Messenger – Teil 3 (Die Lösung?)

Veröffentlicht am 30. Mai 2017 von Christian

In meiner kleinen Reihe über Messenger schrieb ich im ersten Teil warum ich WhatsApp nicht nutzte und im zweiten, was gegen Alternativen spricht. Hier möchte ich über (m)eine Lösung schreiben.

In der Radio-Tux-Sendung vom August 2016 wurde ich auf die App Conversations aufmerksam. Das ist eine Messenger-App, die das XMPP-Netzwerk nutzt. XMPP, oder früher “Jabber”, ist ein relativ altes Protokoll für Messenger. Es wird eine dezentrale Struktur, mit mehreren Servern benutzt. Die Vielseitigkeit von XMPP ist aber auch schon wieder das größte Manko. Es gibt nicht DEN EINEN XMPP-Client und nicht DEN EINEN XMPP-Server. Man muß sich also für einen Client und einen Server entscheiden. Das ist für die meisten Menschen schon zu viel. Bei den Clients hat sich Conversations hervor getan, da dieser recht modern ist und die neue Verschlüsselungsmethode OMEMO unterstützt. Das Design und die Funktionalitäten lehnen sich an anderen Messegern an. Conversations ist zwar OpenSource, wird allerdings im Google Play Store für drei Euro angeboten. Wer den FDroid-App-Store nutzt, kann Conversations kostenlos herunterladen. Natürlich freuen sich die Entwickler über eine kleine Spende.

Conversations löst auch gleich ein weiteres Problem, nämlich die Erstellung eines Accounts auf einem XMPP-Server. Die Entwickler bieten nämlich auch gleich einen Server an. Man kann den Account sechs Monate lang kostenlos nutzen, danach muß man acht Euro pro Jahr für den Zugang zahlen. Ich finde das fair, ist aber ebenso wie der Preis der App für viele ein Hindernis.

Man kann aber auch andere Server nutzen. Man kann das Ganze mit E-Mail vergleichen. Auch dort muß man sich irgendwo bei einem Dienstleister (Posteo, GMX, Google, etc.) anmelden und kann dieses Konto mit verschiedenen Programmen nutzen. Verwirrend mag vielleicht auch sein, daß eine XMPP-Adresse genau wie eine E-Mail-Adresse aussieht, also etwa christian@example.com. Es gibt viele freie XMPP-Server. Im Internet finden sich viele Listen, in denen diese freien Server geführt werden. Unklar ist oft, wer sich hinter dem Angebot versteckt; ob das seriöse Anbieter sind, oder jemand nur als Hobby einen Server betreibt und den öffentlich zur Verfügung stellt und wie zuverlässig der Server ist. Nutzer des einen Servers können übrigens mit Nutzern auf einem anderen Server kommunizieren. Auch hier gilt wieder die Analogie zum E-Mail-Service. Die einzelnen Server leiten die Daten an den richtigen Server weiter.

Wer sich allerdings ein wenig mit Linux auskennt und irgendwo im Internet einen kleinen Server laufen hat, kann sich recht einfach einen eigenen XMPP-Server aufsetzen. Thomas Leister hat dazu eine schöne Anleitung veröffentlicht. Natürlich erfordert so ein Server einen gewissen Wartungsaufwand (Updates, Backups, etc.). Aber wer bereits einen eigenen Server betreibt, sollte das ohnehin wissen.

Ich fahre mit der Lösung sehr gut. Das einzige Problem ist nur, daß ich bisher wenige Leute dazu bringen konnte, ebenfalls XMPP zu nutzen. Ich hoffe das wird sich ändern.

Linuxeinstieg schwer gemacht

Veröffentlicht am 29. Mai 2017 von Christian

Ich hatte schon vor vielen, vielen Jahren mal Linux ausprobiert; lange bevor es Ubuntu gab. Und natürlich gehörte es dazu, mal die eine oder andere config-Datei anzupassen zu müssen. Und das hieß damals, das man mit VI bzw. VIM arbeiten mußte. Und diese Editoren sind das absolute Gegenteil von intuitiv.

