Sicherer Datenaustausch (Teil 4)

Installation von μTox auf Ubuntu

Tox Tox habe ich schon mehrfach erwähnt. Die Installation eines Tox Clients ist recht einfach und in wenigen Minuten erledigt. Weitere Informationen findet man unter https://wiki.tox.im/Binaries.

Reposutory hinzufügen

Öffne in der Konsole die source.list sudo nano /etc/apt/sources.list und füge das Tox Repository hinzu #Tox Client deb https://repo.tox.im/ nightly main Speichere die Datei mit Strg O und verlasse den Editor mit Strg X.

Update und Installation von μTox

sudo apt-get update && sudo apt-get install utox Nach der Installation findet man einen Button im Menü unter Internet.

Tox Client μTox unter Ubuntu 14.04

tox-screen Für Anwender mit KDE ist im selben Repository auch der Client qTox enthalten. qTox und μTox unterscheiden sich nicht in ihrer Funktioanlität.

Sicherer Datenaustausch (Teil 3)

Anforderung an eine sichere Kommunikation und sicheren Datenaustausch

  • Verschlüsselung - am besten asymmetrische Verschlüsselung
  • dezentrale Kommunikation d.h. kein zentraler Server
  • open source d.h. der Quellcode kann durch eine unabhängige Entwicklergemeinde überprüft werden

Bleep

bleep Bleep von Bittorrent ist zur Zeit noch in der Alpha Phase. Es gibt Clients für Android, iOS, Mac und Windows, leider noch nicht für Linux. Mit dem Android Client ist Chat, Dateiübertragung und auch Voice Chat möglich. Video Chat funktioniert nicht. Die Windows und Mac Desktop Versionen kann ich leider nicht testen.

Tox

Tox Tox ist ebenfalls noch Alpha, aber der Linux Client μTox macht schon einen guten Eindruck. Chat, Voice und Video Chat, sowie Dateiübertragung sind möglich. Desktop Shareing kommt demnächst. Es werden eine Vielzahl von Betriebssystene unterstützt. Der Android Client Antox unterstützt zur Zeit nur Chat und Dateiübertragung. Unter Ubuntu kann man in gewohnter Weise ein Repository einbinden und dann μTox oder qTox installieren. Unter Android muss man in den Sicherheitseinstellungen die Installation von unsicheren Quellen zulassen. Dann kann man über den Link auf Antox das apk herunterladen und installieren. Leider ist Antox noch nicht in dem f-droid Repository zu finden.

Gemeinsamkeiten der Tools

Sowohl Bleep als auch Tox nutzen eine asymmetrische Verschlüsselung. Als Identifizierung des Gesprächspartners tauschen beide auf einem vertrauenswürdigen Weg die öffentlichen Schlüssel aus. Bei den Android Clients z.B. durch gegenseitiges scannen eines QR Codes. Bei beiden Tools kann man inkognito bleiben, d.h. man muss keine weiteren Identifikationsmerkmale wie z.B. Name, Telefonnummer, E-Mail o.ä. angeben. Weiterhin nutzen beide Tools keine zentralen Server, auch nicht als "Telefonbuch" um den Online Status zu ermitteln. Beide Tools sind rein p2p (Peer to Peer). Es werden somit nicht nur die Inhalte der Kommunikation verschlüsselt, sondern auch die Meta Daten. Es ist von außen nicht nachvollziehbar, wer mit wem kommuniziert hat.

Unterschiede der Tools

Während Tox vollständig open source ist, wird Bleep von dem Unternehmen Bittorrent mit Sitz in San Francisco entwickelt. Eine Überprüfung des Quellcodes von Bleep ist somit schwieriger als bei Tox, welches die Vertrauenswürdigkeit von Bleep in meinen Augen einschränkt.

Fazit

Wenn Tox aus dem Alpha Stadium heraus ist, kann es auf einfache Weise die Kommunikation zwischen Partnern, die auf Privatsphäre angewiesen sind, sicherstellen. So könnten zukünftig Mandant und Anwalt, Arzt und Patient, Mandant und Steuerberater verschlüsselt kommunizieren und Daten austauschen. Auch für Whistleblower und Journalisten wäre dieses Tool bestens geeignet.
Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will.
(Pär Ström, Autor und IT-Unternehmensberater)

Weg von Hangouts

Hangouts Hangouts ist die Audio/Videotelefonie von Google. Für Google gilt das Gleiche wie für Skype. Es verwendet einen zentralen Server und ist als amerikanisches Unternehmen an die Gesetze der USA gebunden. Wenn die Geheimdienste dieses Unternehmen zur Bespitzelung verpflichten, dann darf Google seine Kunden nicht warnen. Gehen wir mal davon aus, das dies schon lange geschehen ist, auch wenn Google es abstreitet. Das Vertrauen in jedes amerikanische Unternehmen ist jedenfalls nachhaltig gestört. Alternativen habe ich schon in meinen Artikel Weg von Skype aufgeführt.