Sichere Cloud-Chats?

EuleMM · 24. Dezember 2021

Hallo,

ich nutze Telegram,
(A) weil ich dadurch selbst im Fall des Verlusts aller Geräte auf sämtliche Chatverläufe zugreifen kann
(B) d.h. ein permanentes "Backup" off-site erstellt wird.
(C) weil ich damit sehr gut und ohne jegliche "Glitches"/Verzögerungen/Unanehmlichkeiten mit mehreren Geräten denselben Chat nutzen kann
(D) Die Gruppenfunktion benötige ich nur mit max. 5-10 Personen.
(E) web.(messengername).org als webbroswer interface bevorzugt, ansonsten standalone client (auf mac/pc)

Ich wollte fragen, ob es zurzeit einen Messenger gibt, der A,B,C und optional (D), (E) erfüllt, aber sicherer ist als Telegram, d.h. wo niemand außer die Chatteilnehmer zugriff haben?

Danke für eure Hilfe!

Ruwinho · 24. Dezember 2021

Was ist denn falsch an Telegram, weshalb du wechseln möchtest?
Bedenke, dass auch deine Kontakte mit umziehen sollten. Sonst stehst du eventuell alleine da.

andy_m4 · 24. Dezember 2021

Cloud und Datenschutz schließen sich eigentlich aus. Es sei denn, Du verwendest Ende-zu-Ende-Verschlüsselung, was ja auch viele Messenger anbieten. Da muss man aber gucken, weil das meist nur für User-to-User-Privatchats gilt und nicht immer auch für Gruppenchats. Außerdem landen beim Betreiber dann immer noch Meta-Daten (also wer mit wem und wann und solche Sachen).
Und ob es ein Backup gibt hängt maßgeblich davon ab, ob Du Deinen privaten Verschlüsselungsschlüssel hast. Meist sind die ans Gerät gebunden. Wenn das defekt ist oder abhanden kommt, dann kommst Du auch an Deine eigenen Gesprächsverläufe nicht mehr ran.
Telegram erfüllt diese Anforderungen eher semi-gut.

Wenn Du also einerseits oberes haben willst, andererseits maximalen Datenschutz kommst Du um einen eigenen Messenger-Server (XMPP oder Matrix bietet sich hier als Protokolle an) kaum herum.

Eine Alternative wären serverless-Messenger wie Briar oder Tox. Allerdings haben die prinzipielle Probleme wie zum Beispiel keine Möglichkeiten der Offline-Nachrichten. Aber Gruppenchats sind zumindest mit Einschränkungen verbunden.

Noch eine ganz interessante Alternative ist Delta-Chat. Auch das ist serverbasiert, hat aber den Charme die vorhandene e-Mail-Infrastruktur zu nutzen. Wer Delta-Chat nutzen will braucht eigentlich nur eine eMail-Adresse und muss sich nicht gesondert irgendwo anmelden (was den Einstieg sehr einfach macht).
Allerdings haben die bis dato keinen offiziellen Web-Client.

Joe Dalton · 24. Dezember 2021

Evtl. erfüllt Wire Deine Anforderungen.

EuleMM · 24. Dezember 2021

Vielen Dank für die vielen Antworten, so schnell!
Primär war die Fragestellung: WENN es schon cloud-based sein muss, was ist dann das "Sicherste", trotz der Abstriche. Also Grundidee: Gesamter Chatverlauf lagert auf einem Server und kann mit einem Passwort (oder mit zwei passwörtern (2-factor)) abgerufen werden von beliebigen Geräten.

Ich mag Telegram eigentlich sehr, dennoch interessiert mich die obige Fragestellung, die ja in den Mainstream-Medien meist nicht beantwortet wird, weil quasi immer Lösungen präsentiert werden, die diese Cloud-Funktionalität nicht haben.

Bei Wire fand ich es irgendwie witzig, dass das Erste, was auf der Website steht und FÜR Wire sprechen soll, dieser Satz ist:
TRUSTED BY GOVERNMENTS.

