(Foto: Shutterstock)
Der Messenger Whatsapp erfreut sich weltweit großer Beliebtheit. Für Behörden der Bundesrepublik Deutschland ist seine Verwendung allerdings strengstens untersagt. Das ordnete der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber in einem PC Welt vorliegenden Schreiben an alle Bundesministerien und oberste Bundesbehörden an. Er bezieht sich dabei sowohl auf die interne als auch auf die externe Kommunikation.
Kelber geht dem Schreiben nach davon aus, dass bei der Versendung jeder Nachricht trotz Ende-zu-Ende-Verschlüsselung Metadaten direkt an Whatsapp und somit auch unmittelbar an Facebook weitergegeben werden. Rückschlüsse könnten so beispielsweise anhand der Häufigkeit der Kommunikation zwischen Behörden und Bürgern gezogen werden.
Der Austausch mit den Bürgern ist für Kelber wichtig, jedoch stört ihn ein entscheidender Punkt: „Wenn hierzu aber auf Whatsapp zurückgegriffen wird, zeigt dies in erster Linie, dass bislang versäumt wurde, einen datenschutzfreundlichen Dienst zu etablieren“. Genau an dieser Stelle soll jetzt nachgebessert werden.
Bundeswehr setzt auf Matrix
Die Bundesregierung war schon 2019 auf der Suche nach einem geeigneten Messenger für ihre Behörden. Eine Option stellte auch für den Bundesdatenschutzbeauftragten Kelber die Open-Source-Lösung Matrix dar. Seit Dezember 2019 erprobt der IT-Dienstleister der Bundeswehr BWI eine solche Messenger-Anwendung auf Basis von Matrix. Aktuell wird bei den Streitkräften noch der Messenger Stashcat genutzt, der nun nach und nach abgelöst werden soll.
Im April hat die Bundeswehr den Einsatz von Matrix auf 30.000 dienstliche Mobilfunkgeräte ausgeweitet. Damit soll zukünftig eine schnelle, direkte und sichere Kommunikation möglich sein. Sowohl für militärisches als auch ziviles Personal. Für mehr Sicherheit sorgen moderne Verschlüsselungsalgorithmen und der Betrieb auf eigener Infrastruktur.
Dass Matrix auch für deutsche Behörden eine realistische Zukunftsoption ist, zeigt ein Blick nach Frankreich. Hier hat die Regierung bereits im Frühjahr 2018 begonnen, eine Whatsapp-Alternative auf Matrix-Basis für Verwaltungen und Behörden auf nationaler Ebene zu entwickeln.
Zum Weiterlesen:
- Whatsapp-Alternativen: Das können die Messenger von Signal über Threema bis Wire
- Whatsapp schränkt die Weiterleitung von Nachrichten ein
- Messenger Rooms: Facebook greift Zoom an
Mein Eindruck: Das Problem mit Whatsapp ist die End-to-End-Verschlüsselung.
Nope, das Problem mit WhatsApp ist
1) Datenschutz
2) Proprietär und closed source (keiner weiß was WhatsApp wirklich treibt)
3) WhatsApps usability Albtraum -> Telefonnummernzwang, Abhängigkeit zum Smartphone, …
4) fehlende Anpassbarkeit an Geheimhaltungsstandards
5) Vendorlockin + Abhängigkeit zu Facebook
Matrix hat keine der Probleme und doch E2E-Verschlüsselung.
Mein Eindruck ist du hast einfach nichts verstanden.
Matrix ist nicht sicher:
„Ein Angreifer verschaffte sich Zugriff auf die Infrastruktur des dezentralen Chatsystems Matrix. Er oder sie hatte bei der Attacke Zugang zu Nutzerdaten.“
Siehe
https://www.heise.de/security/meldung/Einbruch-in-Chatserver-Matrix-org-4398977.html
Matrix ist nicht unabhängig!
