---English Text below -translate with Google Translate---

Hallo liebe Leserinnen und Leser,

heute möchten ich Euch etwas darüber erzählen wie ich und meine Freunde und Bekannten, die freiwillig bei den Produktionen von Nemeth/Star Productions helfen, kommunizieren.
Auch wenn alle Produktionen non-profit sind möchten wir Sicherheit in unserer Kommunikation haben, so das keine Information oder Material an unbefugte gelangt.

Zur Online Speicherung und zur Kommunikation untereinander nutzen wir daher ausschließlich Ende-zu-Ende Verschlüsselte Dienste. Unser meistgenutzter Dienst ist dabei die Messenger App Signal, gefolgt von iMessage für die Kommunikation unter Apple Geräten.

Signal

Signal ist deshalb die erste Wahl, weil es Open Source ist und sich eine große Community darum gebildet hat die die Entwickler unterstützt. Signal hat außerdem im Funktionsumfang in den letzten 2 Jahren enorm gesteigert. Feature wie Videotelefonie waren hier sogar vor Whatsapp möglich. Nicht zu vergessen, die Verschlüsselung die Whatsapp heute einsetzt, basiert auf dem Open Source Signal Protokoll. Also auch hier was Signal Vorreiter. Außerdem kann die App Einwandfrei mit einem selbst laufenden Desktop Client synchronisiert werden und ermöglicht das Versenden von aller Art von Dateien. Selbst iMessage hat dabei noch seine Probleme.
Zudem hat Signal einen großen Datenschutzvorteil was die Synchronisation von Kontakten und Profilbildern angeht. Da wo Whatsapp das komplette Adressbuch inkl. Kontaktfotos blanko auf die Server von Facebook lädt, erstellt Signal ausschließlich Hashes (mit einem Public Key von PGP vergleichbar) der Telefonnummern, die dann über den Server von Open Whisper Systems (der Signal Entwickler) verglichen werden und geprüft wird, ob ein solcher Hash schon existiert. Es wird zurückgemeldet das dieser Kontakt (Hash) ein Signal Konto hat und somit kann mit dem Kontakt über Signal kommuniziert werden. Selbiges gilt für die öffentlichen Profile die angelegt werden können. Open Whisper Systems ist also niemals im Besitz der echten Telefonnummer einer Nutzers, sondern nur die des Hashes.
Darüber hinaus und wie es sich gehört, sind alle Nachrichten nur auf dem eigenen Gerät (deinem Smartphone, deinem PC) gespeichert. Dort werden sie verschlüsselt und wieder entschlüsselt. Nichts davon landet also lesbar auf den Servern von Open Whisper Systems.

iMessage

Als Alternative nutzen wir iMessage für die Leute die Apple Geräte zur Verfügung haben. iMessage ist ebenso Ende-zu-Ende verschlüsselt, aber mit dem Nachteil, das die Nachrichten doch lesbar auf den iCloud Servern landen, wenn man das iCloud Backup aktiviert hat. Das ist nicht so sicher wie Signal, aber immer noch sicherer als die Übertragung im Plain Text.
Apples neues "iMessage in the Cloud" das eigentlich die Nachrichten Ende-zu-Ende verschlüsselt in Apples iCloud speichern sollte, ohne das Apple mit einem Generalschlüssel darauf Zugriff haben kann, scheint nicht ganz so sicher zu sein, wie man sich das Nutzer erhofft. Der Private Schlüssel (Generalschlüssel) scheint nämlich ebenfalls im iCloud Backup zu landen, welches wiederum von Apple entschlüsselt werden kann und somit hat man auch Zugriff auf den Generalschlüssel für die "iMessage in the Cloud" Nachrichten.

Weitere Services

Zusätzlich nutzen wir eine Open Source Cloud Plattform für den Austausch von Dateien, die zudem eine Server seitige Ende-zu-Ende Verschlüsselung eingerichtet hat. Sind somit also nicht auf die Cloud Lösung eines großen Anbieters angewiesen, sondern können diese ohne größere Probleme von einem Hosting Paket betreiben.

Es war mir wichtig Euch diesen Einblick zu geben, damit Ihr seht wie man heute ohne große Probleme und ohne Abhängigkeit von großen Anbietern im Netz sicher kommunizieren kann.

Ich hoffe es hat Euch gefallen.

Eure,
Nemeth/Star Productions News Blog


--------------
Hello dear readers,

Today I want to tell you something about how I and my friends and acquaintances, who volunteer to help with the productions of Nemeth/Star Productions, communicate.
Even if all productions are non-profit, we want to have security in our communication, so that no information or material reaches unauthorized persons.

For online storage and communication we therefore use only end-to-end encrypted services. Our most widely used service is the Messenger App Signal, followed by iMessage for Apple device communication.

Signal

Signal is therefore the first choice because it is open source and has formed a large community around it which supports the developers. Signal has also greatly increased in functionality in the last 2 years. Feature like video telephony was even possible here before Whatsapp. Not to mention, the encryption Whatsapp uses today is based on the open source signal protocol. So here's what signal pioneer. In addition, the app can be synchronized with a self-running desktop client and allows the sending of all sorts of files. Even iMessage still has its problems.
In addition, Signal has a great privacy advantage in terms of synchronization of contacts and profile pictures. Where Whatsapp loads the complete address book incl. Contact photos blank on the servers of Facebook, Signal creates only hashes (comparable to a public key of PGP) of the telephone numbers, which are then compared via the server of Open Whisper Systems (the signal developer) and It checks whether such a hash already exists. It is reported back that this contact (hash) has a signal account and thus can be communicated with the contact via signal. The same applies to the public profiles that can be created. Open Whisper Systems is thus never in possession of the real phone number of a user, but only the hash.
In addition, and as it should be, all messages are stored only on your own device (your smartphone, your PC). There they are encrypted and decrypted again. None of this ends up legible on the servers of Open Whisper Systems.

iMessage

As an alternative we use iMessage for the people who have Apple devices available. iMessage is also encrypted end-to-end, but with the disadvantage that the messages land on the iCloud servers readable if you have enabled the iCloud backup. This is not as safe as signal, but still safer than plain text transmission.

Apple's new "iMessage in the Cloud", which should actually store the messages encrypted in Apple's iCloud end-to-end, without Apple having access to it with a master key, does not seem to be as secure as one might expect. The private key (master key) also seems to end up in the iCloud backup, which in turn can be decrypted by Apple and thus you also have access to the master key for the "iMessage in the Cloud" messages.

More Services

In addition, we use an open source cloud file exchange platform, which has also set up server-side end-to-end encryption. Thus, not rely on the cloud solution of a large provider, but they can operate without major problems of a hosting package.

It was important for me to give you this insight, so you can see how you can communicate safely today without major problems and without dependence on large providers in the network.

I hope you liked it.

Your,
Nemeth/Star Productions News Blog

No comments

The author does not allow comments to this entry