Sendung für die vernetzte Welt

Feedback zur Sendung? Schreibe uns ein Kommentar

SfdvW - 85 - mobile Messenger

Sendungstermin 19.10.2019 20-21Uhr mit dabei: tmk, nilo, Wolfgang, markus

Worum geht es Heute

• Thema mobile messenger: “Die Liste von Kommunikationsprogrammen resp. Diensten ist lang. Eine Auswahl schwierig. Meist wird daher der Dienst zur eigenen Gewohnheit übernommen, welcher auch das persönliche Umfeld am häufigsten benutzt. Die Unterschiede sind jedoch gross, so dass sich eine genauere Betrachtung lohnt.” - digitale-gesellschaft.ch 2016-11-07
• Überblick Wikipedia
• Überblick digitale Gesellschaft
• Funktionen die ein mobile messenger haben kann
  • Textnachrichten, Sprachnachrichten, Bildnachrichten, Gruppenchat, Asynchrone Kommunikation (Nachricht wird bei Status Offline zwischengespeichert)

“früher”

• pager (quix, telmi, scall, skyper)
  • Funkmeldeempfänger und Pager Computer:Club2
• sms / stille sms

wie verbreitet ist es

• Persönliche Erfahrung: Was nutzen/haben wir genutzt?

  • Riot (Matrix)
    • Matrix_(communication_protocol)
  • Whatsapp
    • am weiten verbreitetestr Ende zu Ende verschlüsselter Messanger
      • Verschlüsselung von Signal “eingekauft”
  • Signal
    • signal-foundation
    • benötigt eine Telefonnummer
  • Threema
    • Bosch und Schweizer Bundesbehörden nutzen es
    • closed Source
  • Telegram
    • open Source Client, Server closed Source
    • Selbstentwickelte Verschlüsselung MTProto-Protokoll
  • XMPP/Jabber
    • Selbst hosten, kompliziert aber Grundlage vieler anderer messagnger (facebook)
    • Androidclient
  • Chiffry
    • Regional (Teutschenthal)
  • briar
    • serverless
      

  gibt auch noch andere Tools, die für messaging benutzt werden können

  • Slack, discord
    • closed Source
    • freie alternativen: rocketchat, mattermost, zulip, …

  auch DM-Funktionen in sozialen netzwerken werden benutzt

  • twitter

• Telefonzelle_(Deutschland)

• Dia_(Fotografie)

• Heise.de - Studie zu Darknet Preisen Daten von Europaeern sind teuer

Thema Sicherheit

• Wer bezahlt die infrastruktur / Entwickt die Software
  • Wie verdienen Sie ihren unterhalt?
• Metadaten (Wer, mit wem, wann, wie oft)
• welche Verschlüsselungstechnologie bzw. welches Verschlüsselungsprotokoll kommt zum Einsatz
  • Sollte offen kommuniziert sein und kein Geheimnis
  • E2E-Verschlüsselung (Client-Client)
    • keine, Eigententwicklung, Standardverfahren(OTR, TLS)
  • Client-Server-Verschlüsselung (unverschlüsselt auf dem Server, bzw. unvers. Server-Server)
    • keine, Eigententwicklung, Standardverfahren(OTR, Signal Protokoll
• Authentifizierung (kryptographische Methoden, mit denen die Echtheit einer Nachricht überprüft werden kann)
• Abstreitbarkeit (siehe Wikipedia)

• Perfect Forward Secrecy (PFS, jede Nachricht wird mit einem neuen Kurzzeitschlüssel verschlüsselt, der von einem Langzeitschlüssel abgeleitet wird und innerhalb kurzer Zeit gelöscht wird -> Schlüsselleak für nicht zur entschlüsselung älterer Nachrichten!)

  Thema Datenschutz und Risiken

• Metadaten (Übertragung der Verbindungsdaten)

• Übertragung der Kontakte

• personalisierte Werbung

• Cybermobbing (Messenger sind unmoderiert, Es gibt meist keine Möglichkeit, Störer oder Belästiger zu melden. Deshalb liegen hier auch die Hemmschwellen für Belästigungen niedriger. Mobile Messenger werden häufig für Cybermobbing genutzt – den Ausschluss aus Gruppen, das Gründen von Hetz-Gruppen, das Verbreiten peinlicher Fotos und das Versenden beleidigender Nachrichten. Durch die Mobilität der Anwendungen werden so Konflikte aus dem Klassenzimmer und vom Schulhof bis nach Hause mitgenommen. Für die Opfer bedeutet das eine noch größere Belastung und Hilflosigkeit.)

• Ungeeignete Inhalte (Propaganda sowie Pornografie- oder Gewaltvideos)

• Wem gehören die Übertragenen Inhalte

  self hosted vs. cloud vs. serverless

eigene Erfahrungen und Empfehlungen

• Nachhaltigkeit
  • Offener Standard: Es wird ein offener Standard verwendet, der frei implementiert werden kann.
  • Open Source Software: Die Software steht im Quellcode zur Verfügung und kann von Dritten eingesehen, geändert und weiterverwendet werden.
    • Heißt nicht mehr Sicherheit
    • Wenn die Entwickler das Projekt ablegen können andere übernehmen
  • Dezentrale Architektur: Die Software ist nicht von einem einzigen, zentralen Anbieter abhängig.

extra

• Mobile Messenger: Nichts für Kinder? (Laut der europäischen Datenschutzgrundverordnung (DSGVO) dürfen Onlineanbieter personenbezogene Daten von Kindern unter 16 Jahren nicht ohne Einwilligung ihrer Eltern verarbeitet werden. Das gilt auch für Messenger. Installation und Anmeldung der Angebote sind also eigentlich Elternsache. In der Umsetzung wird das durch die meisten Anbieter jedoch nicht kontrolliert. Oft genügt die Eingabe des Geburtsdatums oder eine einfache Bestätigung zur Datenverarbeitung - bei Angaben können also leicht von Kindern allein gemacht werden.)

• WhatsApp-Sprachnachricht

• Netzpolitikartikel über Messenger

• non-verbale-Kommunikation aka warum gibt es die bunten bildchen eigentlich

  • emojis in der Forschung - wie emojis unsere Kommunikation ergaenzen
  • Die-Emoji-Falle

• Sieben Regeln für mehr Social-Media-Gelassenheit / Artikel Süddeutsche

Veranstaltungshinweise

• Chaos Communication Congress auch diese Jahr wieder in Leipzig
  • 36C3: Resource Exhaustion.
• jungend hackt Halle 8.-10. November 2019