Das Ding mag ja super und “mächtig” sein, wenn man sich damit auskennt und all die möglichen Funktionen nutzt, aber für einen Einsteiger, der nur eine 0 in eine 1 ändern will, ist VIM eine Zumutung. Um den Wert überhaupt ändern zu können, muß man mit “i” in den Insert-Modus wechseln. Woher soll der Texteditor sonst wissen, daß man direkt am Text was editieren will? Dann kann man also endlich die 0 mit einer 1 überschreiben. Also nur noch abspeichern und schliessen. Dazu muß man nur die Escape-Taste drücken und “:x” tippen. Kommt man doch sofort darauf. Deswegen ist das auf die meist aufgerufene Frage bei Stackoverflow. Und am Ende bemerkt man dann das man keine Schreibberechtigung hat und muß das Ganze noch mal mit sudo machen.

Mittlerweile gibt es ja nano, der meistens als Standardeditor eingetragen ist. Der macht den Einstieg für Anfänger wesentlich einfacher. Aber es hat eine Zeit gedauert. Und dann wundert sich die Linux-Community, warum Linux nicht auf dem Desktop, also bei den Rechnern der breiten Masse, angekommen ist. Hinzukommt noch eine gewisse Überheblichkeit bei vielen Linux-Cracks. Klar ist Linux toll, und Alle, die etwas anderes nutzen sind doof, aber wehe, sie fangen tatsächlich an Linux zu nutzen. Dann muß man seinen Elitarimus eben dadurch ausdrücken, eine wenig verbreitete Linux-Distrubtion zu nutzen und auf alle anderen Distributionen verächtig herab zu schauen.

Meine Daten bleiben hier

Veröffentlicht am 23. Mai 2017 von Christian

Hallo Ihr lieben Startup-Unternehmer, Internet-Giganten und Unternehmen, die jetzt auch “moderne” (“IoT”) Geräte und Software rausbringen wollt.

Ihr habt also ein Produkt, also ein Gerät oder eine App, das was ganz Tolles kann. Natürlich müssen dafür Daten gesammelt werden. Das Fitnessarmband soll ja wissen, wie viel ich mich bewegt habe, der Rasenmäher soll ja seine Position kennen, für die Heizungsteuerung sollen die Daten ab Handy abrufbar sein. Aber warum müssen diese Daten zunächst zu Euch oder sonst wo im Internet? Das sind MEINE Daten und ich möchte, daß MEINE Daten bei MIR bleiben. Wenn Ihr es nicht hinkriegt, die Software so schreiben, daß alle Auswertungen lokal passieren und daß Verbindungen etwa vom Gerät zum Mobiltelefon nicht direkt laufen, dann habt Ihr MIST produziert! Ihr stellt Datenschleudern her! Strengt Euch mal an! Wenn Ihr das nicht anders könnt, dann lasst es einfach. Was geht es Dritte an, wo der Rasenmäher ist? Zugriff auf IP-Kameras soll man nur selbst haben. Die Heizung läßt sich auch ohne Eure Server steuern! Gesundheits- oder Bewegungsdaten gehen Euch erst recht einen Scheiß an! Lasst es einfach oder fragt einfach mal jemanden, der sich damit auskennt.

Du bist das Produkt

Veröffentlicht am 31. März 2017 von Christian

Wenn eine Dienstleistung nichts kostet, bist Du nicht der Kunde, sondern das Produkt.

CC BY 3.0 Oliver Widder

Messenger – Teil 2 (Alternativen)

Veröffentlicht am 30. März 2017 von Christian

Im ersten Teil dieser kleinen Artikelserie schrieb ich, warum ich kein WhatsApp nutze, jetzt schreibe ich über mögliche Alternativen und warum die für mich nicht in Frage kommen. Ich habe die Messenger nicht testen können, da ich keine sichere Testumgebung (also ohne private Daten) zur Verfügung habe. Die Aussagen habe ich also aus Beschreibungen und Tests herausgenommen.

Threema

Threema ist nicht Open-Source. Das ist für eine Software, nicht vertrauensfördernd. Außerdem gibt es eine zentrale Serverstruktur, die einzig in der Hand des Anbieters liegt. Alternativserver sind nicht vorgesehen.

