Für rund 44 Milliarden Doller wird der Unternehmer Elon Musk Twitter übernehmen. Nun wollen sich Musk und Twitter auf einen Deal geeinigt haben. Während sich Twitter zunächst gegen das Übernahmeangebot von Musk zu wehren versuchte, scheint sich nun doch ein Kauf abzuzeichnen. Musk zahlt pro Twitter Aktie 43,20 Dollar, was ihn insgesamt rund 44 Milliarden...
Der Software Konzern Microsoft hat für seine Video-Chat Lösung Teams eine Reihe neuer Funktionen vorgestellt, die bereits in die neueste Version von Teams integriert wurden. So soll eine automatische Musikerkennung verhindern, dass eingestellte Hintergrundmusik als Störgeräusch erkannt und unterdrückt wird. Teams schlägt mittlerweile auch Antworten auf Chats vor. Eine neue Auto-Sharing Option ist mit dabei...
Während 60 Bundesbehörden Wire als Messenger testen, will das Verteidigungsministerium lieber seinen Bwmessenger in den Behörden etablieren.
Die Bundesbehörden setzten auf den Messenger Wire und testen diesen bereits im größeren Stil. “Der Messenger Wire wird als sicherer Messenger in der Bundesverwaltung ausgerollt”, sagte ein Sprecher Bundesinnenministeriums (BMI) der Zeitung Tagesspiegel (Paywall). Nicht mit von der Partie ist jedoch das Verteidigungsministerium: Ministerium und Bundeswehr setzten mit dem Bwmessenger weiterhin auf einen eigenen Messenger auf Matrix-Basis – und hoffen diesen auch in anderen Behörden zu etablieren.
Mit der Coronapandemie wurde den Behörden noch eindringlicher klar, wie wichtig ein interner Messenger für die interne Kommunikation ist. Bereits 2019 hatte die Bundeswehr einen Proof-of-Concept des Bwmessengers erstellt. Während der Pandemie wurde dieser vergleichsweise schnell in den Regelbetrieb übernommen und immer weiter ausgebaut: Aus 5.000 Clients wurden 50.000, später 80.000.
Doch auch in anderen Behörden liefen Tests: So wurde der Messenger Wire im Jahr 2020 mit 1.500 Angestellten aus mehreren Bundesministerien getestet. Dieser Test wurde nun massiv ausgeweitet: “Wire Bund wird derzeit in über 60 Behörden mit mehr als 10.000 Nutzenden pilotiert”, sagte ein Sprecher des Innenministeriums. Damit soll auch eine behördenübergreifende Kommunikation per Messenger möglich sein.
Das Verteidigungsministerium würde hingegen die Nutzung seines Bwmessengers als behördenübergreifender Messenger begrüßen: “Es gibt Gespräche mit anderen Ressorts mit dem Ziel, den Bwmessenger als Standardplattform auch außerhalb des Bundesverteidigungsministeriums zu nutzen”, sagte ein Sprecher des Verteidigungsministeriums dem Tagesspiegel. Dabei verweist er auf einen Beschluss zwischen dem Innen- und Verteidigungsministerium, “dass der Bwmessenger als Blaupause für eine nachnutzbare und anpassbare Secure-Messaging-Lösung auch anderen Ressorts, Ländern und Kommunen bereitgestellt werden soll”.
Entwickelt und betrieben wird der Bwmessenger vom IT-Systemhaus der Bundeswehr, dem BWI. Die Wire-Instanz hingegen läuft beim Informationstechnikzentrum des Bundes (ITZBund) und wird im Rahmen der IT-Maßnahme Social Intranet des Bundes betrieben. Wire wird von der Berliner Entwicklungsabteilung der Wire Swiss GmbH mit Sitz in der Schweiz entwickelt. Die Mutterfirma Wire Group Holdings verlegte 2019 ihren Sitz nach Dover in den USA. Mittlerweile sitzt die Wire-Eigentümerin in München.
Vom Bundesamt für Sicherheit in der Informationstechnik gibt es für Wire eine Freigabeempfehlung für den Geheimhaltungsgrad VS-NfD (Verschlusssache – nur für den Dienstgebrauch). Der Bwmessenger unterstützt diese Geheimhaltungsstufe nur auf entsprechend zertifizierten Dienstgeräten von Secusmart. Sowohl Wire als auch der Bwmessenger sind sowohl client- als auch serverseitig Open Source und verwenden eine auf dem Signal-Protokoll basierende Ende-zu-Ende-Verschlüsselung.
