Follow

@Digitalcourage Ich wünsche Euch von Herzen ein wundervolles Jahr 2019! Zu Eurem Artikel "Alternativen zu WhatsApp"(1) habe ich eine Frage: Bei Euch und anderen lese ich immer wieder über die Vorteile von . Was ich aber nicht verstehe: Wenn ich Dateien übertrage, sind diese nicht in jedem Fall verschlüsselt - trotzt . Vielmehr, so ist mein Verständnis, hängt es vom Client ab, ob der diese auch verschlüsselt. Das ist doch nicht sehr schlau, oder?

(1) digitalcourage.de/digitale-sel

@christian sehr schlau ist das nicht aber daran können nur die Leute selber etwas ändern. Entweder sie nutzen einen Client der eben jenes kann oder aber sie gehen mal auf ihren Client Entwickler zu und bitten bzw unterstützen ihn dabei das er die entsprechende Implementierung in seinen Client einbaut. :)

Aber schlau ist das auf keinen Fall richtig ^^

@Digitalcourage

@SkyfaR

In dem Artikel wird ja hervorgehoben, dass der Benutzer die freie Wahl des Clients hat. Das stimmt natürlich. Wenn ich mich als Durchschnittsnutzer aber einfach für einen entscheide, OMEMO nutze und der Client nicht darauf hinweist, dass er Dateien nicht verschlüsselt, ist damit der Sicherheit und dem Vertrauen möglicherweise eher ein Bärendienst erwiesen. Das finde ich sehr schade, ansonsten kann ich XMPP nämlich durchaus etwas abgewinnen.

@Digitalcourage

@christian das ist natürlich absolut richtig. Aber was ist die Alternative ? Für einen Blog wie dem von @Digitalcourage könnte man eine Liste führen mit unterstützenden Clients.

Aber am Ende kommen wir wieder in die Verantworung von vielerlei Personen, die Entwickler die nicht drauf Aufmerksam machen, die Nutzer die sich drum bemühen müssen ihre Entwickler in die Verantwortung zu nehmen aber auch die Server Betreiber die Ausweisen müssen ob und welche XEPs die unterstützen.

Hier ist also

@christian arbeit an vielen stellen nötig.

Im Zweifel heißt es aber wie bei allen dingen die man nutzt "vorher Informieren" bevor man sich blind in was rein stürzt.

@Digitalcourage

@SkyfaR

Deshalb ist die Arbeit beispielsweise von @Digitalcourage und @Anoxinon so wichtig. Was die Technik angeht, wäre vermutlich eine Lösung, die vom Design her schon auf Verschlüsselung als Standard aufsetzt, wünschenswert.

@Digitalcourage

@christian achso ich glaube jetzt kann ich dir folgen langsam. ^^

Leider ist eine feste Implementierung in das Protokoll gar nicht so einfach. Immerhin müssten dann auch hier wieder die XMPP Server Entwickler nachziehen und alle XMPP Server Admins ihre Server Updaten. Das würde bedeuten das wohl ein großer Teil des Netzwerkes inkompatibel werden würde.

Ich verstehe aber das du dir hier wohl einfach wesentlich mehr Aufklärungsarbeit wünscht richtig ?

@Digitalcourage @Anoxinon

@SkyfaR

Wahrscheinlich wäre das grundsätzlich ein erster guter Schritt, dass zum Beispiel die Software selber den Benutzer darüber aufklärt, was sie macht und was nicht. Ich denke da vor allem an eine Zielgruppe, die sich aus verschiedenen Gründen, nicht so sehr mit der Technik beschäftigt. Auch wenn es klug wäre, dass man sich mit den Tools, die man nutzt, vertraut macht.

@Digitalcourage

@christian Du kannst auf jeden Fall nachlesen, ob es Standardkonform ist (weiß ich grad nicht auswendig). XEP-0384 ("OMEMO Encryption"): xmpp.org/extensions/xep-0384.h

@Digitalcourage

@christian @Digitalcourage Wo genau liest du aus dem Artikel denn raus, dass bei aktiviertem OMEMO irgendwas unverschlüsselt übertragen wird? Bei aktiviertem OMEMO werden auch übertragene Dateien damit verschlüsselt.

@norbert
"Derzeit unterstützt unseres Wissens nach ausschließlich Conversations für Android verschlüsselte Gruppenchats mit verschlüsselten Bildern auf dem Server. (Und das auch nur, wenn alle Teilnehmenden OMEMO sprechen können und sich gegenseitig verifiziert haben."
userforum.mailbox.org/knowledg

Vielleicht ist das aber heute anders.

@Digitalcourage

@norbert
"Verschlüsselter Austausch von Bildern funktioniert manchmal via HTTPUpload. Dafür funktioniert der Tausch anderer Dateiformate nicht mehr mit Gajim via HTTPUpload, da der Empfänger nur verschlüsselten Müll via Download Link enthält." privacy-handbuch.de/handbuch_6

@Digitalcourage

@christian @Digitalcourage Wenn ich in Gajim auf so einen Link klicke erhalte ich einen Download Dialog, der mir die Datei dann sauber runter lädt.

@christian @Digitalcourage Das ist etwas unglücklich formuliert. Wenn ein Client bei aktiviertem OMEMO irgendwas unverschlüsselt schickt, ist er kaputt. Die mir bekannten Clients verweigern in dem angesprochenen Fall (Gruppenchat) das Senden. Was allerdings in der Tat nicht verhindert wird ist, wenn ein User in einem verschlüsselten Gruppenchat OMEMO explizit deaktiviert. Dann werden dessen Nachrichten und Dateien unverschlüsselt an die anderen Teilnehmer übertragen.

Sign in to participate in the conversation
Mastodon

English

This Maston instance is dedicated to all people interested in a united Europe, a post-national and truly democratic Europe.

But even if you are not so interested in European politics, you are welcome.

Hosting: Germany, Uptime: https://stats.uptimerobot.com/v8KKlhJ2E


Deutsch

Diese Mastodon-Instanz ist für alle, die interessiert sind an einem vereinten Europa, einem post-nationalen und wirklich demokratischen Europa.

Aber auch wenn Du Dich nicht so sehr für Europaplitik interessierst, bist Du herzlich willkommen.

Hosting: Deutschland, Verfügbarkeit: https://stats.uptimerobot.com/v8KKlhJ2E

Impressum