Wer benutzt sowas, wer hat da schon Erfahrungen? Welche app taugt und worauf sollte man achten?

Man sollte zunächst auf einige grundlegende Kriterien achten: Kann der Messanger End-to-end-Verschlüsselung, Offline-Messaging, Groupchats und ist er OpenSource?

Habe da einen Blog-Eintrag mit einer Übersicht gefunden, der als erster Einstieg in das Thema dienen kann.

Ansonsten gilt dies.

~Abd

Xabber für Android könnte man noch hinzufügen (kann OTR).

Golem.de hat gestern einen zusammenfassenden Artikel über Verschlüsselungsmöglichkeiten veröffentlicht.

der meiner meinung nach wichtigste aspekt beim versuch, einen whatsapp-nachfolger aus der taufe zu heben, ist standardkonformität, sprich, ob das programm der wahl nur mit seinesgleichen sprechen kann, oder auch mit anderen programmen.

wenn man ne email schreibt, ist auch keine grundvoraussetzung, dass der empfänger das gleiche mailprogramm verwendet wie man selbst. und genau so sollte es beim chatten ebenfalls sein.

push notifications über die apis, die die betriebssysteme zur verfügung stellen, sollte jedenfalls drin sein, sonst ist der akku nach drei stunden bereitschaft leer (wie bei xabber zb.)

Das mag ein wichtiger Aspekt für dich oder allgemein technikaffine Nutzer sein, aber für die meisten Nutzer muss es vor allem einfach und funktional sein. Und hier hat WhatsApp die wahrscheinlich einfachste Möglichkeit überhaupt gefunden: Es benutzt die Telefonnummer des Nutzers und jeder andere wird automatisch in der Liste angezeigt. Um einen neuen Anbieter zu etablieren müsste er etwas bieten, was die bisherigen Platzhirsche nicht bieten und ich bin mir nicht so sicher ob Verschlüsselung da ein hinreichend starkes Argument ist. Heml.is hört sich recht interessant an, wird aber wahrscheinlich auch ein geschlossenes System.

Für mich kommt als knackpunkt auch noch die Plattform hinzu. Da liegt whatsapp ganz vorne, aber mindestens Apple und Google sollten unterstützt werden.

Würdet ihr für gute Verschlüsselung zahlen?
Wie stehen die Chancen, das Google, Apple oder der Programmierer gezwungen werden, verdeckt die Daten am Gerät abzugreifen?

zahlen tut man meistens für software, deren quellcode nicht zur verfügung steht. da kann man also gar nicht überprüfen, ob die verschlüsselung „gut“ ist. also: nein.

Ack, gute Kryptografie ist immer offen, nachprüfbar (nein, das heißt nicht, dass jeder Nutzer das selber tun soll) und hat sich idealerweise schon ein paar Jahre im Einsatz bewährt.



Definiere doch erstmal gegen was du dich schützen willst:

- Neugierige Blicke von Freunden/Familie/Whoever
- Passiver Netzwerksniffer (offenes WLAN z.B.)
- Man in the Middle, der auch Traffic verändern kann
- Der Betreiber des Messaging-Dienstes, der nicht mitlesen können soll
- Die NSA und co.- Also die, die mit U-Booten Unterseekabel anzapfen fährt und sicher auch Google/Apple dazu bringen kann, dir beim nächsten Update mal eine etwas andere Version der Apps auszuliefern. Da hilft dann auch OpenSource nicht mehr, wenn die Binaries aus dem AppStore nicht echt sind.

Je nach Szenario reicht die Antwort dann von "Telefon mit Passwort schützen" bis zu "geht nicht". Das neuerliche Interesse an Kryptografie kommt ja vermutlich mehrheitlich vom Abhörskandal. Aber leider verträgt sich Krypto und "einfach und funktional" meist garnicht. Das geht zwar, aber meist nur, wenn alle Teilnehmer einer zentralen Instanz vertrauen. Die signiert/verwaltet dann meist die öffentlichen Schlüssel so dass man sich den mühsameren PGP-Weg mit Web of Trust und Keys selber signieren sparen kann. Blöd nur, dass ja jetzt gerade herausgekommen ist, dass diese zentralen Instanzen eben nicht ganz so vertrauenswürdig sind (die ganzen SSL-Fuckups sind ja nicht wirklich über interessierte Kreise hinaus publik geworden).

Und auch OpenSource und der Einsatz bewährter Bibliotheken schützt nicht vor schlechter Krypto, wenn der Entwickler ignorant ist, wie das Beispiel von Cryptocat (SZ-Version) schön zeigt (Nerd-Version des SZ-Artikels).

