expertenaustausch > comp.* > comp.security.misc

Stefan Claas (15.03.2020, 13:06)
Und wenn ja, wie sind die ersten Eindrücke?

Arno Welzel (15.03.2020, 21:59)
Stefan Claas:

> Und wenn ja, wie sind die ersten Eindrücke?
>


Kurz: Messenger mit Ende-zu-Ende-Verschlüsselung und Nutzung des
TOR-Netzwerks und dezentraler Peer-To-Peer-Struktur, um keine Spuren auf
einem zentralen Server zu hinterlassen.

Man muss seine Kommunikationspartner alle manuell einladen, weil
Telefonnummern aus Datenschutzgründen nicht genutzt werden. Selbst wenn
der Messenger ansonsten tauglich ist, wird er ein Nischenprodukt bleiben.
Marc Stibane (16.03.2020, 08:12)
Arno Welzel <usenet> wrote:
> Stefan Claas:


>>

> Kurz: Messenger mit Ende-zu-Ende-Verschlüsselung und Nutzung des
> TOR-Netzwerks und dezentraler Peer-To-Peer-Struktur, um keine Spuren auf
> einem zentralen Server zu hinterlassen.


Die wichtigste Frage: Was ist deren Geschäftsmodell? Wie finanzieren die
sich?
Wenn Du für das Produkt nichts bezahlst, bist Du nicht der Kunde.
Du bist die Ware die verkauft wird.

> Man muss seine Kommunikationspartner alle manuell einladen, weil
> Telefonnummern aus Datenschutzgründen nicht genutzt werden. Selbst wenn
> der Messenger ansonsten tauglich ist, wird er ein Nischenprodukt bleiben.


Und wenn er was kostet erst recht - weil die Masse das o.g. Prinzip
nicht kennt und selbst wenn nicht befolgen würde.
Marcel Mueller (16.03.2020, 09:23)
Am 16.03.20 um 07:12 schrieb Marc Stibane:
> Arno Welzel <usenet> wrote:
> Die wichtigste Frage: Was ist deren Geschäftsmodell? Wie finanzieren die
> sich?
> Wenn Du für das Produkt nichts bezahlst, bist Du nicht der Kunde.
> Du bist die Ware die verkauft wird.


Die Aussage ist so pauschal nicht richtig, wie Open-Source-Software wie
z.B. die diversen Linux-Distributionen und deren ganze Software
eindrucksvoll beweisen.

Nur bezogen auf /kommerzielle/ Geschäftsmodelle stimmt sie.

>> Man muss seine Kommunikationspartner alle manuell einladen, weil
>> Telefonnummern aus Datenschutzgründen nicht genutzt werden. Selbst wenn
>> der Messenger ansonsten tauglich ist, wird er ein Nischenprodukt bleiben.

> Und wenn er was kostet erst recht - weil die Masse das o.g. Prinzip
> nicht kennt und selbst wenn nicht befolgen würde.


Wie gesagt, es existieren auch noch andere Prinzipien.

Es /kann/ also durchaus freie Produkte geben, die das leisten. Wenn sie
allerdings langfristig kostenlos und nicht Open Source sind, kann man
sich ziemlich sicher sein, dass keine lauteren Absichten dahinter stecken.

Marcel
Arno Welzel (16.03.2020, 12:41)
Marc Stibane:

> Arno Welzel <usenet> wrote:
> Die wichtigste Frage: Was ist deren Geschäftsmodell? Wie finanzieren die
> sich?
> Wenn Du für das Produkt nichts bezahlst, bist Du nicht der Kunde.
> Du bist die Ware die verkauft wird.


Es gibt auch Produkte, die kostenlos sind, wo es aber trotzdem eine
Finanzierung über ein reguläres Geschäftsmodell gibt, wie etwa bei
Nextcloud.

>> Man muss seine Kommunikationspartner alle manuell einladen, weil
>> Telefonnummern aus Datenschutzgründen nicht genutzt werden. Selbst wenn
>> der Messenger ansonsten tauglich ist, wird er ein Nischenprodukt bleiben.

> Und wenn er was kostet erst recht - weil die Masse das o.g. Prinzip
> nicht kennt und selbst wenn nicht befolgen würde.


Es geht primär um die Frage "wie finde ich meine Kommunikationspartner".