Signal

Signal ist eine Open-Source-Software. Bis vor kurzem wurden aber Google-Play-Dienste genutzt. Das war für mich schon Ausschlusskriterium genug, da ich keine Google-Dienste auf meinem Smartphone haben möchte. Seit kurzem gibt es auch eine Variante, die ohne Google-Play auskommt. Die Serverinfrakstruktur ist ebenfalls zentral. Technisch wäre dezentrale Server möglich, allerdings möchte der Hauptentwickler diese Funktion nicht implementieren.

Telegram ist wie WhatsApp an die Telefonnummer gebunden. Die Weitergabe des kompletten Adressbuches an den Anbieter kann wohl mittlerweile unterbunden werden. Die Client-Software ist zwar Open-Source, die Server-Software allerdings nicht. Die Kontrolle über die Server liegt allein beim Hersteller. Andere Server zu nutzen ist nicht vorgesehen.

Fazit

Man sieht schon, daß die Hersteller versuchen Kritikpunkte zu beseitigen, so hat ja sogar WhatsApp eine Ende-zu-Ende-Verschlüsselung eingeführt. Allerdings gibt es nicht DIE Rundum-Sorglos-Wohlfühl-Lösung. Allen alternativen Lösungen gemeinsam ist die Tatsache, daß die Nutzerbasis und somit die Zahl der erreichbaren Kontakte um Größenordnungen geringer ist als bei WhatsApp. Das sollte aber kein Ausschlußkriterium sein, schließlich kann man problemlos auch mehrere Messenger parallel nutzen.

Was ich schließlich gemacht habe, beschreibe ich im dritten Teil.

Bundesnetzagentur schießt daneben

Veröffentlicht am 29. März 2017 von Christian

Die Bundesnetzagentur hat diversen Softwareherstellern und Entwicklern einen Brief geschickt, in dem sie aufgefordert werden, ihren angeblichen Kommunikations-Dienst anzumelden. Dabei gibt es aber um XMPP-Clients. Also eine Software mit denen man über XMPP-Server chatten kann. Irgendwie muß da etwas durcheinander gekommen sein. XMPP ist ein freies Protokoll, über welches man mittels unterschiedlicher Programme und Apps die Dienste verschiedener Server nutzen kann. XMPP ist dezentral. Ganz einfach gesehen, kann man XMPP technisch mit E-Mail vergleichen. Es gibt verschiedene Clients die mit einem oder mehren Servern kommunizieren. Die Server tauschen wiederum Daten untereinander aus, damit der Nutzer mit Nutzern anderer Server kommunizieren können. Den eigentlichen Dienst stellt somit der Serverbetreiber zur Verfügung. Entweder hat das die Netzagentur nicht verstanden oder es ist denen einfach zu umständlich sich an die Serverbetreiber zu wenden.

Besonderes Highlight: Gegenüber Golem wurde gesagt, einer der Anbieter säße in der Sowjetunion.

Messenger – Teil 1 (Kein WhatsApp)

Veröffentlicht am 23. März 2017 von Christian

Ich gehöre zu den wenigen Menschen, die zwar ein Smartphone besitzen, aber kein WhatsApp benutzen, und zwar bewußt. Ich mag WhatsApp nicht und mochte auch schon nicht, als sie noch nicht zu Facebook gehörten. Die grundsätzliche Idee eines Messengers auf einem Mobilgerät finde ich nicht grundsätzlich verkehrt, auch wenn das für mich keine der Hauptanwendungen ist. Ich habe auch schon früher wenig SMS geschrieben. Das lag nicht nur an den Kosten, sondern daran, daß ich meistens alternative Kommunikationswege wie E-Mail oder Telefonanruf gewählt habe. Chatten war auch nie mein Thema. Zu Zeiten meiner Anfänge im Internet gab es IRC, was viele Leute benutzt haben, dann kam irgendwann ICQ noch mehr nutzen das. Gruppenchats empfand ich als unübersichtlich (Wer antwortet da auf wen?) und ich empfand es wie einen Raum, in dem alle einfach durcheinander reden. Eins-zu-eins-Chats mochte ich ebenfalls nicht, da ich nicht sonderlich schnell tippen konnte, und deswegen war für mich diese Kommunikation einfach völlig unproduktiv.