Ich weiß nicht, was ich davon halten soll, es ist wohl so gemeint, dass Regierungen Wire einsetzen für ihre eigene Kommunikation, aber es klingt halt eher wie "trusted by goverments to surveil you"-- um Dich zu überwachen

)

https://www.kuketz-blog.de/wire-vertrauen-verspielt-messenger-teil4/

https://www.kuketz-blog.de/?s=messenger

kachiri · 24. Dezember 2021

Ich finde ja solche "Negativpunkte" immer interessant:

Attraktiv für Strafverfolgungsbehörden und Geheimdienste, da sensible Metadaten (wer mit wem wann kommuniziert hat) den Betreibern von Wire grundsätzlich im Klartext zugänglich sind

Über das Thema "Klartext" kann man philosophieren. Bei begründeten Verdachtsfällen finde ich es aber durchaus wichtig, dass Kommunikation nachvollziehbar bleibt und eben kein "dunkles anonymes Netzwerk" entsteht und das die Anbieter dann durchaus entsprechend mit den Behörden zusammenarbeiten.
Nicht der Dienst sollte die Sicherheit sein, sondern die Gesetzgebung und Strafverfolgung. Wer Täter bewusst schützt ist in meinen Augen Mittäter.

Gilt btw. insbesondere auch für Telegram.

Auch solche Sätze wie "US-Eigentümer"... Die Ursprünge von Telegram sind aus Russland. Sie sitzen in Dubai. Ich weiß ja nicht, ob ich Software aus diktatorisch und auf Menschrechte scheißenden Ländern soviel vertrauenswürdiger finden soll.

Sobald kommerzielles Interesse dahinter hängt, steht ohnehin nur eine Sache im Fokus: Unternehmensinteressen.

andy_m4 · 24. Dezember 2021

EuleMM schrieb:
Primär war die Fragestellung: WENN es schon cloud-based sein muss, was ist dann das "Sicherste", trotz der Abstriche.

Das lässt sich gar nicht so ohne Weiteres beantworten. Es hilft ja nix, wenn man blind das glaubt was der Betreiber sagt. Also guckt man, was denn prinzipiell sicher ist. Und das ist eben Ende-zu-Ende-Verschlüsselung + das der private Key in Deiner Hand bleibt.

EuleMM schrieb:
Ich mag Telegram eigentlich sehr, dennoch interessiert mich die obige Fragestellung, die ja in den Mainstream-Medien meist nicht beantwortet wird, weil quasi immer Lösungen präsentiert werden, die diese Cloud-Funktionalität nicht haben.

Was auch vollkommen logisch ist, weil ohne Cloud-Funktionalität hast Du halt prinzipbedingt nicht die Cloud-Datenschutzprobleme.
Hast Du Cloud musst Du im wesentlichen das glauben, was der Betreiber sagt (was aber natürlich nur begrenzte Aussagekraft hat).

kachiri schrieb:
Bei begründeten Verdachtsfällen finde ich es aber durchaus wichtig, dass Kommunikation nachvollziehbar bleibt und eben kein "dunkles anonymes Netzwerk" entsteht und das die Anbieter dann durchaus entsprechend mit den Behörden zusammenarbeiten.

Ist eine schwierige Thematik. Zumal auch immer nicht ganz klar ist, was "begründeter Verdachtsfall" konkret bedeutet. Das ist auch schon Unschuldigen auf die Füße gefallen.
Außerdem hilft es Dir auch nur begrenzt. Wenn man sein eigenen Server betreibt (was ja ohne Weiteres machbar ist), dann wirds ziemlich schwierig da reinzugucken. Über Überwachungsschnittstellen kriegst Du also vorwiegend vergleichsweise harmlose Kriminelle oder oder halt ggf. unbescholtene Bürger. Ob das dann einen so schwerwiegenden Eingriff in die Privatsphäre rechtfertigt, finde ich zumindest fraglich.

kachiri schrieb:
Nicht der Dienst sollte die Sicherheit sein, sondern die Gesetzgebung und Strafverfolgung.

