Meldungen zur IT-Sicherheit

Zitat von Chuck Noland

Jetzt müssen sich nur noch die Leute in meinem Bekanntenkreis für Threema begeistern lassen. Leider ist den meisten die Gratisnutzung von WA wichtiger als der einmalige Preis für Threema.

In meinem Verwandtenkreis und gefühlt 99% des Bekannten- und Freundeskreis ist WhatsApp neben Facebook Messenger als einzige Messenger-Kommunikation verbreitet. Threema ist bei einigen bekannt, aber entweder schreckt es sie, dass sie dafür etwas Geld ausgeben müssten oder dann mehrere Messenger auf dem Smartphone installiert zu halten, wenn sie mit allen in Verbindung bleiben wollen.

Gerade letzteres ist zum Beispiel bei meiner BEVA das "Problem" und weniger, dass sie für einen eigenen Account für einen einmaligen Preis einrichten müsste.

Und wenn ich bei meiner Schwester sehe, in wie viele WhatsApp-Gruppen sie über Schule, Kirchengemeinde etc. quasi gezwungen wurde über ihr ehrenamtliches Engagement, ist das auch schon wieder irgendwie erschreckend. Aber als Elternbeirat kann sie auch nicht arbeiten, wenn sie sich WhatsApp entziehen würde und für andere Alternativen sind die anderen Eltern mitunter noch weniger empfänglich. Dagegen wäre Granit weich wie Butter in der Junisonne...

Zitat von UrbanTrapper

...

Und wenn ich bei meiner Schwester sehe, in wie viele WhatsApp-Gruppen sie über Schule, Kirchengemeinde etc. quasi gezwungen wurde über ihr ehrenamtliches Engagement, ist das auch schon wieder irgendwie erschreckend. Aber als Elternbeirat kann sie auch nicht arbeiten, wenn sie sich WhatsApp entziehen würde und für andere Alternativen sind die anderen Eltern mitunter noch weniger empfänglich. Dagegen wäre Granit weich wie Butter in der Junisonne...

Bei uns ist es Lehrern mittlerweile verboten per Whatsapp mit Eltern zu kommunizieren.

Mit "Klapp" wurde eigens für die Schule eine App entwickelt, welche angeblich den Datenschutz gewährleisten soll.

Aber noch jetzt nehmen einige Eltern immer noch via WA Kontakt mit mir auf.

Den zweiten Punkt kenne ich auch nur zu gut.

Whatsapp ist fast so wie Windows. Das ist mittlerweile zu verbreitet, um sich dem gänzlich zu entziehen.

(Und ja, ich habe einen Windows PC.)

Zitat von UrbanTrapper

Aber als Elternbeirat kann sie auch nicht arbeiten, wenn sie sich WhatsApp entziehen würde und für andere Alternativen sind die anderen Eltern mitunter noch weniger empfänglich. Dagegen wäre Granit weich wie Butter in der Junisonne...

Kommt drauf an, ob der posten beliebt ist.

Ich könnte in den eltergruppen dann auch nur über emulation oder Zweitgerät rein, aber das tägliche gescheafel tabgiert mich ja als Fundad eh nicht so.

Vielleicht mache ich mein altes tcl dann dafür flitt, wenn ich mein neues s20fe endlich fertig eingerichtet habe.

Für eine weiterbildung hab ich es mal über einen android emulatir gemacht. Für das setting war es ok

Vor etwa einem Jahr habe ich bei mir einfach WhatsApp gelöscht. Die Gruppen vom Arbeitgeber nervten und wenn täglich dutzende Nachrichten mit Müll oder zu besetzenden Diensten reinflattern dann nervte es auch obwohl die Gruppen auf lautlos waren.

Es war plötzlich sehr entspannend wenn man vieles nicht mehr mitbekommt. Wenn es wichtige Infos gab, dann mussten mir die Chefs halt via Signal, Threema oder Telegram schreiben.

