Bezug nehmend auf:
https://privacy-handbuch.de/handbuch_74.htm#minicloud
Vorgehensweise bei Threema (https://three.ma/notesgroup) (Verlinkung zeigt auf Threema Blog):
Man erstellt eine Gruppe und bleibt dort selber alleiniges Gruppenmitglied.
Schwupps, schon hat man eine (ziemlich sichere) Mini-Cloud. :D
Spoiler
(https://lutim.ggc-project.de/Ad0NEAKG.png)
Wie sieht das bei Matrix aus?
Wenn ich dort einen eigenen Raum erstelle.
Zitat von: privacy-handbuch.de(Funktioniert mit allen Messengern.)
Dort (
prhdb) steht, es funktioniert mit allen Messengern. Folglich muss es diese Möglichkeit auch unter Matrix geben.
Zitat von: duda am 27.01.2023, 19:30
Vorgehensweise bei Threema (https://three.ma/notesgroup) (Verlinkung zeigt auf Threema Blog):
In dem Threema-Link steht:
ZitatErstellen Sie in der Threema-App eine neue Gruppe, fügen Sie aber keine Kontakte hinzu. Die Nachrichten, die Sie nun in diesen leeren Gruppenchat «senden», bleiben lokal bei Ihnen auf dem Gerät und werden nicht an den Server geschickt.
Und wie kommt dann die Notiz (das Dokument) vom Handy in die Threema-Desktop-App am PC?
Zitat von: xanthippe am 27.01.2023, 22:28Und wie kommt dann die Notiz (das Dokument) vom Handy in die Threema-Desktop-App am PC?
Indem man das Mobilgerät einfach mit dem PC verbindet (https://web.threema.ch/).
Zitat von: duda am 27.01.2023, 23:09
Indem man das Mobilgerät einfach mit dem PC verbindet (https://web.threema.ch/).
Super Danke! Das hat funktioniert. :D
Der Austausch geschieht im lokalen Netz.
Damit ist auch die Frage beantwortet, wie man am besten (am schnellsten, datenschutzfreundlichsten und sichersten) Daten zwischen Smartphone und PC austauscht.
Danke auch an cane :TOP
Zitat von: xanthippe am 28.01.2023, 09:48Damit ist auch die Frage beantwortet, wie man am besten (am schnellsten, datenschutzfreundlichsten und sichersten) Daten zwischen Smartphone und PC austauscht.
(https://lutim.ggc-project.de/wexoaLPy.png)
Stimmt, du hast recht. Das kann ich als weitere Alternative ebenfalls ins TuT (https://areac.de/index.php?topic=191.0) einbauen.
Ich grübele gerade über das Thema Sicherheit. :-\
Ich habe am PC nicht die Threema-App genutzt sondern den Webclient im Browser.
Und wie da die End-to-end-Verschlüsselung implementiert ist, weiß ich nicht. :(
Zitat von: xanthippe am 28.01.2023, 11:39Ich habe am PC nicht die Threema-App genutzt sondern den Webclient im Browser.
Threema-App am PC geht ja auch nicht. Explizit dafür gibts den Webclient.Achso, du meinst die "Desktop-App".
Zitat von: xanthippe am 28.01.2023, 11:39Und wie da die End-to-end-Verschlüsselung implementiert ist, weiß ich nicht.
Wodurch unterscheiden sich Desktop-App und Web-Client? (https://threema.ch/de/faq/web_info)
Zitat von: Threema Support[...]
In Sachen Sicherheit bietet der Desktop-Client geringfügige Vorteile. Einerseits besteht keine Möglichkeit, dass Browser-Plugins Schwachstellen einführen, andererseits wäre es für Angreifer noch schwieriger, den App-Code zu manipulieren, da er nicht bei jeder Sitzung von einem Server abgerufen, sondern lokal beim Nutzer gespeichert wird.
[...]
Zitat von: duda am 28.01.2023, 13:36
Achso, du meinst die "Desktop-App".
Ja, die meine ich. Und die hab ich jetzt installiert (obwohl ich normalerweise sehr zurückhaltend bin mit der Installation von Software, die nicht aus dem Repository kommt). Aber das erscheint mir doch sicherer als im Browser mit webRTC. (Mein FF hat das sowieso verweigert 8) )
Danke nochmal, das war jetzt sehr interessant für mich. :TOP
Zitat von: duda am 27.01.2023, 22:11
Zitat von: privacy-handbuch.de(Funktioniert mit allen Messengern.)
Dort (prhdb) steht, es funktioniert mit allen Messengern. Folglich muss es diese Möglichkeit auch unter Matrix geben.