Wenn sie das tun würden, wäre das natürlich schön. Aber das geschieht nicht (eher im Gegenteil). Also bleibt nur digitale Selbstverteidigung.

niteaholic · 24. Dezember 2021

Wie wäre denn die app Talk von nextcloud? Vorausgesetzt man hat selber ein (verschlüsselten) nextcloud.

andy_m4 · 24. Dezember 2021

niteaholic schrieb:
Wie wäre denn die app Talk von nextcloud?

Auch hier wieder das gleiche Spiel. Hostest Du den Server (nextcloud) selbst, dann hast Du natürlich auch ein hohes Maß an Datenschutz.

EuleMM · 25. Dezember 2021

Hallo, ich wollte mich nur nochmal bedanken für alle Antworten!

Art Vandelay · 26. Dezember 2021

Selbst lesen und Meinung bilden:
https://www.heise.de/tipps-tricks/WhatsApp-Alternativen-Welche-Messenger-gibt-es-3976153.html

Das Thema wurde dort und auch in einer c't Uplink Folge zur Genüge durchgekaut. Telegram ist cool, weil alles auf deren Servern liegt. Vor- und Nachteil zugleich. ;-)

andy_m4 · 27. Dezember 2021

Art Vandelay schrieb:
Telegram ist cool, weil alles auf deren Servern liegt

Im Prinzip teilt Telegram die gleichen grundsätzlichen Probleme wie WhatsApp. Daher finde ich immer spannend, das das als Alternative hingestellt wird.

Art Vandelay · 27. Dezember 2021

andy_m4 schrieb:
Im Prinzip teilt Telegram die gleichen grundsätzlichen Probleme wie WhatsApp. Daher finde ich immer spannend, das das als Alternative hingestellt wird.

Finde ich eigentlich so gar nicht, dass die die selben Probleme haben. Bei Whatsapp ist die Ende-zu-Ende Verschlüsselung sowohl für Einzelchats grundsätzlich an, bei Telegram muss diese aktiv eingeschaltet werden und bei Gruppen gibt es erst gar keine Verschlüsselung. Bei Telegram liegen Chatprotokolle auf deren Servern bei Whatsapp liegen alle Chat Daten nur auf den Endgeräten.
Ich hab Telegram noch nie benutzt, aber diese Infos hab ich aus den Vergleichen von Heise, die ich gepostet habe, von vor ein paar Monaten mitgenommen.

Letzten Endes muss man für sich wissen wem man vertrauen möchte, wem man seine eigenen Daten anvertraut. Hat aber vor 20 Jahren bei ICQ ,AIM, usw. irgendwie auch noch keinen gejuckt und jeder fand es cool was geht. Und dann entscheidet das Umfeld welche Plattform genutzt wird.

andy_m4 · 28. Dezember 2021

Art Vandelay schrieb:
Finde ich eigentlich so gar nicht, dass die die selben Probleme haben.

Grundsätzlich aber schon. Klar hier und da sind die Optionen ein bisschen anders und die defaults (hast ja selbst Beispiele genannt) aber grundsätzlich unterscheiden die sich nicht so stark wie von den Telegram-Befürwortern gerne suggeriert.

Art Vandelay schrieb:
Letzten Endes muss man für sich wissen wem man vertrauen möchte, wem man seine eigenen Daten anvertraut.

Naja. Man kann schon effektiv Datenvermeidung betreiben. Ist jetzt nicht so als gäbe es da nur die Wahl, wem man nun vertraut. Ich hatte ja selbst Beispiele genannt.

Suche

Sichere Cloud-Chats?

EuleMM

Cadet 4th Year

Ruwinho

Commander

andy_m4

Admiral

Joe Dalton

Lt. Commander

EuleMM

Cadet 4th Year

kachiri

Fleet Admiral

andy_m4

Admiral

niteaholic

Commander

andy_m4

Admiral

EuleMM

Cadet 4th Year

Art Vandelay

Lieutenant

andy_m4

Admiral

Art Vandelay

Lieutenant

andy_m4

Admiral

Ähnliche Themen