Welcher Messenger ist der Richtige für mich?
Derzeit sind Aktive unseres Vereins in Berlin und Umgebung unterwegs, um über die Überwachung unser aller Kommunikation durch staatliche Behörden oder datenhungrige Unternehmen zu sprechen. Dabei versuchen wir aufzuzeigen, welche Möglichkeiten man hat, sicher verschlüsselt mit anderen zu kommunizieren.
Der Mitschnitt von Sichere Messenger - "Welcher Messenger ist der Richtige für mich?" kann hier angeschaut werden: https://aktion-freiheitstattangst.org/images/videos/202312SichereMessenger.mp4
Zu diesem Thema gibt es auf unseren Webseiten, auch unter der Rubrik "Publikationen", bereits einiges
- Folgerungen aus den Enthüllungen von Edward Snowden
- Überwachung durch "den Staat"
- Überwachung durch Unternehmen
- Private Daten schützen
- Zwangsdigitalisierung
Darüber hinaus haben wir in vielen Artikeln dargelegt, welche technischen Möglichkeiten man hat, sicher und anonym zu kommunizieren
- Privatsphäre schützen - Was kann ich tun?
- Technische Hilfe für die Installation
- Linux Alternativen zu Windows Programmen
- Hilfe zu sinnvollen Linux/Unix Befehlen
Inhalt des Workshops
Der folgende Text umfasst derzeit nur die wichtigen Hinweise und Links, die die TeilnehmerInnen erhalten und muss noch in der Folge erweitert und durch Links vervollständigt werden.
Vorstellung des Vereins
Aktion Freiheit statt Angst e.V. seit 2009 am schnellsten zu finden unter dem Link https://a-fsa.de
Unsere Offenen Treffen finden monatlich im Linkstreff Wedding, Malplaquetstr. 12 statt.
In unserem Web gibt es tausende Artikel zu Datenpannen und -skandalen https://www.aktion-freiheitstattangst.org/cgi-bin/searchartl.pl?suche=datenpannen&sel=meta
Überwachung durch Staat+Unternehmen
Hinweis auf
- Snowden Enthüllungen: PRISM und die 15.000 gefährlichen Worte, wo die Überwachung automatisch anspringt (normaler Wortschatz 5.000 worte)
- Überwachung durch Staat: VDS, BKA Novelle, Lauschangriff, RFID-Chips im Pass, Fingerabdruck im Ausweis, PNR, Chatkontrolle,
- Überwachung durch Unternehmen: WhatsApp, Big5, GAFAM, Schufa, eGK+ePA, DB, DHL
Klagen von Bürgerrechtlern und NGOs führten zu BVerfG- und EuGH-Urteilen und Datenschutzgesetzen, die die Grundrechte der Menschen festigen
- Volkszählungsurteil 1983,
- Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme,
- Nichtigkeit des Gesetzes zur Vorratsdatenspeicherung (VDS),
- Schrems-Urteile gegen Facebook
- EU Verordnungen: DSGVO, DataServiceAct, ...
Messenger
... bezeichnet ein Programm mit dem Nachrichten ausgetauscht werden können.
... gibt es für die verschiedenen Betriebssysteme: PC Mac, Win, Linux, Android, iOS.
Normale E-Mail können alle, ist aber veraltet und bei 90% der Nutzer unverschlüsselt. Zur Kommunikation mit Firmen und Behörden ist sie weiter unerlässlich. Wenn man sie im Freundeskreis nutzt, dann sollte man dies verschlüsselt tun, z.B. mit dem Mailprogramm Thunderbird.
Die Auswahl, welchen Messenger man nutzen möchte, sollte man mit seinen Partnern treffen (auch um die Anzahl der Apps auf dem eigenen Gerät gering zu halten).
WhatsApp, Google, Microsoft Teams, ... sind gefährlich weil sie persönliche Daten abgreifen. Bei WhatsApp kann man sich sogar strafbar machen, denn Facebook liest das eigene Telefonbuch regelmäßig aus. Laut der Facebook AGBs hat man das Einverständnis aller Menschen in den eigenen Kontakten, dass deren Daten weitergegeben werden dürfen, was wohl auf niemanden wirklich zutrifft. (Man garantiert seinen Kommunikationspartnern die Einhaltung der Vorschriften der DSGVO).
Sichere Messenger
Hier einige Alternativen, die alle Ende zu Ende verschlüsselt laufen. Einige nutzen zentrale Server, andere funktionieren Peer2Peer (P2P). Einige verschleiern die eigene IP-Adresse in dem sie den Datenverkehr über mehrere Knoten (im Tor Netzwerk) laufen lassen.
| Gute Alternativen | Benötigt keinen zentralen Server | Geht durch das Tor Netzwerk | Anmerkungen |
| BitMessage | + | nur auf Desktop-Geräten, kann keine Anhänge | |
| Briar | + | Schlüssel über QRcode mit Partnern persönlich austauschen | |
| Conversations | Omemo auf XMPP, veraltet | ||
| Element | auf XMPP, veraltet, hieß früher Riot | ||
| Gajim | auf XMPP, veraltet | ||
| Jitsi | kein Messenger, macht nur Tel.+ Video, in der Konferenz ist Chat möglich | ||
| OnionShare | + | + | nur Dateitransfer |
| Retroshare | |||
| Session | + | + | Schlüssel über QRcode mit Partnern persönlich austauschen, kann Telefonie |
| Signal | wurde von Edward Snowden empfohlen, Nutzung nur mit eigener Telefonnummer | ||
| Siskin | auf XMPP, veraltet | ||
| Threema | nicht kostenlos, nicht Open Source, Nutzung nur mit eigener Telefonnummer, bisher vertrauenswürdig | ||
| uTox | + | Messenger mit Sprach- und Video-Austausch | |
| Wire | Messenger, nicht Open Source, kann Telefonie |
Features von Session
Wir wählen hier für die Installation eines Messengers "Session". Jede/r muss das entsprechend der eigenen Bedürfnisse entscheiden.