Diejenigen im Freundeskreis die keine Alternative zu WhatsApp haben müssen mir dann halt via SMS schreiben. Funktionierte früher ja auch.

Meine Frau kann sich leider nicht von WhatsApp trennen. Für mich hat sie allerdings Signal installiert.

Ich merke das im Freundeskreis am ehesten Telegram im kommen ist.

Bei meinem jetzigen Arbeitgeber ist eher Threema bei den Kollegen vorhanden da die betriebsinterne Kommunikation früher über Threema lief bevor es vor einiger Zeit umgestellt wurde.

Zitat von Smileyneu

...

Wenn es wichtige Infos gab, dann mussten mir die Chefs halt via Signal, Threema oder Telegram schreiben.

...

Zuerst mal: Ich kenne mich absolut nicht mit Signal und Telegram aus. Deshalb ist meine Frage ehrlich und nicht provokativ gemeint.

Bieten die denn bessere Datensicherheit als Whatsapp? Beziehungsweise wo stehen deren Server?

Das einzige, was ich über Telegram weiss ist, dass die es mit der Meinungsfreiheit sehr gelassen sehen und dass angeblich einige Verschwörungstheoretiker-Gruppen dort aktiv sind.

Telegram ist laut Wikipedia datenschutzmäßig auch nicht ganz ohne. Threema und Signal sind mir schon am sympathischsten. An der Verbreitung hakt es aber tatsächlich auch in meinem Bekanntenkreis.

Bei Telegram soll angeblich auch schon die Verschlüsselung gehackt worden sein.

Vorteil bei Telegram: Die App ähnelt WhatsApp und der Umstieg ist daher für einige etwas leichter....

Meines Wissens soll Signal auch von Edward Snowden bevorzugt werden. Somit kann Signal nicht ganz falsch sein

telegram ist leider nur sicher bei den geheimen chats, welche dann leider nicht mehr den Vorteil haben geräteübergreifend zu sein.

Großer Vorteil bei telgram ist, dass man in Gruppen oder bei neuen Kontakten nicht gleich seine Handys preis gibt. Das kann dann wichtiger sein als eine bombensichere verschlüsselung

Zitat von Traumgarten

[...]

Großer Vorteil bei telgram ist, dass man in Gruppen oder bei neuen Kontakten nicht gleich seine Handys preis gibt.

Wie, Handys preisgeben? Oder meinst du damit die Telefonnummer?

Wenns die Nummer ist, wäre Telegram tatsächlich noch eine Überlegung - auch deshalb ist mir Threema doch sehr sympathisch.

Zitat von Lunatiks

Wie, Handys preisgeben? Oder meinst du damit die Telefonnummer?

Genau, bei Telegram werden die Telefonnummern nicht mal eben übermittelt wie zum Beispiel bei WhatsApp.

Vor einigen Monaten las ich mal, dass die Nachrichten zwar verschlüsselt seien, auf den Servern im Klartext liegen würden?

Dass sich letztes Jahr immer mehr Coronaleugnergruppen über Telegram organisierten hat meine BEVA und mich dann doch von Telegram weggetrieben. Da war es nur noch von untergeordneter Bedeutung, dass Telegram es mit dem Datenschutz auch nicht so genau nehmen, wie sie immer tun.

Damals für mich nicht so pikant, aber dafür heute im Nachgang vielleicht um so mehr: mindestens in der Ursprungszeit standen russische Entwickler hinter Telegram.

Mit den Ereignissen seit Februar 2022 weiß ich nicht, ob es klug ist, irgendwas an Daten einem Dienst anzuvertrauen, auf die der FSB, oder wie die Dienste in Russland alle heißen, über unlautere Methoden Zugriff drauf haben könnte.

Ich empfehle gerne folgendes:

Backend Matrix pasted-from-clipboard.png und als Client Element pasted-from-clipboard.png

Bei mir läuft das in der Familie seit Jahren mit 5-6 Usern sogar mit *nur* SQlite DB ohne murren. Hab das noch nichtmal auf postgres migriert.