Tut es ja, mach ich seit geraumer Zeit so
Zitat von: duda am 28.01.2023, 13:36
Wodurch unterscheiden sich Desktop-App und Web-Client? (https://threema.ch/de/faq/web_info)
Zitat von: Threema Support[...]
In Sachen Sicherheit bietet der Desktop-Client geringfügige Vorteile. Einerseits besteht keine Möglichkeit, dass Browser-Plugins Schwachstellen einführen, andererseits wäre es für Angreifer noch schwieriger, den App-Code zu manipulieren, da er nicht bei jeder Sitzung von einem Server abgerufen, sondern lokal beim Nutzer gespeichert wird.
[...]
Um die "geringfügigen Vorteile des Desktop Client" (oder die Nachteile des Webclient) bezüglich Sicherheit mal an ein paar Beispielen zu verdeutlichen:
- Hushmail hatte in seinem Webclient eine E-Mail Verschlüsselung angeboten, die wurde auf Verlangen der DEA (US Anti-Drogen-Behörde) kompromittiert und hat für bestimmte Nutzer eine Entschlüsselung durch die DEA ermöglicht (schon etwas älter, lange her, ich glaube 2007 oder so).
- CryptoCat hat versucht, einen verschlüsselten Messenger im Webinterface anzubieten. Etwas später waren die Staatsanwaltschaften damit vertraut, das ihnen die Ermittlungsbehörden öfters mal Chatprotokolle von Cryptocat vorlegen.
Patrick Ball kommentierte das CryptoCat Debakel 2012 und schrieb, das Das Webserver-basierte Chat Clients für die Sicherheitsansprüche politischer Aktivisten, Menschrechtsaktivisten o.ä. generell nicht geeignet sind, (Gilt auch heute noch für alle Arten Webserver-basierte Chat Clients - meiner Meinung nach.)
- Protonmail bietet im Prinzip auch ein ähnliches Konzept an, Verschlüsselung im Browser mit dem Code, der von einer Webseite kommt. In den FAQ warnt Protonmail: "
If you are the next Edward Snowden, don't use Protonmail".
Wir wissen auch nicht, wie weit die Initiativen bzgl. "Hintertüren" in Messenger-Diensten schon fortgeschritten sind. Insofern kann inzwischen schon jede Form der elektronischen Kommunikation kompromittiert sein oder irgendwann in absehbarer Zukunft kompromittiert werden.
Offener Quellcode schützt doch, oder nicht? Da gucken viele Augen darauf. Ich kann mir nicht vorstellen, dass uns da was untergeschoben werden kann.
Da sollten uns besser nicht drauf verlassen. Die wissen ja, wem sie etwas unterschieben wollen ... >:(
Hier stimme ich
@Bit absolut zu: Besser nicht drauf verlassen!
Denn im schlimmsten Fall ist man dann verlassen - im wahrsten Sinne des Wortes.
Zitat von: pluto am 28.01.2023, 22:28Offener Quellcode schützt doch, oder nicht?
Open Source (offener Quellcode) darf nicht
per se als "sicher" betrachtet werden, denn das wäre eine fatale Fehleinschätzung. Offener Quellcode ist jedoch die wichtigste Grundvoraussetzung, um überhaupt eine stichhaltige, reproduzierbare Überprüfbarkeit herstellen zu können. Ob und wie eine Überprüfung dann tatsächlich stattfindet, steht auf einem anderen Blatt.
@ Moderation: Beiträge #15 und #16 dürfen gerne zusammengeführt werden. [MOD]: Aber gerne, wenn ich helfen kann.
Das kann man mit Signal auch tun. Nachricht an mich selbst. Erscheint sofort auf allen verbundenen Geräten.
Zitat von: NbN am 08.02.2023, 18:18
Das kann man mit Signal auch tun. Nachricht an mich selbst. Erscheint sofort auf allen verbundenen Geräten.
Und was heißt in diesem Fall "verbundene Geräte"? Auch im lokalen Netz?
Oder läuft die Synchronisation über den Server?
Zitat von: xanthippe am 08.02.2023, 19:52
Oder läuft die Synchronisation über den Server?
Über die Server, wie bei Threema. Lokal funktioniert sowas wie Warpinator (https://www.fossmint.com/warpinator-share-files-across-a-network-in-ubuntu-linux/).
Zitat von: com am 09.02.2023, 09:56
Zitat von: xanthippe am 08.02.2023, 19:52
Oder läuft die Synchronisation über den Server?
Über die Server, wie bei Threema. Lokal funktioniert sowas wie Warpinator (https://www.fossmint.com/warpinator-share-files-across-a-network-in-ubuntu-linux/).
Laut Threema (https://threema.ch/de/blog/posts/notizen) läuft das
nicht über den/die Server.
