Hallo zusammen,
ich bin begeistert! Danke für die anregende Diskussion!
Einig sind wir uns alle, dass Verschlüsselung sinnvoll ist. Aber bereits
im Ausmaß sind wir glaub unterschiedlicher Meinung. Allein die Frage, ob
alle Nachrichten verschlüsselt, oder nur die mit personenbezogenen Daten
verschlüsselt sein müssen, scheint nicht eindeutig gleich von allen
beantwortet zu werden. Und dann die Frage in welchem Grad die
Verschlüsselung sein soll. Die derzeitige Empfehlung scheint Metadaten
als nicht personenbezogene Daten zu verstehen. Ulf wagt es, das Wort Tor
in den Mund zu nehmen und deutet damit an, dass Metadaten schützenswert
sind, auch wenn er aus praktischen Gründen auf deren Schutz verzichten
würde. Holger ist mit SSL zufrieden und wünscht sich eine
Ende-zu-Ende-Verschlüsselung. Mein Anspruch ist es, dass nicht nur die
Verschlüsselung, sondern auch das System gut ist (opensource,
dezentral). Und noch folge ich dem Motto: geht nicht gibt's nicht,
höchstens: noch nicht.
Die radikalste Kritik an meiner Idee hat natürlich Holger ausgesprochen:
> Generell denke ich: Messenger wird nix.
Es muss also erst die Frage geklärt werden, ob Messenger überhaupt
sinnvoll sind und in welchem Verhältnis sie zur E-Mail stehen sollen.
Meine Behauptung ist, dass wir um Messenger nicht herum kommen, selbst
im Best-Case nicht. Nehmen wir also an, Holgers Traum geht in Erfüllung:
Alle Lehrer hätten in der BW-Cloud (oh Gott - sorry, ich muss kurz tief
durch atmen, normalerweise hört's bei mir bei diesem Wort auf) eine
E-Mail-Adresse und (aufgrund von zu mehreren Tausend Euro verurteilten
Beamten oder Polizei-Razzien in deren Wohnungen) hätten alle nicht nur
ihre E-Mail-Adresse, sondern auch PGP auf dem Handy eingerichtet. Würden
die Kollegen dann auf Messenger verzichten? Meine Erfahrung sagt nein.
Selbst wenn auch die Schüler eine BW-Adresse hätten, würde sich daran
nichts ändern.
@Leßmann
> Ansonsten bleibt es halt dabei: Personenbezogene Daten nur beim
> persönlichen Gespräch, bei einem Telefonat (ist das wirklich sicherer?)
> So hat das Elterngespräch früher ja auch mal funktioniert, oder?
Es steht außer Frage, dass Problemgespräche am besten in einem
persönlichen Gespräch statt finden. Ich bin voll dafür. Aber am liebsten
würde ich einen Termin zu einem persönlichen Gespräch über
verschlüsselte Nachrichten vereinbaren.
> ... ich finde, dass man auf dieser so weitverbreiteten Basis [E-Mail]
für eine sichere
> Kommunikation sorgen sollte, anstatt eine ganz neue Basis langsam
> aufzubauen.
Ja, vielleicht ist die Technik noch nicht so weit, aber xmpp habe ich
mit ICQ und Miranda schon vor meiner ersten E-Mail-Adresse benutzt, ganz
so neu ist das nicht. Matrix ist recht neu. Aber wenn das Neue klarer
als das Alte ist, was spricht dann dagegen?
Da man um Messenger nicht drum herum kommt, stellen sich weitere Fragen.
Die Frage der Umsetzung
> Man müßte sich für einen
> entscheiden (das ist machbar) und dann dem Kommunikationspartner sagen:
> nimm den (das klappt nicht).
Ich will hier in beiden Punkten Holger widersprechen. Wieso nicht
mehrere Messenger akzeptieren? Ich stelle dem entgegen, dass es sogar
zwei akzeptable Protokolle gibt: xmpp und matrix. (Mit zwei ist
mindestens zwei gemeint, tox und tor-zeug will ich mal außen vor
lassen.) Und wieso soll es nicht klappen, zum Installieren eines
bestimmten Messengers zu überzeugen? Sagen wir, unsere BW-Cloud bietet
auch einen xmpp-Server und xmpp-Adressen für alle Lehrer an. Dann
besteht der Arbeitsaufwand zur Aktivierung für die Lehrer darin, eine
App herunter zu laden, ihre (sie werden sagen:) E-Mail-Adresse und ihr
Passwort einzugeben. Das ist weniger umständlich als eine E-Mail-Adresse
von Belwue auf dem Handy einzurichten. Mit einem BW-Matrix-Server ändert
sich das Szenario nicht, nur die App. Und mit den Eltern könnte man beim
ersten Elternabend eine App-Session veranstalten :-)
Ulf stellt für das Gelingen des zweiten Punktes eine Bedingung auf:
> Die zu verwendende App muss so einfach sein, wie das marktherschende
> Produkt.
Ist das so, wird jeder bei unsicheren Messengern bleiben, da jeder
sichere Messenger ohne Telefonnummer auskommen können muss. Es sei denn,
es wird eine gute App geben, die diese Option zusätzlich zu ihrem
Identifikator anbietet (wie Threema).
Die Frage des Protokolls
@Leßmann
> Was gegen Messenger gleich welcher Art spricht:
> Viele sind von einer Firma abhängig (auch das von mir seit längerem
> genutzte Signal; was meinst du mit der Abhängigkeit von Google?), keinen
> gibt es für wirklich alle Systeme.