In der Kombi kann man das auch auf NICHT-GOOGLE-Android Handys verwenden. Also Handy mit LineageOS (ehemals CyanogenMod) ohne Google Core Function Apps.

Signal ist leider auf Google angewiesen und kann ohne Google-Play-Store nicht als Paket installiert werden.

Zitat von https://www.golem.de/news/bwmessenger-das-sichere-whatsapp-fuer-die-bundeswehr-2111-160732.html

pasted-from-clipboard.png

Das "sichere Whatsapp" für die Bundeswehr

Der Entwickler BWI erklärt uns, warum die Bundeswehr auf Matrix setzt und warum Open Source die sichere Wahl ist.

Ein Interview von Moritz Tremmelveröffentlicht am5. November 2021, 9:00 Uhr

Statt einen kommerziellen Team-Messenger wie Microsofts Teams oder Slack einzukaufen, hat sich die Bundeswehr für Matrix entschieden. Eine Open-Source-Lösung, die sie auf ihren eigenen Servern betreibt. Denn damit kann sie ihre hohen Sicherheitsanforderungen erfüllen, indem sie die Software selbst anpassen und weiterentwickeln kann.

"Das führt zu mehr Sicherheit und digitaler Souveränität", betont Björn Reiners, der als Solution Developer bei der BWI GmbH, dem IT-Systemhaus der Bundeswehr, arbeitet. Dieses wurde vor vier Jahren dazu beauftragt, ein "sicheres Whatsapp" für die Bundeswehr zu evaluieren. Herausgekommen ist der Bwmessenger, ein Ende-zu-Ende-verschlüsselter Messenger auf Matrix-Basis. Das Konzept ist darauf ausgelegt, in Zukunft auch in anderen Behörden Anwendung zu finden.

Alles anzeigen

Zitat von rand00m

Ich empfehle gerne folgendes:

Backend Matrix pasted-from-clipboard.png und als Client Element pasted-from-clipboard.png

ist das Multidevicefähig pro user?

Zitat von Traumgarten

ist das Multidevicefähig pro user?

what else

Habs mit meinem User auf meinem Rechner in der Arbeit auf Windows, Rechner zuhause als Fat Client per Debian Repo.

Auf einem Apache als WebClient gehostet um per Browser zu connecten.

Auf meinem Handy per F-Droid per Element.

Meine Frau per G-Play Store, mein Bruder per Apple-Store, meine Eltern am IPad und am Handy per AppleStore.

Ich verwende es aber "fenced", also User sind bei mir nur innerhalb des Servers verbunden, keine Federation möglich mit anderen Matrix Servern.

Ich könnte mich aber mit meinem User, wenn ich Federation aktiviere zu anderen Chaträumen auf anderen Hosts verbinden.

Die User Anlage habe ich auch deaktiviert auf meinem Host.

Die Verschlüsselung verwende ich "Laissez-faire", also die standard Verschlüsselung, reicht mir, da der server bei mir physisch im keller steht.

Könnte man aber auch noch "zunageln" und nurmehr einzelne Clients welche ihre Keys gegenseitig auch abgeglichen haben können gegenseitig lesen/schreiben. Dann ist das zugenagelt auf E2E/OTR-style verschlüsselung.

Werd ich mal testen mit dem Fire 8 kids, wo das abo abgelaufen ist. Da werd ich mal LineageOS drauf machen.

Wenn das gut klappt, werd ich das mit dem neuem 8er dann nächstes jahr auch wieder machen.

Das sind zwar keine raketen, aber von dem ganzen müll befreit hat nan da ein 32gb tab für unter 100€ in einer Schutzhülle

Zitat von Traumgarten

ganzen müll befreit hat nan da ein 32gb tab für unter 100€ in einer Schutzhülle

bedenke, matrix ist das Backend. Das braucht noch einen server, IPv4 und (d)eine SubDomain.