Jede/r bekommt beim ersten Start der App eine Session ID und eine Recovery Phrase. Nur mit der Recovery Phrase lässt sich der Account (z.B. auf einem anderen Gerät) wiederherstellen. Man sollte sich die angezeigten Worte merken oder besser an einer sicheren Stelle abspeichern.
Die Session ID ist nötig zur Kommunikation. Der Austausch der Session ID muss über "einen 2. Weg" oder bei einem persönlichen Treffen erfolgen. Dabei müssen die Zeichen nicht abgeschrieben werden, sondern es kann ein QRcode dazu angezeigt und vom Kommunikationspartner abfotografiert und seiner Session-App übergeben werden.
Die Kommunikation ist verschlüsselt und verbirgt die eigene IP-Adresse durch Nutzung des Tor-Netzwerks.
Es gibt eine Pull und Push Variante (Alarm bei jeder neuen Nachricht).
Push kann z.B. bei der Installation über den Google Play Store ausgewählt wrden: Auswahl schnelle Nachrichten über Google oder sonst langsam.
Aber Vorsicht, will man das wirklich? Der Push Service nutzt Google!
Telefon und Video sind noch im Versuchsstadium (die Verbindungen sind dann P2P, also ohne über das Tor Netzwerk zu gehen.)
Quellen + Installation von Session
Verfügbar ist z.Zt. V 1.17.4 von 10.23
Apple https://apps.apple.com/de/app/session-private-messenger/id1470168868
Google https://play.google.com/store/apps/details?id=network.loki.messenger&hl=de_CH
F-Droid https://getsession.org/f-droid
APK direkt herunterladbar: https://github.com/oxen-io/session-android/releases
für PCs bei https://getsession.org/
Falls bei Android Geräten die Installation mangels freiem und sicherem F-Droid Store nicht möglich ist, kann man den Google Play Store auch vermeiden, in dem man unter der letztgenannten Webadresse auf der Session Webseite das fertige Programm als .apk Datei herunterladen und starten.
Fragen
?
Verwandte Themen
Open Source: quelloffene nachvollziehbar geprüfte Software
Suchen im Web möglichst nicht mit Google
Alternativen: Startpage, Duckduckgo, Ecosia
Passworte schützen: KeePassX, u.a.
Mit einem Passwort lassen sich sämtliche Zugangsdaten verschlüsselt speichern.
Eigene Daten schützen: TrueCrypt, VeraCrypt
Wichtig sind das Backup der eigenen Daten und ihre sichere Verschlüsselung.
Beides garantieren diese verschlüsselten Container.
Die Daten können sogar unsichtbar außerhalb von den genutzten Partitionen angelegt werden.
Im Neuen Jahr werden die Veranstaltungen z.B. am Safer Internet Day, am Di., 13.2.24 um 19h bei unserem Offenen Treffen im Linkstreff Wedding, Malplaquetstr. 12 fortgesetzt. Wir bitten um kurze Anmeldung per Mail an kontakt@aktion-fsa.de
Wir freuen uns über Hinweise oder Ergänzungen, da wir festgestellt haben, dass jeder Abend je nach Bedürfnissen und Vorwissen der Teilnehmer anders abläuft.
Und hier gibt es das alles als Video:
Sichere Messenger - Welcher Messenger ist der Richtige für mich?
https://aktion-freiheitstattangst.org/images/videos/202312SichereMessenger.mp4
und ein Transkript des Vortrags gibt es hier https://www.aktion-freiheitstattangst.org/de/articles/105-20231206-sichere-messenger.html.
Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
und bei den oben bereits angegeben Links
Kommentar: RE: 20231204 Sichere Messenger
Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
Das anonymisierende Tor hat will mit Webtunneln Zensurmaßnahmen etwas entgegensetzen.
Die Entwickler des #Anonymisierungsdienstes #Tor (The Onion Router) haben eine neue Art von #Tor #Bridges eingeführt, sogenannte #Webtunnel. Damit sollen Nutzer sich auch von starken #Zensurmaßnahmen betroffenen Netzwerken aus ins Tor-Netzwerk und von da aus in alle Welt verbinden können.
Webtunnel sollen Zensurmaßnahmen umgehen, indem sie verschlüsselten #Web-Traffic (HTTPS) imitieren. In der Webtunnel-Ankündigung schreiben die Tor-Entwickler, dass die Nutzdatenverbindung dabei in Websocket-artige HTTPS-Verbindungen verpackt werden. Für Außenstehende sehe das genau aus wie eine HTTPS- respektive Websocket-Verbindung. Wer den #Traffic untersucht, sieht dadurch vermeintlich User ganz normal im #Web surfen.
https://www.heise.de/news/Tor-Anonymisierungsdienst-bringt-Webtunnel-gegen-Zensur-9655111.html
Em., 28.03.24 00:00
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3xF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8608-20231204-sichere-messenger.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8608-20231204-sichere-messenger.htm
Tags: #Messenger #Anonymisierung #Lauschangriff #Überwachung #GAFAM #Big5 #DSGVO #BVerfG #Verschlüsselung #Smartphone #Handy #OpenSource #F-Droid #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Erstellt: 2023-12-04 10:08:16 Aufrufe: 607
Kommentar abgeben
