenen Defizite kann ich nicht erkennen.
Man sollte die breite Masse niemals als homogen betrachten, weil es in 99,9999…% niemals stimmen kann. Es gibt nunmal solche Gruppen:
A: Denen ist Datenschutz schon immer egal. Bei denen hat Bequemlichkeit eindeutig Vorrang.
B: Denen ist Datenschutz wichtig, aber haben weder Zeit noch Wissen für die technische Umsetzung dafür. Lösungen wie zB. Kuketz-Blog sind eine Rarität und verlangen meistens einen gewissen Aufwand und die Verabschiedung von viele Diensten, auf denen man nicht verzichten kann (zB. Google play store, Windows, usw). Sie sind quasi hilflos in einer Zwickmühle.
C: Personen, die…
D:…
E:…
Auf alle Gruppen kann ich leider nicht eingehen, da es den Rahmen sprengen würden.
Wenn man den Sieg quasi schon in der Tasche hat, ist es leicht zu kämpfen. Kämpfer für den Erhalt der Privatsphäre im Digitalzeitalter wie du, Mike, stehen allerdings mit dem Rücken zur Wand (Pessimisten sagen: auf verlorenem Posten). Das entwertet ihren Einsatz nicht, im Gegenteil, dadurch ist er besonders bemerkenswert.
Privatsphäre wird über kurz oder lang das neue Bio werden. Das sehe ich allerdings weniger optimistisch, als es klingt. Bei den Lebensmitteln war es ja so, dass Bioware zunächst nur von kleinen Erzeugern produziert wurde und eine recht kleine, aber hartnäckige Community als Anhängerschaft hatte. Dann witterten die großen Handelskonzerne einen aufkommenden Trend, sprangen auf den Zug auf – und hatten genug Lobbymacht, um die Kriterien für Bioprodukte zu verwässern.
Dieselbe Entwicklung haben wir im digitalen Bereich. Verschlüsselungssoftware, die harten Kriterien entspricht, wird von Klein- und Kleinsterzeugern veröffentlicht, die in aller Regel unter Ressourcenmangel leiden. Auf der anderen Seite entdecken Silicon-Valley-Konzerne einen möglichen Trend und wollen dabei sein, noch bevor die Masse der Nutzer dessen Bedeutung erkannt hat. Ob nun Apple als Vorreiter der Komplettverschlüsselung bei Smartphones oder WhatsApp mit der Implementierung des Signal-Protokolls. Aber auch hier, wie bei den Lebensmitteln: Die Qualitätskriterien werden gefährlich verwässert. Am heftigsten wohl bei Allo, das zwar die Möglichkeit von End-zu-End-Verschlüsselung bietet, aber auf eine Weise, die eher als Angriff auf den Datenschutz der Nutzer zu werten ist – ganz ohne Verschlüsselungsmöglichkeit wäre Allo wenigstens ein ehrliches Produkt.
Bei dieser Entwicklung finde ich übrigens die Rolle von Moxie Marlinspike sehr interessant. Angefangen hat er als Kleinerzeuger, aber durch seine Kooperationen mit Facebook und Google ist ihm eine ganz neue Funktion zugewachsen. Wer mit solchen Konzernen aus einem Suppentopf löffeln will, braucht schon einen sehr langen Löffel. Oder er endet als Crouton. Letzteres ist offensichtlich bei MM der Fall.
Kurz gesagt, wir stehen in einem Vielfrontenkrieg (seltsam, wie man sein Vokabular anpasst, seitdem das Internet zur Kampfzone geworden ist). Gegen die Konzerne, die uns komplett ausspionieren wollen. Gegen die Politik mit ihren feuchten Träumen von einer Totalüberwachung der Bürger. Und nebenbei auch noch gegen den einen oder anderen Schlangenölverkäufer, der den technisch weniger interessierten Menschen wirkungslose Gegenmittel andrehen will.
Ich weiß nicht, wie viele Leser Mike mit seinem Blog erreicht. Aber ich gehe davon aus, dass viele von ihnen auch in ihrem Umfeld durch Aufklärung und technische Hilfeleistung versuchen, datenschützerisch aktiv zu sein. Auch diese Aktivität im Kleinen ist wichtig – gerade weil wir wenige sind und einer bedrückenden Übermacht gegenüberstehen.
Wie auch bei Bioprodukten und Umweltschutz, sind Einschränkungen (Nachteilen) vorprogrammiert. Das sind besonders Einschränkungen von Unternehmen bei Umweltschutz und Datenschutz. Das wiederum wirkt sich negativ auf deren Einkommen aus weshalb Datenschutz ,,im Keim erstickt werden muss “ was momentan sehr gut klappt. Deswegen sind Menschen, die um ihr Datenschutz bemühen in der Unterzahl.
Datenschutz sollte nicht als eine kleine sektenähnliche Community aus Nerds und Aktivisten gesehen werden, sondern als eine SELBSTVERSTÄNDLICHKEIT.
Ich würde es nicht Resigniertheit nennen. Ich denke bloß, dass deine Herangehensweise nicht unbedingt die beste ist. Wie du bereits selbst sagst, Veränderungen brauchen Zeit, daher sollte man vielleicht langsame Schritte gehen, die Menschen an das Problem heranführen und diese sich langsam daran gewöhnen lassen. Hier jedoch wird sofort alles abgewertet, was nicht einer 100%-igen Lösung entspricht. Moxie’s Vorgehensweise mag dir zwar nicht gefallen, aber Tatsache ist, dass wir es ihm zu verdanken haben, dass Konzerne wie WhatsApp und Google E2E Verschlüsselung heute als eine Art Standard sehen. Keine Frage, vieles lässt sich noch verbessern, aber das ist ein gigantischer Schritt in die richtige Richtung, größer als alles was mit XMPP je erreicht wurde. Und meiner Meinung gebührt ihm dafür großer Dank.
> Ich habe Conversations lange benutzt und bin sehr enttäuscht. Es ist unzuverlässig und die Benutzerfreundlichkeit ist einfach nicht auf dem Niveau auf dem sie sein sollte um mit der Konkurrenz mitzuhalten.
unzuverlässig im welchem Sinne? Es gehen Nachrichten einfach so verloren? Mit einem vernünftigen Server passiert das nicht. Mir ist in 2 Jahren Benutzung noch keine einzige Nachricht verloren gegangen. (Im Sinne von sie wurde nicht zugestellt und nicht als ‚delivery failed‘ markiert.)
OTR Nachrichten bleiben ab und zu mal auf ‚waiting‘ hängen. Aber wenn alle beteiligten OMEMO benutzen passiert das auch nicht.
Bezüglich der angeblichen ‚Benutzerfreundlichkeit‘ würde ich gerne mal eine konkrete Kritik hören.
Ich selbst bevorzuge den Androidmessenger Kontalk.
Er basiert auch auf XMPP mit ein paar eigenen Erweiterungen.
Als Nutzername fungiert der Hash der Telefonnummer.
Ich weiß, die Telefonnummer wird immer wieder als Sicherheitsproblem betrachtet.
Und das stimmt sicher auch.