Mit Abhängigkeit meinte ich, wie Ulf erwähnt hat, dass Signal GCM
(Google Cloud Messaging) verwendet, eine proprietäre Bibliothek, bei
deren Benutzung google-Server im Spiel sind. Ein Problem, außer das
nötige Vertrauen in Google, ist v.a. dass Moxie, der Entwickler der App,
für solche zentralen Wege einsteht.
Damit, dass es keinen Messenger für wirklich alle Systeme gibt, sprichst
du ein großes Problem an. Aber zumindest Matrix kann man mit Riot
http://riot.im/ statt über Apps auch über jeden Browser benutzen.
@Steffen
> Bislang dachte ich an Treema, die einmalig 3 Euro (oder sind's 4) sind
> ja ein Witz. Aber Telegram scheint mir wenn ich das lese der Messenger
> der Wahl zu sein.
Threema ist recht gut verbreitet, auch bei iPhone-Menschen, daher habe
ich das auch drauf. Ich mache aber allen gleich klar, dass das nur eine
Übergangslösung ist. Übrigens kann man die App in deren Shop kaufen,
auch ohne PlayStore. Zurzeit empfehle ich Conversations (Android, kostet
im PlayStore ca. gleich viel wie Threema, gibt's bei F-Droid kostenlos
https://f-droid.org/repository/browse/?fdfilter=conversations&fdid=eu.siacs.conversations),
ist aber wie Ulf bereits schrieb, bei Normalos bisher nicht verbreitet.
Conversations benutzt eine xmpp-Adresse, nicht die Mobilfunknummer.
@Leßmann: Conversations ist übrigens ohne großes Unternehmen im
Hintergrund, der Entwickler heißt Daniel Gultsch. Zurzeit teste ich
Riot. Ist, wie gesagt, nicht arg hübsch, aber da Matrix ein
überzeugendes Konzept hat, dürften die Apps bald schöner werden.
Deine Frau wird natürlich das Problem kriegen, dass alle sie zu WhatsApp
überreden wollen. Wenn sie nicht vom Sinn, ihre Daten zu schützen
überzeugt ist, wird sie nicht widerstehen können. Um bei meinem Umfeld
etwas Druck aufzubauen habe ich für alle Handys, für deren Wartung ich
zuständig bin, meinen Service an die Bedingung geknüpft, dass kein
WhatsApp installiert wird. Funktioniert bisher ohne Probleme. Zudem, ich
weiß, das ist etwas extrem, habe ich seit der letzten Wiedereinführung
der Vorratsdatenspeicherung allen Leuten geschrieben, dass ich ihnen
nicht mehr auf SMS antworten werde. Fruchtet langsam, aber fruchtet::
Acht Leute haben sich Threema installiert und fünf Conversations.
> TextSecure gibt es imho doch gar nicht mehr, heißt jetzt so wie das
> Protokoll Signal.
Richtig.
Am 15.12.2016 um 20:26 schrieb Steffen Auer:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Hallo Holger,
Am 15.12.2016 um 17:19 schrieb Holger Baumhof:
Was nutzt Treema?
Properitär und nicht offen.
Das ist natürlich so gesehen unschön, gerade als Anhänger quelloffener
Formate / Codebasis.
Allerdings gibt es meiner bislang kurzen Beschäftigung mit Messengern
zur Folge sonst keinen nennenswerten Messenger, der sich komplett
anonym nutzen lässt. Mindestens die Verknüpfung mit der
Mobilfunknummer ist sonst immer die Voraussetzung.
Ich verwende privat Telegram: da hab ich noch kein System
gefunden, auf dem das nicht läuft (ja: ich kenne Leute mit
Apple Smartphones ... und sogar einem mit einem Lumina :-) ).
Das hab ich auch auf meienm Linuxdesktops (extrem komfortabel
:-) ).
Allerdings wird das ja nicht durchgängig verschlüsselt und in einer
Cloud gespeichert. Ob das dann wirklich besser ist als WhatsApp... ?!?
nein: dafür habe ich zusätzlich TextSecure auf meinem Ubuntu
Phone. Telegram hat sein eigenes Protokoll (nicht Signal).
TextSecure gibt es imho doch gar nicht mehr, heißt jetzt so wie das
Protokoll Signal.
Ich merke jedenfalls mal wieder, die eierlegende Wollmilchsau gibt's
auch hier nicht. Irgendeinen Pferdefuß von
unsicher/unverschlüsselt/schlecht verschlüsselt (Telegram), über Daten
werden in den USA gespeichert (WhatsApp & andere) und proprietäre,
nicht quelloffene Verschlüsselung (Treema) bis hin zu man findet eh
keinen, mit dem man dass nutzen könnte, haben all diese Messenger.
Viele Grüße
Steffen
- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net
Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.2
- - IPFire 2.17 Core 102
- - Linbo 2.3.10-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden
Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iQEcBAEBCAAGBQJYUu5UAAoJEBhc6lDKYVtJae8H/3sb6dElM29AgYwcu+74TJNl
7thuIry5bNOv6/qe3Ia0oC9zJaqXWeKa9/BHS5K8naimhEhb7tl9eE1vkbyEmjxn
JHuh4CIBPAL74vmg9sIhTKg+pAj1MLe0dFvRi992L2KqkJOSYu896+GCrn6wDELq
eZJGMuuc9bA1gMvloXzZJVR5arWQFeTXQe9YlFKtf4gC3VKyht6yXuCgxwxCYdxc
y3hvGkz3he2r9OjgvD5G/TY5suUr2pG1cVVCjs/I+iOSCvJE7/V/gvqab25l6qt2
HXr6507sqLLS+vVcnhSbvhl+CNt0di7FBkowfUFbQOdiQnB11QFIfS96HPU4vgQ=
=5iZl
-----END PGP SIGNATURE-----
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