Der Beitrag Messenger: Bund testet Wire in 60 Behörden, Bundeswehr will Eigenbau erschien zuerst auf Linux-Magazin.
Die Kinderfaschingsveranstaltung in der IT Branche geht in die nächste Runde. Nachdem Elon Musk den Kurzmitteilungsdienst Twitter kaufen wollte, hatte er wohl zwischenzeitlich einen Sinneswandel und möchte die Übernahme nun absagen, wie das WSJ berichtet. Die Sache mutiert mittlerweile zu einer Schlammschlacht, da sowohl Musk als auch Twitter sich gegenseitig die Schuld für die gescheiterte...
Der Beitrag Übernahme geplatzt – Twitter plant Elon Musk zu verklagen erschien zuerst auf MichlFranken.
Messenger sollen in der EU Nachrichten untereinander austauschen können. Signal sieht darin eine Gefahr für seine Datenschutzstandards.
Das kürzlich vom Europaparlament verabschiedete Digitale-Märkte-Gesetz (engl.: Digital Markets Act, DMA) sieht vor, dass Messenger interoperabel werden, also Nachrichten zwischen verschiedenen Diensten ausgetauscht werden können. Doch der auf Sicherheit fokussierte Messenger Signal sieht durch die Regelung seine Datenschutzstandards in Gefahr.
“Das Ziel von Signal ist es, private und sichere Kommunikation für alle und jeden bereitzustellen. Die Zusammenarbeit mit iMessage und Whatsapp würde letztendlich die Privatsphäre von Signal und seinen Benutzern verschlechtern”, erklärte die gemeinnützige Signal-Stiftung. “Andere Apps, die nicht die gleichen Datenschutzstandards wie Signal haben, hätten Zugriff auf große Mengen von Benutzerdaten. Diese Daten könnten dann auf eine Weise verwendet oder verkauft werden, die nicht mit der Mission und den Werten von Signal übereinstimmt.”
Der Messenger verschlüsselt alle Nachrichten mittels des Signal-Protokolls Ende-zu-Ende und reduziert die Metadaten weitestgehend. So werden auch die Gruppen und Gruppenmitgliedschaften verschlüsselt und sind nur für die Mitglieder, nicht aber für den Anbieter einsehbar. Dagegen bieten der Facebook Messenger oder Telegram eine Ende-zu-Ende-Verschlüsselung nur optional an. In Gruppen steht bei Telegram grundsätzlich keine Ende-zu-Ende-Verschlüsselung zur Verfügung.
Dabei ist das Ziel von DMA und des ebenfalls beschlossenen Digitale-Dienste-Gesetzes (engl. Digital Services Act, DSA), “das Internet aufzuräumen und digitale Monopole zu bekämpfen”, wie es der Linken-Abgeordnete Martin Schirdewan formulierte. Während viele Regelungen begrüßt wurden, war die Interoperabilitäts-Regelung jedoch von Anfang an umstritten.
So warnte Kommissionsvizepräsidentin Margrethe Vestager im März 2021: “Wenn wir jetzt vorschreiben, dass alle Messenger kompatibel sein müssen, könnte das dazu führen, dass wir eine Art SMS zurückkriegen.”
Ähnlich äußerten sich im vergangen Jahr etliche Anbieter von Messenger- und Videokonferenzdiensten in einer Befragung des Bundeskartellamtes, darunter Whatsapp, Threema und Facebook Messenger.
“Interoperabilität laufe auch wider Verbraucherinteressen, indem das Nutzererlebnis beeinträchtigt und Multi Homing, also die Unterhaltung von Nutzerkonten bei mehreren Messengerdiensten, verhindert werde. Ein verpflichtendes Interoperabilitätsvorhaben führe dazu, dass es in allen genannten Bereichen nur noch zum kleinsten gemeinsamen Nenner komme”, zitiert das Bundeskartellamt aus den Antworten.
Von einer Verpflichtung zur Interoperabilität würden “nachteilige Auswirkungen insbesondere auf Innovation, Datensicherheit und Datenschutz” befürchtet, heißt es in der Befragung. Allerdings müssen nur sogenannte Gatekeeper ihre Dienste öffnen, also Kerndienste im Internet, die eine besonders weite Verbreitung haben und an die deshalb besonders ausgeprägte Anforderungen zu Wettbewerbspraktiken gestellt werden.
