Proof of Concept


Nachrichten Apps gibt es wie Sand am Meer.

Nachteil nur: Sie heißen nicht Whatsapp und benutzen ein offenes (aber auch verschlüsseltes) Protokoll.

Ein quelloffener und sicherer Ersatz ist in jedem Fall Signal, das von Sicherheitsexperten aus gutem Grund empfohlen wird.

Zum Urgestein der Messengerdienset gehört das XMPP-Protokoll, welche sicherlich einen Blick wert ist. Der Nachrichtenaustausch ist relativ einfach gestrickt, was den Wert einer solchen Einrichtung ausmacht, ist nicht die Technik dahinter, sondern die Metadaten, die anfallen - wenn ein bestimmter Dienst bevorzugt genutzt wird.

Wer hat wann mit wem wieviel Kontakt korreliert mit anderen Daten ergeben ein ziemlich klares Bild einer Person. Ob dieses Wissen genutzt wird, um Werbung zu präsentieren oder zu Social Scoring, bleibt uns verborgen.

Diese Metadaten müssen nicht erhoben werden, um einen Nachrichtenaustausch zu ermöglichen, der Messenger Signal kennt nur zwei Angaben, der Tag, an dem der Account angelegt wurde und wann der Nutzer das letzte Mal online war.

Wie einfach es ist, einen ganz eigenen Messenger-Dienst über das XMPP-Protokoll zu betreiben, kann auf Forum Bonn getestet werden.

Im ersten Schritt brauchen wir einen Account. Schnell erledigt auf Forum Bonn. Danach suchen wir uns ein passendes Clientprogramm für den Desktop und für das Smartphone/Tablet. Zur Einrichtung muss ich nur wissen, dass das Protokoll XMPP oder Jabber heißt, Name und Domain gibt es von Forum Bonn. Nach dem Motto: "global denken, lokal handeln" verbinden sich die Computer weltweit mit unserem lokalen Server. Bild "Kommunikation:jabber_thumb.jpg"

Unser Jabber steht in der Mitte für alle, die sich hier anmelden - aber unser Jabber spricht mit allen Computern der Welt mit diesem Protokoll.

Und nun: den XMPP bzw. Jabber Account anlegen

Forum Bonn - die Zeit ist reif!

Set up your XMPP/Jabber Account

Click on XMPP-Logo for registration at Forum Bonn:

Register oder gleich per WebChat loslegen, so wie in Converse vorgeschlagen. Eine Registrierung ist sofort möglich.

Nachdem eine eigene Jabber-ID (JID) angelegt wurde, kann der Client eingerichtet werden. Die Jabber-ID setzt sich aus dem frei wählbaren Namen und der zugehörigen Domain zusammen. Zum Beispiel lautet die JID des Admnistrators vom Forum Bonn admin@forum-bonn.de und ob er online ist zeigt dieses Symbol: ein grünes Häkchen signalisiert: Chatbereit, gelb gerade beschäftigt und schwarz abwesend.

Je nach Client können Bilder verschickt werden, Videos, Telefonate etc. Anders als bei WhatsApp können wir uns die Clients aussuchen. Hier nur ein Tipp jeweils, damit es nicht zu unübersichtlich wird:

Auf dem Desktoprechner zuhause ist das Pidgin (für Windows und Linux), hier eine Anleitung dazu.

Auf dem MacOS greifen wir auf Adium zurück und widmen uns dieser Anleitung.

Pidgin (bzw. Adium) ist das Schweizer Taschenmesser der Kommunikation, es beherrscht nahezu alle Protokolle: Skype Whatsapp etc... oder sie lassen sich als Plugin nachrüsten.

Unterwegs auf Smartphone/Tablet von Apple wäre Monal (App Store) zu nennen und Androiden greifen bei Conversation oder dem PixArt Messenger zu.

Wer mehr wissen will, der findet sich auf Wikipedia unter XMPP den kompletten Hintergrund.

Die Verbindung zu Forum Bonn wird verschlüsselt hergestellt, im IM Observatory sind die Prüfergebnisse zu sehen: xmpp.net score

Wer auf Sicherheit grössten Wert legt - ob beruflich oder privat - der findet mit Chat Secure einen mobilen Client für den Jabber/XMPP-Server auf Forum Bonn, der die Nachrichten auch über das Tor-Netz verschicken kann. Leider gibt es  Chat Secure nicht mehr für Android, empfohlen wird für in diesem Fall Conversation

Der XMPP-Server von Forum Bonn steht nicht in vollem Umfang zur Vefügung, grundsätzlich sollten die meisten Funktionen freigeschaltet sein. Im Zweifel nehmen Sie Kontakt mit einem Admninistrator auf. Ob ein Admnistrator von Forum Bonn online ist, erkennen Sie an diesem Statussymbol: - ein grünes Häckchen zeigt: Chatbereit! (JID: admin@forum-bonn.de)

Grundsätzlich gilt für alle bis hier genannten Apps und Programme: Sie sind Open Source und damit frei - verfügbar. Und wer sich nicht mit neuen Programm rumschlagen möchte, dem ist Converse zu empfehlen.

Signal

Erste Wahl bei den Messenger-Diensten ist Signal, denn - im Gegensatz zu Telegram - war das Sicherheitskonzept Grundlage der Entwicklung, eine Ende-zu-Ende-Verschlüsselung ist die Regel. Die Betreiber verfolgen das „Zero-Knowledge-Prinzip“, und wollen keine Kenntnis, wer, wann, mit wem kommuniziert. So sind vom einzelnen Benutzer nur zwei Daten bekannt: Wann er oder sie den Account angelegt haben und wann sie sich zum letzten Mal eingebucht haben, Standort- oder weitergehende Daten werden weder erhoben noch zwischengespeichert.

Mit „Fast, simple, secure“ bewirbt Signal den Dienst. Wie die anderen Messenger können nicht nur Fotos oder Videos übertragen werden, ebenso gehören verschlüsselte Telefonate zum Funktionsumfang. Finanziert wird Signal durch Spenden, die größte Einzelspende über 50.000.000 US$ brachte 2018 übrigens einer der Mitbegründer von WhatsApp ein.

Telegram


Und wer gleich einen vollwertigen Whatsapp-Ersatz für sich und seine Freunde, Kinder und Eltern sucht, der kann sich Telegram ansehen. Diesen Service gibt es für alle Plattformen, Desktop und Smartphone/Tablet eingeschlossen. Besonders elegant: Bei der Erstinstallation wird gefragt, ob der Account nach einem bestimmten Zeitraum der Nichtbenutzung automatisch gelöscht werden soll. Allerdings muss die Ende-zu-Ende-Verschlüsselung von Hand aktiviert werden, nur in diesem Fall bleiben keine Daten auf den Servern von Telegram.



Frage:
Wer hat es geschafft, seinen Account auf Facebook zu löschen?

Neuen Kommentar erfassen
Name
Homepage
E-Mail (wird nicht veröffentlicht)
Kommentar
Spamschutz: Bitte geben Sie das Ergebnis der folgenden Aufgabe ein.
Wie viele Buchstaben hat eine Schlucht?


Datenschutzkonforme Social Media Links