Es gibt Pläne und Diskussionen seitens der Regierung, dass Telegram in Deutschland nicht mehr erreichbar sein könnte oder der Zugang erschwert werden sollte. Die Maßnahmen sollen die derzeitige Verbreitung von Hass- und Falschinformationen unterbinden. Telegram ist kein Rechtsfreier Raum und Strafdaten werden auch dort verfolgt. Nun in diesem Artikel geht es nicht um eine politische Diskussion sondern um das Mindset anzustoßen oder die Denkungsweise über die Nutzung von Plattformen anzuregen.
In einer Telegram Gruppe ( Technik ) wurde ein eventueller Umzug der bestehenden Gruppe in eine Facebook Gruppe angedacht. Das gab mir den Anstoß diesen Artikel zu schreiben.
Direkt zur Benutzereinrichtung im Artikel.
Fallbeispiel
Nur mal ein Gedankenspiel in der Hoffnung man kann mir folgen :
- Existierende Telegram Gruppe
- Abschaltung von Telegram
- