King Kong gegen Godzilla

Wer kennt nicht den Film „King Kong gegen Godzilla“? Zwei Monster kämpfen um die Vorherrschaft. Während Ihres Kampfes kommt es zu extremen Kollateralschäden und die Menschen stehen fassungslos als unbeteiligte Zuschauer daneben.

Zur Zeit findet dieser Kampf zweier Monster im realen Leben statt. Das eine Monster bewirbt seine Marketingstrategie „Sicherheit für alle Menschen“, das andere Monster setzt seine Marketingstrategie „Privatsphäre für alle Nutzer“ dagegen.

Am Ende wird es keinen Gewinner geben, die Monster werden sich für eine gewisse Zeit ruhig verhalten, die Menschen werden glauben, die Monster seien verschwunden, bis es plötzlich an einem anderen Ort, zu einer anderen Zeit eine Fortsetzung des Kampfes geben wird. Und wieder werden die Menschen daneben stehen und die Scherben zusammen kehren.

Vielleicht werden sich die Monster auch verbünden. Dann wir ihr neuer Werbeslogan „Sicherheit und Privatsphäre für Alle“ sein. Doch die Menschen werden wissen: „Monster bleibt Monster!“

Sicherer Datenaustausch (Teil 3)

Anforderung an eine sichere Kommunikation und sicheren Datenaustausch

  • Verschlüsselung – am besten asymmetrische Verschlüsselung
  • dezentrale Kommunikation d.h. kein zentraler Server
  • open source d.h. der Quellcode kann durch eine unabhängige Entwicklergemeinde überprüft werden

Bleep

bleep Bleep von Bittorrent ist zur Zeit noch in der Alpha Phase. Es gibt Clients für Android, iOS, Mac und Windows, leider noch nicht für Linux. Mit dem Android Client ist Chat, Dateiübertragung und auch Voice Chat möglich. Video Chat funktioniert nicht. Die Windows und Mac Desktop Versionen kann ich leider nicht testen.

Tox

Tox Tox ist ebenfalls noch Alpha, aber der Linux Client μTox macht schon einen guten Eindruck. Chat, Voice und Video Chat, sowie Dateiübertragung sind möglich. Desktop Shareing kommt demnächst. Es werden eine Vielzahl von Betriebssystene unterstützt. Der Android Client Antox unterstützt zur Zeit nur Chat und Dateiübertragung.

Unter Ubuntu kann man in gewohnter Weise ein Repository einbinden und dann μTox oder qTox installieren. Unter Android muss man in den Sicherheitseinstellungen die Installation von unsicheren Quellen zulassen. Dann kann man über den Link auf Antox das apk herunterladen und installieren. Leider ist Antox noch nicht in dem f-droid Repository zu finden.

Gemeinsamkeiten der Tools

Sowohl Bleep als auch Tox nutzen eine asymmetrische Verschlüsselung. Als Identifizierung des Gesprächspartners tauschen beide auf einem vertrauenswürdigen Weg die öffentlichen Schlüssel aus. Bei den Android Clients z.B. durch gegenseitiges scannen eines QR Codes.

Bei beiden Tools kann man inkognito bleiben, d.h. man muss keine weiteren Identifikationsmerkmale wie z.B. Name, Telefonnummer, E-Mail o.ä. angeben.

Weiterhin nutzen beide Tools keine zentralen Server, auch nicht als „Telefonbuch“ um den Online Status zu ermitteln. Beide Tools sind rein p2p (Peer to Peer).

Es werden somit nicht nur die Inhalte der Kommunikation verschlüsselt, sondern auch die Meta Daten. Es ist von außen nicht nachvollziehbar, wer mit wem kommuniziert hat.

Unterschiede der Tools

Während Tox vollständig open source ist, wird Bleep von dem Unternehmen Bittorrent mit Sitz in San Francisco entwickelt. Eine Überprüfung des Quellcodes von Bleep ist somit schwieriger als bei Tox, welches die Vertrauenswürdigkeit von Bleep in meinen Augen einschränkt.

Fazit

Wenn Tox aus dem Alpha Stadium heraus ist, kann es auf einfache Weise die Kommunikation zwischen Partnern, die auf Privatsphäre angewiesen sind, sicherstellen. So könnten zukünftig Mandant und Anwalt, Arzt und Patient, Mandant und Steuerberater verschlüsselt kommunizieren und Daten austauschen. Auch für Whistleblower und Journalisten wäre dieses Tool bestens geeignet.

Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will.
(Pär Ström, Autor und IT-Unternehmensberater)

Linkparade 01.15

Wer sagt: hier herrscht Freiheit, der lügt, denn Freiheit herrscht nicht.
(Erich Fried, österreichischer Lyriker)