Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“

[Radoje Stojisic]

Guten Abend,

habe dazu eine Frage:

WebRTC ist mittlerweile  dafür bekannt Datenschutz im Web auszuhebeln. 
Daher raten viele es zu deaktivieren.


Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ?


Oder verstehe ich was Falsch ?


Beste Grüße

Radi


Am 15. September 2015 20:18:13 schrieb Benjamin Hagemann :


Nabend,

ich war kürzlich über diese Info gestolpert:


DRK: Per Skype zum Enkel -
Ein PC-Führerschein für Altenheimbewohner? Das FSJ macht es möglich.

http://www.drk-kv-giessen.de/news/per-skype-zum-enkel/2,45,2015/

=> http://www.drk-freiwilligendienste-st.de/fsjdigital.html

=> 
http://www.bundesregierung.de/Content/DE/Artikel/2014/09/2014-09-18-fsj-digital.html


Das Stichwort "Skype" triggert bei mir immer so :/
Es gibt inzwischen doch so schöne WebRTC Lösungen, z.B. https://appear.in/

Hat jemand passendes Info-Material zur Hand oder Zeit (vorhandene)
Infos zielführend aufzubereiten, damit dort nicht nur Telekom und
NrEins.de AG den Leute Ihre Welt verkaufen?

--
Grüße, Benny
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de



___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“

[Volker Diels-Grabsch]

Paul Hänsch schrieb:
> Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP 
> mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über 
> TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt 
> einen kompletten Satz Verbindungsdaten.
...
> All das ist bei Skype natürlich auch der Fall, die Kritik ist nicht als 
> relativ zu betrachten. Ich selbst finde es nur unglaubwürdig hier die 
> große Bildtelefon-Revolution auszurufen. WebRTC scheint mir noch zu 
> bequem in die Geschäftsmodelle von FB, MS, G und i zu passen. Wenn wir 
> etwas verändern wollen, dürfen wir uns jetzt bloß nicht zurücklehnen.

Gibt es Alternativen zu WebRTC, die diese Probleme angehen?  Zumindest
in Konzeptform?


Gruß
Volker

-- 
Volker Diels-Grabsch
<<<((()))>>>
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“

[Paul Hänsch]

On 2015-09-16 10:48, RA Stehmann wrote:
> Was ist eigentlich das Problem mit der IP?

Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP 
mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über 
TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt 
einen kompletten Satz Verbindungsdaten.

Das ist ein generelles technisches Problem bei Peer-To-Peer-Netzen, und 
auch der Grund warum z.B. von der Nutzung von Torrent über TOR 
abgeraten wird - die Torrent-Peerlisten wirken im worst case 
deanonymisierend auf den übrigen TOR-Traffic des Peers.

Peer-To-Peer-Clients teilen idR. einer Vermittlungsstelle, sei das ein 
Tracker, eine DHT oder wie bei WebRTC ein STUN-Server ihre echte IP 
mit. Dabei nützt es nichts, wenn der Kanal auf dem das passiert 
anonymisiert ist. Die IP holt sich dein Webbrowser idR. via UPnP von 
deinem Plastik-Router. Ohne die echte IP kommt bei WebRTC keine 
Verbindung zustande.

Damit wird der WebRTC Mechanismus im Browser zu einem bequemen Vehicel 
um gegen Anonymisierer vorzugehen, selbst wenn du überhaupt gar keine 
Videotelefonie nutzt.

All das ist bei Skype natürlich auch der Fall, die Kritik ist nicht als 
relativ zu betrachten. Ich selbst finde es nur unglaubwürdig hier die 
große Bildtelefon-Revolution auszurufen. WebRTC scheint mir noch zu 
bequem in die Geschäftsmodelle von FB, MS, G und i zu passen. Wenn wir 
etwas verändern wollen, dürfen wir uns jetzt bloß nicht zurücklehnen.

