0 Persons are tagged with #messenger

#messenger

aktionfsa@diasp.eu
Aktion Freiheit statt

04.12.2023 Sichere Messenger

Welcher Messenger ist der Richtige für mich?

Derzeit sind Aktive unseres Vereins in Berlin und Umgebung unterwegs, um über die Überwachung unser aller Kommunikation durch staatliche Behörden oder datenhungrige Unternehmen zu sprechen. Dabei versuchen wir aufzuzeigen, welche Möglichkeiten man hat, sicher verschlüsselt mit anderen zu kommunizieren.

Zu diesem Thema gibt es auf unseren Webseiten, auch unter der Rubrik "Publikationen", bereits einiges

  • Folgerungen aus den Enthüllungen von Edward Snowden
  • Überwachung durch "den Staat"
  • Überwachung durch Unternehmen
  • Private Daten schützen
  • Zwangsdigitalisierung

Darüber hinaus haben wir in vielen Artikeln dargelegt, welche technischen Möglichkeiten man hat, sicher und anonym zu kommunizieren

  • Privatsphäre schützen - Was kann ich tun?
  • Technische Hilfe für die Installation
  • Linux Alternativen zu Windows Programmen
  • Hilfe zu sinnvollen Linux/Unix Befehlen

Inhalt des Workshops

Der folgende Text umfasst derzeit nur die wichtigen Hinweise und Links, die die TeilnehmerInnen erhalten und muss noch in der Folge erweitert und durch Links vervollständigt werden.

Vorstellung des Vereins
Aktion Freiheit statt Angst e.V. seit 2009 am schnellsten zu finden unter dem Link https://a-fsa.de
Unsere Offenen Treffen finden monatlich im Linkstreff Wedding, Malplaquetstr. 12 statt.
In unserem Web gibt es tausende Artikel zu Datenpannen und -skandalen https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=datenpannen&sel=meta

Überwachung durch Staat+Unternehmen
Hinweis auf

  • Snowden Enthüllungen: PRISM und die 15.000 gefährlichen Worte
  • Überwachung durch Staat: VDS, BKA Novelle, Lauschangriff, RFID-Chips im Pass, Fingerabdruck im Ausweis, PNR, Chatkontrolle,
  • Überwachung durch Unternehmen: WhatsApp, Big5, GAFAM, Schufa, eGK+ePA, DB, DHL

Klagen von Bürgerrechtlern und NGOs führten zu BVerfG- und EuGH-Urteilen und Datenschutzgesetzen, die die Grundrechte der Menschen festigen

  • Volkszählungsurteil 1983,
  • Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme,
  • Nichtigkeit des Gesetzes zur Vorratsdatenspeicherung (VDS),
  • Schrems-Urteile gegen Facebook
  • EU Verordnungen: DSGVO, DataServiceAct, ...

Messenger

... bezeichnet ein Programm mit dem Nachrichten ausgetauscht werden können.
... gibt es für die verschiedenen Betriebssysteme: PC Mac, Win, Linux, Android, iOS.

Normale E-Mail können alle, ist aber veraltet und bei 90% der Nutzer unverschlüsselt. Zur Kommunikation mit Firmen und Behörden ist sie weiter unerlässlich. Wenn man sie im Freundeskreis nutzt, dann sollte man dies verschlüsselt tun, z.B. mit dem Mailprogramm Thunderbird.
Die Auswahl, welchen Messenger man nutzen möchte, sollte man mit seinen Partnern treffen (auch um die Anzahl der Apps auf dem eigenen Gerät gering zu halten).

WhatsApp, Google, Microsoft Teams, ... sind gefährlich weil sie persönliche Daten abgreifen. Bei WhatsApp kann man sich sogar strafbar machen, denn Facebook liest das eigene Telefonbuch regelmäßig aus. Laut der Facebook AGBs hat man das Einverständnis aller Menschen in den eigenen Kontakten, dass deren Daten weitergegeben werden dürfen, was wohl auf niemanden wirklich zutrifft. (Man garantiert seinen Kommunikationspartnern die Einhaltung der Vorschriften der DSGVO).

Sichere Messenger
Hier einige Alternativen, die alle Ende zu Ende verschlüsselt laufen. Einige nutzen zentrale Server, andere funktionieren Peer2Peer (P2P). Einige verschleiern die eigene IP-Adresse in dem sie den Datenverkehr über mehrere Knoten (im Tor Netzwerk) laufen lassen.

Gute Alternativen Server Tor Anmerkung
BitMessage - nur auf Desktop-Geräten, keine Anhänge
Briar - QRcode mit Partnern persönlich austauschen
Conversations + Omemo auf XMPP, veraltet
Gajim + auf XMPP, veraltet
Jitsi + nur Tel.+ Video
OnionShare - + nur Dateitransfer
Retroshare

Session - + Mess. + Tel.
Siskin - auf XMPP,
Threema + nicht kostenlos
uTox - Mess. + Video
Wire + Mess. + Tel.

