Hallo zusammen,
ich habe den Tipp gekriegt, statt bei den Windowsmusterlösungsleuten
(klingt umständlich *g*), das Folgende besser bei den Linuxern zu
posten. Klingt logisch, daher:
Ich würde gerne zum Thema "Sichere Kommunikation" und über meine Idee
mit euch diskutieren, sichere Messenger zu verwenden. Weil ich es nicht
ertrage, dass fast jeder Lehrer, den ich kenne, mit seinen Schülern
WhatsApp verwendet und untereinander und mit Eltern nur unverschlüsselte
E-Mails (natürlich ohne Veracrypt) schreibt. Übrigens auch von dir
geschulten Referendare, Holger :-(
Zum rechtlichen Aspekt: Ich habe durchaus Hoffnung, dass eines Tages
eine Empfehlung für ein Messenger-System ausgesprochen wird. Ist nur die
Frage, ob die Empfehlung Hand und Fuß haben wird. Bei Veracrypt finde
ich die Empfehlung gut getroffen. Nur scheitert Veracrypt praktisch am
Arbeitsaufwand. Eine Empfehlung bei Nachrichten-Systemen (ich finde eine
Unterscheidung zwischen E-Mail und Messengern nicht sinnvoll: ob
IMAP/SMTP, XMPP oder Matrix, letztlich sind's alles Protokolle und es
geht um Daten, die über diese im Internet umher fließen.) könnte die
OMEMO-Verschlüsselung sein. Beruht auf PGP, ist opensource, es gibt
Audits und hat das Vertrauen aller Datenschutzleute, von denen ich
bisher gelesen habe. Es gibt verschiedene Varianten: in der App Signal,
in Programmen, die xmpp verwenden und in Programmen, die Matrix
verwenden. Auch WhatsApp verwendet sie, wird zumindest behauptet. Kommt
das Land seiner Fürsorgepflicht nach, empfiehlt es ein Programm, das
Ende-zu-Ende verschlüsselt, opensource und dezentral ist.
Ich gehe kurz ein paar in der Windows-Liste angesprochene Beispiele durch:
* Die schlechteste Empfehlung wäre WhatsApp. Nicht opensource, Krake im
Hintergrund,...
* Threema. Nicht opensource, kostenpflichtig, zentraler Server.
* Signal. Schon besser, mit der ChromeApp praktisch, aber: nicht
dezentral und nicht unabhängig von der Google-Krake.
* Telegram. Weiß ich nichts drüber, habe in der App Mal Werbung
gekriegt, dadurch ist sie für mich ausgeschieden. Soweit ich weiß nicht
dezentral.
Und jetzt zu den Beispielen, die mir positiv aufgefallen sind.
1. XMPP.
Die OMEMO-Verschlüsselung deckt alle obigen Kriterien ab. Die Erstellung
der privaten Schlüssel läuft im Hintergrund (Vorteil gegenüber PGP). Es
gibt für die wichtigsten Systeme Apps: Conversations (für Android),
ChatSecure (fürs iPhone), Gajim (für Linux-PCs). Den Switch zwischen
Handy und Desktopclient übernimmt OMEMO und eine händische Verifizierung
der Geräte über eine ID. Statt mit der Telefonnummer funktioniert das
Ganze mit xmpp-Adressen. Was besonders praktisch ist, weil man in der
App die berufliche xmpp-Adresse in den Ferien einfach deaktivieren kann.
Der private Schlüssel liegt gehashed auf dem Gerät. Die Passwörter
könnte man mit einem eigenen xmpp-Server gegen LDAP authentifizieren.
2. Matrix.
Auch der xmpp-Konkurrent Matrix, auch dezentral, hat jetzt eine
OMEMO-Verschlüsselung. Auch hier gibt's für Android und das iPhone Apps:
http://riot.im/ Ob eine Anbindung an LDAP möglich ist, weiß ich nicht.
Ich weiß aber, dass die Registrierung weniger Überwindung ist, als sich
eine xmpp-Adresse anzulegen (was, warum auch immer, Leute große
Überwindung kostet), da man sich mit einer E-Mail-Adresse anmeldet und
in der erhaltenen E-Mail dann auf einen Link klickt, wie man es von
anderen Diensten gewöhnt ist. Die App sieht noch nicht wirklich schick
aus, dafür kann man zudem telefonieren, sogar mit Bild (wie Skype). Der
Vorteil gegenüber xmpp ist ein praktischer: Es gibt eine WebApp, sodass
man auf dem heimischen PC kein Programm installieren muss. Auch bei xmpp
gibt es da glaub etwas, Cryptocat, habe ich aber noch nicht ausprobiert,
weil ich Gajim cool genug finde.
Ich bin gespannt, was ihr dazu sagt.
Und falls ihr die Apps nicht eh schon benutzt: Viel Spaß beim
Ausprobieren! :-) Hier noch eine Anleitung zu Gajim:
http://barfoos.blogsport.eu/gajim-mit-omemo-verschluesselung/
Ephraim
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user