Ich habe aber mittlerweile auch festgestellt, daß eine SMS oder eine Nachricht über einen Messenger doch schneller ankommt, damit meine ich nicht die reine Datenübertragung, sondern auch das Lesen durch den Empfänger. Es gibt durchaus Situationen in denen das sinnvoll sein kein. Ein Messenger wäre also doch nicht so schlecht. Aber warum nehme ich nicht einfach WhatsApp (WA), wie fast alle Anderen?

Ein Punkt, der mich massiv an WA stört, ist eigentlich auch einer der Punkte warum WA so erfolgreich ist. WA ist an die Mobilfunknummer gebunden, obwohl die Kommunikation über eine normale Datenverbindung stattfindet. Dadurch kann man mit Menschen über WA kommunizieren, wenn man die entsprechende Telefonnummer hat. Das ist DER Grund warum WA eine solche breite Nutzermasse hat.

Die Nummern hat man oft in dem Adressbuch seines Smartphones gespeichert. Bei der Installation von WA werden alle Kontakte zu den WhatsApp-Servern hochgeladen. Das ist in mehrfacher Hinsicht hochproblematisch. Der Anbieter sitzt in den USA, mit faktisch kein gültiges Datenschutzabkommen mehr besteht; Safe Harbour ist tod und Privacy Shield ist praktisch auch nicht mehr anwendbar. Man mag sich vielleicht fragen, ob WA überhaupt die ganzen Kontaktdaten haben darf. Und da haben die sich etwas Tolles ausgedacht: Der Nutzer ist verpflichtet zu überprüfen, ob er die Daten Dritter zur Verfügung stellen darf. WA schiebt also die Verantwortung auf die Nutzer. In den WhatsApp-Nutzungsbedingungen (Stand 25. August 2016) heißt es:

Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.

Diese Bedingungen hat jeder WA-Nutzer akzeptiert und wahrscheinlich hält sich niemand daran. Alle die meine Handynummer gespeichert haben und WA nutzen, verstossen auf jeden Fall gegen die Bedingungen. Ich habe niemanden erlaubt, meine Kontaktdaten der Firma WhatApp zur Verfügung zu stellen. WA ist ja raus, soll ich nun also meine Freunde verklagen, weil sie widerrechtlich meine Daten weitergegeben haben? Bei der Installation wird einem allerdings auch keine Wahl gelassen, ob man die Daten hochladen möchte oder vielleicht einzelne Kontakte sperren möchte. Alles oder Nichts ist die Option. Alle Daten oder man kann die App nicht nutzen. Daher ist es fraglich, ob dieser Passus deutschem Recht standhält. Eine Klage dagegen wäre wünschenswert.

Ein weiterer Grund gegen WA, ist die Tatsache, daß ich keine Monopolisten mag. WA ist ein Monopolist, auch wenn es andere Anbieter gibt, alle zusammen spielen die hier nur eine untergeordnete Rolle. Monopolisten bestimmen die Spielregeln, ob sie einem passen oder nicht. Die Dienste könnten theoretisch von einem Tag auf den anderen kostenpflichtig oder eingestellt werden.

Die Nachrichten werden mittlerweile Ende-zu-Ende-verschlüsselt, da die Software aber closed-source ist, der Quellcode also geheim ist, lässt sich das nicht überprüfen. Außerdem fallen trotzdem Metadaten an, also wer wann von wo mit wem kommuniziert. Und WA hat ausnahmslos sämtliche Metadaten von allen Kommunikationen und Nutzern zur eigenen Verfügung. Ein riesiger Datenschatz über die Nutzer.

Ich bin eher der Freund von dezentralen Lösungen und Open-Source-Software. Deswegen habe ich mich nach Alternativen umgesehen. Um diese geht es dann im zweiten Teil dieser kleiner Artikelreihe.

GMX-Werbegeschenke

Veröffentlicht am 17. März 2017 von Christian

Ich nutze den E-Mail-Dienst von GMX schon seit Ewigkeiten. Da sie gerade 20 Jahre feiern, wundert es mich, daß es erst 20 Jahre sind. Ich dachte ich hätte mein kostenloses GMX-Postfach schon länger. An sich läuft es ziemlich problemlos. Die regelmäßigen Werbenachrichten kann man lokal problemlos wegfiltern. Was mich aber wirklich stört, und meiner Meinung am Rande der Legalität ist, sind die aufdringlichen Angebote kostenpflichtige Dienste abzuschliessen. Das Ganze sieht dann so aus, daß nach dem Login auf der Website eine ganzseitige Werbeanzeige aufgeht. Meistens wird das Ganze als Geschenk angepriesen, da man den kostenpflichtigen Dienst für einen Monat gratis testen kann. Die Anlässe für diese “Geschenke” sind vielfältig: Geburtstag, Weihnachten, Ostern, Sommer Geburtstag von GMX; die Grenzen setzt nur die Kreativität der Marketingleute.

Es gibt dann zwei Buttons, um die Anzeige zu schliessen: ein hellgrauer auf dem dann steht “Weiter zum Postfach” und einen auffällig knallig grünen, auf dem “Kaufen” steht. Immerhin muß GMX jetzt die Buttons mit “Kaufen” oder “kostenpflichtig bestellen” beschreiben, früher waren da weniger klare Aussagen zu lesen. Das ist ja schon mal ein Erfolg der Verbraucherschützer. Aber trotzdem bin ich nur Klick von einer kostenpflichtigen Leistung entfernt, die ich gar nicht haben will. Ich finde das nicht OK. Mich würde ja mal interessieren, wie viel Prozent der Leute, die diesen Button klicken, gar nichts kaufen wollten.

Webhoster und SSL-Zertifikate

Veröffentlicht am 14. März 2017 von Christian

SSL-verschlüsselte Verbindungen sollten im Web eigentlich Standard sein. Nicht verschlüsselte Seiten werden deswegen auch bei Suchmaschinen schlechter bewertet. Wer ein Webhostingpaket bei einem der großen Hoster hat, der mußte in der Vergangenheit tief in die Tasche greifen, wenn er ein SSL-Paket kaufen wollte. Da kamen die Hoster auf die grandiose Idee SSL als Feature anzurpeisen, natürlich nur in den höherpreisigen Paketen. Nun kann man also einfach seinen Webauftritt auch SSl-verschlüsselt anbieten.

Allerdings gibt es natürlich einen (oder auch mehr) Haken. Es gibt nämlich meistens nur EIN Zertifikat für genau EINE Domain. Zusätzliche Domains können mit diesem Zertifikat also nicht benutzt werden, auch Subdomains sind außen vor.

Ich vestehe das nicht ganz “Let’s encrypt” existiert. Hoster könnten so ihren Kunden beliebig viele kostenlose SSL-Zertifikate anbieten. Die “Marketingstrategen” haben wohl noch nicht erkannt, daß Kunden das wollen. Wahrscheinlich sind den Providern die Vermittlungsprovsionen von Thawte und Co. aber lieber, als zufriedene Kunden.

Passwort separat schicken

Veröffentlicht am 30. November 2016 von Christian

Zugangsdaten sollte man nicht komplett über unverschlüsselte Kanäle verschicken. Am besten man nimmt sichere Kanäle oder zwei getrennte. Aber irgendwie hat sich mal eingebürgert, den Nutzernamen in eine und das Passwort in eine zweite E-Mail zu packen, die man gleich darauf an die gleiche Mail-Adresse schickt. Ich weiß nicht, was das für einen Sinn haben soll. Wenn ich irgendwie den Traffic belauschen kann, dann kann ich auch zwei Mails belauschen und deren Inhalt zusammenführen. Und wenn ich Zugang zum E-Mail-Postfach habe, sehe ich da auch beide Mails.

Schärfer als Schily

Ein Meinungs-Blog über den Überwachungswahn, Technik, Klimawandel, Gesellschaft und was mich sonst noch bewegt

Schlagwort-Archive: Technik