Features von Session
Wir wählen hier für die Installation eines Messengers "Session". Jede/r muss das entsprechend der eigenen Bedürfnisse entscheiden.

Jede/r bekommt beim ersten Start der App eine Session ID und eine Recovery Phrase. Nur mit der Recovery Phrase lässt sich der Account (z.B. auf einem anderen Gerät) wiederherstellen.
Die Session ID ist nötig zur Kommunikation. Der Austausch der Session ID muss über "einen 2. Weg" oder bei einem persönlichen Treffen erfolgen.

Die Kommunikation ist verschlüsselt und verbirgt die eigene IP-Adresse durch Nutzung des Tor-Netzwerks.
Es gibt eine Pull und Push Variante (Alarm bei jeder neuen Nachricht).
Push kann z.B. bei der Installation über den Google Play Store ausgewählt wrden: Auswahl schnelle Nachrichten über Google oder sonst langsam
Aber Vorsicht, will man das wirklich? Der Push Service nutzt Google!
Telefon und Video sind noch im Versuchsstadium (die Verbindungen sind dann P2P, also ohne Tor Netzwerk)

Quellen + Installation von Session
Verfügbar ist z.Zt. V 1.17.4 von 10.23

Apple https://apps.apple.com/de/app/session-private-messenger/id1470168868
Google https://play.google.com/store/apps/details?id=network.loki.messenger&hl=de_CH
F-Droid https://getsession.org/f-droid
APK direkt herunterladbar: https://github.com/oxen-io/session-android/releases
für PCs bei https://getsession.org/

Fragen
?

Verwandte Themen

Open Source: quelloffene nachvollziehbar geprüfte Software

Suchen im Web möglichst nicht mit Google
Alternativen: Startpage, Duckduckgo, Ecosia

Passworte schützen: KeePassX, u.a.
Mit einem Passwort lassen sich sämtliche Zugangsdaten verschlüsselt speichern.

Eigene Daten schützen: TrueCrypt, VeraCrypt
Wichtig sind das Backup der eigenen Daten und ihre sichere Verschlüsselung.
Beides garantieren diese verschlüsselten Container.
Die Daten können sogar unsichtbar außerhalb von den genutzten Partitionen angelegt werden.

Im Neuen Jahr werden die Veranstaltungen z.B. am Safer Internet Day, am Di., 13.2.24 um 19h bei unserem Offenen Treffen im Linkstreff Wedding, Malplaquetstr. 12 fortgesetzt. Wir bitten um kurze Anmeldung per Mail an kontakt@aktion-fsa.de
Wir freuen uns über Hinweise oder Ergänzungen, da wir festgestellt haben, dass jeder Abend je nach Bedürfnissen und Vorwissen der Teilnehmer anders abläuft.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
und bei den oben bereits angegeben Links
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3xF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8608-20231204-sichere-messenger.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8608-20231204-sichere-messenger.html
Tags: #Messenger #Anonymisierung #Lauschangriff #Überwachung #GAFAM #Big5 #DSGVO #BVerfG #Verschlüsselung #Smartphone #Handy #OpenSource #F-Droid #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale

2 Likes
aktionfsa@diasp.eu
Aktion Freiheit statt

23.11.2023 E-Mail Programm kommt in die Jahre

Einfach - und funktioniert seit Jahrzehnten

Das E-Mail Protokoll wurde in den 80-iger Jahren erfunden, um Nachrichten von einem Rechner zum nächsten zu schicken. Dafür wurde schon 1982 das @-Zeichen verwendet. Um irgendwelche Sicherheitsfeatures musste man sich keine Sorgen machen, denn das Internet war noch nicht erfunden. So konnten sich Mail Server über das SMTP-Protokoll, das Simple Mail Transport Protocol, mit einem einfachen HELO anrufen und ihre Daten verschicken.

Inzwischen geschieht das natürlich verschlüsselt aber immer noch mit SMTP, Mail abholen geht ebenfalls seit Jahrzehnten mit POP3 oder IMAP - auch verschlüsselt. Und es geht seit 30 Jahren sogar mit beliebigen MIME-codierten Dateianhängen (Multipurpose Internet Mail Extensions), solange diese nicht zu groß sind (vereinbart wurden max 5MB) - egal ob der Rechner Mac, Windows oder Linux spricht, ein Android oder ein Apple Smartphone ist. Das ist der Vorteil eines vereinbarten Protokoll, an das sich alle halten müssen.