Ich bin sicher, die aktuelle Nachfrage nach einfach zu bedienender Krypto wird sicher mit schnell dahinprogrammierten Apps befriedigt werden und in jeder werden irgendwelche Zeitbomben schlummern. Da ist es doch vielleicht besser in dem Wissen zu kommunizieren, dass man abgehört wird, anstatt fälschlicherweise Vertraulichkeit anzunehmen.

wenn man weiß, dass man überwacht wird, verhält man sich aber nicht mehr so, wie man sich in vertrauter umgebung verhält. das kann man zwar erstmal hinnehmen, aber es ist ein für die freiheitlich demokratisch aufgeklärte gesellschaft sehr gefährlich, denn früher oder später gewöhnt sich der gemeine homo sapiens an die unterdrückung, und merkt gar nicht, wenn der knoten immer und immer enger gezogen wird.

frosch im kochtopf, DDR, 1984… jedem sollte klar sein, wo das hinführt. darum bin ich strikt dagegen, die sache einfach zu akzeptieren. wir müssen nach lösungen zu suchen, die uns irgendwie voranbringen.

chris' vorstoß ist der richtige weg: diskussionen anfeuern, den leuten die problematik ins bewusstsein bringen und früher oder später sogar mutti und vati überzeugen, dass hier von jedem selbst etwas getan werden muss. „informationelle selbstbestimmung“ ist das stichwort.

Wogegen will ich mich schützen: hauptsächlich gegen Datensammler, die dann im nachhinein aus meinen Daten komprimitierendes Material generieren. Also Geheimdienste, die die Daten selbst abgreifen oder Serverbetreiber, die das Material dann an Richter oder andere Dienste ausliefern müssen.

Für die Authentifizierung von Schlüsseln hat threema einen schönen weg gefunden, man kann die Information einfach via QRCode einscannen, wenn man sich gegenüber steht. Und die Möglichkeit habe ich ja mit Handy und meinen Freunden doch oft genug.

Ich glaube du hast meinen Beitrag falsch verstanden. Ich stimme dir natürlich zu. Die Frage war aber eher ob es sinnvoll ist, jetzt irgendwelche schnell dahinprogrammierten Apps einzusetzen, die vermutlich fast alle Schwachstellen (meist im Namen der Einfachheit) haben und sich dann in falscher Sicherheit zu wiegen (siehe Cryptocat).

Es ist aber durchaus eine interessante Frage ob es besser ist in dem Glauben zu kommunizieren, nicht abgehört zu werden, obwohl das vielleicht nicht stimmt.



Ja, die Frage ist nur ob es sinnvoll ist, wenn dann unsichere Lösungen propagiert werden. Denn wie gesagt, hier geht es nicht mehr um Verteidigung vor neugierigen Blicken irgendwelcher Bekannter sondern um Verteidigung gegen den Betreiber und potenzielle Geheimdienste.



Also Threema hab ich mir mal angesehen. Es geht alles über einen zentralen Dienst, das heißt der Betreiber kennt auf jeden Fall

- Wann du mit jemandem kommunizierst
- Mit wem du kommunizierst
- Wieviel mit kommunizierst

Das entspricht grob dem, was es hier in Deutschland mal als Vorratsdatenspeicherung geben sollte. Weiterhin möchte diese App in der Android-Version folgende Rechte haben:

- Kontakte lesen
- Inhalt des Telefonspeichers auslesen
- SMS empfangen, lesen und bearbeiten (WTF?)
- Standortbestimmung (WTF??)
- Zugriff auf Kamera für Bilder und Videos, daher auch Mikrofon (WTF???)
- Deine persönlichen Daten lesen

Der Anbieter beteuert natürlich, dass er nix böses anstellt, aber wenn man ihm das glaubt, geht es eben wieder um Vertrauen. Da kann man dann auch jeden anderen nehmen. Weiterhin ist die Anwendung closed-source (großes No-Go bei crypto!) und wurde lt. eines Podcasts auch noch nicht einem externen Audit unterworfen. D.h. man muss derzeit davon ausgehen, dass sich den Cryptocode noch niemand außer den Entwicklern angesehen hat und daher weiß auch keiner ob es dort Unsicherheiten gibt. Die müssen nichtmal absichtlich eingebaut worden sein, da reichen schon dumme Fehler aus Unkenntnis und plötzlich bleiben von den vielen schönen Bits des Schlüssels effektiv nur noch sehr wenige übrig.

Thema wer mit wem:
mit der Idee, dass man Daten an jeder beliebigen Stelle der Übermittlung abgreifen kann, ist es überhaupt möglich zu verhindern, dass man diese Daten preis gibt? auch ein jabberserver muss seine Daten irgendwie zustellen und sobald ich Zugriff auf den Server habe, kann ich das überwachen?

Thema Rechte von threema:
Zugeständnisse an die Einfachheit. mittels SMS identifiziert man seine Telefonnummer, man kann aus dem Programm heraus seinen Standort und Bilder verschicken. klar muss ich vertrauen, aber zu moderner Kommunikation gehören solche Daten dazu.

weitere Frage:
wie ist es mir möglich zu überprüfen, ob die app aus dem Google Markt dem Source Code entspricht? oder sind alle Bestrebungen nutzlos, weil mir Google immer eine aufgebohrte Version unterschieben kann ohne dass ich es merke?