Mindestens sowas wie ein Raspi muss das schon sein.

Element ist "nur" das Frontend.

Hmm... Läuft das auf den normalen billigen shared hostig packeten?

Hätte was bei 1blu und celeros.

Wenn ich dazu komme, baue ich auch noch einen lokalen unraid server, der im büro steht

Zitat von lord_helmchen

Man kann den großen Software-Konzernen einfach überhaupt nicht mehr trauen.

Gesehen, sehr interessant und doch recht erschreckend wie sehr doch es zum "Standard" geworden ist, den kleinen Orwell raushängen zu lassen. Wenn man die Bestrebungen der EU noch betrachtet, die zwangsweise "Regierungswurzelzertifikate" verteilen will, wird einem zunehmend etwas mulmig. Dazu möchte man ja die ganzen Daten mit KI auswerten und entsprechend dann daraus "Verbrechen" ableiten, soweit zu den aktuellen Träumen. Das natürlich sich damit auch Geld verdienen lässt klar, was wäre es denn, die Mails der nicht-MS Kunden über eine Microsoft KI laufen zu lassen? Und schließlich will der KI-Copilot nur dein bestes, wie aktuell die Hersteller ganz laut verkünden.

Daher sind so Projekte, wie Thunderbird, Mozilla Firefox auch so wichtig, damit nicht gleich sich die Schlinge zack zuzieht. Ich bin schleichend immer weiter zu Linux als primäres OS gewechselt. Das hatte jetzt nicht unbedingt den Grund, dass MS böse ist und so. Aber naja.

Digitale Preparedness hatte ich vor Jahren mal erwähnt und kann auch nur jedem raten sich mit den "Besonderheiten" der heutigen Digitalwelt zu beschäftigen. Letztendlich sieht, riecht und hört man nicht mit seinen Sinnen, was die IT-Systeme machen und alleine von unserer Neurologie sind wir nicht in der Lage wirklich zu erleben, welche Gefahren davon ausgehen, wenn die Daten erstmal weg sind oder "ausgewertet" werden. Natürlich sagen 90%, dass sie nichts zu verbergen haben. Aus meiner Sicht liegen sie immer zu 100% daneben.

Gruß

SBB

Zitat von SBB+

Digitale Preparedness hatte ich vor Jahren mal erwähnt und kann auch nur jedem raten sich mit den "Besonderheiten" der heutigen Digitalwelt zu beschäftigen.

Was empfielst du da als Herangehensweise? Nicht jeder ist ein Digital Native oder Nerd

Zitat von Lunatiks

Was empfielst du da als Herangehensweise? Nicht jeder ist ein Digital Native oder Nerd

Da gibt es keine pauschale Herangehensweise. Im Prinzip muss sich jeder Nutzer die Frage stellen, was habe ich für Daten, welche Daten möchte ich schützen, welche Daten möchte ich besonders schützen. Was sind die Worst-Case Szenarien? z.B. sind unverschlüsselte Fotos auf dem GoogleDrive bedenklich? (Gesichtserkennung, Meta-Daten der Bilder, wie GPS und IMEI, Kameramodell,....) Manchmal hilft es sich vorzustellen, was wäre, wenn Daten irgendwas was du hast, öffentlich wäre. Wenn dir das völlig wurscht wäre, dann sind sie weniger schützenswert. Wenn es sich z.B. um deine Steuererklärung handelt, dann schon schützenswert z.B. Also wie hoch ist erst mal von welchen Daten der Schutzbedarf an sich.

Ich habe mir angewöhnt das in Kategorien grob einzuteilen. A-X wobei es nicht über C hinausgeht. A wie nicht wirklich kritisch aber ärgerlich, B wie bedenkwenswert, C wie ähh kernschmelze. Vielleicht hat jemand noch Kategorie D, das ist alles, was dir wirklich hart schaden kann, in einem Szenario, wie sich die Hölle der Welt über dir ausleert. Die Sachen grundsätzlich vernünftig trennen. Also schonmal nicht auf dem Rechner oder dem Park an Rechnern und Tablets und so weiter wild verteilen und vergessen wo was ist. Also z.B. manches auf manchen Geräten erst gar nicht speichern.