Und die Nachteile?

  1. Der wohl am meisten gehasste Nachteil sind die massenhaften Spam Nachrichten, die wir sekündlich erhalten. Spam zu versenden ist mit SMTP super einfach, man braucht nur massenhaft SMTP-Sitzungen eröffnen und kann dann Nachrichten bei anderen Servern abladen. Inzwischen gibt es zwar relativ intelligente Spam Filter, aber denen kann leicht eine wichtige Nachricht zum Opfer fallen oder sie sind so eingestellt, dass immer noch Spam durchrutscht - ärgerlich. Viel gravierender ist, dass der Spamanteil an den umlaufenden Mails einen erheblichen Teil des Internetverkehrs ausmachen und dafür Energie verbraucht wird. Oft werden auch Server, die viele Mails (z.B. Newsletter) versenden fälschlicherweise als Spam-Schleuder betrachtet und von anderen blockiert. (Das passiert unserem Verein regelmäßig durch microsoft365.com und wir müssen denen dann klar machen, dass wir die Guten sind ... Auch Heise.de berichtet von ähnlichen Erlebnisse mit Googles gmail Postfächern.)

  2. Spoofing: Jeder kann sich als Jeder ausgeben, z.B. als Obama@WhiteHouse.gov. Zwar kann man so etwas auch leicht als Fake erkennen, aber dazu muss man in den Header der Mail schauen, um zu sehen woher sie wirklich kommt.

  3. ASCII-Zeichensatz: In den 80-igern gab es (in den USA) nur den American Standard for Character Information Interchange (ASCII), der einen 7-bit Zeichensatz für E-Mail definierte. Drum herum wurden Wege für andere Zeichensätze gefunden, aber der aus der Zeit gefallene ASCII Zeichensatz blieb leider als Kern erhalten.

  4. Verschlüsselung: Mail Server reden in der Regel TLS-verschlüsselt, aber das ist nicht verpflichtend.

  5. Ende-zu-Ende-Verschlüsselung: Die Transportverschlüsselung mit TLS zwischen den Servern reicht uns aber nicht aus. Wir möchten, dass auch auf den Zwischenknoten die Inhalte unserer Mails nicht gelesen werden. Dazu ist eine Ende-zu-Ende-Verschlüsselung, z.B. mit GPG notwendig, die das Mailprotokoll nicht vorsieht. Dazu sind zusätzliche Programme notwendig, die nicht alle Mailprogramme vor sich aus mitbringen. Thunderbird für alle PC-Betriebssystem kann es und auch K9-Mail für Android.

Völlig unverständlich ist, dass die für viele - leider nicht alle - verfügbare Ende-zu-Ende-Verschlüsselung nur zu weniger als 10% der wirklich real wichtigen Mails genutzt wird. Selbst das staatlich geförderte Projekt DE-Mail - sicher verschlüsselte Mail für Deutschland wurde für Post und Telekom ein Verlust und wurde wieder eingestampft. Auch andere "Zusätze", wie das "besondere elektronische Anwaltspostfach" für den Verkehr zwischen Anwälten und Gerichten hatten viele Anlaufprobleme. Für das Gesundheitswesen baut die Gematik an der Telematik-Infrastruktur, über deren andauernde Probleme wir schon oft berichten mussten.

Statt einer grundsätzlich neuen Struktur für den Nachrichtenaustausch haben private Firmen in den letzten 10 Jahren eigene Messenger aufgebaut, denen (absichtlich) die Interoperabilität fehlt mit anderen Messengern Nachrichten auzutauschen. Es gibt auch bei diesen Messengern einige - die natürlich nicht von den Big5 kommen, denen man vertrauen kann, wie z.B. Signal, Threema, Gajim, Session, u.v.a.

Mehr dazu bei https://www.heise.de/news/So-kaputt-ist-die-E-Mail-und-sie-wird-trotzdem-nicht-sterben-c-t-3003-9532199.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xs
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8595-20231123-e-mail-programm-kommt-in-die-jahre.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8595-20231123-e-mail-programm-kommt-in-die-jahre.html
Tags: #E-Mail #SMTP #POP3 #IMAP #Messenger #SimpleMailTransportProtocol #MIME #ASCII #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #GPG #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #Verhaltensänderung #Smartphone #Handy #Android

2 Likes
kurt@pod.thing.org
Kurt Lupin

Geheime Liste

Wie der Sicherheitsapparat die Chatkontrolle prägt

Eine bisher von der #EU-Kommission geheim gehaltene #Liste, die wir veröffentlichen, zeigt, wie Geheimdienstvertreter:innen und Polizeien verschiedener Länder frühzeitig in die Chatkontrolle-Verordnung eingebunden waren. Eine große Rolle spielte auch die Start-up-ähnliche Organisation #Thorn.