WHISTLE.IM - Verschlüsselter Whatsapp-Konkurrent kommt aus Deutschland

Nach Angaben von Whatsapp gibt es 20 Millionen aktive Anwender in Deutschland. Whistle.im will eine 2.048-Bit-End-To-End-verschlüssselte Alternative sein, bei der das Adressbuch nicht bei der NSA abgegeben wird.

http://hannover.ccc.de/~nexus/whistle.html - Nur falls jemand Hoffnungen hatte.

ich hatte zumindest hoffnungen, die seite öffnen zu können :P

hmm naja… gut dass sich das mal einer angekuckt hat. solche fehler sind natürlich unverzeihlich, wenn man so großspurig auffährt. aber die rhetorik des ccc-typen ist auch wieder typisch. ein rant, wie er im buche steht. ob so formulierte kritik motivation schafft, an dem projekt weiterzuarbeiten, halte ich für ziemlich fragwürdig.

Bei derartigen Designfehlern ist es vermutlich besser wenn die Macher noch mal nen paar Jahre die Schulbank drücken anstatt "weiterzuarbeiten" - Das System ist jedenfalls nicht reparierbar.

ach janlo, der ton macht die musik. die „mann sind die scheiße, die können gar nichts“ attitüde ist es, die mich stört. man kann kritik auch ein bißchen ergebnisorientierter formulieren. aber das liegt vermutlich gar nicht im interesse des herrn nexus. wahrscheinlich ist das eh alles viel zu zweinull mit diesen smartphones…

Wenn jemand großschnauzig tönt, im Gegensatz zu allen anderen alles besser gemacht zu haben und 100% sicher zu sein und dann von vorn bis hinten nen Totalschaden auf die Welt loslässt, dann muss man abkönnen das man ebenso in die Schranken gewiesen wird. Und wie gesagt, das hat ja nicht "ein paar Bugs" - das ist komplett broken by design - Totalschaden halt.

soll ich jetzt auch nochmal das gleiche mit anderen worten schreiben?

Na so recht Fortschritt ist hier ja leider auch nicht zu verzeichnen. Wie ist denn der aktuelle Stand? Gibts neue Kandidaten, weitere Erfahrungen mit den aktuellen Alternativen?

da ich ja ein großer fan von dezentralität und unabhängigkeit von etwaigen diensteanbietern bin, wäre mein vorschlag folgender: diesen ganzen firlefanz mit irgendwelchen äpps aus den äppstores dieser welt links liegen lassen und sich eine eigene infrastruktur mit etablierten technologien bereitstellen.

raspberry pi an den router in der wohnung klemmen, irgendein leichtes betriebssystem und einen jabber-server sowie einen chat-client drauf installieren, dyndns-anbieter auswählen, und dann an beliebigen internet-verbundenen computern darauf zugreifen. entweder über eine shell, zb mit putty oder mobilen lösungen, oder wer es nicht ganz so nerdy mag, eine browser application, die man mit zwei handgriffen auf dem homescreen speichern kann.

wer verschlüsselung mag (ja, du magst verschlüsselung), meldet sich bei einer gemeinschaftsorientierten zertifizierungsstelle an, lässt sich bei einer cryptoparty seine identität bescheinigen und erstellt sich eigene ssl-zertifikate für die verschlüsselung seiner chat-kommunikation. wenn man schon dabei ist, kann man dort auch gleich noch seine pgp schlüssel signieren lassen.

schon chattest du mit allen deinen freunden dezentral, verschlüsselt und informationell selbstbestimmt. deine freundesliste befindet sich auf einem gerät in deinem besitz in deiner wohnung, und nur dort. du bist nur noch von deinem internet-provider abhängig. klingt gut, oder?

nein, mcnesium...

ich gebe zu, es ist ein bißchen aufwändiger, als mit dem wurstfinger 3 mal im äppstore rumzutippen, aber die informationelle selbstbestimmung sollte jedem den aufwand eines samstag nachmittags eigentlich wert sein.

Ich denke 1% aller whatsapp Nutzer ist zu dieser Anleitung überhaupt befähigt und weniger als 1promille werden das je machen. Mcnesium, tolle Idee aber überhaupt nicht wirklichkeitsnah.

es würde helfen, wenn mcnesium hier einfach mal ein schönes tutorial reinstellt

Quelle: http://hannover.ccc.de/~nexus/whistle.html

Ich denke es geht doch erst mal darum, einen Ersatz zu finden!!! Vor allem seit Facebook das Ding nun in den Händen hält

Die Zeit hat ja auch schon versucht eine Liste zu erstellen, für sichere Alternativen:
http://www.zeit.de/digital/mobil/2013-08/s...hatsapp/seite-2


Noch eine weiter Liste mit "Alternativen": http://t3n.de/news/whatsapp-alternativen-blick-430632/ (Leider ohne eingehende Prüfung, reine Vorstellung)
Denke es könnten folgende Dienste in Frage kommen:

• 1) u.a. vom Typen von pirate bay: https://heml.is/ (hemlis = schwedisch: Geheimnis) -> allerdings noch in der Entwicklung
• 2) myEnigma (Server in der Schweiz)
• 3) blackberry messenger (gibts auch für android & ios) -> man muss eine blackberry.ID erstellen
• 4) Threema (Schweiz): 1,60 Euro

Alle diese Messager haben das Problem, dass du dem Anbieter vertrauen musst. Dann kannste auch bei Whatsapp bleiben. Da fühlt man sich wenigstens nicht in Sicherheit, die es in Wirklichkeit gar nicht gibt.

