[Netzwelt] Bundesregierung plant eigenen Messenger

Nach Meinung des Bundesinnenministeriums ist "ein sicherer, plattformunabhängiger und behördenübergreifender Messengerdienst für Behörden [...] sinnvoll", weshalb hierzu bereits erste Planungen im Gange sind. IT-Beauftragte sind demnach seit dem vergangenen Sommer in der Planung. "Im Sommer 2019 startete ein Proof of Concept (PoC)", heißt es weiter.

Der Bundesdatenschutzbeauftragte Ulrich Kelber begrüßt einen unabhängigen Messenger für die Behördenkommunikation sehr. In Frankreich würde es beispielsweise mit Tchap, einem Messenger auf Open-Source-Grundlage, sehr gut funktionieren. "Eventuell könnte man sogar in Kooperation mit Frankreich einen datenschutzfreundlichen Messengerdienst aufbauen, der mittelfristig als gesamteuropäische Lösung eine echte Alternative zu bestehenden Produkten auf dem Markt darstellen könnte", erklärte Kelber weiter.



Bild:

You do not have permission to view link please Anmelden or Registrieren

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[alter_Bekannter]

XMPP mit OTR ist vermutlich zu einfach, die wollen was schlechtes was teuer ist und sich gut überwachen lässt. Idealerweise sollte es niemals fertig werden.

WIe wärs wenn sie Nachrichten rot13 verschlüsselt (es muss sich von Beamten in Altersteilzeit mit einfachen aber nachhaltigen Holzwerkzeugen reversieren lassen) auf USB Sticks speichern und die dann exklusiv über den sich im Bau befindlichen Flughafen in Berlin ausliefern? Wir könnten dann schonmal irrsinnig backlog aufbauen bis das Ding fertig ist.

Einkaufsliste:
-ein fertiger BER
-einen Security Audit dessen Ergebnisse wir ignorieren
-Holz
-Holzlack
-2 tonnen USB Sticks (Wir sind modern)

Edit:
Ich habe die öffentliche Amazon Cloudstoragelösung vergessen wo alle Nachrichten abgelegt werden für den Zugriff durch die Polizei.
Nein, ich habe keine Bedenken das da was geleakt werden könnte, die werden die Daten schon rechtzeitig durch ein Systemupdate verlieren.

Hab ich noch was vergessen?

 

[Ungesund]

XMPP mit OT ist vermutlich zu einfach, die wollen was schlechtes was teuer ist und sich gut überwachen lkässt. Idealerweise sollte es niemals fertig werden.

This. Bestmöglich geklöppelt von irgendeiner Klitsche, mit Serviceverträgen bis ins nächste Jahrtausend. Am besten

You do not have permission to view link please Anmelden or Registrieren

die schon bei der Software zur elektronischen Stimmabgabe behilflich war.

 

[alter_Bekannter]

Update:
Ich dokumentiere hier mal Sicherheitshalber einen Seniorentauglichen Prozess wie man OTR Fingerprints rechtssicher Personen zuordnen könnte bevor deswegen einer widerspricht:
-OTR Fingerprint ausdrucken
-Mit Ausdruck persönlich zur Behörde gehen
-dort mit Ausweis den Fingerprint deiner Person zurdnen lassen und den Fingerprint der Behörde entgegennehmen

Das Interface könnte in etwa so aussehen:

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Könnte man mit QR Codes angenehmer/schneller machen. Aber dann bräcuhcte man teure High-Tech-Geräte wie gebraucht Smartphones für ungefähr 30€ wovon der durchschnittliche Haushalt vermutlich nur 3 ungenutzt irgendwo rumliegen hat.

 

[Goetz-Expat]

Die brauchen was eigenes für die internen Pornotauschgruppen...

 

[Seedy]

Sollen sie mal geld versenken, die schaffen das schon.

 

[Goetz-Expat]

Sollen sie mal geld versenken, die schaffen das schon.

Wenn Du meinst...
Mein Steuergeld ist es dann wenigstens nicht!