Der Beitrag DMA: Signal sieht in Interoperabilität Gefahr für die Sicherheit erschien zuerst auf Linux-Magazin.
Das EU-Parlament winkte den „Digital Market Acts“ durch. Dieser regelt u.a., dass Messenger Anbieter zur Interoperabilität mit kleineren Anbietern verpflichtet, werden sollen. Hintergrund der Idee ist, dass die großen Platzhirsche die Nutzer quasi in ihr Ökosystem einsperren. Doch diejenigen im deutschen Markt, die davon eigentlich profitieren sollten, sind damit ziemlich unglücklich und haben sich nun...
Der Beitrag Digital Markets Act: Signal und Threema wollen nicht mit WhatsApp und iMessage erschien zuerst auf MichlFranken.
Über Threema Push hatte ich bereits berichtet. Damit kannst Du den Messenger Threema komplett ohne Google-Dienste benutzen. Mit Threema Libre geht das Schweizer Unternehmen noch einen Schritt weiter. Es handelt sich dabei um eine Android-Version des Messengers, bei dem es gar keine proprietären Abhängigkeiten mehr gibt – es werden also keine Google-Services benutzt. Du kannst die alternative Version ab sofort über F-Droid beziehen. Laut eigenen Angaben befindet sich in Threema Libre keine einzige Zeile Code, die eine proprietäre Softwarebibliothek von […]
Der Beitrag Threema Libre ist komplett unabhängig von Google-Services ist von bitblokes.de.
Der aus der Schweiz stammende Messenger Threema macht erneut mit guten Nachrichten auf sich aufmerksam. Nachdem zuletzt mit Threema Push die Echtzeitbenachrictigung ohne Google Dienste kam und zuvor die Client-Software auf Open Source Modell umgestellt wurde, vermeldet man nun die vollständige Unabhängigkeit des Dienstes von Google Diensten. Heißt, wer ein Android Gerät mit Custom Rom...
Der Beitrag Threema Libre: Schweizer Messenger entkoppelt sich von Google Diensten erschien zuerst auf MichlFranken.
Den Messenger Threema gibt es nun in einer Libre-Variante, bei der jede Zeile Code eingesehen und die App über F-Droid bezogen werden kann.
Mit Threema Libre gibt es den Schweizer Messenger Threema nun in einer Variante, die komplett auf Open-Source-Software setzt. Diese kann über den alternativen App Store F-Droid bezogen werden.
“In Threema Libre gibt es keine einzige Zeile Code, die eine proprietäre Softwarebibliothek von Google oder anderen Drittanbietern voraussetzt”, erklärt Threema in einem Blogeintrag. So komme beispielsweise zur Benachrichtigung ausschließlich Threema Push zum Einsatz, und ein Fallback auf Googles Push-Dienst sei von vornherein unmöglich.
Um Threema Libre zu installieren, muss ein F-Droid-Client auf dem Smartphone vorhanden sein, dem Threemas F-Droid-Repository hinzugefügt werden muss. Eine entsprechende URL sowie einen QR-Code zum Scannen sind in einem FAQ-Beitrag auf der Threema-Webseite zu finden. Bei Threema Libre handelt es sich um eine eigenständige App, die zusätzlich zu dem normalen Threema-Client installiert werden kann. Um die Messenger-Apps zu nutzen, muss eine Lizenz für einmalig 5 Euro erworben werden.
Der komplette Code von Threema Libre ist öffentlich einsehbar. Dass die von Threema verteilten Pakete auch dem veröffentlichten Code entsprechen, soll mittels Reproducible Builds überprüft werden können.
Anfang des Jahres wurde bereits Threema Push in den Messenger integriert. Dabei handelt es sich um eine Threema-eigene Alternative zu Googles Push-Dienst, über den standardmäßig Push-Benachrichtigungen, beispielsweise bei neuen Nachrichten, versendet werden. Inhalte werden über Googles Push-Dienst jedoch nicht übertragen, wie Threema betont. Mit Threema Push soll es möglich sein, den Messenger “ohne Google-Dienste zu verwenden und dabei die volle Funktionalität und Benutzerfreundlichkeit beizubehalten.”