Entweder sind die Dinger PGP-Style und der Anbieter verwaltet das Nutzerverzeichnis. Da muss man aber drauf vertrauen, dass dir auch immer der richtige Key ausgeliefert wird. Ist also wertlos wenn man keine Möglichkeit hat, die Keys auch out-of-band (also nach persönlichem Treffen oder wenigstens telefonisch) ohne den Anbieter dazwischen zu verifizieren.

Viele andere bieten nur Verschlüsselung zum Server an. Die Daten werden dort entschlüsselt und für den Empfänger neu verschlüsselt. Auch hier muss man vertrauen, dass dort die Daten nicht abgegriffen werden.

Darüber hinaus sind die wenigsten Messager OpenSource also ist eh nicht wirklich nachprüfbar was da über den verschlüsselten Kanal zum Server geschickt wird. Es muss ja nicht jeder selbst den Code anschauen, aber es sollte für interessierte Leute auf jeden Fall möglich sein.

Und davon abgesehen, Firmen die mit den Ängsten der Leute nach dem NSA-"Hype" jetzt die große Kohle machen wollen, würde ich eh kritisch gegenüberstehen.

Mcnesium, xmpp-basiertes fällt leider aktuell aus als alternative für mobile Geräte. Das Protokoll ist einfach nicht dafür gebaut und die Versuche das zu fixen sind nicht sonderlich weit. Siehe dazu auch http://op-co.de/blog/posts/mobile_xmpp_in_2014/

Edit:
@Polygon, Threema versucht hier zumindest mit Argumenten Vertrauen herzustellen, klar, am ende muss man denen auch Vertrauen das die auch das tun was sie sagen - aber wenn man sowas auf Android, IOS & co benutzt ist das imo noch das geringste Problem das man hat.
Das Crypro was die angeblich benutzen ist für Payload zumindest (nach deren Worten) ende-zu-ende und die out-ofband verifikation des gegenübers ist auch explizit vorgesehen und wie ich finde auch recht nutzerfreundlich umgesetzt.

Zur Überprüfbarkeit gibts leider nur eine Anleitung, wie man das Chiffrat mit opensourcecode verifizieren kann - den Rest muss man halt glauben.

genau, darum spricht ja auch nur dein raspberry mit meinem raspberry über xmpp, und dein telefon spricht mit deinem raspberry über ssh oder https.

Ich werf hier noch mal Textsecure und surespot in den Ring. Beides OpenSource.

Wer sicher kommunizieren will, schmeißt bitte sein Handy weg.
Mehr als nur "kein Beifang sein" ist hier nicht drin.

Gibt es schon Messenger, die eine Überwachung der Metadaten verhindern?

solange die regierungen vorratsdatenspeicherung implementieren und die geheimdienste einen kurzen draht zu mobilfunk- und internetprovidern pflegen, brauchste dir darüber keine gedanken machen. metadaten bekommt, wer metadaten haben will…

Geht nicht gibts nicht. Zwei Möglichkeiten sind Bitmessage und Remailer-Kaskade... Weiß jetzt nicht ob das jemand schon für einen Messenger umgesetzt hat, aber Proof of Concept, dass man verschlüsselte asynchrone Kommunikation betreiben kann, ohne eine Verbindung zwischen Empfänger und Sender herstellen zu können.

Freilich gibt es das Proof of Concept schon und es funktioniert auch. Die Implementation für einen plattformunabhängigen Messanger stelle ich mir schwierig bis unmöglich vor. Ich habe mal eine Zeit lang sicher und anonym kommuniziert, also unter Verwendung von PGP und Remailern (Remail und Nym.Alias), aber das ist halt schon bissl aufwendig und erfordert Verständnis. Das ist insgesamt sicher 'ne geile Geschichte, aber im Zusammenhang mit dem Thema hier eher deplatziert, vermute ich.

#a

Ach glaub ich nicht. Threema beweist wunderbar, dass verschlüsselte Kommunikation nicht schwer und für den Laien unbedienbar sein muss. Und die anderen Ansätze zeigen, dass unbeobachtbar kommunizieren auch möglich ist. Muss halt nur mal jemand verbinden. Und zwar nicht nur auf Informatiker-Ebene, sondern unter dem Aspekt "bedienbar".

Im Grunde ist mir das aber wumpe, ich mach gerne mit, wenn es im Raum steht, aber mein missionarischer Eifer ist da stark gebremst. Zu viel "geht nicht", das langweilt mich. Ist aber eine nette Gedankenspielerei, dass man Metadaten vermeiden kann.