 

[Seedy]

@Goetz-Expat:

Das hat wenigstens die Chance auf Erfolg und ich bezahl auch die Diäten von dummen Hinterbänklern und Nazis,
wenn man Steuerverschwendung schreit, sollte man lieber bei den richtigen Kostenfaktoren anfangen, als sich über Entwicklungsbudgets zu echauffieren

 

[saddy]

WARUM zum Geier nicht einfach die Lösung aus Frankreich übernehmen?

 

[alter_Bekannter]

Weil ameriknaische Spionage unter Freunden nicht geht, wie bereits besprochen. Und wenn das nicht geht ist das Problem ja gelöst.

Aber französische Spionage wäre halt wieder ein Problem..

 

[NbN]

Open source ist auch nicht immer für alles die Lösung. Warum nicht Threema?
Alle Server in der Schweiz, also nichts mit 5 eyes etc. Selbst die Kleriker preschen da vor:

You do not have permission to view link please Anmelden or Registrieren

 

[alter_Bekannter]

Nicht immer, in dem Fall aber ganz sicher.

Den Schwachpunkt einem Unternehmen vertrauen zu müssen im Bezug auf Kryptosicherheit darf man einfach nicht einbauen, das ist komplett fahrlässig.

THrema war doch glaub ich der Messenger der da ein nicht reproduzierbares und semi komptabiles Placebo rausgebracht hat oder? (Angeblich Sourcecode von einem Teil Teil des Clients. Guter Witz.) Sehr Vertrauenswürdig!

Und den Kinderfickerverein als Bewis für die Vertrauenswürdigkeit hinzuzuziehen setzt dem ganzen noch ein niedliches Krönchen auf. Aber Immerhin sind die mit den Skandalen transparent und distanzieren sich. Oh wait...

Aber ich meine immerhin mit Geld kann man denen trauen, oh, mist. Jesus vergibt euch eure Sünden!

 

[NbN]

Vertrauen setze ich eher in ein Unternehmen, das sein Handwerk versteht und die Sicherheit seines Produkt durch unabhängige Auditierung auch nachweist. Falsch bzw. unsicher betriebene XMPP Server sind kaum die bessere Wahl. Vertrauen muss ich immer. Den Einem oder den Anderen.

Der Hinweis auf die 10000 Lizenzen ist rein Zufällig in Zusammenhang mit der Kirche. Das hat echt Null Komma Nichts mit Vertrauensbildung in den Messenger Threema zu tun.

 

[alter_Bekannter]

Was sollte dein Post dann Aussagen? Und was deutet darauf hin das die ihr Handwerk verstehen? Das der Täuscheung mit dem Placebo?

Gut scheint ja bei einigen geklappt zu haben.

 

[NbN]

Threema ist meiner Meinung nach ein sicherer Messenger. Das ist die Aussage. Jeder darf sich seine Meinung dazu bilden. Suchmaschine anschmeißen und Recherchieren.
Threema findet keine Verbreitung weil es kostenpflichtig ist. Die ~3€ sind wohl zuviel. Ich setze grade deshalb in Threema Vertrauen, denn die müssen sich nicht durch verschleudern von Nutzerdaten finanzieren.

Nun ist aber auch gut. Ich bin schließlich nicht der Werbebeauftragte der Schweizer.

 

[Pleitgengeier]

Warum nich einfach Signal, das Open Source ist, bereits Verbreitung erlangt hat, per QR-Abgleich sogar gegen MITM gehärtet werden kann und dessen Sicherheit in mittlerweile mehreren Audits bestätigt wurde?

 

[alter_Bekannter]

Wenn alle Vorraussetzungen schon vorher erfüllt sind, wohin dann mit dem Budget? Sollen die dann offen zugeben das sie es an Freunde verschenkt haben? Außerdem machen wir uns dann so abhängig von ähm, Github, Code liegt doch auf Github oder? Microsoft hat Github gekauft. Damit öffnen wir Spionage Tür und Tor!

Ich denke um Synergien zu nützen sollten wir den Messenger von Entwickler vom Betriebssystem das auf Behörden eingesetzt wird, da hat man wenigstens das Datenschutz Problem gelöst. Die könnten uns dann zusichern das ihr System sicher ist.