Aber, ganz ehrlich, wenn man die Masse erreichen will, dann muss man einen Kompromiss zwischen Sicherheit und Bequemlichkeit machen.
Das sehe ich im Bekanntenkreis.
Da möchte so mancher von WhatsApp weg, aber bitte mit maximal zwei Klicks.
Das ist ein Problem, ist aber so. Daran konnte auch Eward Snowden nichts ändern.
Also bleibt nichts anderes übrig als die Software so zu gestalten das sie möglichst sicher und komfortabel ist.
Deshalb sehe ich den Ansatz von Kontalk durchaus als erfolgversprechend.
-XMPP mit (momentan noch rudimentärer) Unterstützung „herkömmlicher“ XMPP Clients wie Pigdin
-Telefonnummern Hasches als Nutzername wegen der Faulheit
-Ende-zu-Ende Verschlüsselung mittels GPG (OMEMO steht auf dem Plan https://github.com/kontalk/androidclient/issues/132#issuecomment-220278601)
-Open Source von Client und Server ist logisch
-Ein Netzwerk aus Comunity betrieben Servern um die Unabhängikeit zu bewahren.
-Und für die „Geiz ist Geil Mentalität“, die es definitiv gibt, Spendenfinanziert.
Quellen:
http://www.kontalk.net
http://www.kontalk.ort
https://de.wikipedia.org/wiki/Kontalk
Aber wie im Artikel schon erwähnt wurde ist es wichtig das „die Guten“ zusammenarbeiten und nicht noch mehr neue Insellösungen entstehen.
Ich hoffe das es irgendwann möglich sein wird das Nutzer von Conversation, Kontalk und anderen XMPP Clients sicher miteinander kommunizieren können.
Kontalk ist von der Benutzbarkeit zwar brauchbar, ist jedoch aufgrund der Verschlüsselung für mich noch keine Alternative (würde sich natürlich mit OMEMO ändern).
OpenPGP mit dem PGP Key auf dem Smartphone und kein PFS sehe ich als kritisch.
Insellösungen wärden das letzte was wir brauchen. Cool wäre natürlich, wenn sich die Devs von Kontalk, Conversations, Chatsecure/Zom zusammentun und auf OMEMO fokussieren würden.
„Ich hoffe das es irgendwann möglich sein wird das Nutzer von Conversation, Kontalk und anderen XMPP Clients sicher miteinander kommunizieren können.“
Scheint grundsätzlich möglich zu sein (ich hab’s noch nicht ausprobiert):
Kontalk users can be added from Conversations (or any XMPP client) just fine. They just have to send their Kontalk ID in the „My Personal Key“ tab. It should federate without any issue whatsoever.
Quelle: https://github.com/siacs/Conversations/issues/1273
Das meinte ich mit „rudimentär“.
Momentan funktioniert das nur unverschlüsselt mit anderen Clients.
Verschlüsselung klappt im Moment nur Kontalkintern.
„Empfehlenswert ist der XMPP-Server des Chaos Computer Clubs (jabber.ccc.de)“
Ich hatte immer wieder Probleme mit deren Servern. Die waren immer wieder offline und ich hab auch Empfehlungen vom CCC selbst gesehen sich, nach Möglichkeit, nach einem anderen Server um zuschauen. Da sind zu viele Nutzer und es gibt immer wieder Ausfälle (zumindest vor einigen Monaten noch). Zuverlässige Alternativen wären noch Duckduckgo und einfachjabber.de. Eine Liste mit weiteren Servern ebenfalls angehängt.
https://duck.co/blog/post/2/using-pidgin-with-xmpp-jabber
https://www.einfachjabber.de/
@Mike Kuketz
Was sagst du zu Wire.com?
Messages,Voice und video call Encrypted and open source.
In denen ihrem Privacy & Security Paper ist alles noch ausführlicher erklärt.
Edward Snowden sagte was Allo angeht folgendes:
https://mobile.twitter.com/Snowden/status/733253324301053952
Warum erscheinen hier nur Kommentare auf Gutdünken des Betreibers? Selbst moderat kritische und fair geschriebene Einträge werden hier blockiert, dass ist pure Zensur und dann willst du uns etwas über böse Staatsmachten und Konzerne erzählen? Also wirklich, dass ist einfach nur absurd! Bis dato habe ich diesen Blog eigentlich ganz gerne verfolgt, aber wenn man dann mal so mitbekommt, wie es wirklich läuft…
Kann ich nicht nachvollziehen. Heute Nacht gab es einen Server-Crash und der Blog war daher erst heute ab 9:40 Uhr wieder erreichbar. Bevor du solche Anschuldigungen in die Welt setzt, empfehle ich das nächste Mal den Kontakt per E-Mail. Mit so einem »Rumgetrolle« kommen wir jedenfalls nicht weiter – noch dazu trägt der Kommentar inhaltlich nichts zum Thema bei.
Also ich mag diesen Artikel nicht unterschreiben, er mag ja teilweise zutreffen, aber letztendlich ist das meiste für mich eher Schönfärberei oder der mangelnden Erfahrung des Verfassers mit XMPP geschuldet. Ich nutze XMPP insgesamt schon mehr als 10 Jahre und Conversations nun auch schon mehr als über ein Jahr lang, hauptsächlich für meinen Server-Notifier, dafür funktioniert es gut, ich würde aber niemanden dazu raten, wenn der- oder diejenige einfach nur ohne Probleme und zuverlässig mit anderen Leuten kommunizieren möchte… Denn dazu taugt weder Conversations, noch irgendein anderer XMPP-Client, als auch XMPP und sein extrem fragmentierter loser XEP-Ansatz auf Client-/Server-Seite ansich. Es ist und bleibt ein vermurkstes Bastelprotokoll! Das mag hart und abwertend klingen, aber wenn man ehrlich und nicht gnadenlos naiv ist, wird man es früher oder später einsehen müssen. Ich wünschte es wäre anders, aber ich bin mir sicher das XMPP trotz aller Bemühungen in den letzten Jahren, in den kommenden Monaten noch weiter in der Bedeutungslosigkeit versinken wird, als das momentan ohnehin schon der Fall ist.
