Sicherer Datenaustausch (Teil 3)

Anforderung an eine sichere Kommunikation und sicheren Datenaustausch

  • Verschlüsselung – am besten asymmetrische Verschlüsselung
  • dezentrale Kommunikation d.h. kein zentraler Server
  • open source d.h. der Quellcode kann durch eine unabhängige Entwicklergemeinde überprüft werden

Bleep

bleep Bleep von Bittorrent ist zur Zeit noch in der Alpha Phase. Es gibt Clients für Android, iOS, Mac und Windows, leider noch nicht für Linux. Mit dem Android Client ist Chat, Dateiübertragung und auch Voice Chat möglich. Video Chat funktioniert nicht. Die Windows und Mac Desktop Versionen kann ich leider nicht testen.

Tox

Tox Tox ist ebenfalls noch Alpha, aber der Linux Client μTox macht schon einen guten Eindruck. Chat, Voice und Video Chat, sowie Dateiübertragung sind möglich. Desktop Shareing kommt demnächst. Es werden eine Vielzahl von Betriebssystene unterstützt. Der Android Client Antox unterstützt zur Zeit nur Chat und Dateiübertragung.

Unter Ubuntu kann man in gewohnter Weise ein Repository einbinden und dann μTox oder qTox installieren. Unter Android muss man in den Sicherheitseinstellungen die Installation von unsicheren Quellen zulassen. Dann kann man über den Link auf Antox das apk herunterladen und installieren. Leider ist Antox noch nicht in dem f-droid Repository zu finden.

Gemeinsamkeiten der Tools

Sowohl Bleep als auch Tox nutzen eine asymmetrische Verschlüsselung. Als Identifizierung des Gesprächspartners tauschen beide auf einem vertrauenswürdigen Weg die öffentlichen Schlüssel aus. Bei den Android Clients z.B. durch gegenseitiges scannen eines QR Codes.

Bei beiden Tools kann man inkognito bleiben, d.h. man muss keine weiteren Identifikationsmerkmale wie z.B. Name, Telefonnummer, E-Mail o.ä. angeben.

Weiterhin nutzen beide Tools keine zentralen Server, auch nicht als „Telefonbuch“ um den Online Status zu ermitteln. Beide Tools sind rein p2p (Peer to Peer).

Es werden somit nicht nur die Inhalte der Kommunikation verschlüsselt, sondern auch die Meta Daten. Es ist von außen nicht nachvollziehbar, wer mit wem kommuniziert hat.

Unterschiede der Tools

Während Tox vollständig open source ist, wird Bleep von dem Unternehmen Bittorrent mit Sitz in San Francisco entwickelt. Eine Überprüfung des Quellcodes von Bleep ist somit schwieriger als bei Tox, welches die Vertrauenswürdigkeit von Bleep in meinen Augen einschränkt.

Fazit

Wenn Tox aus dem Alpha Stadium heraus ist, kann es auf einfache Weise die Kommunikation zwischen Partnern, die auf Privatsphäre angewiesen sind, sicherstellen. So könnten zukünftig Mandant und Anwalt, Arzt und Patient, Mandant und Steuerberater verschlüsselt kommunizieren und Daten austauschen. Auch für Whistleblower und Journalisten wäre dieses Tool bestens geeignet.

Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will.
(Pär Ström, Autor und IT-Unternehmensberater)

Weg von Whatsapp

whatsapp Whatsapp ist wie seine Muttergesellschaft Facebook nur auf die personenbezogenen Daten aus. Um, wie Facebook auch, nun einen Zugriff auf unseren Browserverlauf zu haben, hat man auch noch ein Webfrontend für Wharsapp entwickelt.

Bisher hatte ich Whatsapp auf meinem Mobilgerät, um nicht von der Kommunikation ausgeschlossen zu sein. Jedoch ist mir meine Privatsphäre doch wichtiger, als die Nachrichten, die ich hierüber erhalten habe. Ich habe meinen Account gelöscht. Wer mich zukünftig erreichen möchte, müsste also auf Threema wechseln.

“When something online is free, you’re not the customer, you’re the product.”

Die Alternative

Threema Mit Threema gibt es eine einfach zu handhabende Alternative. Noch dazu werden hier die Nachrichten End-2-End verschlüsselt.

Threema gibt es im play store für Android:
https://play.google.com/store/apps/details?id=ch.threema.app
aber auch für iPhone:
http://www.apple.com/de/itunes/affiliates/download/?id=578665578

Update

Meine Software: Total Commander für Android

Total Commander für Android Als ich noch Windows Rechner nutzte, war der Total Commander die erste Software, die ich auf diesen installiert hatte. Jahrelang war er auch der FTP Client meiner Wahl.

Mit Android ist das Kopieren von Dateien innerhalb des eigenen Netzwerks bisher immer etwas unkomfortabel gewesen. Doch jetzt habe ich den Total Commander für Android für mich wiederentdeckt. Durch Plugins kann die Funktionalität an die eigenen Bedürfnisse angepasst werden.

Ich nutze den Total Commander z.B. um meine mp3 files und Fotos vom Tablet auf den Mediaserver oder umgekehrt zu kopieren.

Meine Bewertung: