News Matrix Instant Messenger: Bundeswehr setzt auf Open Source im Dienst

[SIR_Thomas_TMC]

Zum Artikel:
Finde ich gut, den Ansatz der BW!
Und kannte ich bisher noch gar nicht, Matrix.
Und wie ich in den Kommentaren lesen konnte, sogar auch irgendwie mit Telegram kompatibel?
Muss ich mir mal anschauen.

Jo, genau. Landesverteidigung und Katastrophenschutz hat gefälligst zu Dienstzeiten stattzufinden.

Die BW ist erstmal nichts anderes als eine Behörde, und die hat feste Dienstzeiten. Auch die Polizei übrigens.

Im Ernstfall wird nicht via IM kommuniziert, sondern über andere Kanäle. Matrix ist für die alltägliche Bürokratie, bei der sich die Bundeswehr nicht von anderen Unternehmen unterscheidet. Und die darf gern zum Feierabend enden.

Genau richtig.

Diese dann noch neunmalklug zu belehren ala "dann macht halt das Handy aus.. könnt so einfach sein", ist für mich, kontextual, schlicht unangebrachter Populismus.

Ist aber nicht neunmlaklug, sondern entspricht der Wirklichkeit. Dienstschluss = Dienst zu Ende. Wirklich durchgehend erreichbar sein muss außer Dienst vielleicht noch der Kommandeur und sein Stellvertreter sowie alles mit Gold auf der Schulter.

Falle, beiß, für Kleintier grau, geländegängig: die Katze ← so etwas gibt es nur bei der Armee.

Ach komm, gibt/gab es Dienstkatzen oder hast du nur
"Lampe - glüh"
"Ein Rad - zwei Hand - drei Seitenkipper"
nachgebastelt?

 

[flaphoschi]

Gibt es irgendwo einen Vergleich, wo dieser Messenger bei Sicherheit und Datenschutz im Vergleich zu Telegramm und Wire steht?
Läuft der auch auf Desktop-Systemen und ist zwingend eine Telefonnummer nötig?

Du kannst es weitestgehend auf Matrix (eher Profixeinsatz mit eigenen Servern, Firma die mit Support Geld verdient) und Signal (Chat, Stiftung) eingrenzen. Vielleicht noch Ring und Tor.

Telegram ist ein komisches Unternehmen und gibt den Quellcode zum Server nicht frei, die privaten 1:1 Chats sind nicht per Default verschlüsselt. Allem was keine quelloffenen Clients kann man nicht trauen und ohne quelloffenen Servercode ist eine langfristige Verlässlichkeit nicht gegeben.

Da wäre noch XMPP, aber das ist nur ein Standard und komplett uneinheitlich. Letzten Endes und mit Ironie kann man feststellen, dass ausgerechnet WhatsApp der letzte große Nutzer von XMPP war. Ohne Federation freilich, sonst funktioniert das mit der Monopolstellung und Inkompatibität nicht.

 

[Sun_set_1]

Ist aber nicht neunmlaklug, sondern entspricht der Wirklichkeit. Dienstschluss = Dienst zu Ende.

Ja, für den Großteil der Bevölkerung ja auch richtig und umsetzbar. Für einen nicht kleinen Teil aber eben nicht.
Dazu gehören alle Kommandeure, Goldträger und viele viele Führungspersonen in der Wirtschaft und dem Sozial-System (Ärzte, Feuerwehren, Soldaten, Polizisten, Bereitschaftspersonal im allgemeinen)

Es gibt aktive und passive Bereitschaft. In der aktiven bist Du verpflichtet, dich einsatzbereit zu halten. Auch in der freien Wirtschaft. (kurzfr. erreichbar, kein Alkohol usw usf).

Die Weitere, ist die passive Bereitschaft. Du bist nicht verpflichtet kurzfristig verfügbar zu sein oder ähnliches, jedoch erreichbar und in einer gewissen Zeit verfügbar. Bei kritischen Bereichen bedeutet dies idR innerhalb von 24|48 Stunden einsetzbar sein.

Und auch genau dafür, muss das Handy eben jederzeit anbleiben. Oder man stell halt sicher, das man anderweitig erreichbar ist - dann muss es auch nicht unbedingt das Handy sein.


Aber mal eben tauchen gehen, wie man auf der Arbeit so schön sagt, geht halt für diese Leite nicht so einfach.

 

[SIR_Thomas_TMC]

Du kannst es weitestgehend auf Matrix (eher Profixeinsatz mit eigenen Servern, Firma die mit Support Geld verdient) und Signal (Chat, Stiftung) eingrenzen. Vielleicht noch Ring und Tor.
(...)
Da wäre noch XMPP, aber das ist nur ein Standard und komplett uneinheitlich. Letzten Endes und mit Ironie kann man feststellen, dass ausgerechnet WhatsApp der letzte große Nutzer von XMPP war. Ohne Federation freilich, sonst funktioniert das mit der Monopolstellung und Inkompatibität nicht.

Ich find es eigentlich interessant, habe aber tatsächlich kaum was verstanden, von dem was du geschrieben hast. 🙁

Ergänzung (13. Mai 2020)

Und auch genau dafür, muss das Handy eben jederzeit anbleiben. Oder man stell halt sicher, das man anderweitig erreichbar ist - dann muss es auch nicht unbedingt das Handy sein.

Da hast du schon recht, aber der von dir Gescholtene hat hierauf seinen Satz "Dienstschluss - Handy aus" geschrieben

Den Ansatz dahinter begrüße ich, was man aber wieder daraus macht, ist die andere Sache...
Dann wird man wieder rund um die erreichbar sein."Wieso haben Sie das noch nicht erledig?! Gestern Abend habe ich Ihnen doch eine Nachricht geschrieben?!"
So wird es leider laufen. Vorbefehle gibt es nicht mehr. Geführt wird, mit dem was einem gerade so einfällt...

Und da hat er meiner Meinung nach absolut recht.
Das es gute Gründe gibt, erreichbar zu sein, ist - finde ich - unstrittig. Dass das dann nicht für "Machen Sie bitte das Protokoll vom Kaffeekranz bis morgen fertig" benutzt wird, doch aber auch. Die Erreichbarkeit ist doch dann nur für wichtige Dinge gedacht, und nicht irgendein unnötiger Kram.

 

[DKK007]

@flaphoschi Wie sieht es mit Wire aus? Das ist doch auch OpenSource und kommt ohne Telefonnummer aus.
Gibt es da irgendwelche groben Schwachstellen?

 

[flaphoschi]

Tut mir leid

Das Problem ist, dass die übersichtlichen Vergleichstabellen genau da versagen, wo sie helfen sollen. Da steht dann ein Haken bei Verschlüsselung und nirgends, dass es überhaupt keinen Quellcode gibt. Und wenn doch, wird nicht auf den Server geschaut. Ob dann Federation möglich ist auch wieder nicht. Wer würde schon eine Telekomanschluss buchen, wenn man damit bei einem Vodafonekunden nicht anrufen kann?

Die erste Frage sollte immer sein, wo ist der Quellcode. Und wenn die Antwort nicht HIER ist kannst du das Ding sofort löschen.


// edit
Wire kenne ich nicht so! Scheint inzwischen tatsächlich nachgezogen zu haben und den kompletten Quellcode offen gelegt zu haben und man darf wohl auch eigene Server betreiben. Ob damit dann auch Federation möglich ist, weiß ich nicht. Deren Geschäftsmodell zielt wohl auf Unternehmenskunden ab, was ich auch gar nicht negativ werden möchte. Signal achtet sehr darauf keine Metadaten zu sammeln, da soll Wire nicht so perfekt sein. Ich vermute das Signal im privaten Umfeld schon eine größere Nutzerbasis hat. Ich teste ja auch nicht täglich Messenger, sondern nutze die beiden, denen ich vertrauen kann.

 

[Sun_set_1]

Da hast du schon recht, aber der von dir Gescholtene hat hierauf seinen Satz "Dienschluss - Handy aus" geschrieben

Touché.
Mir ging’s da halt um die Verallgemeinerung.

 

[Belgeron]

Wobei die Bundeswehr da noch am Namen feilen sollte.
"Riot" - also Aufstand ist für die Anwendung/App einer staatlichen Institution die mit Waffen umgeht vielleicht nicht so ganz passend.
Insbesondere nach dem Aufdecken von rechtsextremen Chatgruppen in denen sich Soldaten und Polizisten zu ähnlichen Straftaten verabredet haben. https://www.zdf.de/nachrichten/politik/rechtsradikale-polizisten-soldaten-100.html

Man merkt du kennst dich überhaupt nicht aus, RIOT die App gibts schon lange im App Store und einer der besten Matrix Chatapps (Wobei die aktuelle Entwicklung unter RIOTx) aktuell läuft unter Android.

Das ist kein Name der Bundeswehr - sieht http://riot.im, aber die Bundeswehr lässt dann neuen Code deren Entwicklung mit einfliesen was dem Client sicher nicht schadet, die freuen sich über Hilfe.

Hier gibts den Download für Desktops Linux, Windows, Mac und die Links zum Appstore von Apple und Google.

Von der Sicherheit her ist er so sicher wie deine HTTPS Verschlüsselung auf deinem Server ist den du selber betreiben kannst und trotzdem mit allen im Matrix Netzwerk Chatten wenn du der Federation beitrittst.
Das ist aber nur die Grundverschlüsselung für die Konnektierung, die Chatrooms, direkt Chats usw alles sich alle auch nochmal im Client verschlüsseln inkl. User Authentifizierung + deren Clients ob diese auch korrekt sind.

Dein Chat Account ist dann wie eine Emailadresse, wer Sie kennt kann dich anchatten oder wenn man es erlaubt auch Chatrooms auf deinem MatrixServer beitreten.


Den Server ausetzt ist ziemlich einfach, das absichern etwas komplizierter, aber machbar wenn man sich einliest. Unter Linux gibts auch fertige Pakete für den Server dann braucht man noch ein Letsenrypt Zertifikat, eine Subdomain und am besten eine FestIP - fertig ist der eigene sichere Server über den sonst keine die Kontrolle hat.


Bei uns in der Firma betreiben wir auch einen Matrix Server und alle Messenger Kommunikation egal ob Mac, Windows, Android oder iPhone läuft darüber.

 

[VoAlgdH]

Für mich ist es selbstverständlich auch nach der Dienstzeit jemanden zu helfen oder auch was für mich selber noch vor- oder nachzubereiten. Wenn es aber für irgendwelchen Nonsens ausgenutzt wird, sehe ich das nicht ein. Nicht selten hatte sich das Thema am anderen Tag wieder erledigt, Lageänderung und so...

 

[SIR_Thomas_TMC]

Tut mir leid

Kein Problem, ist halt so
Ich hab mal deinen letzten Post umgepuzzlt

Die erste Frage sollte immer sein, wo ist der Quellcode. Und wenn die Antwort nicht HIER ist kannst du das Ding sofort löschen.

Kapier ich.

Und wenn doch, wird nicht auf den Server geschaut.

Auf was für einen Server geschaut? Meinst du, wer den Server betreibt?

Ob dann Federation möglich ist auch wieder nicht.

Federation? Vereinige Föderation der Planeten da bin ich wieder dabei, aber die Bedeutung bei nem Messenger ist mir nicht klar. 🤔

EDIT:
@Belgeron Oh, das hat es glaube ich erklärt. (Wurde gepostet, während ich hier schrieb.)

 

[DKK007]

Er meint wohl damit, ob es wie bei WA einen zentralen Server unter kommerzieller Kontrolle gibt, oder ob man einen eigenen lokalen Server nutzen kann, dessen Quellcode dann auch frei sein sollte.

 

[flaphoschi]

Auf was für einen Server geschaut? Meinst du, wer den Server betreibt?

Der Absatz und Satz bezieht sich darauf, dass die meisten Checklisten der Journalisten zu kurz sind. Gut das der Client toll ist, was ist mit dem Server?

Federation? Vereinige Föderation der Planeten da bin ich wieder dabei, aber die Bedeutung bei nem Messenger ist mir nicht klar. 🤔

Gar nicht mal so falsch. Eine Föderation bedeutet, dass man eigenständig bleibt und zusammen arbeitet.

Wir haben das bei Emails! mailbox.org -> gmx.de
Wir haben das im Telefonnetz! Telekom -> Vodafone
Wir haben das bei Matrix! Mein Server -> offizeller Server -> Server von irgendwem anderem
Wir haben das sogar bei Banken und Sparkassen! Sparkasse -> DekaBank -> Bundesbank -> DZ Bank -> Volksbank

WhatsApp ist das Gegenteil. Skype auch. PayPal auch. Es gibt eine App oder Anwendung, nur einen (bzw. mehrere) Server von Facebook in den Rechenzentren von Facebook. Du darfst nicht mal einen eigenen Client schreiben. Eigentlich haben wir überall Federation um uns herum und die meisten merken nicht mal, wie doof es ohne ist. Außer wenn dein Gegenüber dich zwingen will jetzt auch noch bei PayPal einen Account anzulegen und da vorher Geld drauf zu überweisen, dann merkt man es

Um es auf einen Punkt zu bringen:
Föderation ist komplizierter und erlaubt dafür Freiheit.

 

[Dominicus1165]

@CptCupCake
Haben die WA auf den Diensthandys installiert? Das kann ich mir ehrlich gesagt nicht vorstellen, dass das nicht gesperrt ist. Und wenn die WA privat nutzen, dann kann man es eh nicht kontrollieren. Dann kann man nur ne Prüfung von Oben veranlassen und Exempel statuieren.

Totaler Quatsch ein Exempel zu statuieren, denn es hätte keinen Erfolg. Denn wir benötigen einen Dienst wie WhatsApp, aber haben keine andere Alternative. Wir nutzen dafür alle unsere privaten Mobiltelefone. Jeder hat ne Flat für Internet, aber für SMS sieht es da schon anders aus. Außerdem gibt es Gruppen, der Dienst ist kostenlos und jeder weiß ihn zu benutzen. Und natürlich hat jeder bereits WhatsApp. Es würde eine Person bestrafen und alle anderen würden WhatsApp weiterhin nutzen.

Wenn der Spieß nicht weiß, wann er wo Verpflegung ausgeben soll, dann sagt ihm das der Zug- / Gruppenführer über WhatsApp oder Telefon.
Wann der Zug nach dem Mittag versammelt sein soll, wandert mündlich von Zugführer an die Gruppenführer und von da via WhatsApp an die Mannschafter.
Funkverkehr ist beschissen, weil nebelig, bewaldet oder wegen der Entfernung? SMS, WhatsApp oder Telefonie.
Ich kann ewig so weitermachen.

Bin mir gerade nicht sicher, ob das mit unseren Diensthandys möglich ist, denn die Diensthandys die ich so bisher in der Hand hatte, waren Tastentelefone. Gibt aber definitiv gesperrte Telefone. Ob alle gesperrt sind, weiß ich wiederum nicht genau.

Ich habe gehört dass die jede Vorschrift bei Ausbildungen neu ausdrucken müssen, weil man die nicht mehr wie früher leihen kann.
Da werden pro Ausbildung mehrere Vorschriften mit hunderten Seiten ausgedruckt und ein paar Monate später dann von Vorne, weil es irgendwelche Änderungen gab. Es gibt Wochen mit vielen Ausbildungen in denen mehrere tausende Blättern ausgedruckt werden.

Ein wasserdichtes Tablet wäre wahrscheinlich günstiger und umweltschonender, vor allem aber kleiner und leichter.
Aber die höheren Dienstgrade, meist älter, wollen alles ausgedruckt haben.
Ich hätte keine Lust mit Kollegen zu arbeiten, die einfach nur wegen ihres Alters alles altmodisch und umweltschädigend verlangen.

Um dein Wissen zu erweitern. Diese Vorschriften werden nur zu einem Zweck ausgedruckt: Um da zu sein. Denn wenn jemand während der Ausbildung in die Vorschrift blicken möchte, dann hat die vorhanden zu sein. Da dies jeder Ausbilder für sich macht, wandern die Vorschriften auch nicht von Person A zu Person B, sondern werden danach weggeschmissen oder so.

Der Ausbilder selber kann natürlich auch einen Blick in die Vorschrift werfen, aber wird dies bei der Vorbereitung eh in ausreichendem Maße machen, wobei bei einer Schießausbildung definitiv auch während der Ausbildung mal reingesehen wird, alleine schon wegen dem Aufgbau und Ablauf der Übung, welcher meist vorgelesen wird.

Wenn es Tablets gäbe, würden wir diese auch nutzen, aber es gibt sie nicht. Das hat nichts mit dem Alter zu tun. Es ist schlicht nicht möglich. Ich hatte einmal ein Tablet mit der Aufgabe "Vorschriftentablet" in der Hand und auch nur für ne Stunde. Danach nie wieder sowas gesehen. Eigentlich würde ja ein Kindle reichen. Muss nicht mal wasserdicht sein, denn Papier ist es ja ebenfalls nicht. So ein Caterpillar T20 Pro wäre schon was geiles, aber dann braucht man davon auch schon 10-20 Stück pro Standort. Mind 1, eher 2 pro Kompanie. Vermutlich reicht aber auchd das nicht, denn bei einer Stationsausbildung mit 4-8 Stationen werden auch 4-8 Tablets benötigt und dann geht wieder die Ausleihe von anderen Einheiten los.
Und die 500€ pro Stück machen es auch ned gerade geschmacklich, obwohl die Bundeswehr einfach nur einen toughen eReader benötigen würde.

Das Problem ist, dass die BW lieber Millionen an die Beraterfreunde von Ursula zahlt statt der Matrix Foundation ein paar zusätzliche Entwickler finanziert, die sich dann um die Verbesserung der Clients kümmern können

Ist doch nur ein Tropfen auf den heißen Stein. Als vor nem Jahr die zwei Flugzeuge kollidiert sind, sind da doch knapp 200 Millionen vom Himmel gefallen. Alleine die knapp 10.000.000 für die Ausbildung des verunglückten Piloten. Dann noch die Kosten für einen flugfähigen Eurofighter. Bzw zwei. Da tun auch 10 oder 20 Millionen für Berater nicht weh.

 

[Edward N.]

@Dominicus1165
Wieso nutzt man denn Facebooks Whatsapp statt soetwas wie Signal? Ist es wirklich so viel verlangt, eine zweite App für Chatnachrichten zu installieren? Ich habe 4 drauf.

 

[Aslo]

Kann den ihre IT nicht mal nen ollen Instant Messenger selber programmieren?

 

[flaphoschi]

Signal statt WhatsApp zu benützen wäre auf jeden Fall privat und dienstlich eine Weise Entscheidung. Bonus, Signal hat Zensurumgehung. Bei nächsten oder übernächsten Auslandeinsatz vielleicht hilfreich.