Zuerst mal fehlt es an guten und zuverlässigen Servern mit allen modernen XEPs, es bleibt faktisch nur jabber.at übrig was das Konzept der Federation komplett verwässern tut. Selbst ein „gut“ gewarteter Server wie jabber.at neigt sehr oft zu Ausfällen oder verliert mal gleich das komplette MAM (wie zuletzt – eine echt reife Leistung). Der Verfasser dieses Blog-Eintrages tut doch tatsächlich auch noch jabber.ccc.de als Server empfehlen… weder unterstützt dieser lausige Server alle modernen XEPs, noch funktioniert er überhaupt zuverlässig – in Wahrheit ist jabber.ccc.de eine einzige Katastrophe und mahnendes Beispiel dafür, wie man es nicht machen sollte. Was an XMPP auch extrem nervt ist die überkomplizierte und total mangelhafte Offline-Verwaltung von Nachrichten mit dem üblichen 5 Minuten Zeitfenster durch das Stream Management, kurz gesagt ist das ein Schwebezustand wenn eine Client-Verbindung unterbrochen wird, kommt der Client in dieser Zeitspanne nicht mehr online, tut der Server einfach alle bis dato aufgelaufenen und zwischengespeicherten Nachrichten verwerfen und sendet eine Fehlermeldung an den/die jeweiligen Absender zurück, die erfahren das leider nicht unmittelbar, sondern nur innerhalb dieser üblichen 5 Minuten… Ohne Stream Management sieht es noch viel düsterer aus, da gehen Nachrichten sogar einfach verloren und niemand erfährt etwas darüber… viele Server unterstützen nicht einmal besagtes Stream Management, was ich persönlich aber auch schon eher nur als schlechten Notbehelf ansehe…
Das nächste leidige Thema mit XMPP ist der total verkappte Ansatz von MUC (Gruppenchats), komplett unbrauchbar wenn man MAM und/oder E2E Verschlüsselung auf breiter Basis benutzen möchte, es gibt zur Zeit keine Lösung dafür, MIX (als zukünftiges XEP) soll das in Zukunft angehen, passiert ist bis dato so gut wie nichts, nicht mal eine strukturierte Planung gibt es dafür…
OEMO ist ja schön und gut, aber auch hier kränkelt es an allen Ecken, dass austauschen der Schlüssel über PEP funktioniert nicht zuverlässig, zum Teil auch gar nicht wenn die Server-Software zu alt ist. OMEMO hat lizenzrechtliche Probleme, sollte es jemals unter iOS und Co. laufen. Es ist momentan nicht für MAM geeignet, da die Schlüssel zwecks FS nach dem entschlüsseln verworfen werden. Es ist deshalb auch nicht dazu geeignet, mit zukünftigen Geräten ältere Nachrichten zu entschlüsseln. Wegen all dieser Mankos und fehlender Spezifikation, ist es nach über einem Jahr immer noch ein Proto-XEP – nun überlegt man tatsächlich auf OLM (die Matrix-Lösung) umzusteigen, herzlichen Glückwünsch…
Es fehlt an besseren Clients wie Conversations auf allen Plattformen… Und nein, anders als dieser Artikel suggeriert, ist davon leider keine iOS Version geplant und die Entwickler sind leider reichlich naiv und uneinsichtig – wie ich leider schon einige Male erfahren musste. Sie möchten weder notwendige/wichtige Schalter in der Konfiguration einbauen, noch eine Möglichkeit zum löschen einzelner Nachrichten bieten, noch eine Möglichkeit für die Verhinderung von lokalen Screenshots bei geöffneter Anwendung integrieren, noch die lokale Datenbank mit SQLChipher verschlüsseln… Ich hab mittlerweile keine guten Worte mehr für die übrig, zumal die doch jetzt auch noch tatsächlich versuchen, ihren eigenen Server (conversations.im) für 8 Euro im Jahr zu vermarkten und diesen auch noch für ein potentielles Konto beim ersten Start dieser App voreingetragen haben. Die Entwickler lassen es tatsächlich zu, dass Dritte unter F-Droid APK-Dateien bereitstellen, ohne sich dort selbst darum zu kümmern und es als offizieller Entwickler eigenhändig zu signieren etc. und schlimmer noch, die Conversations-Entwickler empfehlen diese höchst unsichere/fragliche Quelle sogar noch in ihrem Support-Chat als Alternative…
Alles in allem bin ich kein Freund von XMPP und ich hoffe es wird schnellstens von wirklich überzeugenden Konzepten, wie z.B. Matrix (www.matrix.org) abgelöst – ich hoffe inständig, dass es sich durchsetzen wird. Matrix ist nicht nur ein ziemlich komplettes Protokoll von Anfang an, sondern kommt auch schon mit präziser Spezifikation und mit eigenen Standard Clients/Servers daher. Vielleicht hilft das besser, den ansich löblichen Gedanken der Federation, letztendlich auch in der Praxis reibungslos umzusetzen.
Danke für deinen ausführlichen »Erfahrungsbericht« zu XMPP und dem Client Conversations. Ich teile diese Kritik allerdings nur bedingt. Persönlich habe ich auch noch keine schlechten Erfahrungen gemacht. XMPP polarisiert. Matrix klingt interessant – da werde ich mal einen Blick drauf werfen.
Für das nächste Mal würde ich mir wünschen: Kritik in einer sachlichen Form zu äußern ohne persönlich zu werden.
Ich muss gestehen das ich den obigen Beitrag mehr aus einer Emotion heraus verfasst habe, sollte ich dabei jemanden zu nahe getreten sein, so entschuldige ich mich hiermit und gelobe Besserung.
Grundsetzlich möchte ich bestimmt das gleiche wie die meisten Leute hier – eine möglichst einfache, offene und sichere Kommunikationsmöglichkeit mit meinen Freunden und Bekannten. XMPP kann das meiner Meinung nach nur bedingt leisten, aber das ist natürlich Ansichtssache. Leider hab ich mir seit dem letzten „Ausritt“ auf XMPP in meinem Bekanntenkreis wegen der vielen Probleme (bei vielen führt schon die Account-Registrierung und die händischen Kontakteinträge zu missgefallen) keinen Gefallen getan, denn nun sind mehr denn je Leute zu WhatsApp und Co gewechselt. Genau das Gegenteil was ich eigentlich erreichen wollte, aber das nur mal am Rande. Vielleicht klappt es ja bei anderen Leuten besser als bei mir und meinem Bekanntenkreis.
Du beschreibst hauptsächlich was passiert wenn der Server Erweiterungen wie PEP oder Stream Management *nicht* unterstützt. Dann nutze einfach einen Server der das kann. Wenn du dich ungern auf andere Leute verlassen möchtest (jabber.at, conversations.im) dann betreibe doch deinen eigenen Server. Ein Prosody sollte eigentlich jeder der ein kleines bisschen Adminwissen hat innerhalb einer Stunde aufgesetzt bekommen.
> Die Entwickler lassen es tatsächlich zu, dass Dritte unter F-Droid APK-Dateien bereitstellen, ohne sich dort selbst darum zu kümmern und es als offizieller Entwickler eigenhändig zu signieren etc. und schlimmer noch, die Conversations-Entwickler empfehlen diese höchst unsichere/fragliche Quelle sogar noch in ihrem Support-Chat als Alternative…
APKs bei Fdroid werden immer von Fdroid signiert. Der Entwickler kann die App gar nicht selber signieren.
Der Anonymus hat hier einen Kommentar abgegeben, mit dem sich auseinanderzusetzen lohnt. Die verschiedenen Felder, die er dabei beackert, sind:
1. Die Mängel von XMPP generell (sowohl das erweiterbare Protokoll an sich als auch die real existierende Server-Landschaft)
2. Kritik an Conversations im Speziellen
3. Eine (bessere) Alternative
Hier mal ein paar naive Überlegungen dazu (naiv, weil ich in meinem Leben noch keine Zeile Code geschrieben habe und deswegen zwangsläufig an der Oberfläche bleibe).