WA ist ein offenes Buch und eine Sicherheitskatastrophe, das ist ja schon lang bekannt. Wir können nicht auf den perfekten Messenger warten. Wenn sich die Chance bietet zumindest ein paar Punkte zu verbessern dann sollten wir sie nutzen. Und wenn ich schon einem Anbieter vertrauen muss, na dann doch auf keinen Fall Facebook.
Ein wichtiger Punkt ist auch der: es ist egal was Du für einen Client nutzt, es ist die Frage was deine Kommunikationspartner nutzen. Ein schönes Henne-Ei-Problem. Vor allem wenn es so viel Leuten einfach scheiss egal ist.
Das aktuelle Ereignis ist aber immerhin eine Chance auf Veränderung.
Meine WA-Lizenz läuft im Mai ab, und die wird auch nicht verlängert. Teste grad Threema und Telegram und die Kontakte steigen. Die Leute reagieren also und sind auch auf der Suche. Ich bin aber auch noch offen für andere Alternativen. Aber am Ende wird sich die Masse wieder auf etwas einpendeln. Bis zum nächsten"Skandal"

textsecure soll jetzt auch super sein

„ Neues Feature ist ein verschlüsselter Gruppen-Chat, mit dem sich Nachrichten und Medieninhalte (wie Bilder) in Gruppen teilen lassen können. Auf den Servern von Textsecure sollen dabei keine Metadaten anfallen, also wer in einer Gruppe mit wem kommuniziert. Damit schließt Textsecure zu anderen Messengerdiensten wie Whatsapp, Threema und Telegram auf, bietet aber eine verschlüsselte, offene und dezentrale Alternative.

Der Vorteil von Textsecure gegenüber Threema ist: Man muss sich nicht kompliziert mit QR-Scanner gegenseitig verifizieren. Textsecure verschlüsselt einfach alles automatisch, wenn die App auf beiden Geräten installiert ist. Dazu ist Textsecure einfach vertrauenswürdiger durch den offenen Code. Man kann reinschauen und die Arbeit hinterfragen. Bei Threema muss man einer Firma in der Schweiz vertrauen. “

Ich habs installiert. sonst noch jemand?

Klingt auch sehr interessant. Das Gruppenfeature ist ja auch ein wichtiger Punkt, der, was Verschlüsselung angeht, mir bei den anderen heißen Kandidaten nicht ganz klar ist.
Leider aktuell nur Android. Und auch die anderen nur Android und iOS.
Das ist auch aktuell noch ein Problem, denn, man glaubt es kaum, es gibt tatsächlich Schwarzbeeren- oder Fensternutzer 8und was weiß ich noch)

War scheinbar auch der Grund, warum whatsapp überhaupt so beliebt geworden ist, dass lief wirklich überall, auch auf den älteren Feature-Phones.

http://blog.textit.in/your-path-to-a-$...uild-a-j2me-app

Ganz spannend.

Textsecure bietet nebenbei auch noch tolle andere Features: Kommunikation mit jedem (via SMS), forward secrecy und deniability (sozusagen OTR für asynchrone Kommunikation). Und das beste: es ist open Source, jeder von euch Hackern kann sich das Ding für sein eigenes Gerät nachprogrammieren. Ich versteh nicht, warum das noch keiner gemacht hat ... Offensichtlich nutzen sicherheitsbewusster Personen a) kein Handy oder b) kein Windows, iOS und Blackberry ...

Halt auch nur wenn der gegenüber die App hat.


Wer in 2012 noch kein PFS benutzt hat auch den Schuss nicht gehört.

Was hier absolut nicht klar ist: Wer steht hinter der App, wem gehört der Server, haben die eine Datenschutzpolicy und wenn ja, wo seh ich die, unter welchem nationalem Recht wird der Service betrieben, wie werden Kontakte abgeglichen und was für Daten werden da auf deren Server gespeichert?

wurde getestet: Schlachter hat die app nicht und hat meine nachricht als normale sms bekommen.

http://www.heise.de/newsticker/meldung/Mes...Co-2123635.html
Sollte die meisten Fragen beantworten. Alles OpenSource, also schau dir ruhig an, welche Daten abgegriffen werden und wie die Kontakte abgeglichen werden.

Mal ein Vergleich vielerlei Möglichkeiten: https://missingm.co/2014/02/fighting-dishfi...pted-messaging/

Kennt jemand Hike?

IMHO: Vorsicht vor falschen Krypto-Versprechen

Wer ein kryptographisches Protokoll neu erfindet und die entsprechende Software dafür schreibt, muss eine sehr lange Liste von Dingen dabei berücksichtigen. Dabei reicht es nicht, Erfahrung im Programmieren zu besitzen. Man muss sich detailliert mit den Tücken der Kryptographie auseinandersetzen. Andernfalls sind gravierende Fehler kaum vermeidbar.
[…]
Ein sicherer Messenger muss die Funktionsweise seines Protokolls und den Quellcode offenlegen. Klar ist aber auch: Der Quellcode alleine reicht nicht. Es muss auch gewährleistet sein, dass dieser von erfahrenen Kryptographen untersucht wurde und es muss nachvollziehbar sein, wie aus dem Quellcode das spätere Binärpaket erstellt wurde.
[…]
Wo immer möglich, sollte man bei der Entwicklung von Kryptographie-Software auf Bewährtes setzen. Auch wenn TLS seine Tücken hat, gravierende Fehler wird man darin bei Verwendung der aktuellen Version wahrscheinlich nicht finden, Selbiges gilt für PGP und OTR. Wer neue Protokolle entwickeln will, sollte trotz allem nicht versuchen, Verschlüsselungsalgorithmen wie AES selber zu programmieren, es gibt genügend frei verwendbaren Code.

Hat soweit ich weiß nur SSL Verschlüsselung, also nichts mit Ende zu Ende.