-- 
Paul Hänsch █▉Webmaster, System-Hacker
  █▉█▉█▉  
Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe


pgpJYLHW4MhZF.pgp
Description: PGP signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“

[Florian Ermisch]

Am 17. September 2015 17:29:17 MESZ, schrieb Volker Diels-Grabsch :
> Paul Hänsch schrieb:
>> Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP 
>> mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese
>> über 
>> TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt 
>> einen kompletten Satz Verbindungsdaten.
>> ...
>> […]
> 
> Gibt es Alternativen zu WebRTC, die diese Probleme angehen?  Zumindest
> in Konzeptform?
> 
> 
> Gruß
> Volker

Die eigene, öffentliche IP sollte sich mit beliebigen STUN-Servern ermitteln 
lassen, davon könnten zufällig zwei aus einer hinreichend großen Menge* 
ausgewählt werden.
Die Aushandlung der WebRTC-Verbindung sollte sich auch über einen zuvor 
aufgebauten Kanal wie XMPP+OTR machen lassen.
Weiß nicht, ob XMPP-Clients schon beim Start per STUN ihre Verbindung 
analysieren, wäre hierfür sinnvoll.

SOCKS5 [0] könnte auch UDP, damit sollte sich also auch die externe IP des 
Proxys ermitteln lassen. Natürlich muss dann auch der WebRTC-Stream durch 
diesen Proxy gehen, womit der Inhalt der Signalisierung eigentlich wieder offen 
gelegt wird. Es sei denn, die Endpunkte würden öffentlich erreichbare, frei 
nutzbare SOCKS-Proxies benutzen und könnten somit für Proxy des anderen Endes 
die öffentliche IP ermitteln :D

Gruß, Florian

PS: sry wenns wirr ist, für mich schon viel zu spät

*) so daß es sehr unwahrscheinlich ist, daß beide Seiten den gleichen 
STUN-Server kontaktieren.
[0] https://en.m.wikipedia.org/wiki/SOCKS#SOCKS5
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“

[Florian Ermisch]

Guten Morgen,

da kann man nicht viel mehr von Datenschutz reden, als wenn man beim 
Telefonieren die Nummer des Anrufers angezeigt zu bekommen, denke ich.
Problematisch wäre das, wenn alle über den Dienst kommunizierenden sehen 
könnten, von welches IPs aus der Dienst noch genutzt wird. Oder halt dieses 
VPN-Problem, falls man seine IP, aus welchem Grund auch immer, verbergen will.
Wenn Vermittlung und Verschlüsselung über einen zentralen, US-amerikanischen 
Dienst mit proprietären Protokollen ausgehandelt werden, seh ich da Datenschutz 
und Privatsphäre viel eher gefährdet.
Eine kurze Suche ergibt, daß Ende-zu-Ende-Verschlüsselung in WebRTC eingebaut 
ist, so daß man sich wohl keine Sorgen machen muss, belauscht zu werden. Die 
Frage, ob man seine IP verschleiern kann, wenn man WebRTC nutzt, ist allerdings 
nicht so leicht zu beantworten. Sollte aber möglich sein, sonst hätte es ja 
auch ein Problem, die öffentliche IP rauszukriegen, wenn man hinter nem 
NAT-Router sitzt.

Gruß, Florian

Am 15. September 2015 21:41:55 MESZ, schrieb Benjamin Hagemann :
> Nabend Radi,
> 
> On Tue, Sep 15, 2015 at 08:43:33PM +0200, Radoje Stojisic wrote:
> > 
> > habe dazu eine Frage:
> > 
> > WebRTC ist mittlerweile  dafür bekannt Datenschutz im Web
> auszuhebeln.
> 
> uh? Das höre ich jetzt zum ersten mal.
> 
> > Daher raten viele es zu deaktivieren.
> 
> Meinst du diesen Context?
> 
> heise: Firefox und Chrome verraten IP-Adressen trotz VPN (31.01.2015)
> http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html
> 
>  
> > Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ?
> > 
> > 
> > Oder verstehe ich was Falsch ?
> 
> Ich sage mal, dass kommt ganz auf den Anwendungsfall an.
> Ich persönliche habe öffentliche IPs auf meinen Namen. Aus Sicht
> des Netzwerkers finde ich es cool, wenn ich ein SIP Telefon in meinem
> LAN
> eine öffentliche IP geben kann, da es damit weltweit direkt erreichbar
> ist.
> Wenn man dann eine Open Source Software einsetzen kann, welche es
> einem
> ermöglicht, aus dem Browser heraus direkt Bild, Ton, Daten ohne
> großartig
> zentrale Server zu übertragen, dann finde ich dies gut.
> Die kleinen Start/Init/Vermittlungsscripte kann man auch auf eigene
> Server legen. So werden dezentrale und peer to peer Kommunikation
> gestärkt.
> 
> Debian verknüpft es bei seinen internen Projektdiensten auch direkt
> mit SIP: https://bits.debian.org/2014/01/debian-sip-webrtc.html
> 
> Asterisk hat es auch schon eine Weile intus:
> https://wiki.asterisk.org/wiki/display/AST/Asterisk+WebRTC+Support
> 
> Ich fänd es "cool", wenn man alle Skype user auf offene Protokolle
> und direkte Verbindungen umstellen könnte.
> 
> So habe ich es zumindest bisher wahrgenommen.