1. Offensichtlich bietet XMPP nicht das, was im Marketingsprech des Silicon Valley unter „seamless user experience“ läuft. (Dass auch ein Silicon-Valley-Produkt wie WhatsApp die nicht zu liefern in der Lage ist – Stichwort Serverausfälle –, steht auf einem anderen Blatt.) Anders als der Kommentator habe ich keine zehn Jahre XMPP auf dem Buckel, sondern nutze einfach nur seit zwei Jahren XMPP-basiertes Messaging. (Kontalk. Ja, ja, ich weiß: bedenkliches Telefonnummern-Hashing, keine PFS, Möglichkeit zu Federation nur bei unverschlüsselter Kommunikation… Aber ich suche mir einen Messenger nicht nach meinen Idealvorstellungen aus, sondern bis zu einem gewissen Grad auch danach, was ich meinem Kommunikationsumfeld als WhatsApp-Alternative „verkaufen“ kann) Mein Resümee: Manchmal hakt’s ein bisserl (der einsame Rekord war die Zustellungsverzögerung einer Nachricht um fast zwei Stunden), aber im Großen & Ganzen ist die Sache für mich absolut alltagstauglich.
2. Trotz meiner eingeschränkten Kompetenz als interessierter Nutzer sind die Kritikpunkte, die hier gegen Conversations vorgebracht werden, zum großen Teil nachvollziehbar (speziell: Verschlüsselung der DB auf dem Gerät mit SQLCipher, Unterbinden von Screenshots, Löschen einzelner Nachrichten). Ja, da ist noch Luft nach oben, keine Frage. Und dann der Aspekt der „Kommerzialisierung“, der allein einen ganzen Diskurs wert wäre. Normalerweise kommt die Kritik daran, dass etwas in der digitalen Welt Geld kostet, von Nutzern, die der Geiz-ist-Geil-Mentalität verfallen sind: Leuten, die noch nie eine Zeile Code oder eine Spende von einem Euro für ein Projekt beigetragen haben. Bei dem Anonymus ist das nicht der Fall: Dadurch, dass Daniel Gultsch gern acht Euro/Jahr Servergebühr hätte, sieht der Kritiker das unbedingte Reinheitsgebot in Gefahr. Kann ich verstehen. Auf der anderen Seite gehe ich pragmatisch an die Sache ran. Ich habe kein Problem damit, dass ein Mediziner, der für Ärzte ohne Grenzen in einem besonders üblen Winkel der Erde im Einsatz ist, damit seinen Lebensunterhalt verdient. Und auch nicht damit, dass ein Mitarbeiter in der Öffentlichkeitsarbeit von Greenpeace anständig bezahlt wird. Warum soll ich das dann einem Programmierer missgönnen, der sich für ein gutes Projekt engagiert?
3. Matrix scheint eine interessante Alternative zu sein, nach dem, was ich auf deren Website so lese. Und dann stolper ich über den Client Vector Android. Und den bekomme ich wo? Nur im Google Play Store. Tut mir leid, aber ich habe keine unfreie Google-Software auf meinem Smartphone. Und ja, zum Runterladen des Quellcodes von Github und zum Kompilieren wäre ich zur Not noch in der Lage – aber für jede neue Version dasselbe noch mal? Njet! Wobei wir auch schon bei der Alternative F-Droid wären. Da gibt es Vector nicht, aber das ist Anonymus zufolge ja auch kein Verlust, denn F-Droid stuft er als „höchst unsichere/fragliche Quelle“ ein. Damit sagt er allerdings zu viel oder zu wenig: Einem solchen Projekt so im Vorbeigehen einfach einen Nackenschlag verpassen, ohne irgendeine Begründung zu liefern, ist nicht okay. Die einzig sichere Methode besteht doch generell darin, selbst den Quellcode eingehend auf Backdoors/Sicherheitslücken zu prüfen und selbst zu kompilieren, wenn man saubere Software auf dem Gerät haben will. (Und wer kann/will das?) Alles andere bedeutet Abstriche an der Sicherheit und setzt ein gewisses Vertrauen auf die Gegenseite voraus. Zugegeben: Mein (relatives) Vertrauen in F-Droid basiert nicht auf harten Fakten und einer stichhaltigen Analyse. Aber: Ein klarer Fakt ist, dass ich mir mit dem Google Play Store mein Gerät verwanzt habe.
zu Punk 3.
Also Vector Android oder Matrix Console Android (der zweite Client) gibt es auch direkt auf https://matrix.org/blog/home/ zum herunterladen. Die Entwickler werden wohl früher oder später ein F-Droid App Repo aufmachen und es auch dort anbieten, zumindest is das deren Überlegung in den Support-Chats.
Es ist übrigens wichtig zu verstehen das der Jahresbeitrag von 8 Euro für den conversations.im Service in erster Linie zur Finanzierung eben dieses Services erhoben wird. Schlicht und ergreifend damit wir als Betreiber nicht auf den Kosten sitzen bleiben.
Davon des der Service die Entwicklung von Conversations gegen finanzieren könnte sind wir noch meilenweit entfernt.
conversations.im wurde übrigens ins Leben gerufen um den ebenfalls kritisierten onboarding Prozess deutlich zu vereinfachen und den Nutzern *mehr* Auswahl zu bieten. Wäre der Dienst nicht kostenpflichtig würde er nicht existieren, da uns die finanziellen Ressourcen fehlen einen solchen Dienst zu verschenken.
Also ich würde das ganze nicht so negativ sehen, allerdings muss ich dir in manchen Dingen schon recht geben. Conversations ist ansich ein guter Client, ich glaube da stimmen wir überein, nur hakt es leider auch da an den simpelsten Dingen, wie z.B.:
* Eine Suchfunktion im Chatverlauf fehlt – was bringen mir meine 10.000 Nachrichten wenn ich keine einzige von Bedeutung mehr wiederfinden kann, ich denke ein Chat-Client muss unbedingt eine Suchfunktion bieten!
* Das löschen von Nachrichten, einzeln und/oder ausgewählt (mehrfach markiert) ist nicht möglich – das ist für mich fast noch schlimmer als der erste Punkt, meine Chat-Partner schicken mir täglich hunderte lustige, letzendlich aber „sinnlose“ Nachrichten, diese möchte ich aber nicht dauerhaft behalten sondern nach dem lesen gleich löschen, damit meine Chatverläufe nicht sinnlos aufgbläht werden, behalten will ich nur das wichtigste, ich denke jeder Chat-Client muss eine Funktion zum löschen von Nachrichten bieten!
* Eine klare sichtbare Trennung aller XMPP-Accounts ist nicht vorhanden – hat man mehrere XMPP-Accounts in Conversations am laufen, kann man diese leider nicht mehr auf den ersten Blick seinen jeweiligen Kontakten zuordnen, alles sieht gleich aus und man muss erst auf die Details in einem Untermenü tippen, um die Account-Zugehörigkeit des jeweiligen Kontaktes zu ermitteln, dies ist eine wirkliche UI-Zumutung!
