Schlagwort-Archive: Messenger

social-media

Zuckerberg plant Zusammenführung von Whatsapp, Instagram und Facebook Messenger

Die New York Times hat in einem Artikel die Pläne von Facebooks Chef Mark Zuckerberg beleuchtet. Für alle, die des englischen nicht mächtig sind, hier die Übersetzung ins deutsche.

Mark Zuckerberg, Geschäftsführer von Facebook, plant die Integration der Messaging-Dienste des sozialen Netzwerks – WhatsApp, Instagram und Facebook Messenger – und bekräftigt seine Kontrolle über die sich ausbreitenden Geschäftsbereiche des Unternehmens zu einer Zeit, in der sein Geschäft von Skandalen heimgesucht wird.

Zuckerberg plant Zusammenführung von Whatsapp, Instagram und Facebook Messenger weiterlesen
Spionage

Wie verseucht ist dein Smartphone?

Ich habe im F-Droid-App-Store ein weiteres Repository (Quelle für Apps) hinzugefügt. Diese Quelle ist https://android.izzysoft.de/repo.

Demnach kann ich nun über die F-Droid-App nicht nur Apps aus dem Standard-F-Droid-Repository laden, sondern eben auch von android.izzysoft.de.

Von diesem Repository habe ich mir dann mal eine Alternative zu Yalp installiert, nämlich die App Aurora, über die man Apps aus dem Google Spystore laden kann, ohne einen Google-Account oder gar die Google-Apps auf dem Smartphone installiert zu haben. Vor dem Download von Apps über Aurora bekommt man allerdings angezeigt, ob die App möglicherweise Tracker beinhaltet und welche Rechte sie bei der Installation einfordern wird. Natürlich war ich neugierig, woher diese Informationen kommen. Dabei bin ich auf die Seite

https://reports.exodus-privacy.eu.org/

gestoßen. Hier kann man also im Browser den Namen einer App eintragen und bekommt als Ergebnis die Anzeige, wieviele (und nach einem weiteren Klick auch welche) Tracker in der jeweiligen App enthalten sind. Wenn man das nun mal für die häufig verwendeten Apps auf seinem Smartphone tut, bekommt der eine oder andere vielleicht tränende Augen und deinstalliert die eine oder andere App.

Hier nur ein paar Beispiele von Apps, die viele auf ihrem Smartphone haben (ich nicht! 😉 ):

2048 2048 Cirulli AccuWaether Angry Birds Bild.de Clever-Tanken.de FAZ Flashlight LED Flashlight GMX Mail Instagram McDonalds Microsoft Outlook für Android Pizza Hut Snapchat Spiegel Online SZ Tagesschau.de Web.de Mail Wetter.com WhatsApp Youtube

Warum es ein Problem ist, wenn einem auf Schritt und Tritt Tracker hinterherspionieren, hat Mike Kuketz in seinem Artikel „Das kranke WWW: Stop using Google Web-Services“ beschrieben.

Das es aber selbst im Google Spystore Apps gibt, die keine Tracker beinhalten, ist schon fast erstaunlich. Allerdings sind diese Apps auch allesamt im F-Droid-Store zu finden. Somit bräuchte man den Google-App-Store nicht:

Na – wer überlegt jetzt, ob er die eine oder andere App wieder deinstalliert? Sicherlich nur die, die verstanden haben, das Tracking eben keine kleine Sache ist, sondern damit Tür und Tor für einen absolut gläsernen Menschen geöffnet wird. Nachdenken! – bei Bedarf fragen! – Handeln! JETZT!

 

Chat

Freie Messenger – Warum? Weshalb? Wieso?

Ich versuche ja seit einiger Zeit, meine Besucher davon zu überzeugen, dass die Nutzung von Messengern wie WhatsApp, Signal, Threema oder auch Telegram hinsichtlich Datenschutz nicht gut ist. Die Gründe dafür habe ich in diversen Artikeln (Conversations – der bessere Ersatz für WhatsApp, Warum ich nicht über WhatsApp erreichbar bin, sichere Kommunikation mit XMPP …) dargelegt. Inzwischen gibt es eine eigene Webseite, die sich mit genau diesem Thema befasst:

https://freie-messenger.de

Hier werden noch einmal von vorn bis hinten die Vor- und Nachteile und die Gründe für eine Nutzung freier Messenger dargelegt. Optisch ist die Seite vielleicht noch etwas ausbaufähig – inhaltlich finde ich sie aber sehr gut.

Mozilla Common Voice

kein Amazon Alexa oder Google Home – Sprachsteuerung ohne Cloud

Die meisten Mitmenschen gehen bekanntermaßen mit ihrer eigenen Privatsphäre sehr unbedacht um. Das erkennt man daran, dass sie sich den allseits beliebten Messenger WhatsApp auf ihrem Smartphone installieren und dabei den AGB’s meist ungelesen oder zumindest achselzuckend zustimmen. Das dieser Messenger ab diesem Zeitpunkt Zugriff auf das komplette Kommunikationsverhalten des Smartphonebesitzers hat (mit wem?, wann?, wie lange?, wo war der Standort? – und darunter fällt also auch das herkömmliche telefonieren und SMS schreiben – nicht nur das chatten innerhalb von WhatsApp!), scheint den meisten völlig egal zu sein. Viel schlimmer ist allerdings, dass diese Mitmenschen nicht nur ihre eigene Privatsphäre wegwerfen, sondern auch noch die Telefonnummern aller in deren Adressbuch befindlichen Kontakte ungefragt auf den Server einer amerikanischen Firma laden, die mehrfach bewiesen hat, dass sie nicht auf die von ihren Kunden – äh, sorry! – Produkten* gesammelten Daten aufpassen kann (siehe z.B. Skandal Cambridge Analytica).

*Wenn du nichts dafür bezahlst, bist du nicht der Kunde, sondern das Produkt!

Zur Zeit existiert ein weiterer Hype, nämlich sich für teures Geld Abhörwanzen in die Wohnung zu holen um sich (und ahnungslose Besucher!) permanent abhören zu lassen. Auch wenn Amazon und Google behaupten, die in der Umgebung geführten Unterhaltungen würden erst ab einem Schlüsselwort (Alexa bzw. OK, Google) in die Cloud übertragen, um dort analysiert zuwerden, so frage ich mich. „Wer will und kann das prüfen?“. Und es gab inzwischen auch schon nachweisbar Vorfälle, in denen die Abhörwanze leider versehentlich glaubte, sie wäre angesprochen worden und dann vertrauliche Gespräche in die Cloud geschickt hat. Man sollte sich heute tatsächlich angewöhnen, wenn man bei Unbekannten zu Besuch kommt, nach dem üblichen „Guten Tag!“ noch ein „Alexa, bestell bitte 100 Dosen Ravioli!“ hinterherzuwerfen. Wenn die Gastgeber dann hektisch werden, weiß man, dass man in einem überwachten Bereich ist und sollte sich entsprechend verhalten.

Warum erzähle ich das alles? Nun – ich halte die Idee, Computer oder Smart Homes per Sprachbefehl zu steuern für sehr interessant. Es würde mir gefallen, wenn mein FHEM eines Tages auf Zuruf all die Dinge machen würde, die ich derzeit noch per Tastendruck, Bildschirmklick oder Messenger-Befehl auslöse. Aber bitte ohne Cloud! Wenn, dann sollte die Verarbeitung dieser Sprachnachrichten innerhalb meiner vier Wände stattfinden. Und genau dieses Projekt gibt es bereits. Die Mozilla Foundation hat damit begonnen, die ersten Schritte in diese Richtung zu gehen. Das Projekt heißt Mozilla Common Voice und ich erhoffe mir davon in absehbarer Zukunft eine Sprachsteuerung, die ich ohne Datenschutz-Bedenken zum Einsatz bringen kann. Wer etwas dazu beitragen möchte, kann sich an dem Projekt beteiligen und Sprachaufnahmen abliefern oder bereits aufgenommene Sprachaufnahmen auf ihre Korrektheit verifizieren.

 

Netzwerke

Warum Privatsphäre mehr ist als Verschlüsselung

Ich bin im Internet auf eine interessante Seite gestoßen, die das Thema Privatsphäre und Verschlüsselung etwas eingehender beleuchtet. Da diese nur auf englisch und französich verfügbar ist, habe ich sie mal ins deutsche übersetzt, damit auch diejenigen unter euch, die des englischen nicht mächtig sind, die Chance haben, es zu lesen und sich damit auseinander zu setzen.

Hier ist der Link zur ursprünglichen Seite:

https://hannes.hauswedell.net/post/2016/05/31/why-privacy-is-more-than-crypto/ Warum Privatsphäre mehr ist als Verschlüsselung weiterlesen

prosody

sichere Kommunikation mit XMPP

Heute habe ich auf meinem XMPP-Server neubert.dedyn.io eine weitere Funktion hinzugefügt, die eine sichere Kommunikation weiter forciert. Mit dem Prosody-Modul mod_e2e_policy kann man einstellen, wie sich der Server hinischtlich Ende-zu-Ende-Verschlüsselung verhalten soll. Bisher war es so, dass ich zwar empfohlen habe, dass man die Ende-zu-Ende-Verschlüsselung OMEMO aktivieren sollte, jeder Nutzer konnte diesen Hinweis aber in den Wind schießen und trotzdem unverschlüsselt kommunizieren. Seit heute ist das anders. Nun bekommt jeder Nutzer auf neubert.dedyn.io einen Hinweis bei jeder unverschlüsselt gesendeten Nachricht, dass es sicherer sei, die Ende-zu-Ende-Verschlüsselung OMEMO zu aktivieren. Ich gehe davon aus, dass diese Nachrichten so nervig sind, dass man lieber die zwei Klicks in der Oberfläche von Conversations macht und OMEMO aktiviert, als bei jeder weiteren Nachricht wieder genervt zu werden (weitere Details zur Einrichtung von Conversations sind im Beitrag Conversations – der bessere Ersatz für WhatsApp zu finden).

Ich könnte den Server auch so einstellen, dass unverschlüsselte Nachrichten gar nicht mehr versandt werden. Allerdings weiß ich aus anderen Quellen, dass es derzeit noch Probleme mit XMPP-Clients gibt, die unter iOS laufen (beim Namen genannt Chatsecure). Damit diese Nutzer nicht völlig von der Kommunikation ausgeschlossen werden, habe ich die Servereinstellungen derzeit noch nicht so hart eingestellt. Aber was nicht ist, kann ja noch kommen 😉

anonymous

Messenger ohne Telefonnummer nutzen

Bei vielen Messengern ist dieser aus Komfort-Gründen mit der Telefonnummer verknüpft. So zum Beispiel bei WhatsApp, Signal oder Telegram. Abgesehen davon, dass man diese Messenger wegen ihrer Zentralisierung meiden sollte (Zensur und Überwachung lässt grüßen), ist das Verknüpfen der Telefonnummer ein weiterer Schritt in die falsche Richtung. Denn über die Telefonnummer ist die dahinter stehende Person noch leichter zu identifizieren.

Es gibt aber die Möglichkeit, solche Messenger, wenn man sie schon einsetzt, ohne die Telefonnummer der SIM-Karte, sondern mit einer völlig anderen zu betreiben.

Man benötigt also eine weitere Telefonnummer. Wo bekommt man diese her? Z.B. kann man sich eine virtuelle Person unter fakenamegenerator.com anlegen (Achtung Werbung! Am besten nur mit ublock Origin besuchen.) Hat man sich dort eine virtuelle Persönlichkeit kreiert, dann hat man nun auch eine neue Telefonnummer.

Nun legt man sich unter https://textfree.us/#/welcome einen neuen Account an und gibt dort die neue Telefonnummer an. Jetzt kann man sich den Messenger auf seinem Telefon installieren und dort die neue Telefonnummer angeben. Der Messenger-Dienst sendet nun eine SMS mit dem Aktivierungscode an die angegebene Nummer. Die kann man unter Textfree.us empfangen und den Aktivierungscode ablesen. Trägt man den Code im Messenger ein, ist dieser damit freigeschaltet. Voilà – das war’s!

Nichtsdestotrotz sollte man besser Messenger verwenden, die OpenSource sind (damit man selbst oder andere in der Lage sind zu überprüfen, ob es Schwachstellen oder Hintertüren darin gibt), die nicht zentralisiert, also föderal sind (damit man nicht an dieser zentralen Stelle den Dienst zensieren, überwachen oder ganz abschalten kann) und die nicht die Telefonnummer als Indentifikationsmerkmal verwenden.

  • ThreemazentralisiertClosed SourceTelefonnummer nur Optional
  • SignalzentralisiertOpen SourceTelefonnummer als Identifikator
  • TelegramzentralisiertClosed SourceTelefonnummer als Identifikator
  • WhatsAppzentralisiertClosed SourceTelefonnummer als Identifikator
  • XMPPföderalje nach Client Open SourceTelefonnummer nicht als Identifikator

OSM Share Location Plugin

Ab und zu besteht der Wunsch, seinen aktuellen Standort jemand anderem mitzuteilen. Die meisten würden für so etwas wahrscheinlich GoogleMaps oder ähnliches nutzen. Wer mein Blog kennt, wird wissen, dass das für mich keine Option wäre. Dafür gibt es aber eine schöne Alternative – Ein Conversations-Plugin:

OSM Share Location Plugin

Damit kann man unter Conversations seinen Standort mit anderen teilen. Nach der Installation erscheint in Conversations im Menü „Anhänge“ ein neuer Eintrag „Standort senden„.

Conversations-Standort OSM Share Location Plugin weiterlesen

F-Droid-Logo

Alternativen für Apps aus dem Google PlayStore

Wer sein Mobiltelefon mit einem alternativen Betriebssystem (Custom-ROM) ausstattet, hat anschließend die Möglichkeit, auf die übliche Datenabfluß-Verbindung zu Google zu verzichten, indem man keine Google-Apps darauf installiert bzw. wenigstens das Google-Konto nicht aktiviert. Das führt natürlich dazu, dass einem auch der prall gefüllte Google Play Store nicht zur Verfügung steht.

Der Google-Spy-Store ist sowieso überfüllt mit schädlichen und trackenden Apps. Es ist äußerst schwierig, dazwischen die trackingfreien Perlen zu finden. Ein weiterer Grund, nicht diesen ominösen App-Store zu nutzen, findet sich in einem Artikel bei Golem.de.

Um trotzdem weitere Apps auf sein Telefon zu bekommen, kann und sollte man sich den F-Droid-App-Store installieren. Dort gibt es ausschließlich freie Software. Aber auch, wer kein gerootetes und/oder mit einem Custom ROM ausgestattetes Gerät besitzt, kann sich einen weiteren App-Store installieren und alternative Apps daraus nutzen:

Alternativen für Apps aus dem Google PlayStore weiterlesen