Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
Guten Abend, habe dazu eine Frage: WebRTC ist mittlerweile dafür bekannt Datenschutz im Web auszuhebeln. Daher raten viele es zu deaktivieren. Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ? Oder verstehe ich was Falsch ? Beste Grüße Radi Am 15. September 2015 20:18:13 schrieb Benjamin Hagemann: Nabend, ich war kürzlich über diese Info gestolpert: DRK: Per Skype zum Enkel - Ein PC-Führerschein für Altenheimbewohner? Das FSJ macht es möglich. http://www.drk-kv-giessen.de/news/per-skype-zum-enkel/2,45,2015/ => http://www.drk-freiwilligendienste-st.de/fsjdigital.html => http://www.bundesregierung.de/Content/DE/Artikel/2014/09/2014-09-18-fsj-digital.html Das Stichwort "Skype" triggert bei mir immer so :/ Es gibt inzwischen doch so schöne WebRTC Lösungen, z.B. https://appear.in/ Hat jemand passendes Info-Material zur Hand oder Zeit (vorhandene) Infos zielführend aufzubereiten, damit dort nicht nur Telekom und NrEins.de AG den Leute Ihre Welt verkaufen? -- Grüße, Benny ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
Paul Hänsch schrieb: > Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP > mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über > TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt > einen kompletten Satz Verbindungsdaten. ... > All das ist bei Skype natürlich auch der Fall, die Kritik ist nicht als > relativ zu betrachten. Ich selbst finde es nur unglaubwürdig hier die > große Bildtelefon-Revolution auszurufen. WebRTC scheint mir noch zu > bequem in die Geschäftsmodelle von FB, MS, G und i zu passen. Wenn wir > etwas verändern wollen, dürfen wir uns jetzt bloß nicht zurücklehnen. Gibt es Alternativen zu WebRTC, die diese Probleme angehen? Zumindest in Konzeptform? Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
On 2015-09-16 10:48, RA Stehmann wrote: > Was ist eigentlich das Problem mit der IP? Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt einen kompletten Satz Verbindungsdaten. Das ist ein generelles technisches Problem bei Peer-To-Peer-Netzen, und auch der Grund warum z.B. von der Nutzung von Torrent über TOR abgeraten wird - die Torrent-Peerlisten wirken im worst case deanonymisierend auf den übrigen TOR-Traffic des Peers. Peer-To-Peer-Clients teilen idR. einer Vermittlungsstelle, sei das ein Tracker, eine DHT oder wie bei WebRTC ein STUN-Server ihre echte IP mit. Dabei nützt es nichts, wenn der Kanal auf dem das passiert anonymisiert ist. Die IP holt sich dein Webbrowser idR. via UPnP von deinem Plastik-Router. Ohne die echte IP kommt bei WebRTC keine Verbindung zustande. Damit wird der WebRTC Mechanismus im Browser zu einem bequemen Vehicel um gegen Anonymisierer vorzugehen, selbst wenn du überhaupt gar keine Videotelefonie nutzt. All das ist bei Skype natürlich auch der Fall, die Kritik ist nicht als relativ zu betrachten. Ich selbst finde es nur unglaubwürdig hier die große Bildtelefon-Revolution auszurufen. WebRTC scheint mir noch zu bequem in die Geschäftsmodelle von FB, MS, G und i zu passen. Wenn wir etwas verändern wollen, dürfen wir uns jetzt bloß nicht zurücklehnen. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpJYLHW4MhZF.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