* Man kann keine Transports einrichten – das ist leider auch etwas was mich ziemlich stört, ich möchte diese sinnvolle Feature in jedem guten Client sehen, es gehört einfach zu XMPP dazu!
* Man kann OMEMO-Schlüssel zwar löschen, aber wiederherstellen oder rückgängig machen geht nicht – halt, es geht schon, allerdings muss man den betreffenden kompletten Account in Conversations löschen und neu anlegen, damit löscht man mal so eben gleich ALLES was dazugehört, eine unglaubliche Zumutung!
Ich denke ich würde noch mehr finden, aber mangels Alternative muss ich wohl all diese Kröten schlucken.
Matrix sieht mal echt gut aus, hab auch schon Vector als Client am laufen und bin sehr angetan! Dort gibt es eine unendliche Suchfunktion über den gesamten Chatverlauf hinweg und man kann Nachrichten löschen… man kann so viele Geräte man mag damit verbinden und alles ist immer zu jeder Zeit synchron. Wird nun bald noch die versprochene E2E-Verschlüsselung aktiviert (sollte man (s)einem Homeserver nicht trauen), ist das ein absolutes Killer-Produkt!
Warum wird das dann nicht erwähnt?
Ist es denn so auch in irgend einem client implementiert?
Ein Blick in Abschnitt 4.4 könnte helfen. Wer lesen kann (auch Darstellungen) ist klar im Vorteil. ;-)
Multiple Devices funktioniert bei allen Clients, die OMEMO schon integriert haben.
Danke für den aufschlussreichen Artikel.
Ich habe mal eine Frage zur Übertragung von Bildern, so wie in dem Screenshot oben das Bild um 19:08.
Ich nutze Xabber und Accounts bei ubuntu-jabber.de. Da kann ich keine Bilder übertragen.
Liegt das nur am Client (Xabber)? Reicht es also, zu Conversations zu wechseln?
Oder muss ich (bzw. beide am Chat beteiligten) dafür auch einen Account bei einem XMPP-Server haben, der Übertragung von Bildern durchführen kann? Muß der Server dafür ein bestimmtes XEP beherrschen? Gibt es irgendwo eine Liste, welche Server das können?
Für Datenübertragung müssen entweder beide Clients kompatibel sein. Sprich beide Nutzer entweder Conversations oder Gajim nutzen ODER dein Server unterstützt HTTP Upload dann ist der muss der Empfänger nichts können und bekommt im schlimmsten Falle einfach einen HTTP link und kann sich das Bild im Browser angucken.
Für HTTP upload müsstest du eventuell den Server wechseln. (Ich kenne deinen Server nicht). Bekannte server die das unterstützen sind jabber.de jabber.at und natürlich conversations.im. Conversations kann dir aber auch anzeigen ob dein aktueller Server HTTP upload unterstützt.
Danke für Deine Antwort zum Thema Bezahlung, Mike. Hauptgrund, warum ich damals meinen Freunden den Umstieg auf Signal (respektive LibreSignal für Geräte ohne Google-Müll) gewechselt bin, war der Fakt, das eine verschlüsselte Kommunikation von Android zu iPhone ermöglicht wurde. Ist das für Conversations in der Planung? Meine Leute würden dann den Wechsel noch eher verstehen und ich würde mich dann auch erneut dazu hinreißen lassen. Ich gelte innerhalb meiner Kreise schon (zurecht) als paranoid, aber könnte ich auch diesmal einen erneuten Wechsel besser begründen können.
Grüße aus der Freiluftpsychiatrie Deutschland,
SecUpwN vom CellularPrivacy Project
Android App: https://cellularprivacy.github.io/Android-IMSI-Catcher-Detector/
Abgesehen vom konkreten Fall, also Conservations, sprichst du einen ganz wesentlichen Aspekt an: Wir müssen unser Kommunikationsumfeld „mitnehmen“, und zwar möglichst komplett. Zu den technischen Anforderungen kommen also noch soziale Hürden, die genommen werden müssen. Was technisch sinnvoll ist, lässt sich ja einfach umreißen (wenn auch nicht einfach umsetzen): Polyzentrische Struktur wie etwa XMPP sie bietet, besser noch völlig dezentral, also Peer-to-Peer; Einsatz bewährter Verfahren für End-zu-End-Verschlüsselung per Default; quelloffene Software für Clients und Server…
Das alles ist schon schwer zu realisieren, aber wenn dann der menschliche Faktor ins Spiel kommt, wird es richtig schwierig. Oben bringt es ein Post auf den Punkt: “ Leider hab ich mir seit dem letzten „Ausritt“ auf XMPP in meinem Bekanntenkreis wegen der vielen Probleme (bei vielen führt schon die Account-Registrierung und die händischen Kontakteinträge zu missgefallen) keinen Gefallen getan, denn nun sind mehr denn je Leute zu WhatsApp und Co gewechselt.“
Das deckt sich leider so ziemlich mit meinen eigenen Erfahrungen: Selbst mit der initialen Authentifizierung bei der Anmeldung zu Signal oder Kontalk sind die meisten Leute überfordert.
Die von mir sehr geschätzte Constanze Kurz hat auf netzpolitik.org mal das Messaging-Projekt Vuvuzela vorgestellt (https://netzpolitik.org/2016/vuvuzela-messenger-wir-verlieren-das-wettruesten-wenn-wir-nicht-auf-benutzerfreundlichkeit-achten/). Und dabei hat sie dem Entwickler die Frage gestellt: „Wird das vergleichbar nutzerfreundlich sein wie bei OTR oder GnuPG?“
Nutzerfreundlich wie PGP und XMPP/OTR??? So wie Verschlüsselungsverfahren also, die tatsächlich vor Jahren der Goldstandard vertraulicher Kommunikation waren, aber sich nie durchsetzen konnten, weil sie geschätzte 98% aller Menschen technisch überforderten?
Wir sind in einer verwickten Lage, und deshalb sollten wir im Auge behalten, dass die technisch beste Lösung nicht unbedingt die beste Lösung ist. Schließlich wollen wir ja nicht nur mit Constanze oder Mike kommunizieren.
>Selbst mit der initialen Authentifizierung bei der Anmeldung zu Signal oder Kontalk sind die meisten >Leute überfordert.
Ich gebe dir auf der ganzen Linie Recht.
Aber was genau unterscheidet die Registrierung bei Signal von der bei WhatsApp?
(Ich habe kein WhatApp und kenne den Registrierungsvorgang wirklich nicht im Detail)
OK, bei Kontalk gibt es die Hürde das man vier Ziffern ablesen und von Hand eingeben muss.
Klar das kann nicht jeder *fg*
Für iOS wird Chatsecure mit Conversations unter der Haube entwickelt. Es gibt aber Probleme bezüglich des Apple Store. Die Lizenz von OMEMO passt Apple nicht ganz in den Kram.
Also das war definitiv nur mal eine Überlegung, im Moment passiert da wohl leider gar nichts in dieser Richtung, zumindest laut den Conversations-Entwicklern im Support-MUC. Wäre auch schwierig und sehr aufwendig, Conversations ist in Java geschrieben, iOS erfordert Objective-C.
