Sicherer Datenaustausch (Teil 3)

Anforderung an eine sichere Kommunikation und sicheren Datenaustausch

  • Verschlüsselung – am besten asymmetrische Verschlüsselung
  • dezentrale Kommunikation d.h. kein zentraler Server
  • open source d.h. der Quellcode kann durch eine unabhängige Entwicklergemeinde überprüft werden

Bleep

bleep Bleep von Bittorrent ist zur Zeit noch in der Alpha Phase. Es gibt Clients für Android, iOS, Mac und Windows, leider noch nicht für Linux. Mit dem Android Client ist Chat, Dateiübertragung und auch Voice Chat möglich. Video Chat funktioniert nicht. Die Windows und Mac Desktop Versionen kann ich leider nicht testen.

Tox

Tox Tox ist ebenfalls noch Alpha, aber der Linux Client μTox macht schon einen guten Eindruck. Chat, Voice und Video Chat, sowie Dateiübertragung sind möglich. Desktop Shareing kommt demnächst. Es werden eine Vielzahl von Betriebssystene unterstützt. Der Android Client Antox unterstützt zur Zeit nur Chat und Dateiübertragung.

Unter Ubuntu kann man in gewohnter Weise ein Repository einbinden und dann μTox oder qTox installieren. Unter Android muss man in den Sicherheitseinstellungen die Installation von unsicheren Quellen zulassen. Dann kann man über den Link auf Antox das apk herunterladen und installieren. Leider ist Antox noch nicht in dem f-droid Repository zu finden.

Gemeinsamkeiten der Tools

Sowohl Bleep als auch Tox nutzen eine asymmetrische Verschlüsselung. Als Identifizierung des Gesprächspartners tauschen beide auf einem vertrauenswürdigen Weg die öffentlichen Schlüssel aus. Bei den Android Clients z.B. durch gegenseitiges scannen eines QR Codes.

Bei beiden Tools kann man inkognito bleiben, d.h. man muss keine weiteren Identifikationsmerkmale wie z.B. Name, Telefonnummer, E-Mail o.ä. angeben.

Weiterhin nutzen beide Tools keine zentralen Server, auch nicht als „Telefonbuch“ um den Online Status zu ermitteln. Beide Tools sind rein p2p (Peer to Peer).

Es werden somit nicht nur die Inhalte der Kommunikation verschlüsselt, sondern auch die Meta Daten. Es ist von außen nicht nachvollziehbar, wer mit wem kommuniziert hat.

Unterschiede der Tools

Während Tox vollständig open source ist, wird Bleep von dem Unternehmen Bittorrent mit Sitz in San Francisco entwickelt. Eine Überprüfung des Quellcodes von Bleep ist somit schwieriger als bei Tox, welches die Vertrauenswürdigkeit von Bleep in meinen Augen einschränkt.

Fazit

Wenn Tox aus dem Alpha Stadium heraus ist, kann es auf einfache Weise die Kommunikation zwischen Partnern, die auf Privatsphäre angewiesen sind, sicherstellen. So könnten zukünftig Mandant und Anwalt, Arzt und Patient, Mandant und Steuerberater verschlüsselt kommunizieren und Daten austauschen. Auch für Whistleblower und Journalisten wäre dieses Tool bestens geeignet.

Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will.
(Pär Ström, Autor und IT-Unternehmensberater)

Weg von Whatsapp und SMS

Zum Glück gibt es immer Alternativen!

threema Whatsapp hat in der letzten Zeit schon mehrmals durch mangelnde Sicherheit auf sich aufmerksam gemacht. Vor dem Hintergrund der neuesten Nachrichten über die Bespitzelung unbescholtener Bürger macht es Sinn, über alternative Nachrichtenübertragung nachzudenken.

Ich habe mich für Threema entschieden. Threema gibt es für Android und iOS.

Die Einrichtung ist in weniger als 5 Minuten erledigt. Einen Artikel über Threema findet man bei Zeit online.

Das App ist einfach zu bedienen, die Verschlüsselung benötigt keine besonderen Kenntnisse. Ich hoffe, daß meine Kontakte ebenfalls auf Threema umsteigen. Whatsapp habe ich deinstalliert. SMS nutze ich ebenfalls nicht mehr.

Fazit:
Wer mir eine Kurznachricht schicken möchte, muss Threema benutzen.

Weg von Skype

Ich bin über Skype erreichbar Was viele schon von Anfang an befürchtet haben – nachdem Skype von Microsoft übernommen wurde – ist nun bestätigt worden!

Microsoft liest mit!

Wie heise.de in einem Artikel berichtet Vorsicht beim Skypen – Microsoft liest mit ist Microsoft an unserer privaten Konversation sehr interessiert. Soweit bestätigt ist, liest Microsoft die Chats, welche über Skype geführt werden, mit. Dass auch mitgehört wird, ist zur Zeit wohl nicht bestätigt, ich würde es jedoch nicht ausschliessen.

Linphone_logo Es ist Zeit auf einen anderen VoIP Dienst zu wechseln!

Bei linphone gibt es die passende Software für alle Betriebssysteme (Windows, Mac, Linux) und den passenden SIP Account (kostenlos) dazu. Weiterhin gibt es linphone auch für Android, iOS und Blackberry.