Am 17. September 2015 17:29:17 MESZ, schrieb Volker Diels-Grabsch: > Paul Hänsch schrieb: >> Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP >> mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese >> über >> TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt >> einen kompletten Satz Verbindungsdaten. >> ... >> […] > > Gibt es Alternativen zu WebRTC, die diese Probleme angehen? Zumindest > in Konzeptform? > > > Gruß > Volker Die eigene, öffentliche IP sollte sich mit beliebigen STUN-Servern ermitteln lassen, davon könnten zufällig zwei aus einer hinreichend großen Menge* ausgewählt werden. Die Aushandlung der WebRTC-Verbindung sollte sich auch über einen zuvor aufgebauten Kanal wie XMPP+OTR machen lassen. Weiß nicht, ob XMPP-Clients schon beim Start per STUN ihre Verbindung analysieren, wäre hierfür sinnvoll. SOCKS5 [0] könnte auch UDP, damit sollte sich also auch die externe IP des Proxys ermitteln lassen. Natürlich muss dann auch der WebRTC-Stream durch diesen Proxy gehen, womit der Inhalt der Signalisierung eigentlich wieder offen gelegt wird. Es sei denn, die Endpunkte würden öffentlich erreichbare, frei nutzbare SOCKS-Proxies benutzen und könnten somit für Proxy des anderen Endes die öffentliche IP ermitteln :D Gruß, Florian PS: sry wenns wirr ist, für mich schon viel zu spät *) so daß es sehr unwahrscheinlich ist, daß beide Seiten den gleichen STUN-Server kontaktieren. [0] https://en.m.wikipedia.org/wiki/SOCKS#SOCKS5 ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
Guten Morgen, da kann man nicht viel mehr von Datenschutz reden, als wenn man beim Telefonieren die Nummer des Anrufers angezeigt zu bekommen, denke ich. Problematisch wäre das, wenn alle über den Dienst kommunizierenden sehen könnten, von welches IPs aus der Dienst noch genutzt wird. Oder halt dieses VPN-Problem, falls man seine IP, aus welchem Grund auch immer, verbergen will. Wenn Vermittlung und Verschlüsselung über einen zentralen, US-amerikanischen Dienst mit proprietären Protokollen ausgehandelt werden, seh ich da Datenschutz und Privatsphäre viel eher gefährdet. Eine kurze Suche ergibt, daß Ende-zu-Ende-Verschlüsselung in WebRTC eingebaut ist, so daß man sich wohl keine Sorgen machen muss, belauscht zu werden. Die Frage, ob man seine IP verschleiern kann, wenn man WebRTC nutzt, ist allerdings nicht so leicht zu beantworten. Sollte aber möglich sein, sonst hätte es ja auch ein Problem, die öffentliche IP rauszukriegen, wenn man hinter nem NAT-Router sitzt. Gruß, Florian Am 15. September 2015 21:41:55 MESZ, schrieb Benjamin Hagemann: > Nabend Radi, > > On Tue, Sep 15, 2015 at 08:43:33PM +0200, Radoje Stojisic wrote: > > > > habe dazu eine Frage: > > > > WebRTC ist mittlerweile dafür bekannt Datenschutz im Web > auszuhebeln. > > uh? Das höre ich jetzt zum ersten mal. > > > Daher raten viele es zu deaktivieren. > > Meinst du diesen Context? > > heise: Firefox und Chrome verraten IP-Adressen trotz VPN (31.01.2015) > http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html > > > > Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ? > > > > > > Oder verstehe ich was Falsch ? > > Ich sage mal, dass kommt ganz auf den Anwendungsfall an. > Ich persönliche habe öffentliche IPs auf meinen Namen. Aus Sicht > des Netzwerkers finde ich es cool, wenn ich ein SIP Telefon in meinem > LAN > eine öffentliche IP geben kann, da es damit weltweit direkt erreichbar > ist. > Wenn man dann eine Open Source Software einsetzen kann, welche es > einem > ermöglicht, aus dem Browser heraus direkt Bild, Ton, Daten ohne > großartig > zentrale Server zu übertragen, dann finde ich dies gut. > Die kleinen Start/Init/Vermittlungsscripte kann man auch auf eigene > Server legen. So werden dezentrale und peer to peer Kommunikation > gestärkt. > > Debian verknüpft es bei seinen internen Projektdiensten auch direkt > mit SIP: https://bits.debian.org/2014/01/debian-sip-webrtc.html > > Asterisk hat es auch schon eine Weile intus: > https://wiki.asterisk.org/wiki/display/AST/Asterisk+WebRTC+Support > > Ich fänd es "cool", wenn man alle Skype user auf offene Protokolle > und direkte Verbindungen umstellen könnte. > > So habe ich es zumindest bisher wahrgenommen. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