Dann kann man sich einen Basisschutz ausdenken. Also quasi Produkte nutzen, die da sind. z.B. Die SD-Card in deinem Telefon verschlüsseln, dein Handy verschlüsseln und sinnvoll sichern. z.B. 8 stellige PIN, nach 4 versuchen Selbstzerstörung. Dann ists weniger ärgerlich, wenn das Handy weg ist. Gleiches beim PC. Der Laptop zum surfen und Filme gucken... kleine SSD, wo man nicht soviel Zeug erst ablegen kann. Den Laptop sichern, sei es mit der UEFI Hardware Festplattenverschlüsselung oder sei es mit den ganzen Produkten, die schon in WIndows oder was man nutzt da sind.

Man braucht dafür allerdings halt ein gewisses Wissen. Leider hat sich die ganze Welt angewöhnt, alles als Hacker, Nerd, Experte zu bezeichnen, was nur ansatzweise Funktionen der Alltagsgeräte zu verwenden gelernt hat. Das bedeutet: Wissen erwerben. Fahrplan entwickeln. Was will ich schützen, wie kann ich es schützen? Möchte ich echt alles auf dem Gerät so lassen? Möchte ich die Sachen vielleicht sinnvoll sortieren, damit wichtiges vielleicht weggesichert wird und unwichtiges auf dem Rechner vergammelt, bis er hinüber ist? Man muss sich leider die Fragen genau selbst stellen und sich sein Konzept entwickeln. Wie beim Preppen, nur auf einer anderen Basis, aber eigentlich das gleiche Thema.

Die Prepper vernageln ihr Heim, dicke Türen, Kamera, Armbrust, Knüppel hinter der Tür, Fluchtrucksack, tausend Gedanken zum Brandschutz. Aber oft bleibt das Wissen um die unsichtbaren IT-Gefahren oft sehr weit zurück. Da hilft aber nur, lernen. So wie man die Preparedness ja auch irgendwo über die Jahre erlernt hat. Es gibt unzählige Videos auf YouTube dazu. Also weniger Vanessa Blank Videos gucken, aber dafür mal ein Video zu Bitlocker oder Videos zu Android und verschiedenen Möglichkeiten. Das wäre ein Anfang.

Sobald es in Richtung, was machen denn die Hersteller, da wirds langatmig und kompliziert. Faustregel: Traue keinem Hersteller. Also traue nicht Google und Microsoft, wenn sie ihre Cloud Drives lobpreisen. Lerne, wie man Funktionen in Windows 10 und 11 sicher deaktiviert und lerne, was da eigentlich den lieben langen Tag unsichtbar läuft, wovon du noch niemals gehört hast. Und was das alles so genau treibt, wofür das gut ist. Und wenn du es nicht brauchst, abschalten. Benutzt keine Cloudfunktionen? Dann lokale Konten verwenden und vieles einfach abschalten. Du wirst erstaunt sein, was die Hersteller alles treiben, um dich in die gelobten himmlischen Sphären der Clouddienste zu heben, weil das alles so gut und toll ist. Langsam wird man regelrecht unsichtbar dazu gedrängt. Und oft wissen die Leute gar nicht mehr, wann was eigentlich greift und wo die Daten sind.

Digital Natives gibt es eigentlich gar nicht. Ich bin damit nicht grundsätzlich aufgewachsen. Ich habe mich dort hineingearbeitet. Natives sind auch nur Noobuser mit viel Übung darin, das wiederzukauen, was andere Hersteller ihnen kredenzen in Facebook, Twitter, unzähligen Handyspielen, Apps und so weiter. Mit Rechnern aufzuwachsen bedeutet nicht, dass man Ahnung davon hat. Das ist ein völliger Irrglaube.