Ich habe mal ne wichtige Frage:
Ist es sicher, Conversations aus F-Droid zu installieren? Habe ich bei der APK wirklich Sicherheit, dass es der unveränderte Sourcecode ist?
Weil so wie ich es verstehe kompiliert es ja nicht Hersteller selbst, sondern irgendein Dritter?!
Gruß
Bernd
Nichts ist sicher. ;-)
F-Droid basiert auf Vertrauen. Wer F-Droid kein Vertrauen entgegenbringen möchte, der kann sich die App selbst kompilieren.
Danke für die sehr schnelle Antwort!
Wie handhaben Sie es, nutzen oder empfehlen Sie F-Droid?
Mir kam die Frage bzgl. F-Droid erst, als es hier in den Kommentaren gelesen habe:
“ Die Entwickler lassen es tatsächlich zu, dass Dritte unter F-Droid APK-Dateien bereitstellen, ohne sich dort selbst darum zu kümmern und es als offizieller Entwickler eigenhändig zu signieren etc. und schlimmer noch, die Conversations-Entwickler empfehlen diese höchst unsichere/fragliche Quelle sogar noch in ihrem Support-Chat als Alternative…“
Ist da was dran ?!
Gruß
Bernd
Wirklich sicher kannst du nur sein wenn du:
A) den Quellcode selbst überprüfst
B) den Quellcode selbst kompilierst
Machst du das nicht, dann handelst du immer auf Vertrauensbasis. Egal ob die Quelle der Google Play Store oder F-Droid und Co. sind.
Die Entwickler von Conversations könnten eine eigene F-Droid Quelle anbieten und eigenhändig signieren – das stimmt. Das würde eine zusätzliche „Schwachstelle“ eliminieren. Denn aktuell wird die App von jemandem aus dem F-Droid Team kompiliert und bereitgestellt.
Die Vertrauenskette sieht also so aus: Entwickler von Conversations -> F-Droid Supporter -> APK-File
Ich denke der ursprüngliche Kommentar bezieht sich eher auf das Ganze. F-Droid Benutzer müssen zuerst mal die Option „unbekannte Herkunft“ in den Android-Einstellungen aktivieren, um überhaupt unter Android so genannte Nicht-Market-Apps installieren zu können. Letzendlich stellt das schon ein hohes Risiko da, da so mit ein paar Tricks heimlich (Schad-)Software (z.B. Exploit-Kits) auf das Gerät kommen kann, welche man besser nicht haben möchte. Google durchsucht seinen Play Store ständig und recht zuverlässig auf Schadcode, Exploit-Kits, etc, F-Droid kann das nicht bieten. Im Play Store können nur bekannte und registrierte Entwickler eigens signierte APKs veröffentlichen, bei F-Droid pflegen und stellen in der Regel Unbekannte mit fremden Signaturen die Quellen ein, aus denen dann mehr oder weniger automatisiert die APKs erstellt/gebaut werden (die Ausnahme sind eigene F-Droid Repos – wird aber kaum genutzt). Ein gewissenhafter Entwickler kompiliert seine Software und hütet seine Schlüssel zum signieren nur auf Geräten, welche keinen direkten Internet-Anschluss haben, wie das bei F-Droid gehandhabt wird steht in den Sternen, man kann nur hoffen das zumindest die Schlüssel irgendwie getrennt vom eigentlichen F-Droid-Server gelagert/gespeichert sind. Manchmal schlägt bei F-Droid das automatisierte erstellen der APKs aus den Quellen auch fehl und die Pakete werden eine Zeit lang nicht aktualisiert – auch so hinken die Software-Versionen oft leicht hinterher, dass ist inbesondere bei schnellen Sicherheits-Updates ein großer Nachteil, ein offizieller Entwickler kann über den Play Store viel schneller seine Sicherheitsaktualisierungen in Umlauf bringen. Aus „verantwortungsvoller“ Entwicklersicht gesehen, ist F-Droid (zumindest die übliche/offizielle Quelle) im aktuellen Zustand ein unkontrollierbares und eher gefährliches Machwerk – da muss ich dem einen „anonymen“ Vorredner schon recht geben. Bitte nicht falsch verstehen, was nicht ist kann ja noch werden, mit ein paar Verbesserungen könnte man zumindest einen Teil der Mängel ausbügeln
Und für Alle die es interessiert, bei F-Droid scheint noch so einiges anderes im Argen zu liegen – schaut euch das mal an:
https://cure53.de/pentest-report_fdroid.pdf
Ich weiß aber auch über diverese Foren, dass die F-Droid Macher an Verbesserungen arbeiten, zumindest wurde das dort versprochen.
Jetzt driften wir wieder vom Thema ab. F-Droid wurde schon zig mal in diversen Beiträgen besprochen. Ich möchte das Thema nicht immer wieder von vorne aufrollen. Dennoch: Die Bedenken gegenüber F-Droid sind berechtigt, das hatte ich schon 2014 bei der Vorstellung von F-Droid erklärt. Der Google Play Store ist allerdings keine Alternative, wenn man ein Google freies Smartphone bevorzugt.
Gut und richtig finde ich auch den Pentest von cure53. Genau dafür sind Pentests da, um Schwachstellen aufzudecken, damit diese anschließend geschlossen werden können. Grundsätzlich sollten diese in wiederholten Abständen durchgeführt werden – aber bitte immer mit wechselnden Testern, ansonsten kommt es schnell zur Betriebsblindheit. ;-)
Und jetzt ist hier mal zu mit F-Droid.
kein direktes Statement zu F-Droid, nur mal etwas Grundsätzliches. Das Hauptproblem, warum wir alle gläsern im Netz werden, sind doch die großen Internetkonzerne, die dann auch noch gezwungen werden können, mit Geheimdiensten zusammenzuarbeiten. Natürlich bietet dann so ein großer Konzern gegen die üblichen kleinen Angriffe einen besseren Schutz, aber alles ist besser, als von oben abgesegnet von Großkonzernen verwanzt zu werden.
Hallo Herr Kuketz (und Mitleser),
erstmal wieder Danke für so einen Super-Artikel. Ich bin selber noch nicht lange ‚vom Tropf‘ und auch noch nicht so in der Materie drin. Also nicht wundern wenn für mich nicht alles so offensichtlich ist oder ich mich irre. Aber dieser Blog hilft immer wieder und ist einfach genial!
Also Conversations scheint ja wirklich fast schon die Erfüllung aller Träume von einem sicheren Messenger zu sein. Da aber nativ wohl nur Conversations von Haus aus OMEMO an Bord hat und nur unter Android läuft ist das ja noch ziemlich exklusiv. Am liebsten würd ich noch heute meinen gesamten Bekanntenkreis endlich von WhatsApp und Co. losreißen. Kann man nur hoffen dass es ganz schnell auch bei anderen Clients unterstützt wird.