Matrix ist eine (H)Ausgeburt des amerikanischen Amdocs Konzerns!
„The initial project was created inside Amdocs…“
https://en.wikipedia.org/wiki/Matrix_(protocol)
In über 90 Ländern mit über 26.000 Mitarbeitern erstellen die für mehr als die Hälfte der Weltbevölkerung die Mobilfunkabrechungen!
Amdocs:
https://en.wikipedia.org/wiki/Amdocs
D.h. die wissen seit den 80er Jahren wer mit mit wem Kontakt hat, wie oft, wie lange und zu welcher Uhrzeit!
Das nennt man MetaDaten!
Und mit denen kann man eine ganz Menge Schindluder betreiben, wenn man sie besitzt!
Es ist nahezu schon kriminell NAIV zu denken, das die nicht geil auf die Messenger-MetaDaten sind, die übers Matrix Protokoll rein kommen.
Matrix ist eine typische Milliadärs-Wette (von Morris Kahn) der darauf spekuliert, dass es sich verbreitet und wenn es populär genug ist, werden die MetaDaten abgegriffen!
„Kostenlose“ Messenger gibt es nicht
Wer einen „kostenlosen“ Messenger benutzt ist Datenfutter für Milliadäre
WhatsApp: Mark Zuckerberg, Facebook USA
Telegram: Pavel Durov, Vkontakte RUS
Signal: Brian Acton, Ex-WhatsApp USA
Wire: Janus Friis, Skype, US+LUX
Matrix: Morris Kahn, Amdocs,Israel
Wozu machen die das? Damit Ihr kostenlos und pseudosicher Schreiben könnt?
Pustekuchen..
Die spekulieren auf die Ertragsfelder der Zukunft: Eure Daten, Eure Daten, Eure Daten!
Immer gucken, wer das Ganze finanziert und so kommt ihr dahinter, was für Absichten bestehen – ist genau bei der Kriminalpolizeit „Folge dem Geld….“
Nur Threema ist unabhängig von Milliadären und „Investoren“. Und von denen kann sich jeder für schlappe 4 EUR freikaufen!
Selbst eingefleischte OpenSource-Fans wie Mike Kuketz haben das mittlerweile verstanden und halten Threema für Empfehlenswert und dank einmalzahlung mit einem transparenten Geschäftsmodel:
https://www.kuketz-blog.de/threema-instant-messaging-dienst-aus-der-schweiz-messenger-teil2/
Threema wird nicht einmal auf privacytools.io gelistet: Riot (Matrix-Client) dagegen schon.
https://www.privacytools.io/software/real-time-communication/
„Matrix ist nicht sicher:
„Ein Angreifer verschaffte sich Zugriff auf die Infrastruktur des dezentralen Chatsystems Matrix. Er oder sie hatte bei der Attacke Zugang zu Nutzerdaten.“
Siehe
https://www.heise.de/security/meldung/Einbruch-in-Chatserver-Matrix-org-4398977.html“
Matrix ist sicher.
Zugriff auf die Infrastruktur war nur bei einem von 40.000 Matrixservern gegeben.
Das ist kein Matrixproblem, sondern ein Administrationsproblem, was bei jedem Server passieren kann.
Das könnte auch Threema passieren.
Aber selbst, wenn das bei Matrix passiert, ist das nicht allzu schlimm: Vertrauliche Nachrichten werden bei Matrix E2E-verschlüsselt, sodass der Einbrecher diese sowieso nicht lesen konnte :)
Die Verschlüsselung hat einen Audit hinter sich und basiert außerdem auf die Signal-Verschlüsselung, welche ebenfalls (angeblich) von Threema verwendet wird.
Die Daten, auf die Zugriff gegeben war, waren nicht e2e-verschlüsselte Chats, welche i.d.R. von öffentlichen Kanälen benutzt werden. Daher irrelevant.
„Matrix ist nicht unabhängig!