Auch vor der Einführung von Threema Push war es bereits möglich, den Messenger auf einem Google-freien Smartphone zu verwenden. Um neue Nachrichten zu erhalten, kontaktiert der Messenger dafür in regelmäßigen Abständen den Server (Polling). Dabei kann es jedoch zu Verzögerungen bei der Zustellung kommen, wenn die App im Hintergrund läuft. Zudem ist ein höherer Akku-Verbrauch möglich.
Der Beitrag Threema veröffentlicht Google-freie Open-Source-Version erschien zuerst auf Linux-Magazin.
Doch um ein besseres Nutzererlebnis anzubieten, möchte Microsoft Linux Nutzer künftig mit der Progressive Web App (PWA) unterstützen. Wer Teams für Linux einmal ausprobierte, wird darauf sicher nicht scharf sein. Zu sehr hinkte sie im Funktionsumfang hinter der jeweiligen App für andere Plattformen zurück. Regelmäßige Aktualisierungen und Verbesserungen gab es ebenfalls nicht. Die Linux App...
Der Beitrag Microsoft stellt Teams App für Linux ein erschien zuerst auf MichlFranken.
Das Bundesamt für Justiz (BfJ) hat gegen den Messengerdienst Telegram Bußgelder in Höhe von 5,1 Millionen Euro verhängt. Der Grund: Telegram hält keinen gesetzestreuen Meldeweg vor und benennt keinen inländischen Zustellungsbevollmächtigten.
Mit den beiden Verstößen gegen das Netzwerkdurchsetzungsgesetzes (NetzDG) handelt sich die hinter dem Messenger stehende Telegram FZ-LLC die Millionenstrafen ein. In der Begründung heißt es: Das NetzDG verpflichtet die Anbieter sozialer Netzwerke, auf ihren Plattformen Meldewege vorzuhalten, damit Nutzerinnen und Nutzer Posts mit strafbaren Inhalten den Anbietern zur Prüfung nach den Vorgaben des NetzDG melden können. Ferner sind die Anbieter verpflichtet, eine zustellungsbevollmächtigte Person oder Einrichtung mit ladungsfähiger Anschrift in Deutschland zu benennen, damit deutsche Gerichte und Behörden den Anbietern Schriftstücke mit rechtsverbindlicher Wirkung im Inland zustellen können.
Das BfJ versucht nach eigenem Bekunden seit April 2021 Anhörungsschreiben am Firmensitz von Telegram in Dubai zuzustellen, was trotz Unterstützung durch die zuständigen Behörden nicht gelungen sei. Im März 2022 habe man deshalb die öffentliche Zustellung beider Anhörungsschreiben im Bundesanzeiger veranlasst. Daraufhin habe zwar eine deutsche Anwaltskanzlei gegenüber dem BfJ die Interessenvertretung von Telegram angezeigt und zu den Anhörungsschreiben Stellung genommen. Die Stellungnahme hätten die Vorwürfe aber nicht entkräften können. Sodass das BfJ die beiden Bußgeldbescheide erließ, die Telegram am 10. Oktober 2022 zugestellt worden seien. Die Bußgeldbescheide seien noch nicht rechtskräftig. Telegram könne Einspruch beim BfJ einlegen.
Der Beitrag Verstoß gegen NetzDG: Millionenstrafe gegen Telegram erschien zuerst auf Linux-Magazin.
Experten, auch aus Deutschland, haben herausgefunden, dass man den Standort von Messenger-Usern anhand der Zustellbestätigung herausfinden kann. Es wird also die Zeit gemessen, bis eine Bestätigung eintrifft, dass Deine Nachricht zugestellt wurde. Die Experten sprechen von Messengern wie WhatsApp, womit auch Telegram gemeint sein dürfte. Aber auch Datenschutz-freundliche Messenger wie Threema und Signal haben das Problem. Durch die Methode der Experten lässt sich die Genauigkeit des Standorts zu mehr als 80 % ermitteln. Das ist ziemlich beeindruckend. Anhand der Position […]
Der Beitrag Timing-Angriff auf WhatsApp / Signal / Threema enthüllt Standort ist von bitblokes.de.
Was lange angekündigt und eine Weile schwebend war, ist nun erfolgreich abgeschlossen worden. Elon Musk, Chef von Tesla und SpaceX, hat Twitter gekauft. Obwohl zunächst die Kaufabsicht bekundet wurde, wurde sie mal wieder zurückgezogen, jetzt wurde der Kauf dennoch finalisiert. Letztlich musste bis heute eine Entscheidung getroffen werden, bevor die Übernahme und deren Absage in...