Das ist jetzt zwar ein klein wenig off-topic weil hier ja ganz konkret nur Conversations vorgestellt wird, aber der Gedanke schließt sich natürlich an. Und die Frage nach DEM Messenger ist ja seit Generationen ein Dauerbrenner…
Das bringt mich zu meinen Fragen:
1. Es stellt sich bei mir direkt die Frage nach nächstbesten Alternativen bei Konstellationen wenn man Teilnehmer auf anderen Plattformen hat, auch von Rechner zu Rechner, bzw. zu Handy ohne große Frickelei.
Fürs Handy als nächstbeste übergreifende Alternative auch für iOS gibts wohl nur ChatSecure, aber eben nur mit OTR, also nur Text und keine Offline-Nachrichten oder Dateien.
Welche Alternative wäre das aktuell für Dateiübertragungen auf dem Handy? Da fehlt mir der Überblick.
2. CryptoCat wurde hier glaub ich auch kurz erwähnt und in der englischen Wikipedia steht im OMEMO-Artikel das es jetzt auch in der neuen CryptoCat-Version nativ unterstützt wird. Im Deutschen fehlt die Info. Ich versuch mich zwar in das Thema einzulesen aber so ganz steig ich dann auch bei den englischen Wikis nicht ganz durch.
Stimmt das und ist der Client aktuell auch empfehlenswert?
Wäre dann ja sehr interessant und so hätte man zumindest auf Desktopsystemen einen breit nutzbaren Clienten mit OMEMO und könnte sogar auf die ‚unsichere‘ Hardware Smartphone verzichten.
3. Leider haben fast 3/4 meiner Freunde Apple-Hardware.
Wenn CryptoCat eher nicht in Frage kommt gibt es irgendwelche Möglichkeiten ein Android OS mit Conversations irgendwie am Rechner zu nutzen, auch für Mac OS-User? Vielleicht mit Emulatoren oder in einer virtuellen Maschine oder sollte man sowas besser lassen? Mir ist soweit keine Version bekannt.
Die Frage hab ich mir eigentlich schon immer gestellt als Alternative zur mobilen Nutzung. Denn wenn ich mich anstrenge brauch ich für sowas mittlerweile kein separates Gerät.
4. Vielen Dank
Hallo Nerdischer,
zu Punkt 3 ist mir spontan Kontalk eingefallen.
Da gibt es einen platformunabhängigen Java Desktopclient.
AAABER
Aber einen Account kann ich wiederum nur mit einem Androidgerät (Tablet geht auch) einrichten.
Geplant ist auch, das man direkt mit dem Desktopclient einen Account einrichten kann. Aber das geht sicher noch ein ganzen Weilchen.
Mit einer normalen Jabber ID kann man auch im Kontalknetz (z.B. via Pigdin) chatten.
Allerdings bisher nur unverschlüsselt.
Allerdings kenne ich mich mit der tiefer gehenden Technik nicht aus.
Mein Fazit:
Im Moment gibt es m.E. DIE Lösung noch nicht. Aber wenn es „die Kleinen“ hinbekommen sich auf ein gemeinsames Übertragungsprotokoll (XMPP?!) und eine gemeinsame Verschlüsselungsmethode (OMEMO oder PGP?!) einigen könnten, dann könnte man vielleicht den großen schon ein Wenig ans Bein pinkeln ?
Danke, aber soweit ich das sehe gibt es gerade keine besonderen Vorteile bei Kontalk gegenüber CryptoCat oder z.B. Pidgin. Falls es stimmt das der Account auf Android eingerichtet werden muss fällt es sowieso schon raus. Möchte mich dann am ehesten auf Messenger konzentrieren bei denen alle Features schon vorhanden sind und nicht noch irgendwann kommen sollen.
Mich interessiert da wirklich mehr ob es irgendeine erwähnenswerte Open Source-Alternative zu ChatSecure mit mehr Funktionsumfang für beide Smartphonetypen gibt. Oder entsprechend zu CryptoCat auf Mac-Rechnern, wenn es dann nicht möglich ist Conversations irgendwie auf einem Rechner zum laufen zu bringen…
So wäre dann bis jetzt nur OMEMO-Chatten in der Kombi Linux (Gajim) und Android-Phone mit Conversations möglich.
In der Materie bin ich nicht tief genug drin. Vielleicht könnte man CryptoCat ja auch mal hier demnächst näher beleuchten wo er offenbar wieder „auferstanden“ ist.
Hat sonst noch jemand Einfälle?
Mich verwirren die Diskussionen um XMPP, weil Conversations bei mir reibungslos funktioniert. Wenn ich das richtig verstanden habe, ist es ein Problem, dass man Server dazu braucht und diese nicht gleichmäßig die Protokolle updaten? Ist eine peer-to-peer-Lösung besser und welche Probleme oder Sicherheitsaspekte gibt es dabei wiederum?
Mich würde interessieren, was die Vor- und Nachteile der verschiedenen Ansätze sind, oder welche es überhaupt gibt
1. XMPP mit OMEMO
2. Tox https://de.wikipedia.org/wiki/Tox_(Protokoll)
3. I2P https://wiki.ubuntuusers.de/I2P/#I2P-Messenger
4. Tor https://en.wikipedia.org/wiki/TorChat
Die Grundlagen der Protokoll-Arten und ihren Zusammenhang mit dem Federation-Prinzip würde ich gerne verstehen. Auf meinem Wissensstand kann ich nicht einschätzen ob ich am besten Conversations, Antox, Signal oder… benutzen sollte.
Vielleicht hilft dir ja das hier angelegte Pad über freie Alternative Messenger weiter, gern für jeden offen weiter daran mit zu schreiben! :)
https://pad.riseup.net/p/H9UgPPUIG7zk
Sonst ist TOX super, nur hat es aber auch einen sehr viel höheren Datenverbrauch in Vergleich zu den Alternativen die auf XMPP setzen. Kontalk hat den Vorteil dass es sehr einfach zum einrrichten ist und man automatisch Freunde sehen kann die es schon verwenden (anhand der Tel. Nummer), verschlüsselt wird dabei die Conversation mit OpenPGP.
Conversations klappt auch prima, kann Gespräche verschlüsseln mit OTR, OMEMO, OpenPGP (via OpenKeychain App), bei mir gibts leider nur immer wieder mal Probleme dass Dateien nochmals gesendet werden müssen damit die Übertragung startet -> hab aber auch noch nicht geguckt woran es liegen könnte. Ich nutze nicht deren conversations xmpp Server, da ich schon anderen wo habe.
Ich kriege in Gajim das OMEMO-Plugin nicht aktiviert. Kennt jemand eine (Anfänger-)Anleitung? Ich benutze Linux Mint 17.3.
Versuchs mal damit:
https://github.com/omemo/gajim-omemo/wiki/Installing-on-Windows
eine geniale Matrix zu öffentlichen XMPP -server gibt es hier von Daniel Gulsch (Conversations Entwickler)
https://compliance.conversations.im/
Dort wird aufgelistet welcher XMPP-server welches XEP-feature unterstützt.
Ich hab das Gajim OMEMO Plug-in auch mit Linux Mint 17 versucht und es nicht hinbekommen.