On 16.09.2015 08:11, Florian Ermisch wrote: > Guten Morgen, > > da kann man nicht viel mehr von Datenschutz reden, als wenn man beim > Telefonieren die Nummer des Anrufers angezeigt zu bekommen, denke ich. > Problematisch wäre das, wenn alle über den Dienst kommunizierenden sehen > könnten, von welches IPs aus der Dienst noch genutzt wird. Oder halt dieses > VPN-Problem, falls man seine IP, aus welchem Grund auch immer, verbergen will. > Wenn Vermittlung und Verschlüsselung über einen zentralen, US-amerikanischen > Dienst mit proprietären Protokollen ausgehandelt werden, seh ich da > Datenschutz und Privatsphäre viel eher gefährdet. > Eine kurze Suche ergibt, daß Ende-zu-Ende-Verschlüsselung in WebRTC eingebaut > ist, so daß man sich wohl keine Sorgen machen muss, belauscht zu werden. Die > Frage, ob man seine IP verschleiern kann, wenn man WebRTC nutzt, ist > allerdings nicht so leicht zu beantworten. Sollte aber möglich sein, sonst > hätte es ja auch ein Problem, die öffentliche IP rauszukriegen, wenn man > hinter nem NAT-Router sitzt. > > Gruß, Florian > > Am 15. September 2015 21:41:55 MESZ, schrieb Benjamin Hagemann >: >> Nabend Radi, >> >> On Tue, Sep 15, 2015 at 08:43:33PM +0200, Radoje Stojisic wrote: >>> >>> habe dazu eine Frage: >>> >>> WebRTC ist mittlerweile dafür bekannt Datenschutz im Web >> auszuhebeln. >> >> uh? Das höre ich jetzt zum ersten mal. >> >>> Daher raten viele es zu deaktivieren. >> >> Meinst du diesen Context? >> >> heise: Firefox und Chrome verraten IP-Adressen trotz VPN (31.01.2015) >> http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html >> >> >>> Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ? >>> >>> >>> Oder verstehe ich was Falsch ? >> >> Ich sage mal, dass kommt ganz auf den Anwendungsfall an. >> Ich persönliche habe öffentliche IPs auf meinen Namen. Aus Sicht >> des Netzwerkers finde ich es cool, wenn ich ein SIP Telefon in meinem >> LAN >> eine öffentliche IP geben kann, da es damit weltweit direkt erreichbar >> ist. >> Wenn man dann eine Open Source Software einsetzen kann, welche es >> einem >> ermöglicht, aus dem Browser heraus direkt Bild, Ton, Daten ohne >> großartig >> zentrale Server zu übertragen, dann finde ich dies gut. >> Die kleinen Start/Init/Vermittlungsscripte kann man auch auf eigene >> Server legen. So werden dezentrale und peer to peer Kommunikation >> gestärkt. >> >> Debian verknüpft es bei seinen internen Projektdiensten auch direkt >> mit SIP: https://bits.debian.org/2014/01/debian-sip-webrtc.html >> >> Asterisk hat es auch schon eine Weile intus: >> https://wiki.asterisk.org/wiki/display/AST/Asterisk+WebRTC+Support >> >> Ich fänd es "cool", wenn man alle Skype user auf offene Protokolle >> und direkte Verbindungen umstellen könnte. >> >> So habe ich es zumindest bisher wahrgenommen. Was ist eigentlich das Problem mit der IP? Die meisten Menschen nutzen IPv4 mit wechselnden IPs. Da hat der, der heute anruft, wahrscheinlich morgen schon eine andere IP. Und die IP verrät dem Enkel oder der Enkelin allenfalls, welchen Provider Oma oder Opa nutzt (oder die- oder derjenige, deren oder dessen Anschluss Opa oder Oma gerade nutzt). Ok, das Altenheim mag ja eine feste IP haben. Dann weiß der oder die Angerufene, dass die