End-to-end encrypted IM

  • Hi!

    Ich spiele schon lange mit dem Gedanken mir ein Smartphone mit FxOS zu kaufen. Ursprünglich sollte es das Alcatel One Touch Fire S werden, leider hat man nach der Ankündigung vor eineinhalb Jahren nie wieder etwas davon gehört. Um das ZTE Open L ist es leider auch sehr ruhig geworden seit der Ankündigung. Weiß jemand etwas Neues zu den beiden Smartphones?

    Meine eigentliche Frage ist aber die folgende.
    Ich bin den Firefox Marketplace schon einmal durchgegangen. Dort gibt es eine App namens 'Telegram'. In den Kommentaren dazu stand, falls mein Spanisch ausreichend ist, dass sogenannte 'Secret Chats' (und damit Ende-zu-Ende-verschlüsselte Gespräche) mit dieser Version von Telegram nicht möglich sind. Hat das hier schon jemand ausprobiert? Ist das tatsächlich so?

    Gibt es eine Alternative als Instant Messenger für FxOS, der tatsächlich Ende-zu-Ende-verschlüsselte Gespräche ermöglicht?

    Ich freue mich auf eure Antworten!

  • Hallo,

    Zitat von f0x987123654

    Ursprünglich sollte es das Alcatel One Touch Fire S werden, leider hat man nach der Ankündigung vor eineinhalb Jahren nie wieder etwas davon gehört. Um das ZTE Open L ist es leider auch sehr ruhig geworden seit der Ankündigung. Weiß jemand etwas Neues zu den beiden Smartphones?

    Das Alcatel One Touch Fire S wird nicht erscheinen, das wurde verworfen. Zum ZTE Open L ist (mir) nichts neues bekannt.

  • Danke für eure Antworten.

    Loqui IM nutzt soweit ich weiß unter anderem das WhatsApp-Netz. Genau nach so etwas suche ich eigentlich nicht. Sondern einen von WhatsApp/FB-Chat/Skype/Yahoo/[Insert-Datenkrake] unabhängigen Chatclient mit End-to-End Encryption. ;) So etwas wie TextSecure! Schade, dass es das anscheinend nicht für FxOS gibt, das wäre ideal.

  • Wenn du der end-to-end Verschluesselung vertraust, sollte es nicht so einen grossen Unterschied machen, ueber welchen Anbieter das geht.

    BTW, Loqui IM unterstuetzt auch XMPP - allerdings wird das standardmaessig ueber einen BOSH Proxy Server gemacht, da es mit Firefox OS technisch nicht moeglich ist XMPP mit StartTLS zu implementieren.

  • Zitat

    Wenn du der end-to-end Verschluesselung vertraust, sollte es nicht so einen grossen Unterschied machen, ueber welchen Anbieter das geht.

    Das ist selbstverständlich richtig! Den von mir genannten Diensten vertraue ich aber nach den ganzen Enthüllungen durch Snowden nicht die Bohne. Zumal die von WA implementierte Verschlüsselung closed-source ist, wenn ich mich jetzt nicht ganz stark irre.

    Natürlich sollte es hier aber nicht darum gehen!
    Vielleicht hat ja noch jemand einen Geheimtipp. Inzwischen habe ich auch hier im Forum gelesen, dass Telegram aus dem Firefox Marketplace wohl nur unverschlüsseltes Chatten erlaubt.

  • Guten Abend zusammen!

    Zitat von Sören Hentzschel

    Das ist jetzt zwar ein anderes Thema als die Wahl eines Messaging-Protokolls, aber die Einstellung zu Closed Source ist ja sowieso nichts anderes als eine Prinzipienfrage und dürfte daher übertragbar sein.