Der Beitrag Elon Musk hat Twitter gekauft erschien zuerst auf MichlFranken.
Hier gleich ein paar Fakten: satellite ist von sipgate und damit bekommst Du eine echte Handy-Nummer, die Du via VoIP nutzen kannst – also unabhängig vom Provider. Du benötigst lediglich eine funktionierende Internetverbindung. Das Basispaket von satellite ist kostenlos und Du bekommst damit 100 Freiminuten im Monat. Du kannst in 63 Länder kostenlos Anrufe tätigen – gewisse Sonderrufnummern sind allerdings gesperrt. Erreichbar bist Du mit Deiner Handy-Nummer in fast allen Ländern – allerdings gibt es einige, die VoIP sperren. Dazu […]
Der Beitrag satellite – deutsche Nummer im Ausland + Telegram, WhatsApp … ist von bitblokes.de.
Mit Storys bekommt der Messenger Signal ab Version 6.0 eine neue Funktion. Storys stellten eine weitere Möglichkeit dar, auf Signal zu kommunizieren, ohne Werbung, Tracking oder Überwachung, teilt der Anbieter mit.
Wie die Signal-Nachrichten seien dann auch die Storys Ende-zu-Ende-verschlüsselt, und es sei anpassbar, er die eigenen Storys sehen kann und wer nicht, heißt es weiter. Nutzer können Bilder, Videos und Textnachrichten als Storys auf Signal teilen. Storys verschwinden automatisch nach 24 Stunden, es sei denn, der Nutzer löscht sie vorher manuell.
„Wir haben das Story-Feature entwickelt, weil es eine beliebte Funktion ist, die unsere Nutzer:innen wollten. Und weil wir sicherstellen wollen, dass die Menschen, in welcher Form sie auch kommunizieren möchten, das sicher und privat tun können“, so Meredith Whittaker, Präsidentin von Signal. Whittaker weiter: „Wie alles andere bei Signal haben wir Storys mit einem Fokus auf Privatsphäre und Datenschutz entwickelt. Kein Tracking, keine Überwachung und – ganz wichtig – keine lästige Werbung. Nur du, deine Freunde und die Witze und Bilder, die ihr miteinander teilen möchtet. Und wenn du die Funktion nicht nutzen möchtest, kannst du sie ganz einfach deaktivieren.“
Storys seien für iOS und Android ab Version 6.0 verfügbar. Die Desktop-Version von Signal werde in Kürze folgen.
Der Beitrag Signal bekommt Storys erschien zuerst auf Linux-Magazin.
Über die Zustellbestätigungen in Messengern wie Whatsapp, Signal oder Threema konnten Forscher den Standort des jeweiligen Smartphones ermitteln.
Eine Forschergruppe konnte verschiedene Standorte einer Person über die Messenger Whatsapp, Signal und Threema unterscheiden, in dem sie die Dauer der Zustellung gemessen hatte. Die bereits einem Review unterzogene Studie wurde nun als Preprint veröffentlicht.
“Wer Whatsapp, Threema und Signal nutzt, kennt den folgenden Ablauf: Nach dem Absenden einer Nachricht wird diese mit einem Häkchen markiert. Sobald die Nachricht auch bei der Empfängerin oder dem Empfänger angekommen ist, erscheint ein zweites Häkchen als Bestätigung”, heißt es in einer Pressemitteilung zu der Studie (PDF). Aus der Zeitspanne zwischen dem Erscheinen des ersten und des zweiten Häkchens könne man jedoch unter bestimmten Voraussetzungen den Aufenthaltsort des Zielhandys ermitteln.
Theodor Schnitzler war bei einem Aufenthalt in Abu Dhabi aufgefallen, dass es länger als sonst dauerte, bis eine Messenger-Nachricht nach Deutschland mit dem zweiten Haken als empfangen markiert wurde. Sie begannen das Phänomen zu untersuchen und sendeten über ein Smartphone alle zehn Sekunden eine Nachricht an Smartphones in Deutschland, den Niederlanden, Griechenland und den Vereinigten Arabischen Emiraten.