Zitat von: threemaEin Gruppenchat, in welchem Sie das einzige Mitglied sind? Was im ersten Moment unnütz klingt, ist in der Threema-App eine äusserst praktische Funktion: Diese «Gruppe» lässt sich als vielseitiger Notizchat verwenden. Nachfolgend sind einige Situationen zusammengetragen, in welchen sich ein solcher Notizchat als besonders praktisch erweist.
Zitat von: threemaErstellen Sie in der Threema-App eine neue Gruppe, fügen Sie aber keine Kontakte hinzu. Die Nachrichten, die Sie nun in diesen leeren Gruppenchat «senden», bleiben lokal bei Ihnen auf dem Gerät und werden nicht an den Server geschickt.
Fett-Markierung im Zitat von mir.
Zitat von: duda am 09.02.2023, 11:01
Laut Threema (https://threema.ch/de/blog/posts/notizen) läuft das nicht über den/die Server.
Klar. Wenn du nur auf einem Gerät arbeitest, ist das so. Aber Thrrema auf Smartphone sendet an Threema Desktop via Server. Ich habe eben spaßeshalber getestet. Smartphone via SIM 4G Internet Verbindung. Desktop hängt im WLAN. Da ist nichts mit gemeinsamen lokalen Netz.
Zitat von: com am 09.02.2023, 11:42
Zitat von: duda am 09.02.2023, 11:01
Laut Threema (https://threema.ch/de/blog/posts/notizen) läuft das nicht über den/die Server.
Klar. Wenn du nur auf einem Gerät arbeitest, ist das so. Aber Threema auf Smartphone sendet an Threema Desktop via Server. Ich habe eben spaßeshalber getestet. Smartphone via SIM 4G Internet Verbindung. Desktop hängt im WLAN. Da ist nichts mit gemeinsamen lokalen Netz.
Also, wenn ich das richtig verstehe: Ist das Mobilgerät in einer "Mobile Daten" Verbindung aktiv (mit gleichzeitiger Verbindung "Threema Web"), läuft das über Server?! Ob gewollt oder ungewollt?!
Wenn keine direkte Verbindung zwischen Phone und Desktop möglich ist, dann läuft das über einen Threema Server, der als Proxy für den verschlüsselten Datenstrom agiert, ähnlich wie ein SIP Proxy bei verschlüsselter Telefonie oder ein TURN Proxy bei WebRTC.
Der Proxy Server sieht nur einen verschlüsselten Datenstrom und hat keinen Zugriff auf die Inhalte. Er stellt nur eine Verbindung her zwischen den Geräten.
Zitat von: pluto am 28.01.2023, 22:28
Offener Quellcode schützt doch, oder nicht? Da gucken viele Augen darauf. Ich kann mir nicht vorstellen, dass uns da was untergeschoben werden kann.
Ich fürchte, das hilft nicht. Wenn der Gesetzgeber eine Überwachung am Client vorschreibt, dann kannst du das vielleicht im offenen Quellcode sehen. Aber drin ist es trotzdem.
Weil ich sehr neugierig bin, habe ich mal beim Threema Support (*SUPPORT) nachgefragt. Nachfolgend meine Frage sowie die Antwort(en) vom Threema Support (als Screenshots):
Spoiler
(https://lutim.ggc-project.de/xFZzrul0.png)
Spoiler
(https://lutim.ggc-project.de/aCQbZcc3.png)
Spoiler
(https://lutim.ggc-project.de/kRq2HFOk.png)
Zitat von: xanthippe am 10.02.2023, 22:24
Zitat von: pluto am 28.01.2023, 22:28
Offener Quellcode schützt doch, oder nicht? Da gucken viele Augen darauf. Ich kann mir nicht vorstellen, dass uns da was untergeschoben werden kann.
Wenn der Gesetzgeber eine Überwachung am Client vorschreibt, dann kannst du das vielleicht im offenen Quellcode sehen. Aber drin ist es trotzdem.
Nachtrag: Threema will sich eigenen Angaben zufolge mit Händen und Füßen dagegen zur Wehr setzen.
Zitat von: xanthippe am 10.02.2023, 22:24
Ich fürchte, das hilft nicht. Wenn der Gesetzgeber eine Überwachung am Client vorschreibt, dann kannst du das vielleicht im offenen Quellcode sehen. Aber drin ist es trotzdem.
Wenn man es weiß fliegt es vom Handy.
Zitat von: duda am 14.02.2023, 18:38
Threema will sich eigenen Angaben zufolge mit Händen und Füßen dagegen zur Wehr setzen.
Gut so. Die müssen um ihr Geschäftsmodell kämpfen. Haben alle was von.