Matrix ist eine (H)Ausgeburt des amerikanischen Amdocs Konzerns!
„The initial project was created inside Amdocs…“
https://en.wikipedia.org/wiki/Matrix_(protocol)
In über 90 Ländern mit über 26.000 Mitarbeitern erstellen die für mehr als die Hälfte der Weltbevölkerung die Mobilfunkabrechungen!“
Nur, weil das Unternehmen Vector bzw. das Projekt Matrix in Amdocs losging, heißt das nicht, dass Matrix noch was damit zu tun hat.
In der Tat ist Matrix.org mittlerweile eine unabhängige Stiftung, welche die Autonomität, Unabhängigkeit und Zielgerichtigkeit von Matrix gewährleistet.
“
Matrix ist eine typische Milliadärs-Wette (von Morris Kahn) der darauf spekuliert, dass es sich verbreitet und wenn es populär genug ist, werden die MetaDaten abgegriffen!
„Kostenlose“ Messenger gibt es nicht
Wer einen „kostenlosen“ Messenger benutzt ist Datenfutter für Milliadäre“
Absoluter Unsinn.
Das heißt ziemlich genau, dass du das Prinzip von Matrix nicht verstanden hast: Matrix ist dezentral. Das heißt, dass selbst, wenn der Server von matrix.org im Besitz eines Milliardärs wäre, er nur einen kleinen Teil der Metatdaten abgreifen könnte – wenn denn welche vorhanden sind:
Matrix arbeitet wie Signal stetig daran Metadaten zu reduzieren.
Siehe z.B. https://github.com/matrix-org/matrix-doc/pull/1228
Aber Matrix ist auch nicht unter dem Hut eines Milliardärs, sondern finanziert sich durch z.B. Dienstleistungen wie Support oder Entwicklungsarbeit oder auch durch Spenden.
Amdocs finanziert Matrix schon lange nicht mehr.
“
Wozu machen die das? Damit Ihr kostenlos und pseudosicher Schreiben könnt?
Pustekuchen..
Die spekulieren auf die Ertragsfelder der Zukunft: Eure Daten, Eure Daten, Eure Daten!
Immer gucken, wer das Ganze finanziert und so kommt ihr dahinter, was für Absichten bestehen – ist genau bei der Kriminalpolizeit „Folge dem Geld….““
Ja, man sollte vielleicht wirklich schauen wie sich die finanzieren und nicht mit Verschwörungstheorien um sich werfen.
Daten gibts dank E2E-Verschlüsselung auch nicht abzugreifen.
„Nur Threema ist unabhängig von Milliadären und „Investoren“. Und von denen kann sich jeder für schlappe 4 EUR freikaufen!“
Ja, bei Threema musst du dich freikaufen und bekommst was?
Eine closed source App, wo du garnichts kontrollieren kannst.
Du bist auf einen zentralen Server angewiesen, welcher theoretisch all deine Metadaten abgreifen kann. Und wenn sie wollen, können sich auch die Chats lesen, da du gar nicht mitbekommst, dass es nicht (mehr?) verschlüsselt wird.
Und dafür zahlst du auch noch?
Bei Matrix bekommst du volle Auswahl über viele Clients (z.B. matrix.org/clients) samt Sourcecode und du kannst gleichzeitig auch den Sourcecode vom Server einsehen – oder gar wie die Bundeswehr selber Server aufsetzen.
Eine Leichtigkeit: 40.000 Matrix Server gibts bereits.
Frankreichs Regierung, Mozilla und sogar die deutsche Bundeswehr vertrauen Matrix sogar soweit, dass geheime Informationen damit verschickt werden.
TLDR: Unabhängiger und sicherer als Matrix geht kaum.
Wer WhatsApp nutzt, dem ist einfach alles egal.
Es ist nur richtig, dass man das bei Behörden unterbindet. Wäre ja noch doller, wenn das erlaubt wäre.