Ich nutze noch skype und kenne Leute, die Viber nutzen. Sind natürlich keine reinen Messenger.

Prinzipiell verstehe ich auch nicht die Panikmache um whatsapp. Wer auf Facebook keine Geheimnisse hat und da seinen Seelenstriptease abzieht (gibt ja solche Leute und zwar nicht gerade wenige), dem können unverschlüsselte Nachrichten doch auch schnurz sein.

Vielleicht weil es Leute gibt, auf die



nicht zutrifft?

Kürzlich gab es zu diesem Thema auch einen Artikel bei heise.de.... fyi.
Bei TextSecure soll nun angeblich die Krypto-Funktion für SMS entfernt werden.

Hat schon einmal jemand "Sicher" von der dt. Firma "Shape" ausprobiert?
heise.de
Hersteller

#a

falls noch jemand threema ausprobieren will: das gibts heute angeblich fürn halben preis im äppstohr

ich find ja die argumentation von ihm gar nicht schlecht, dass man trotz der fragwürdigen sicherheitsaspekte mit threema eben mal nicht über die server der üblichen verdächtigen kommuniziert. immerhin ein anfang.

Bleep: Neuer Chat-Service von BitTorrent im Alpha-Status gestartet

Neu von der EFF: Secure Messaging Scorecard - Which apps and tools actually keep your messages safe?

Jetzt gibts also haufenweise „sichere“ Messenger fürs Telefon, die alle das gleiche Problem haben: sie sind zueinander inkompatibel. Muss es erst wieder soweit kommen, dass man Multimessenger wie Trillian, Miranda, Psi und wie sie alle hießen benötigt, um EIN Programm zur Kommunikation mit allen Partnern zu verwenden? Warum zum Teufel kann man sich nicht mal auf einen Standard einigen? Ist ja nicht so, dass es keine offenen Standards gibt.

Hat man ja, bei den meisten Anbietern läuft oder lief irgendeine Form von XMPP (auch als Jabber bekannt). Definitiv bei Google Talk, Facebook und WhatsApp. In der Anfangsphase konnte man als "normaler" Jabbernutzer auch mit Leuten reden, die bei Google Talk und Facebook waren. Aber dann haben die sich gedacht "ist ja eigentlich blöd, dann melden die sich gar nicht bei uns an" und der Datenaustausch mit anderen XMPP-Servern wurde unterbunden. Und dann endete die kurze schöne Zeit des (dank OTR) sicheren Instant Messagings für die Massen.

Jetzt haben wir übzn Lösungen, die zueinander inkompatibel sind und deren Sicherheit häufig auf "wir haben ganz dolle Krypto, vertraut uns!" basiert. Vertrauen muss man meistens, dass der Anbieter selbst nicht Teil der Attacke ist. Da dieser ganze Krypto-Messaging Hype im Nachgang der Snowden-Sache entstanden ist fand ich, dass dieses Argument einer gewissen Komik nicht entbehrte.

War ja eigentlich absehbar, da es bei zentralisierten Diensten immer so läuft. Entweder setzt sich einer durch und der Rest ist völlig unbedeutend und nur noch in Nischen relevant (Facebook vs. Google+/Ello/Lokalisten/ResearchGate/Wiesiealleheißen) oder es bilden sich eben zueinander inkompatible Systeme die Ihren Markt bedienen, so wie früher ICQ in Europa recht verbreitet war während in den Staaten eher MSN genutzt wurde. Angearscht war, wer Kontakte in beiden Regionen hatte.

Dass es nochmal ein Trillian oder Miranda geben wird, mit dem das alles erträglicher wird, glaube ich aber eher nicht. Heute kriegt man über Patentklagen oder sonstige "Hackergesetze" solche Clients eigentlich ganz gut kaputt. Denn sie wiedersprechen ja dem erklärten Ziel, der alleinige Marktführer zu werden, damit der Venture Capitalist seinen fetten Exit bekommt.

Federated Services wie Jabber sind leider nicht mit der Startup-Welt vereinbar. Darum ist ja die EMail immernoch der kleinste Nenner, mit dem man jeden erreicht. Ein Musterbeispiel für einen Federated Service, auch wenn hier nicht alles perfekt ist. Das hat aber eher damit zu tun, dass beim Entwurf nie daran gedacht wurde, dass mal Milliarden Menschen den Dienst nutzen würden.

Xmpp wird halt erst sehr langsam fit für den "mobilen" Einsatz. Zwar gibt es schon ewig Xabber aber das kann kein Stream Management, was zu haufenweise disconnects/connects führt wenn man sich "durch verschiedene Netz" bewegt und auch keine Message Carbons, mit denen die Daten nicht nur auf einem (dem im Zweifelsfall gerade falschen) Gerät landen. Conversations kann zwar beides, ist aber sonst im Funktionsumfang noch recht begrenzt. Dazu kommt das die ganzen Erweiterungen noch vom Server beherrscht werden müssen.

Für ende-zu-ende Crypto kommt bei XMPP ja meist OTR zum Einsatz, was zwar viele Clients können, was aber IMO nicht mit wechselnden Ressourcen klar kommt, da die Statemachine im Client ist. Im Zweifelsfall ekommt man so also Nachrichten die man nicht entschlüsseln kann auf dem gerade aktuellen Gerät.

