Wissen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Start » instant_messaging
Zuletzt angesehen: superhelden armbrust sprueche erste_anzeichen panzer arecibo-botschaft instant_messaging
instant_messaging

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Instant Messaging

WhatsApp ist nichts für Kinder

Linux-Desktop

How to install WhatsApp on Linux

Flatpak installieren: 

> apt install flatpak
> apt install flatpak gnome-software-plugin-flatpak
> flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Ende 2024 ist die WhatsApp aus Flatpak rausgeflogen: 

> flatpak install io.github.mimbrero.WhatsAppDesktop

Snap installieren: 

> apt update
> apt install snapd
> snap install snapd

Seit Ende 2024 kann man Whatsapp nur noch aus Snap installieren: 

> snap install whatsapp-linux-app

Oder man bezieht ein DEB-Paket von hier: WhatsDeskwhatsdesk_0.3.9_amd64.deb

Diese Messenger empfiehlt die Expertin

Tipp 1: Wire

  • Wire gehört einem Berliner Unternehmen mit Hauptsitz in der Schweiz. Der Pluspunkt: Datenschutz. Alle Server stehen in Europa. Der Messenger ist nicht speziell für Kinder gemacht, sondern richtet sich an jeden, der den Marktführer WhatsApp schwierig findet. Finanziell wird das Unternehmen übrigens von Skype-Begründer Janus Friis unterstützt.
    • Gerichtsstand des Unternehmens: Schweiz wurde 2019 von einer Firma in den USA gekauft
    • Zuständigkeit für Infrastruktur: Deutschland, Irland, ???
    • sammelt die App Kundendaten: minimal
    • Client- & Server-Software open source: ja
    • kann der Fingerabdruck (Gerät) manuell überprüft werden: ja
    • werden die META-Daten verschlüsselt: die meisten
    • wurde eine unabhängige Sicherheitsanalyse durchgeführt: ja
    • Protokolliert das Unternehmen Zeitstempel / IP-Adressen: manche
    • > flatpak install com.wire.WireDesktop
      • exec: /var/lib/flatpak/exports/bin/com.wire.WireDesktop
      • icon: /var/lib/flatpak/exports/share/icons/hicolor/32x32/apps/com.wire.WireDesktop.png

Tipp 2: Signal

  • Signal steht für verschlüsselte Kommunikation. Beim ersten Start meldet man sich mit seiner Handynummer an. Dann wird abgefragt: Verbinden mit dem Adressbuch? Hier den Zugriff verweigern, sonst gleicht die App regelmäßig Kontakte ab und öffnet damit quasi ständig neue Kommunikationskanäle. Hat man den Zugriff verweigert, muss man die Telefonnummer des Empfängers sogar per Hand eintippen und kann sie nicht in der Kontaktliste speichern. Das macht's sicherer.
    • Gerichtsstand des Unternehmens: USA
    • Zuständigkeit für Infrastruktur: USA
    • sammelt die App Kundendaten: minimal
    • Client- & Server-Software open source: ja
    • kann der Fingerabdruck (Gerät) manuell überprüft werden: ja
    • werden die META-Daten verschlüsselt: ja
    • wurde eine unabhängige Sicherheitsanalyse durchgeführt: ja
    • Protokolliert das Unternehmen Zeitstempel / IP-Adressen: nein
    • speichert die verschlüsselten Nachrichten sowie die Metadaten nicht auf dem Server
    • How to install and use Signal messenger without a smartphone
    • > flatpak install org.signal.Signal
      • exec: /var/lib/flatpak/exports/bin/org.signal.Signal
      • icon: /var/lib/flatpak/exports/share/icons/hicolor/64x64/apps/org.signal.Signal.png

Tipp 3: Element (ehemals "Riot")

  • Element - Am 15. Juli 2020 wurden Riot (der Messenger), New Vector (die Firma) und Modular (Webhosting für Matrix-Server) in "Element" umbenannt.
    • Gerichtsstand des Unternehmens: Großbritannien
    • Zuständigkeit für Infrastruktur: Großbritannien +
    • sammelt die App Kundendaten: minimal
    • Client- & Server-Software open source: ja
    • kann der Fingerabdruck (Gerät) manuell überprüft werden: ja
    • werden die META-Daten verschlüsselt: –
    • wurde eine unabhängige Sicherheitsanalyse durchgeführt: nein
    • Protokolliert das Unternehmen Zeitstempel / IP-Adressen: –
    • Ende-zu-Ende-Verschlüsselung auf Basis des Signal-Protokolls
    • speichert die verschlüsselten Nachrichten sowie die Metadaten auf dem Server; allerdings kann man den Matrix-Server auch selber hosten und dann ist dieses Eigenschaft kein Problem mehr
    • Bwmessenger: Das "sichere Whatsapp" für die Bundeswehr: Der Entwickler BWI erklärt uns, warum die Bundeswehr auf Matrix setzt und warum Open Source die sichere Wahl ist. … Letztlich wählte man zwei Messenger für einen Testbetrieb aus: Stashcat und Matrix. Letzteres in einer Kombination aus dem Server Synapse und dem Client Element. …
      • …"Ab dem November 2020 konnte der Bwmessenger einfach über die App-Stores von Apple und Google installiert werden"…
      • Bis Ende 2022 sollen 250.000 bis 300.000 Nutzer versorgt werden und alle Angehörigen der Bundeswehr mit dem Bwmessenger arbeiten können - von den Soldaten über die Verwaltung, bis hin zu den Reservisten.
      • "Wir haben beim Bwmessenger viele Funktionen abgeschaltet, die die Sicherheit für die Bundeswehr beeinträchtigen", erklärt Reiners. So hätten die Entwickler beispielsweise die Teilen-Funktion herausgenommen, damit Informationen nicht leichtfertig geteilt werden könnten. Zudem habe man einen eigenen PDF-Reader integriert, damit die PDFs nicht mit einer Third-Party-App geöffnet werden können.
      • Die Hauptaufgabe sei es neben der Sicherheit, den Messenger von einem Community-Projekt in eine Enterprise-Lösung zu überführen. Dabei müsse der Nutzen für die Angehörigen der Bundeswehr über die klassischen Messengerfunktionen hinausgehen und einen Mehrwert zu anderen Messenger bieten und letztlich vor allem den Arbeitsalltag erleichtern.
    • > flatpak install im.riot.Riot
      • exec: /var/lib/flatpak/exports/bin/im.riot.Riot
      • icon: /var/lib/flatpak/exports/share/icons/hicolor/64x64/apps/im.riot.Riot.png