Bei ihrer Untersuchung stellten sie fest, dass es je nach Empfängerland eine charakteristische Dauer gab, bis die Zustellbestätigung auf ihrem Smartphone eintraf. Im Anschluss an ihre Analyse konnten sie bei Whatsapp und Signal mit einer Genauigkeit von 74 Prozent und bei Threema mit 84 Prozent feststellen, in welchem der untersuchten Länder sich ihr Empfangsgerät befand.
Die Forschergruppe wiederholte die Untersuchung auf lokaler Ebene in verschiedenen Städten des Ruhrgebietes und konnte auch hier eine entsprechende Zuordnung vornehmen, teils sogar mit über 90 Prozent. Zudem konnten sie aus den Daten sehr zuverlässig ermitteln, ob ein Gerät eine Internetverbindung über WLAN oder Mobilfunk herstellt.
Ohne Vorwissen würden sich die Daten jedoch nicht interpretieren lassen, betont die Forschergruppe. Zudem erhalte man bei den Messenger-Apps nur eine Zustellbestätigung, wenn der Empfänger die Nummer des Sender-Handys in den Kontakten eingespeichert habe. Die bislang unbekannten Standorte einer beliebigen Handynummer würden sich mit dieser Methode also nicht ermitteln lassen.
“Wenn man aber bereits die üblichen Standorte des Smartphones kennt – zum Beispiel, weil man weiß, wo eine Person wohnt, arbeitet oder ins Fitnessstudio geht – kann man die charakteristische Dauer der Zustellbestätigung per Software messen und später mit dem Senden einer Nachricht an die Person herausfinden, ob sie sich gerade an einem dieser Orte befindet”, erklärte Schnitzler.
Zur Lösung des Problems schlägt die Forschergruppe vor, den Nutzern die Häkchen erst mit einer zufälligen Zeitverzögerung anzuzeigen oder eine Option zu bieten, mit der Nutzer die Zustellbestätigungen deaktivieren können.
Der Beitrag Whatsapp, Threema, Signal: Messenger können Standort leaken erschien zuerst auf Linux-Magazin.
Threema wurde vor circa zehn Jahren als reine Messaging-App vorgestellt – als abhörsichere Alternative zu populären Messenging-Services wie WhatsApp, die die Privatsphäre der User respektiert. Nicht einmal eine Telefonnummer benötigst Du, um den Messenger nutzen zu können. Die Software hat sich immer weiterentwickelt und ab sofort gibt es Audio- und Video-Gruppenanrufe mit bis zu 16 Teilnehmern. Diese Gruppenanrufe sind wie die direkten Threema-Anrufe Ende-zu-Ende-verschlüsselt. Damit sind sie genauso sicher. Die Qualität ist laut eigenen Angaben genauso gut. Du startest einen […]
Der Beitrag Threema stellt Gruppenanrufe für Android vor ist von bitblokes.de.
Keine Lust mehr auf Whatsapp? Dann wäre das der passende Zeitpunkt beim Mitbewerber Threema einzusteigen, denn derzeit gibt es die App mit einem satten Rabatt von 50% zum halben Preis. So könnt Ihr Threema derzeit für 2,50 Euro im Google Play Store, im iOS App Store oder über den Threema Store erwerben. Der Schweizer Messsenger...
Der Beitrag Threema derzeit zum halben Preis zu haben erschien zuerst auf MichlFranken.
Matrix blickt auf ein erfolgreiches Jahr zurück – die Nutzerzahlen haben sich verdoppelt. Doch fehlende Finanzierung gefährdet die Kernentwicklung.
Im Matrix-Netzwerk ist im Jahr 2022 viel passiert – unter anderem haben sich die Nutzerzahlen verdoppelt, wie der Matrix-Gründer Matthew Hodgson in einem Blogeintrag schreibt. Allerdings gibt es auch Probleme, vor allem die Finanzierung der Kernarbeit an Matrix gestaltet sich schwierig.
“Dank der Situation bei Twitter erlebt die Welt ein großes Erwachen hinsichtlich der Bedeutung der Dezentralisierung”, schreibt Hodgson. Die Anzahl der sichtbaren Matrix-IDs habe sich von 44,1 auf 80,3 Millionen nahezu verdoppelt. Gleichzeitig gebe es viele neue Akteure im Matrix-Ökosystem: So scheine Reddit eine Chatfunktion auf Basis des Matrix-Protokolls zu entwickeln. Teamspeak habe den matrixbasierten Chat TS5 angekündigt. Auch Discourse arbeite an einer Matrix-Unterstützung und Thunderbird habe diese bereits eingeführt.