Hier muss noch einiges passieren, bis XMPP wirklich eine zuverlässige Option ist.

Ich bin mal gespannt wie es mit Mail weitergeht. Gerade Google sägt hier ja mit seinen vielen "Ideen" zur Auswertung daran das es ein "einfaches" Kommunikationsmedium bleibt. Ganz zu schweigen von Bemühungen wie De-Mail & co.

In der Übersicht fehlt eine Spalte für: kann man ohne Augenkrebs und Krüppelfinger nutzen.

Jabber/XMPP ist denke ich schon die beste Lösung.
Es läuft sogar auf Java-feature-Phones (zB mit IM+), auf Symbian-Handies (Slick) und auch ansonsten auf nahezu jeder Plattform.
Man kann sich seinen Serverbetreiber, dem man vertraut, selbst aussuchen. Wenn man niemandem vertraut, kann man noch seinen eigenen betreiben oder eben OTR benutzen.
Zwischen den Server und den Clients wird per TLS verschlüsselt, und dass die tausend unabhängigen Serverbetreiber alle ihre Daten an die Schlapphüte weiterleiten, halte ich für realitätsfern.
Mit Conversations, der sehr aktiv weiterentwickelt wird, steht nun auch ein schicker Android-Client zur Verfügung, der alles richtig zu machen scheint.
Und, für die Zukunft meiner Meinung nach sehr wichtig: XMPP kann niemals von Facebook oder Google gekauft werden, da es eine dezentrale offene Technik ist.
Da das Protokoll erweiterbar ist, kann es mit den Anforderungen mitwachsen (was es ja auch tut).
Diese ganzen Insellösungen und walled gardens bringen uns ja doch nur kurzfristig weiter.

Wer von euch benutzt denn Jabber?

Wer kennt einen Jabber-Server, der in den nächsten 5-10 Jahren keine Downtime zu erwarten hat, der alle Features von Conversations unterstützt, bei dem man davon ausgehen kann, dass der Betreiber vertrauenswürdig ist und auch den Server die nächsten 30 Jahre weiter betreiben wird und der trotzdem klein genug ist, dass er nicht direkt auf der NSA-Beobachtungsliste erscheint. Ach ja, der Betreiber sollte natürlich nicht ich sein. Und natürlich sollte man ihm auch vertrauen können, dass er direkt an den Updates hängt und diese zeitnah einspielt.

Klingt nach eine Job für !

Ganz schön hohe Anforderungen an einen solchen Server. Welchen Nicht-Jabber-IM Anbieter kennst du denn so, der alle diese Anforderungen erfüllt? Und wieviel bist du so bereit, dafür zu bezahlen?

Hohe Anforderungen? Ich hab einfach mal die Vorteile von Jabber in Anforderungen übersetzt.

Warum nicht? Das ist doch der Optimalfall, mit dem du alle deine anderen Anforderungen selbst erfüllen kannst.

Nein, da ich mich nicht jeden Tag darum kümmern kann, kann ich einige meiner Anforderungen nicht erfüllen.

Das mit eXma war übrigens ernst gemeint. Andere Bereiche wie z.B. der Martkplatz würden auch davon profitieren, wenn man hier über jabber kommunizieren kann. Dass man sich nochmal registrieren muss, wäre mir persönlich egal.

Aber auch hier kann weder jemand das von Chris geforderte Verfügbarkeits- und Zuverlässigkeitslevel garantieren. Zudem ist zu beachten, das das Ganze dann immernoch nicht auf "eigener" Hardware läuft, sondern "nur" auf einem Server in einem Serverraum der AG DSN. Zu diesem haben alle mit Schlüssel Zugriff. Das sind in der AG DSN schon mehrere. Hinzu kommen Hausmeister, das FBN, ... In wieweit man hier 100%iges Vertrauen schaffen kann ist zweifelhaft. Zudem untersteht das Ganze allen Regularien des DFN und der IUK Rahmenordnung was die Herausgabe von Nutzerdaten, etc angeht.

Also das mag eine tolle Idee sein - jedoch verfehlt es die genannten Anforderungen. Erst recht wenn man das ganze mit der verfügbaren IT-Manpower des Vereins noch "neben" dem Forum betreiben will.

Das kann dir niemand garantieren. Selbst höchst redundante Dienste wie Google waren in den letzten 5-10 Jahren gelegentlich offline. Wenn der Jabberserver auf einem normalen Server (lies, einer Kiste, nicht verteilt) läuft ist es statistisch ziemlich unmöglich, dass das Ding 10 Jahre durch rennt. Natürlich kann man da mit endsprechend Technik gegenhalten, aber das kostet dann eben. Dienste mit SLA von 99% (das sind immernoch 3 Tage im Jahr offline) und mehr werden eben exponentiell teurer im Betrieb, je mehr neunen nach dem Komma stehen sollen.



Definiere mal "vertrauenswürdig".



Das kann dir wohl niemand garantieren, besonders nicht bei kostenlosen werbefreien Diensten.

Jabber ist von der Architektur her eher wie E-Mail. Dienstanbieter und Adressen kommen und gehen, aber das System als Ganzes funktioniert seit Jahren ganz gut.