Es ist halt immer noch im „Experimental“ status und erstens nichts für Anfänger um es zu installieren und zweitens schlecht dokumentiert bzw. bei mir funzt es halt nicht.
Auch gibt es die erforderliche Version von Gajim (0.16.5) gar nicht für Mint 17. D.h. man muss selbst was kompilieren bzw. eine Nightly installieren.
Wer da keine Erfahrung hat würde ich sagen Finger weg. Mich hat der Versuch ein paar Stunden Zeit gekostet und nichts gebracht.
Mint 18 bzw. Ubuntu 16.04 hat Gajim 0.16.5. Da dürfte es einfacher sein es zu probieren
Zum Thema Conversations möchte ich anmerken, dass die App jetzt auch Zugriff auf die Kontakte haben möchte.
Ich habe die App übrigens via FDroid auf Blackberry OS installiert. Ich konnte sie aber nocht nicht ausführlich testen, da ich bisher leider niemanden kenne, der ebenfalls Conversations nutzt.
Danke für die tollen Artikel zum Thema Datenschutz! Ich hab sie schon oft geteilt und hoffe auf Verbreitung. Wäre toll, wenn dieser Artikel bei heise oder Golem als Gastbeitrag erscheinen würde.
„Zum Thema Conversations möchte ich anmerken, dass die App jetzt auch Zugriff auf die Kontakte haben möchte.“
Wenn dich das stört kannst du ja mit einer Firewall der App verbieten mit anderen Servern als dem XMPP server zu kommunizieren.
Oder mit Xprivacy Zugriffe auf Kontakte unterbinden. Sollte ja mit Android 6 Cyanogenmod inzwischen auch ohne Xprivacy gehen.
Conversations muss übrigens dein Chat-Partner nicht zwingend installiert haben. Irgend ein XMPP-Client geht notfalls auch (dann mit reduziertem Funktionsumfang).
„Zum Thema Conversations möchte ich anmerken, dass die App jetzt auch Zugriff auf die Kontakte haben möchte.“
Dazu steht auf der Website von Conversations:
„How does the address book integration work?
The address book integration was designed to protect your privacy. Conversations neither uploads contacts from your address book to your server nor fills your address book with unnecessary contacts from your online roster. […] Conversations will use the name and the profile picture of this contact.“
Hallo Mike,
zuerst einmal vielen Dank für Deinen genialen Artikel. Ich teile die von Dir aufgelisteten Schutzziele als das zu präferierende Ideal und würde mir wünschen, dass sich eine solche Lösung etabliert.
Allerdings gibt es aus meiner Sicht einen sehr einfachen Grund, warum sich die Wallet Gardens effektiv beim Anwender durchsetzen und die verteilten Multi-Server / Multi-Client Lösungen wie XMPP scheitern.
Wenn ich mir die Komplexität des notwendigen gemeinsamen Nenners für eine Erfüllung einer reibungslose Kommunikation ansehe
– zeitgleich bei allen Kommunikationspartnern verfügbare
– identische Funktionalität und unterstützte Standards
– auf Seiten von Clients und Servern
– aller bei den Anwendern eingesetzten Betriebssystemplattformen
wird es meiner Meinung nahezu unmöglich werden eine von dem gemeinen Anwender gewünschte „Es funktioniert einfach wie ich es erwarte“ Funktionalität herzustellen.
Wenn der Anwender feststellt, dass immer wieder einige Funktionen mit bestimmten Kommunikationspartnern nicht funktionieren wird er sich einer stabileren Lösung, die es aber vermutlich nur im Wallet-Garden durch gleichzeitige Kontrolle von Client und Server geben wird, umsehen.
Reklow
Hi Reklow, der Conversations Messenger ist stabil, nicht kompliziert und evtl. kostenlos. Wer einen super-zuverlässigen Server garantiert haben will kann für 0.70 Eu im Monat einen Server buchen, ansonsten gibt es auch kostenlose XMPP server.
Für Android ist also eine Top-Lösung jetzt bereit und darf sich verbreiten.
iOS soll in Bälde folgen.
Ist es korrekt, dass ich bei der ersten Einrichtung eines Accounts auf jabber.ccc.de gefragt werde, das entsprechende Zertifikat zu akzeptieren?
Der Fingerprint vom Server lautet:
SHA1
75:6D:B7:E6:E0:3F:CF:43:9A:ED:32:3A:D7:CA:46:6B:14:6D:96:C9
Hallo, großartiger Artikel, so wie viele auch auf dem Blog! Mich würde aber ebenfalls eine Analyse von (An)Tox interessieren. Das scheint auf den ersten Blick auch eine gute Alternative zu sein.
Danke für deinen Kommentar monojp.
Es wird in absehbarer Zeit keine weitere Analyse eines Messengers geben.
Seh ich das richtig dass Conversations (bisher?) keine Sprachverbindungen (a.k.a. Telefonie) anbietet?
Angesichts der uns wieder bevorstehenden Vorratsdatenspeicherung fände ich das ein sehr hilfreiches Feature. Genau betrachtet ist das bisher das was mich daran hindert, Signal wieder zu löschen.
Für VOIP am Smartphone könntest du dir Linphone, CSipSimple oder Ring ansehen.
SIP Accounts gibty bei Linphone oder Ostel.
Kenn ich, auf Handys bastel ich auch schon seit 10 Jahren mit SIP rum (extra deswegen mal ein Nokia E60 gekauft).
Gebastel und „wenn Du den anrufen willst, nimmst die App; bei jenem nimmst die andere App“ kann ich aber niemandem außerhalb der Hardcore-Privacy-Szene zumuten. Und je älter ich werde, desto weniger Lust hab ich selbst auf umständliche und nerdige Lösungen.
Werd ich mal bei den Machern von Conversations fragen ob das was in der Pipeline ist.
Gerry, guter Punkt mit dem verschlüsselten telefonieren und, dass es in Conversations eingebaut sein sollte (wenige installieren gerne eine extra App), damit die die noch Signal haben es gar nicht mehr brauchen, denn gegen Signal spricht eben u.a. (auch wenn Snowden über Twitter gesagt hat, dass er Signal jeden Tag nutzt, muss Snowden nicht immer recht haben ;)):
— deren Server stehen in den USA
— man weiß nicht ob Metadaten gesammelt werden (muss dem vertrauen was Moxie sagt)
— es ist eine zentralisierte Anlaufstelle, eben nicht dezentralisiert
— man ist auf deren Infrastruktur angewiesen
— Account über Telefonnummer
— braucht das proprietäre Google Cloud Messaging (GCM) (LibreSignal wird, auch wenn Moxie es nun mit einem qualitativen WebSockets-Patch erlaubt, nicht mehr weiter entwickelt (finde ich gut), u.a. wegen der zuletzt genannten Punkten)
Hallo,
hab ein Problem mit OMEMO in Verbindung mit Gajim. Wenn ich vom PC aus Nachrichten versende sind die unverschlüsselt obwohl OMEMO laut Gajim aktiv ist.
Mit Conversations werden die Nachrichten verschlüsselt.
Kennt jemand das Problem und hat eine Lösung parat?