Messenger: Multi-Device-Support als Mini-Cloud (prhdb, 27. Jan. 2023)

[duda]

Bezug nehmend auf:
https://privacy-handbuch.de/handbuch_74.htm#minicloud

Vorgehensweise bei Threema (Verlinkung zeigt auf Threema Blog):
Man erstellt eine Gruppe und bleibt dort selber alleiniges Gruppenmitglied.
Schwupps, schon hat man eine (ziemlich sichere) Mini-Cloud.

Spoiler

[AlphaElwedritsch]

Wie sieht das bei Matrix aus?
Wenn ich dort einen eigenen Raum erstelle.

[duda]

(Funktioniert mit allen Messengern.)

Dort (prhdb) steht, es funktioniert mit allen Messengern. Folglich muss es diese Möglichkeit auch unter Matrix geben.

[xanthippe]

Vorgehensweise bei Threema (Verlinkung zeigt auf Threema Blog):

In dem Threema-Link steht:

Erstellen Sie in der Threema-App eine neue Gruppe, fügen Sie aber keine Kontakte hinzu. Die Nachrichten, die Sie nun in diesen leeren Gruppenchat «senden», bleiben lokal bei Ihnen auf dem Gerät und werden nicht an den Server geschickt.

Und wie kommt dann die Notiz (das Dokument) vom Handy in die Threema-Desktop-App am PC?

[duda]

Und wie kommt dann die Notiz (das Dokument) vom Handy in die Threema-Desktop-App am PC?

Indem man das Mobilgerät einfach mit dem PC verbindet (https://web.threema.ch/).

[xanthippe]

Indem man das Mobilgerät einfach mit dem PC verbindet (https://web.threema.ch/).

Super Danke! Das hat funktioniert. 
Der Austausch geschieht im lokalen Netz.
Damit ist auch die Frage beantwortet, wie man am besten (am schnellsten, datenschutzfreundlichsten und sichersten) Daten zwischen Smartphone und PC austauscht.
Danke auch an cane  :TOP

[duda]

Damit ist auch die Frage beantwortet, wie man am besten (am schnellsten, datenschutzfreundlichsten und sichersten) Daten zwischen Smartphone und PC austauscht.

Stimmt, du hast recht. Das kann ich als weitere Alternative ebenfalls ins TuT einbauen.

[xanthippe]

Ich grübele gerade über das Thema Sicherheit.
Ich habe am PC nicht die Threema-App genutzt sondern den Webclient im Browser.
Und wie da die End-to-end-Verschlüsselung implementiert ist, weiß ich nicht. 

[duda]

Ich habe am PC nicht die Threema-App genutzt sondern den Webclient im Browser.

Threema-App am PC geht ja auch nicht. Explizit dafür gibts den Webclient.
Achso, du meinst die "Desktop-App".

Und wie da die End-to-end-Verschlüsselung implementiert ist, weiß ich nicht.

Wodurch unterscheiden sich Desktop-App und Web-Client?

[...]
In Sachen Sicherheit bietet der Desktop-Client geringfügige Vorteile. Einerseits besteht keine Möglichkeit, dass Browser-Plugins Schwachstellen einführen, andererseits wäre es für Angreifer noch schwieriger, den App-Code zu manipulieren, da er nicht bei jeder Sitzung von einem Server abgerufen, sondern lokal beim Nutzer gespeichert wird.
[...]

[xanthippe]

Achso, du meinst die "Desktop-App".

Ja, die meine ich. Und die hab ich jetzt installiert (obwohl ich normalerweise sehr zurückhaltend bin mit der Installation von Software, die nicht aus dem Repository kommt). Aber das erscheint mir doch sicherer als im Browser mit webRTC. (Mein FF hat das sowieso verweigert    )
Danke nochmal, das war jetzt sehr interessant für mich. :TOP

[AlphaElwedritsch]

(Funktioniert mit allen Messengern.)

Dort (prhdb) steht, es funktioniert mit allen Messengern. Folglich muss es diese Möglichkeit auch unter Matrix geben.

Tut es ja, mach ich seit geraumer Zeit so

[cane]

Wodurch unterscheiden sich Desktop-App und Web-Client?

[...]
In Sachen Sicherheit bietet der Desktop-Client geringfügige Vorteile. Einerseits besteht keine Möglichkeit, dass Browser-Plugins Schwachstellen einführen, andererseits wäre es für Angreifer noch schwieriger, den App-Code zu manipulieren, da er nicht bei jeder Sitzung von einem Server abgerufen, sondern lokal beim Nutzer gespeichert wird.
[...]

Um die "geringfügigen Vorteile des Desktop Client" (oder die Nachteile des Webclient) bezüglich Sicherheit mal an ein paar Beispielen zu verdeutlichen:

- Hushmail hatte in seinem Webclient eine E-Mail Verschlüsselung angeboten, die wurde auf Verlangen der DEA (US Anti-Drogen-Behörde) kompromittiert und hat für bestimmte Nutzer eine Entschlüsselung durch die DEA ermöglicht (schon etwas älter, lange her, ich glaube 2007 oder so).

- CryptoCat hat versucht, einen verschlüsselten Messenger im Webinterface anzubieten. Etwas später waren die Staatsanwaltschaften damit vertraut, das ihnen die Ermittlungsbehörden öfters mal Chatprotokolle von Cryptocat vorlegen.

Patrick Ball kommentierte das CryptoCat Debakel 2012 und schrieb, das Das Webserver-basierte Chat Clients für die Sicherheitsansprüche politischer Aktivisten, Menschrechts­aktivisten o.ä. generell nicht geeignet sind, (Gilt auch heute noch für alle Arten Webserver-basierte Chat Clients - meiner Meinung nach.)

- Protonmail bietet im Prinzip auch ein ähnliches Konzept an, Verschlüsselung im Browser mit dem Code, der von einer Webseite kommt. In den FAQ warnt Protonmail: "If you are the next Edward Snowden, don't use Protonmail".

[duda]

Wir wissen auch nicht, wie weit die Initiativen bzgl. "Hintertüren" in Messenger-Diensten schon fortgeschritten sind. Insofern kann inzwischen schon jede Form der elektronischen Kommunikation kompromittiert sein oder irgendwann in absehbarer Zukunft kompromittiert werden.

[pluto]

Offener Quellcode schützt doch, oder nicht? Da gucken viele Augen darauf. Ich kann mir nicht vorstellen, dass uns da was untergeschoben werden kann.

[Bit]

Da sollten uns besser nicht drauf verlassen. Die wissen ja, wem sie etwas unterschieben wollen ...