___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“

[RA Stehmann]

On 16.09.2015 08:11, Florian Ermisch wrote:
> Guten Morgen,
> 
> da kann man nicht viel mehr von Datenschutz reden, als wenn man beim 
> Telefonieren die Nummer des Anrufers angezeigt zu bekommen, denke ich.
> Problematisch wäre das, wenn alle über den Dienst kommunizierenden sehen 
> könnten, von welches IPs aus der Dienst noch genutzt wird. Oder halt dieses 
> VPN-Problem, falls man seine IP, aus welchem Grund auch immer, verbergen will.
> Wenn Vermittlung und Verschlüsselung über einen zentralen, US-amerikanischen 
> Dienst mit proprietären Protokollen ausgehandelt werden, seh ich da 
> Datenschutz und Privatsphäre viel eher gefährdet.
> Eine kurze Suche ergibt, daß Ende-zu-Ende-Verschlüsselung in WebRTC eingebaut 
> ist, so daß man sich wohl keine Sorgen machen muss, belauscht zu werden. Die 
> Frage, ob man seine IP verschleiern kann, wenn man WebRTC nutzt, ist 
> allerdings nicht so leicht zu beantworten. Sollte aber möglich sein, sonst 
> hätte es ja auch ein Problem, die öffentliche IP rauszukriegen, wenn man 
> hinter nem NAT-Router sitzt.
> 
> Gruß, Florian
> 
> Am 15. September 2015 21:41:55 MESZ, schrieb Benjamin Hagemann 
> :
>> Nabend Radi,
>>
>> On Tue, Sep 15, 2015 at 08:43:33PM +0200, Radoje Stojisic wrote:
>>>
>>> habe dazu eine Frage:
>>>
>>> WebRTC ist mittlerweile  dafür bekannt Datenschutz im Web
>> auszuhebeln.
>>
>> uh? Das höre ich jetzt zum ersten mal.
>>
>>> Daher raten viele es zu deaktivieren.
>>
>> Meinst du diesen Context?
>>
>> heise: Firefox und Chrome verraten IP-Adressen trotz VPN (31.01.2015)
>> http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html
>>
>>  
>>> Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ?
>>>
>>>
>>> Oder verstehe ich was Falsch ?
>>
>> Ich sage mal, dass kommt ganz auf den Anwendungsfall an.
>> Ich persönliche habe öffentliche IPs auf meinen Namen. Aus Sicht
>> des Netzwerkers finde ich es cool, wenn ich ein SIP Telefon in meinem
>> LAN
>> eine öffentliche IP geben kann, da es damit weltweit direkt erreichbar
>> ist.
>> Wenn man dann eine Open Source Software einsetzen kann, welche es
>> einem
>> ermöglicht, aus dem Browser heraus direkt Bild, Ton, Daten ohne
>> großartig
>> zentrale Server zu übertragen, dann finde ich dies gut.
>> Die kleinen Start/Init/Vermittlungsscripte kann man auch auf eigene
>> Server legen. So werden dezentrale und peer to peer Kommunikation
>> gestärkt.
>>
>> Debian verknüpft es bei seinen internen Projektdiensten auch direkt
>> mit SIP: https://bits.debian.org/2014/01/debian-sip-webrtc.html
>>
>> Asterisk hat es auch schon eine Weile intus:
>> https://wiki.asterisk.org/wiki/display/AST/Asterisk+WebRTC+Support
>>
>> Ich fänd es "cool", wenn man alle Skype user auf offene Protokolle
>> und direkte Verbindungen umstellen könnte.
>>
>> So habe ich es zumindest bisher wahrgenommen.

Was ist eigentlich das Problem mit der IP?

Die meisten Menschen nutzen IPv4 mit wechselnden IPs. Da hat der, der
heute anruft, wahrscheinlich morgen schon eine andere IP. Und die IP
verrät dem Enkel oder der Enkelin allenfalls, welchen Provider Oma oder
Opa nutzt (oder die- oder derjenige, deren oder dessen Anschluss Opa
oder Oma gerade nutzt).