    Das sehe ich ebenso, weswegen mich das auf meinem Alcatel ebenso wenig stört wie auf dem normalen Rechner mit Kubuntu. Dort habe ich (nur als eines von mehreren Beispielen) den original Treiber von NVidia installiert oder als weiteres Beispiel Skype. Ich verwende einfach die Software, aus der ich den für mich größten Nutzen ziehe! Ob Closed oder Open ist mir dabei egal, das Ergebnis muß stimmen. Beim Treiber für meine Grafikkarte ist es einfach so, daß dieser gerade bei Kubuntu/KDE wesentlich runder läuft und zu Skype brauche ich wohl kaum etwas sagen. Das stört mich dann nur, daß Skype für Linux weit hinter den anderen Versionen her hinkt!

    Ein ganz anderes Beispiel wäre dann der Treiber für meinen Drucker/Scanner, bei diesem Kombi-Gerät habe ich sowieso keine andere Wahl. Den gibt es nur vom Hersteller und der ist wie meistens in solchen Fällen natürlich Closed Source! :traurig:

    Ich bin damals nicht wegen Closed Source vs. Open Source zu Linux gewechselt, das habe ich schon bei Windows und sogar noch früher auf meinen ATARIs bunt gemixt. Ich wollte nur nicht mehr von einer bestimmten Firma abhängig sein und so wie es aussieht, habe ich diese Firma bis auf Skype von meinen Rechnern ziemlich gründlich verbannt. Ich vermisse zwar immer noch irgendwie ein bestimmtes Programm, aber damit habe ich mich im Laufe der Jahre inzwischen abgefunden.

    Zitat von cmeerw

    BTW, Loqui IM unterstuetzt auch XMPP - allerdings wird das standardmaessig ueber einen BOSH Proxy Server gemacht, da es mit Firefox OS technisch nicht moeglich ist XMPP mit StartTLS zu implementieren.

    Öhm... Wieso das denn, kann mir das jemand näher erklären? XMPP setzt doch auf den XML-Standard und wenn ich das richtig im Kopf habe, dann müßte das auch mit dem Firefox OS funktionieren! :-???

    (Edit: Wo ist denn der Beitrag von Sören hin verschwunden? :shock: )

  • Zitat von TmoWizard

    (Edit: Wo ist denn der Beitrag von Sören hin verschwunden? :shock: )

    Manchmal schreib ich Beiträge und überleg es mir dann direkt danach nochmal anders, wenn ich mit dem Geschriebenen nicht zu hundert Prozent zufrieden bin. :lol: Ich hab nicht gesehen, dass jemand in der kurzen Zeit den Beitrag gelesen und sogar darauf geantwortet hat.

    Damit das alles einen Sinn ergibt, den oben zitierten Satz habe ich in dem Zusammenhang geschrieben, dass wenn man Closed Source meiden will, mit Firefox OS auch nicht unbedingt Glück haben muss, da die Treiber der meisten (aller?) Smartphones mit Firefox OS auch Closed Source sind, da die Gerätehersteller halt in der Regel wenig davon angetan sind, ihre Treiber zu veröffentlichen. Und dann kam die genannte Textstelle. ;)

  • Zitat von cmeerw

    Wenn du der end-to-end Verschluesselung vertraust, sollte es nicht so einen grossen Unterschied machen, ueber welchen Anbieter das geht.


    Das kann einen sehr großen Unterschied ausmachen. Facebook/WhatsApp speichert bekanntermaßen wer, wann mit wem gechattet oder telefoniert hat und zusätzlich auch die Ortsdaten. Das ist Vorratsdatenspeicherung zum Quadrat.

  • Zitat von f0x987123654

    Das ist selbstverständlich richtig! Den von mir genannten Diensten vertraue ich aber nach den ganzen Enthüllungen durch Snowden nicht die Bohne. Zumal die von WA implementierte Verschlüsselung closed-source ist, wenn ich mich jetzt nicht ganz stark irre.

    yowsup enthaelt eine Open Source Implementierung davon in Python.