Tipp 4: Telegram

  • Telegram hat nach WhatsApp die größte Nutzeranzahl - Telegram ist aber eher eine Social Media-Software mit IM-Funktionen
    • Gerichtsstand des Unternehmens: USA / UK / Belize
    • Zuständigkeit für Infrastruktur: Großbritannien, Singapur, USA und Finnland
    • sammelt die App Kundendaten: ja
    • Client- & Server-Software open source: nein / nur Cilent + API
    • kann der Fingerabdruck (Gerät) manuell überprüft werden: nein
    • werden die META-Daten verschlüsselt: nein
    • wurde eine unabhängige Sicherheitsanalyse durchgeführt: ja
    • Protokolliert das Unternehmen Zeitstempel / IP-Adressen: ja
    • > flatpak install org.telegram.desktop
      • exec: /var/lib/flatpak/exports/bin/org.telegram.desktop
      • icon: /var/lib/flatpak/exports/share/icons/hicolor/64x64/apps/org.telegram.desktop.png

Tipp 5: Threema

  • Client-Software ist nicht OpenSource! → Threema ist einer der größten Konkurrenten von WhatsApp als Messenger-Dienst. Seit drei Monaten ist über Android und iOS auch verschlüsselte Internet-Telefonie möglich. Das Telefonieren lässt sich auch komplett deaktivieren. Wichtig auch hier: Die Verbindung mit dem Adressbuch kann verweigert werden. Threema macht es außerdem auch möglich, Kontakte in drei Sicherheitsstufen darzustellen. Die sicherste Stufe bedeutet: Die Gesprächspartner können nur miteinander kommunizieren, wenn beide sich mit einem QR-Code identifiziert haben. Kompliziert, aber ja auch wirklich die höchste Sicherheitsstufe.
    • Gerichtsstand des Unternehmens: Schweiz
    • Zuständigkeit für Infrastruktur: Schweiz
    • sammelt die App Kundendaten: nein
    • Client- & Server-Software open source: ja, seit Dezember 2020
    • kann der Fingerabdruck (Gerät) manuell überprüft werden: ja
    • werden die META-Daten verschlüsselt: ja
    • wurde eine unabhängige Sicherheitsanalyse durchgeführt: ja
    • Protokolliert das Unternehmen Zeitstempel / IP-Adressen: nein
    • speichert die verschlüsselten Nachrichten sowie die Metadaten nicht auf dem Server
  • Eine anonyme Lizenzprüfung verhindert die Erstellung von Threema-IDs auf selbst kompilierten Apps. Wenn Sie eine selbst kompilierte App verwenden möchten, stellen Sie bitte das Backup einer bestehenden Threema-ID wieder her. Sie können Threema-IDs und Backups davon mit der gekauften App erstellen.
  • Wenn man ein Googel-freien Handy (z.B.: VollaPhone) hat, dann muß man die Threema-App vor der Installation auf https://shop.threema.ch/ bezahlen und runterladen! Anders geht das nicht quasi-anonym.
  • Im Dienst dürfen Schweizer Armeeangehörige in Zukunft nur noch Threema nutzen, andere Messenger wie Whatsapp sind aus Sicherheitsgründen verboten.
  • Threema Libre eine freie und Quelloffene Version von Threema ist jetzt bei F-Droid

Fazit

  • (-) WhatsApp hat die meisten Mitglieder aber Sicherheit spielt hier nur eine untergeordnete Rolle, im Vordergrund steht, dass mit den persönlichen Daten gehandelt werden kannflatpak install io.github.mimbrero.WhatsAppDesktop
  • (-) Wire hat nicht die höchsten Sicherheitsstandards, ist aber trotzdem empfehlenswert, weil es sehr einfach zu installieren ist (vorteilhaft für ungeübte) aber der Eigentümer sitzt in den USA
  • (-) Signal hat das beste Sicherheitskonzept aber die Server-Software ist closed source und der Eigentümer sitzt in den USA ⇒ Update: die Server-Software ist jetzt wieder open source
  • (-) Threema/Threema Libre hat seinen Sitz in der Schweiz + ein sehr sicheres Konzept + speichert keine META-Daten und verschlüsselt absolut alles
  • (+) Element ist der beste Kompromiss, weil man alle oben genannten Probleme umschiffen kann, in dem man seinen eigenen Matrix-Server hosten kann
/home/http/wiki/data/attic/instant_messaging.1731775779.txt · Zuletzt geändert: von manfred