Eigentlich ist das auf einem dedizierten RasPi (o.Ä.) nach dem ersten Einrichten so ziemlich kein Aufwand mehr. Aber was das Ersteinrichten angeht, gäbe es da Interesse an einem SD-Karten Image was das recht einfach macht? So ein fertiges Image mit Prosody und dynamischem DNS hätte ja in der Tat etwas.

Also wäre da tatsächlich ein "Server" gewünscht, der aus mehreren verteilten Servern besteht um eine gewisse Ausfallsicherheit zu gewähren.

Ich bin mir da nicht ganz sicher, aber es ist ja ein großer Vorteil, dass ich mir einen vertrauenswürdigen Betreiber aussuchen kann. Da XMPP aber Metadaten hinterlässt, wäre schon einer ganz brauchbar, bei dem ich weiß, dass er alle Verbindungen verschlüsselt und auch gehärtet ist. Und der von meinem Gegenüber soll das auch haben.

Sprich ich darf mich drauf einrichten, dass ich irgendwann alle meine Kontaktdaten verliere und noch schlimmer evtl. Plötzlich nicht mehr für meine Kontakte erreichbar bin?


Wie sieht es da aus mit der Sicherheit? Wie stark muss ich hinterher sein, dass der nicht gehackt wird? Wie sieht es aus, wenn ich mal Leitungsausfall habe? Oder den Provider wechsle und mal 1-2 Monate kein Internet habe?

Also wenn du totale Sicherheit willst:


Ansonsten scheint mir die AG DSN als Host gar nicht so schlecht zu sein. Denn Hausmeister gibt es auch bei Providern.

Ich möchte einwerfen... die AG DSN wäre mir als Host immer noch lieber als jedweder andere, den ich erstens nicht kenne und zweitens sicher nich ohne gewerbliches Interesse antreffen würde.
Die Ausfallzeit würde mich da einen feuchten Kehricht jucken, schließlich gibts immer noch die Möglichkeit einen Telefonanruf zu machen, wenns wichtig ist.

Das ist so. Leider ist sowas nicht so leicht umzusetzen. Und beim Server hört es ja nicht auf, die Internetanbindung des Servers sollte auch redundant sein und am besten auch physikalisch aus verschiedenen Richtungen kommen (damit der Bagger nicht beide Leitungen durchbaggert).

ich denke, es lebt sich einfacher, wenn man mit ein paar Stunden Ausfall hier und da Leben kann.



Der Serverbetreiber kann SSL auf den S2S-Verbindungen erzwingen, bzw. Verbindungen zu Jabber-Servern die unverschlüsseltes S2S machen werden dann verweigert (jabber.ccc.de macht das z.B.). Ich bezweifle allerdings, dass man irgendwie herausbekommen kann, ob der Gegenüber seine Client-Verbindung verschlüsselt. Außer natürlich man vertraut seinen Gesprächspartnern, dass sie auf so etwas acht geben oder eben Server nutzen von denen man weiß, dass sie nur verschlüsselte Client-Verbindungen akzeptieren.



Ähnlich wie E-Mail (oder noch treffender Wemail), ja, schlimmstenfalls ist das so, wenn der eigene Server einfach abgeschaltet wird. Hab ich aber in der Form noch nie erlebt. Das eine mal von dem ich weiß, wurde das Abschalten lange vorher angekündigt und mit Tools wie iksroster kann man seine Kontakte auch sichern und auf einem neuen Server wiederherstellen (aber Achtung, für die anderen Clients ist das ein neuer Account, sprich, die müssen dich erneut als Kontakt akzeptieren).



Ansich reicht es meist, die Sicherheitsupdates einzuspielen, wenn sie herauskommen. Das lässt sich auch relativ komfortabel einrichten, so dass eine Mail (oder XMPP Nachricht) kommt, wenn das nötig ist.

Bei Leitungsausfall bist du Offline. Bin mir gerade nicht sicher, ob Nachrichten an dich dann auf dem Quellserver zwischengespeichert werden. In jedem Fall sollte der Absender aber mitbekommen, dass es Probleme bei der Zustellung gab. McNesium müsste da besser Bescheid wissen, der hat imho seinen Jabber-Server zu Hause auf einem Pi.

Wenn deine Leitung so unzuverlässig ist (kann da grad ein Lied von singen...), dann geht auch ein vServer irgendwo für einen schmalen Taler.

-> yax.im
Mir ist bisher noch kein Server untergekommen, der diese Anforderungen besser unterstützen würde.

Zwischendurch mal ein Update: Soweit ich das einschätzen kann, ist nun SIGNAL wohl das Mittel der Wahl.

Mit Signal kann man verschlüsselte Nachrichten, Fotos u. Videos verschicken sowie auch sicher telefonieren. Alle Daten sind Ende-zu-Ende verschlüsselt, es gibt Signal für iPhone, Android und zum selbst bauen auf Github*. Dort kann man sich die App auf für Desktop-Anwendung in den Chrome-Browser bauen, wenn ich das recht verstanden habe?

Übrigens ist Textsecure damit raus, weil es durch Fusion mit Redphone in diese App übergegangen ist.

#Ab$