Ok, das Altenheim mag ja eine feste IP haben. Dann weiß der oder die
Angerufene, dass die oder der Anrufende gerade im Altersheim sitzt und
nicht in einem Internetcafe oder sonstwo.

Es ist eigentlich immer bei einer peer-to-peer-Verbindung so, dass die
jeweiligen peers gegenseitig ihre IPs kennen (müssen). Diese zu
verschleiern und trotzdem miteinander kommunizieren zu können, erfordert
ziemlichen Aufwand (s. TOR). Und sie so zu verschleiern, dass die für
ein "Bildtelefonat" notwendigen Bandbreiten und Latenzen eingehalten
werden, erst recht. Und warum will ich meine IP verschleiern, wenn ich
bereitwillig meine Visage präsentiere? Mit allem, was aus meiner Mimik
abgelesen werden kann?

Die Alternative ist ein zentraler Server (und nur ein "Tontelefonat").
Aber da wird das Kind wohl mit dem Bade ausgeschüttet, oder?

Klar sollte man Freie Software und Offene Formate ins Spiel bringen.

Und eine gemeinnützige Institution mit hohem Ansehen wie das DRK sollte
sich nicht zum Handelsvertreter eines Unternehmens (Microsoft) machen,
selbst wenn dieses Dienste kostenlos anbietet, sondern vielmehr
aufklären, was "kostenlos" im Internet bedeutet.

Was sonst noch zu Skype zu sagen ist, kann man kompakt u.a. hier nachlesen:

https://de.wikipedia.org/wiki/Skype#Kritik

Gruß
Michael




signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“

[Benjamin Hagemann]

Nabend,

ich war kürzlich über diese Info gestolpert:


DRK: Per Skype zum Enkel -
Ein PC-Führerschein für Altenheimbewohner? Das FSJ macht es möglich.

http://www.drk-kv-giessen.de/news/per-skype-zum-enkel/2,45,2015/

=> http://www.drk-freiwilligendienste-st.de/fsjdigital.html

=> 
http://www.bundesregierung.de/Content/DE/Artikel/2014/09/2014-09-18-fsj-digital.html

Das Stichwort "Skype" triggert bei mir immer so :/
Es gibt inzwischen doch so schöne WebRTC Lösungen, z.B. https://appear.in/

Hat jemand passendes Info-Material zur Hand oder Zeit (vorhandene)
Infos zielführend aufzubereiten, damit dort nicht nur Telekom und
NrEins.de AG den Leute Ihre Welt verkaufen?

-- 
Grüße, Benny
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“

[Benjamin Hagemann]

Nabend Radi,

On Tue, Sep 15, 2015 at 08:43:33PM +0200, Radoje Stojisic wrote:
> 
> habe dazu eine Frage:
> 
> WebRTC ist mittlerweile  dafür bekannt Datenschutz im Web auszuhebeln.

uh? Das höre ich jetzt zum ersten mal.

> Daher raten viele es zu deaktivieren.

Meinst du diesen Context?

heise: Firefox und Chrome verraten IP-Adressen trotz VPN (31.01.2015)
http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html

 
> Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ?
> 
> 
> Oder verstehe ich was Falsch ?

Ich sage mal, dass kommt ganz auf den Anwendungsfall an.
Ich persönliche habe öffentliche IPs auf meinen Namen. Aus Sicht
des Netzwerkers finde ich es cool, wenn ich ein SIP Telefon in meinem LAN
eine öffentliche IP geben kann, da es damit weltweit direkt erreichbar ist.
Wenn man dann eine Open Source Software einsetzen kann, welche es einem
ermöglicht, aus dem Browser heraus direkt Bild, Ton, Daten ohne großartig
zentrale Server zu übertragen, dann finde ich dies gut.
Die kleinen Start/Init/Vermittlungsscripte kann man auch auf eigene
Server legen. So werden dezentrale und peer to peer Kommunikation gestärkt.

Debian verknüpft es bei seinen internen Projektdiensten auch direkt
mit SIP: https://bits.debian.org/2014/01/debian-sip-webrtc.html

Asterisk hat es auch schon eine Weile intus:
https://wiki.asterisk.org/wiki/display/AST/Asterisk+WebRTC+Support

Ich fänd es "cool", wenn man alle Skype user auf offene Protokolle
und direkte Verbindungen umstellen könnte.

So habe ich es zumindest bisher wahrgenommen.

-- 
Grüße, Benny
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de