Von Luxemburg bis zur Ukraine sei von etlichen Regierungen Matrix eingeführt worden, erklärte Hodgson. In Deutschland wolle die BWI, das IT-Systemhaus der Bundeswehr, einen Bundesmessenger auf Matrix-Basis den Behörden anbieten, die Gematik Ärzten und Krankenkassen. Zudem sei die Fosdem 2022 mit mehr als 23.000 Teilnehmern über Matrix abgewickelt worden. Und WordPress-Entwickler Automattic arbeite an einem entsprechenden Plug-in für WordPress.
“Andererseits haben nur eine Handvoll dieser Initiativen dazu geführt, dass das Matrix-Kernteam Mittel erhalten hat. Dies gefährdet unmittelbar die Kernentwicklung von Matrix”, schreibt Hodgson. Damit sei man Zeuge der klassischen Tragik der Allmende (Tragedy of the Commons). Nach dieser sozialwissenschaftlichen Theorie werden Allgemeingüter, die frei verfügbar sind, aber über begrenzte Ressourcen verfügen, übernutzt.
Matrix sei Open Source und so weit entwickelt, dass es breit und in großem Maßstab eingesetzt werden könne. Das Netzwerk expandiere auch exponentiell. “Es zeigt sich jedoch, dass die große Mehrheit dieser kommerziellen Implementierungen keinen finanziellen Beitrag zur Matrix Foundation leistet – sei es durch direkte Spenden oder indirekte Unterstützung durch die Zusammenarbeit mit Element, die heute den größten Teil der Kernentwicklung von Matrix finanzieren”, kritisiert Hodgson.
Element sei nicht mehr in der Lage, die gesamte Matrix Foundation für alle anderen zu finanzieren und habe bereits einige Mitarbeiter des Kernteams entlassen müssen. Man arbeite daher an einem Ansatz, der sowohl die Gemeinschaft stärke als auch Organisationen zur Teilnahme ermutige.
Auch entwicklungstechnisch ist im vergangenen Jahr viel passiert. So wurde mit Vodozemac eine Rust-Implementierung der Ende-zu-Ende-Verschlüsselung Olm/Megolm geschaffen und auditiert, die wiederum auf der Signal-Verschlüsselung basiert. Diese soll in Element R zum Einsatz kommen, das sich allerdings wegen verantwortlich gemeldeter und behobener Sicherheitslücken in den bisherigen Implementierungen verzögert hat.
Ebenfalls in Arbeit ist ein Open-Source-Metaverse namens Third Room, das auf Matrix aufbaut. Hinzu kommen Voice over IP (VoIP), der leichtgewichtige Matrix-Webchat Hydrogen und Chatterbox.
Der Beitrag Viele nutzen Matrix, wenige finanzieren es erschien zuerst auf Linux-Magazin.
Insbesondere in restriktiven Ländern sorgen Sperren immer wieder für Ärger. Sie schränken Meinungsfreiheit ein und für Reisende kann es ebenfalls problematisch sein, mit Verwandten und Freunden in Kontakt zu bleiben. Deswegen gibt es ab sofort auch bei WhatsApp Proxy-Unterstützung. Mit dem richtigen Proxy kannst Du WhatsApp also auch dann nutzen, wenn die App eigentlich durch eine Firewall oder andere Maßnahmen gesperrt ist. Dein Datenverkehr wird dann über einen sicheren Server geleitet und umgeht damit die Sperren von ISPs, Regierungen und […]
Der Beitrag WhatsApp ab sofort mit Proxy-Option – Sperren umgehen ist von bitblokes.de.
Die VZ Netzwerke ziehen mal wieder nach und bieten den VZ Plauderkasten jetzt auch zur Messengerintegration an.
Das ganze steckt wohl noch etwas in den Kinderschuhen, denn unter Pidgin lässt sich ein Account ohne Probleme einrichten, nur sieht man leider noch keine Kontakte.
Wer es dennoch wagen möchte, der findet bei Thomas Maetz oder stadt-bremerhaven eine Anleitung.
Das MLS-Protokoll soll sichere Gruppenchats mit Tausenden Teilnehmern ermöglichen und die Grundlage für Messenger-Interoperabilität werden.