Ich kenne auch Leute die einen in WhatsApp zwingen wollen "Da sind doch alle süßen Mädchen/Jungs" und dann tatsächlich argumentieren, sie hätten nur 10 GB Datenvolumen mit Drölf G, aber keine frei SMS. SMS ist das ASCII der Kommunikation, nicht viel sicherer als eine Postkarte aber verlässlich. Ist nicht böse gemeint, aber wenn man den Leuten keine SMS mehr Wert ist. Au

PS: Afaik wechselt das Europaparlament auf Signal. Nachdem deren IT einen Einlauf bekommen hat, nachdem sie die Politiker zu WhatsApp zwingen wollte. Manche lernen es erst spät. Als ob man mit Anti-Monopolmassnahmen gegen Microsoft nichts gelernt hat.

Ergänzung (13. Mai 2020)

@Dominicus1165
Wieso nutzt man denn Facebooks Whatsapp statt soetwas wie Signal? Ist es wirklich so viel verlangt, eine zweite App für Chatnachrichten zu installieren? Ich habe 4 drauf.

Das schlimmste was man tun kann, ist Leute über Gruppendruck zu zwingen.

Genau deswegen reagieren auch Linuxuser so angepisst auf "läuft nur unter Windows, musst du halt installieren". Das ist genau der Moment, wo die Mehrheit nur Rücksicht nehmen muss oder man wundert sich zu Recht warum eine kleine Minderheit anfängt renitent zu werden.

Ein überzeugter wiegt mehr als zehn gezwungen.

 

[DeusoftheWired]

Bonus, Signal hat Zensurumgehung. Bei nächsten oder übernächsten Auslandeinsatz vielleicht hilfreich.

Mit dem föderalen System und selbst betriebenen Servern ist Matrix doch aber auch zensurresistent. Oder meintest du einen anderen Zusammenhang?

PS: Afaik wechselt das Europaparlament auf Signal. Nachdem deren IT einen Einlauf bekommen hat, nachdem sie die Politiker zu WhatsApp zwingen wollte.

Zuerst: https://netzpolitik.org/2019/eu-par...neten-die-installation-des-messengers-signal/

Danach: https://www.heise.de/newsticker/mel...tarbeiter-zum-Einsatz-von-Signal-4666082.html

 

[new Account()]

Signal statt WhatsApp zu benützen wäre auf jeden Fall privat und dienstlich eine Weise Entscheidung.

S: Afaik wechselt das Europaparlament auf Signal. Nachdem deren IT einen Einlauf bekommen hat, nachdem sie die Politiker zu WhatsApp zwingen wollte. Manche lernen es erst spät. Als ob man mit Anti-Monopolmassnahmen gegen Microsoft nichts gelernt hat.

Signal ist auch ein zentralistischer Dienst mit Vendorlockin-Effekt, der andere Clients blockt.

 

[S K Y N E T]

Als Militär (von lateinisch militaris ‚den Kriegsdienst betreffend‘ bzw. miles ‚Soldat‘), Streitmacht oder Streitkräfte, werden die mit Kriegswaffen ausgestatteten Träger der Staatsgewalt bezeichnet, die vorwiegend hoheitlich mit der Gewährleistung der äußeren Sicherheit betraut sind und oft auch zum Erreichen weiterer politischer Ziele eingesetzt werden.

Quelle: Wiki

Verzeihung, vergesse immer wieder das in Computerforen viele keine Ironie erkennen.

 

[DKK007]

Signal ist auch ein zentralistischer Dienst mit Vendorlockin-Effekt, der andere Clients blockt.

Bloß verstößt es doch eh gegen die Sicherheit und den Datenschutz, wenn die Nachrichten bei anderen Anbietern landen.

Insbesondere ist dann nicht mehr kontrollierbar ob auch die lokal in der DB gespeicherten Nachrichten sicher sind.

Die Whatsapp-DB lässt sich einfach auslesen und dann kann man alle Chats anschauen.