WhatsApp auch deshalb so erfolgreich, weil es die anderen
Kommunikationspartner über die Telefonnummer identifiziert. Alle Leute,
die im Adressbuch stehen, hat man somit automatisch auch in WhatsApp
verfügbar - dadurch hat WhatsApp in kurzer Zeit SMS abgelöst und auch
alle anderen Messenger, bei denen man eine Benutzerkennung weitergeben
muss, bevor Andere mit einem Kontakt aufnehmen können.

Signal und Telegram machen es ebenso - genau deswegen.
Andreas Kohlbach (16.03.2020, 15:30)
On Sun, 15 Mar 2020 20:59:07 +0100, Arno Welzel wrote:
> Stefan Claas:
>> Und wenn ja, wie sind die ersten Eindrücke?
>>

> Kurz: Messenger mit Ende-zu-Ende-Verschlüsselung und Nutzung des
> TOR-Netzwerks und dezentraler Peer-To-Peer-Struktur, um keine Spuren auf
> einem zentralen Server zu hinterlassen.


Bei Ende-zu-Ende-Verschlüsselung weiß der Server was? Doch nur die eigene
ID und die des Gegenüber, sowie die eigene IP? TOR würde noch die eigene
IP verbergen.
Arno Welzel (16.03.2020, 17:20)
Andreas Kohlbach:

> On Sun, 15 Mar 2020 20:59:07 +0100, Arno Welzel wrote:
> Bei Ende-zu-Ende-Verschlüsselung weiß der Server was? Doch nur die eigene
> ID und die des Gegenüber, sowie die eigene IP? TOR würde noch die eigene
> IP verbergen.


Ein zentraler Server weiß auch wer mit wem kommuniziert und zu welchen
Zeitpunkten. Irgendwie muss der Kommunikationspartner ja adressiert
werden, was in anhand einer Nutzerkennung passiert, die der Server
kennt. Eine IP-Adresse alleine reicht dafür nicht.
Stefan Claas (16.03.2020, 20:28)
Arno Welzel wrote:

> Andreas Kohlbach:
> Ein zentraler Server weiß auch wer mit wem kommuniziert und zu welchen
> Zeitpunkten. Irgendwie muss der Kommunikationspartner ja adressiert
> werden, was in anhand einer Nutzerkennung passiert, die der Server
> kennt. Eine IP-Adresse alleine reicht dafür nicht.


Da wird aber von einem (späteren) onion Netzwerk gesprochen und nicht wie bei
Signal von einem zentralen Server ... Also wird dem Zugangsserver meine IP
Adresse bekannt sein und dem Ausgangsserver der Adressat, jedoch kennt der
Ausgangsserver nicht meine IP Adresse und dem Zugangserver ist nicht
bekannt wohin die Reise geht.

Momentan wird wohl noch proxy routing benutzt.

Quote:

Proxy routing is an interim routing solution being used while we work to implement
onion requests. Instead of connecting directly to a Loki Service Node to send
or receive messages, Session clients connect to a service node which then
connects to a second service node on behalf of the Session client. The first
service node then sends or requests messages from the second node on behalfof
the mobile device.

This proxy routing system ensures that the client device?s IP address is never
known by the service node which fetches or sends the messages. However, proxy
routing does provide weaker privacy than the onion request system we will be
implementing shortly after launch. Proxy routing still provides a high level of
security for minimising metadata leakage in the interim. The proxy routing
system will be replaced by onion requests shortly after launch, and we?ll have
more to share on that front very soon.

Grüße
Stefan
Arno Welzel (17.03.2020, 00:12)
Stefan Claas:

> Arno Welzel wrote:
> Da wird aber von einem (späteren) onion Netzwerk gesprochen und nicht wie bei
> Signal von einem zentralen Server ... Also wird dem Zugangsserver meine IP
> Adresse bekannt sein und dem Ausgangsserver der Adressat, jedoch kennt der
> Ausgangsserver nicht meine IP Adresse und dem Zugangserver ist nicht
> bekannt wohin die Reise geht.


Es ging wohl um die Frage wieso bei *Signal* mit zentralem Server
irgendwas auf dem Server über die Teilnehmer bekannt ist und man *statt*
dessen etwas wie Session benutzen wollen würde.
Ähnliche Themen