oder der Anrufende gerade im Altersheim sitzt und nicht in einem Internetcafe oder sonstwo. Es ist eigentlich immer bei einer peer-to-peer-Verbindung so, dass die jeweiligen peers gegenseitig ihre IPs kennen (müssen). Diese zu verschleiern und trotzdem miteinander kommunizieren zu können, erfordert ziemlichen Aufwand (s. TOR). Und sie so zu verschleiern, dass die für ein "Bildtelefonat" notwendigen Bandbreiten und Latenzen eingehalten werden, erst recht. Und warum will ich meine IP verschleiern, wenn ich bereitwillig meine Visage präsentiere? Mit allem, was aus meiner Mimik abgelesen werden kann? Die Alternative ist ein zentraler Server (und nur ein "Tontelefonat"). Aber da wird das Kind wohl mit dem Bade ausgeschüttet, oder? Klar sollte man Freie Software und Offene Formate ins Spiel bringen. Und eine gemeinnützige Institution mit hohem Ansehen wie das DRK sollte sich nicht zum Handelsvertreter eines Unternehmens (Microsoft) machen, selbst wenn dieses Dienste kostenlos anbietet, sondern vielmehr aufklären, was "kostenlos" im Internet bedeutet. Was sonst noch zu Skype zu sagen ist, kann man kompakt u.a. hier nachlesen: https://de.wikipedia.org/wiki/Skype#Kritik Gruß Michael signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
Nabend, ich war kürzlich über diese Info gestolpert: DRK: Per Skype zum Enkel - Ein PC-Führerschein für Altenheimbewohner? Das FSJ macht es möglich. http://www.drk-kv-giessen.de/news/per-skype-zum-enkel/2,45,2015/ => http://www.drk-freiwilligendienste-st.de/fsjdigital.html => http://www.bundesregierung.de/Content/DE/Artikel/2014/09/2014-09-18-fsj-digital.html Das Stichwort "Skype" triggert bei mir immer so :/ Es gibt inzwischen doch so schöne WebRTC Lösungen, z.B. https://appear.in/ Hat jemand passendes Info-Material zur Hand oder Zeit (vorhandene) Infos zielführend aufzubereiten, damit dort nicht nur Telekom und NrEins.de AG den Leute Ihre Welt verkaufen? -- Grüße, Benny ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
Nabend Radi, On Tue, Sep 15, 2015 at 08:43:33PM +0200, Radoje Stojisic wrote: > > habe dazu eine Frage: > > WebRTC ist mittlerweile dafür bekannt Datenschutz im Web auszuhebeln. uh? Das höre ich jetzt zum ersten mal. > Daher raten viele es zu deaktivieren. Meinst du diesen Context? heise: Firefox und Chrome verraten IP-Adressen trotz VPN (31.01.2015) http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html > Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ? > > > Oder verstehe ich was Falsch ? Ich sage mal, dass kommt ganz auf den Anwendungsfall an. Ich persönliche habe öffentliche IPs auf meinen Namen. Aus Sicht des Netzwerkers finde ich es cool, wenn ich ein SIP Telefon in meinem LAN eine öffentliche IP geben kann, da es damit weltweit direkt erreichbar ist. Wenn man dann eine Open Source Software einsetzen kann, welche es einem ermöglicht, aus dem Browser heraus direkt Bild, Ton, Daten ohne großartig zentrale Server zu übertragen, dann finde ich dies gut. Die kleinen Start/Init/Vermittlungsscripte kann man auch auf eigene Server legen. So werden dezentrale und peer to peer Kommunikation gestärkt. Debian verknüpft es bei seinen internen Projektdiensten auch direkt mit SIP: https://bits.debian.org/2014/01/debian-sip-webrtc.html Asterisk hat es auch schon eine Weile intus: https://wiki.asterisk.org/wiki/display/AST/Asterisk+WebRTC+Support Ich fänd es "cool", wenn man alle Skype user auf offene Protokolle und direkte Verbindungen umstellen könnte. So habe ich es zumindest bisher wahrgenommen. -- Grüße, Benny ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de