  • Zitat von airmail

    Das kann einen sehr großen Unterschied ausmachen. Facebook/WhatsApp speichert bekanntermaßen wer, wann mit wem gechattet oder telefoniert hat und zusätzlich auch die Ortsdaten. Das ist Vorratsdatenspeicherung zum Quadrat.

    Dass diese Metadaten quasi oeffentlich sind, davon musst eh ausgehen - ob WhatsApp die speichert oder NSA/GCHQ sie abhoeren macht nicht viel Unterschied.

    Ortsdaten sind aber auf die IP-Adresse des Clients beschraenkt - es werden keine genaueren Ortsdaten im WhatsApp Protokoll mit uebertragen.

  • Zitat von TmoWizard

    Öhm... Wieso das denn, kann mir das jemand näher erklären? XMPP setzt doch auf den XML-Standard und wenn ich das richtig im Kopf habe, dann müßte das auch mit dem Firefox OS funktionieren! :-???

    Plain XMPP ist kein Problem - Problem ist das StartTLS, da dem Firefox OS dafuer die noetige Integration mit DNS SRV Lookups fehlt ( http://xmpp.org/rfcs/rfc6120.h…ates-validation ist nicht implementierbar), siehe auch https://bugzilla.mozilla.org/show_bug.cgi?id=1198006

  • Hallo nochmal,

    ich finde es interessant, dass ich auf diesem Wege hier eine sachliche Diskussion angestoßen habe!
    Noch kurz möchte ich hierauf eingehen:

    Zitat von cmeerw

    Dass diese Metadaten quasi oeffentlich sind, davon musst eh ausgehen - ob WhatsApp die speichert oder NSA/GCHQ sie abhoeren macht nicht viel Unterschied.

    Das sehe ich persönlich grundlegend anders! Für mich macht es einen riesen Unterschied, ob irgendein Unternehmen mich durch Metadaten "ausspioniert" (falls man das so nennen darf) und durch den eventuellen Verkauf dieser Daten ohne meine Zustimmung Geld mit mir verdient, oder ob der US-Geheimdienst NSA ein Profil über mich anlegt.
    Wenn man die ganze Sache objektiv betrachtet, so stelle ich fest, dass praktisch kein Weg an der NSA-Spionage vorbeiführt. Dort werden Daten direkt an den Internetleitungen abgezapft! Wenn sie es also drauf anlegen, dann bekommen sie die Metadaten (und noch vieles mehr) in jedem Fall, davon bin ich überzeugt. Natürlich hält es mich nicht davon ab, kräftig Werbung für OpenPGP zu betreiben. ;)
    Mein Name darf nur nicht bei einem Abhör-Großunternehmen wie Facebook auf der Profitliste auftauchen. In meinen Augen sind das zwei Paar Schuhe!

  • Zitat von cmeerw

    Dieser Bug läuft sogar unter der Rubrik "Core", das sollten die also mal schnellstens was machen!

    Zitat von f0x987123654

    Natürlich hält es mich nicht davon ab, kräftig Werbung für OpenPGP zu betreiben.

    Ungefähr so?

    SeaMonkey Tutorial: E-Mail-Verschlüsselung mit Enigmail – nieder mit der DE-Mail

    Ist zwar wie meistens bei mir politisch angehaucht, aber ansonsten doch gut erklärt! Aber eine Frage habe ich jetzt an dich:

    Wie vielen Verwandten, Freunden, Bekannten oder sonst was kannst Du denn eine verschlüsselte Mail schicken, sind es noch 3/100 oder schon 4/100? Wie sieht es mit Ämtern, Ärzten oder so aus?

    Du findest doch kaum jemanden, der dabei mit macht!

    "Ich habe doch nichts zu verbergen!"

    "Man kann doch eh nichts dagegen machen!"

    "Die überwachen doch eh alles und jeden, da falle ich doch nicht auf!"

    ...