Die Internet Engineering Task Force (IETF) hat auf ihrem aktuellen Treffen der Veröffentlichung des Standards für das Protokoll Messaging Layer Security (MLS) zugestimmt. Das kündigt die IETF in ihrem Blog an. Damit enden mehr als fünf Jahre Arbeit an dem Protokoll, das erstmals wichtige Teile der Verschlüsselung für Messenger übergreifend standardisiert und so auch Grundlagen für eine mögliche Interoperabilität zahlreicher Chat-Systeme schafft.
In der Ankündigung heißt es: “Damit eine App Ende-zu-Ende-Verschlüsselung bieten kann, benötigt sie eine zusätzliche kryptografische Schicht, die Schlüssel zwischen den an einer Konversation teilnehmenden Geräten einrichtet, so dass diese Geräte die Daten der Nutzer auf eine Weise verschlüsseln können, die Clouddienste nicht entschlüsseln können. Vor MLS gab es keine offene, interoperable Spezifikation für diese zusätzliche Ebene. MLS füllt diese Lücke und bietet ein vollständig spezifiziertes, formal verifiziertes und für Entwickler einfach zu verwendendes System.”
In dem aktuellen Protokollentwurf, der nun final angenommen wurde, heißt es, mit dem Double-Ratchet-Algorithmus des Signalprotokolls sei das Problem zum Austausch symmetrischer Schlüssel zwischen genau zwei Teilnehmern gut untersucht und inzwischen eine übliche Lösung. Gelöst werden soll mit MLS darüber hinaus aber vor allem die sichere Kommunikation in Gruppen mit teils auch Tausenden Teilnehmern. Denn die üblichen Vorgehensweisen des Schlüsselaustausches auf Basis von Double-Ratchet skalieren linear mit der Größe der Gruppen, was schnell Probleme verursacht.
Grundlage von MLS ist dabei ein Binärbaum (Ratchet Tree), mit dem geteilte Schüssel für Untergruppen oder die gesamte Gruppe erstellt werden können. Dabei werden ausgehend von den Blättern immer paarweise Schlüssel abgeleitet. Wird ein Teilnehmer aus der Gruppe entfernt und werden deshalb neue Schlüssel erzeugt, müssten so nur log(N)-Verschlüsselungsoperation durchgeführt werden, statt N-1 wie in vielen bisher genutzten Protokollen.
Zu dem Protokoll hinzu kommen klare Anweisungen, wie bei einer Änderung der Zusammensetzung der Gruppe neue Schlüssel aus den alten abgeleitet werden können oder auch welche Ciphersuites genutzt werden können sowie zahlreiche weitere Details. Aufbauend auf dem nun zur Standardisierung vorgesehenen Protokoll erstellt die zuständige IETF-Arbeitsgruppe für MLS auch noch ein Architektur-Dokument, das Hinweise zur Infrastruktur-Umsetzung in konkreten Anwendungen liefert. Hinzu kommt eine weitere Erläuterung für den Einsatz in einer föderierten Umgebung, also dem Einsatz über mehrere Messenger hinweg.
Laut IETF wird MLS bereits in Ciscos Webex und von Ring Central verwendet. Darüber hinaus planen das von AWS übernommene Wickr sowie auch Matrix auf MLS umzusteigen. Ob und wann mittels MLS aber wirklich eine weitgehende Interoperabilität von Messengern umgesetzt wird, bleibt abzuwarten. Im Herbst 2021 warnten etwa zahlreiche Betreiber davor, sie dazu zu verpflichten.
Der Beitrag Messaging Layer Security: IETF-Protokoll für sichere Gruppenchats erschien zuerst auf Linux-Magazin.
Ein neuer adminForge Service kann ab sofort genutzt werden. nope.chat ist ein freier [matrix] Heimserver für den Element Messenger. Bildquelle: element.io Matrix Messenger nope.chat ist ein freier [matrix] Heimserver für den Element Messenger. https://nope.chat...
by adminForge.
Ein neuer adminForge Service kann ab sofort genutzt werden. Privatsphäre neu definiert: Der erste Messenger ohne Nutzerkennungen! SimpleX Chat Server Privatsphäre neu definiert: Der erste Messenger ohne Nutzerkennungen! simplex.adminforge.de Features: Es gibt keine Benutzerkennung...
by adminForge.
Anmelden