https://netzpolitik.org/2023/geheime-liste-wie-der-sicherheitsapparat-die-chatkontrolle-praegt/

#Überwachung #Chat #Messenger #Privatsphäre #datenschutz #Geheimdienste #Polizei #Sicherheit #Kontrolle

Geheime Liste: Wie der Sicherheitsapparat die Chatkontrolle prägt – netzpolitik.org

Eine bisher von der EU-Kommission geheim gehaltene Liste, die wir veröffentlichen, zeigt, wie Geheimdienstvertreter:innen und Polizeien verschiedener Länder frühzeitig in die Chatkontrolle-Verordnung eingebunden waren. Eine große Rolle spielte...

3 Likes
2 Shares
4 Likes
1 Comments
3 Shares
anonymiss@despora.de
anonymiss

#Signal app warns it will quit #UK if #law weakens end-to-end #encryption

Source: https://www.theguardian.com/technology/2023/feb/24/signal-app-warns-it-will-quit-uk-if-law-weakens-end-to-end-encryption

Is it still UK or is it China? European Union is working on the same thing for security and child protection yoz understand?

#news #internet #security #privacy #problem #cryotowar #politics #freedom #conversation #messenger #software

7 Likes
4 Comments
2 Shares
anonymiss@despora.de
anonymiss

'Exclu' #Messenger Under #Investigation by European #Police Forces After Its #Decryption was Used by Criminals

source: https://www.techtimes.com/articles/287283/20230207/exclu-messenger-under-investigation-by-european-police-forces-after-its-decryption-was-used-by-criminals.htm

#Exclu is a chat messenger service that allows users to exchange messages, photos, videos, notes, and voice memos in a heavily shielded environment. The service was costly, as a six-month license would cost around 800 euros.

I'm surprised that you can't develop secure #encryption for the price and that criminals are so stupid and don't go for secure #e2e encryption with open source.

#software #crime #cybercrime #news #security #fail

'Exclu' Messenger Under Investigation by European Police Forces After Its Decryption was Used by Criminals

Police are now investigating the Exclu messenger app to crack down on criminals using decryption to contact each other. Learn more.

One person like that
3 Likes
1 Comments
thanatosincarnate@pod.geraspora.de
Thanatos die immer skurrilere Minderheit

Matrix: Element-Client sendet »Ping« an posthog.hss.element.io

„Bei der Analyse meiner Log-Files ist mir eine seltsame Verbindung zur Adresse posthog.hss.element.io (PostHog-Tool[1]) aufgefallen. Das ist insofern befremdlich, als *.element.io weder mein Homeserver ist, noch habe ich die Übermittlung von Analysedaten unter Einstellungen -> Sicherheit und Privatsphäre -> Sende Analysedaten aktiviert. Diese Art von Kontaktaufnahme bzw. Übermittlung eines Pings halte ich bei einem Messenger, der Sicherheit und Datenschutz in den Vordergrund stellt, für befremdlich. Bis der Sachverhalt geklärt ist, werde ich die Verbindung blockieren.“

https://www.kuketz-blog.de/matrix-element-client-sendet-ping-an-posthog-hss-element-io/

#matrix #element #tracking #messenger

1 Comments
1 Shares
3 Likes
2 Comments
1 Shares
simona@pod.geraspora.de
Simonalein

Freie #software bei der #Bundeswehr - ist das gut / begrüßenswert?

Die Bundeswehr setzt für ihre interne Kommunikation die freie Software #Matrix ein, die sie für ihre Zwecke modifiziert hat. Jetzt frage ich mich ob das gut ist? Ist ja nur Kommunikation aber in Krisenzeiten können darüber Zielkoordinaten versendet werden, die zur Tötung von Menschen führen. Will man seine freie Software zur Verfügung stellen um Menschenleben auszulöschen?

Die US-Amerikanischen #Killerdrohnen laufen unter #Linux.

Bräuchte es dafür eine spezielle Lizenz, die einen derartigen einsatz verhindert oder gibt es die schon?

Mit Informationen von hier: https://www.golem.de/news/bwmessenger-vom-messenger-der-bundeswehr-zum-bundesmessenger-2211-169472.html

enter image description here

#Militär #askme #Messenger #opensource #Behörden #Drohnen #Drohne #Menschenrechte #Freiheit #Moral #Ethik

Das "sichere Whatsapp" der Bundeswehr: Wie der Bwmessenger Behörden verändern soll - Golem.de

Bald können Behörden mit dem Bundesmessenger Open Source und auf Matrix-Basis chatten. Der Produktmanager erzählt uns, wie es dazu kam und wie es weitergeht.

6 Comments