    Mein ältester Schlüssel ist von 2010, falls das überhaupt reicht. Nur interessiert es niemanden, das habe ich in den vergangenen Jahren gelernt. Ich hoffe hier nun echt auf die Aktion von United Internet, daß sich das ändert. Ich habe allerdings gerade bei GMX sehr viele Bekannte, aber es passiert einfach Nullkommanichts! :grr:

    Ach ja:

    Zitat von cmeerw

    Dass diese Metadaten quasi oeffentlich sind, davon musst eh ausgehen - ob WhatsApp die speichert oder NSA/GCHQ sie abhoeren macht nicht viel Unterschied.

    Ach gar! Wieder jemand, der den Unterschied nicht kennt! Bei Google, Facebook und anderen Diensten lasse ich bestimmte Daten freiwillig, die NSA oder so nehmen sich diese Daten aber einfach so ohne meine Erlaubnis!

    Das ist wie der Unterschied zwischen meinem Vermieter und einem Räuber:

    Mein Vermieter darf meine Kontonummer wissen, der Räuber will sie wissen... wobei ich bei den heutigen Mietpreisen den Räuber inzwischen fast schon höher schätze wie den Vermieter, aber das ist ein anderes Thema!

    Es ist ja wohl wirklich ein sehr großer Unterschied, ob ich meine Daten freiwillig hergebe oder ob sie sich einfach jemand nimmt. Diebstahl ist und bleibt Diebstahl, auch wenn der Dieb sich NSA nennt und im Auftrag der amerikanischen Regierung arbeitet!

  • Zitat von TmoWizard

    Dieser Bug läuft sogar unter der Rubrik "Core", das sollten die also mal schnellstens was machen!

    Core bedeutet nicht, dass es dringend umzusetzen sei, sondern dass es den Core der Mozilla-Plattform betrifft. Es ist ein DOM-Feature und alle DOM-Kategorien sind Teil des Bugzilla-Produkts "Core". Es könnte die unwichtigste Funktionalität auf dem Planeten sein (was ich nicht darüber sage, das dient nur zur Veranschaulichung) und auch dann wäre dieses Ticket unter "Core" einzuordnen. ;)

    Siehe auch Beschreibung auf Bugzilla, das dient einzig der Kategorisierung:

    Zitat

    Core:
    Shared components used by Firefox and other Mozilla software, including handling of Web content; Gecko, HTML, CSS, layout, DOM, scripts, images, networking, etc. Issues with web page layout probably go here, while Firefox user interface issues belong in the Firefox product.

    https://bugzilla.mozilla.org/describecomponents.cgi

  • Zitat von TmoWizard


    Hi!

    Da und fortfolgend sprichst du absolut das Kernproblem an. Anstatt sich einfach 10 Minuten Zeit zu nehmen und sich PGP-Verschlüsselung für eMails einzurichten, schaut man sich dann halt doch lieber zum 20. Mal irgendein Katzenvideo auf YouTube an.
    Ich habe allerdings das Gefühl, dass die ganze Sache so langsam im Kommen ist. Hier und dort finde ich in der Tat öffentliche Schlüssel im Pool (bspw. Email-Adressen von anderen Studenten), die Kommunikation zum eMail-Provider verläuft selbstverständlich verschlüsselt, und ein paar Freunde sind ebenfalls auf den Zug aufgesprungen. Einen großen Sprung, was das Interesse dahinter angeht, habe ich erlebt, als sich damals einige Leute Threema heruntergeladen haben. Sie haben zwar immer noch WA am Laufen, aber zumindest ist das schon mal ein Schritt in die richtige Richtung. Das zeigt meiner Meinung nach auch: Wenn man das ganze Thema einfach und kompakt verpackt, ohne dass sich der User groß darum kümmern muss (hier also einfach 'ne App ausm Appstore laden, Key per Knopfdruck, und loslegen), ist durchaus das Interesse da, einfach mal das richtige zu tun. Die meisten meiner Freunde haben neben WA auch noch Telegram oder Threema installiert. Der erste Stein ist also schon mal gelegt! Es gibt nur noch zu wenige, die wirklich mitmachen!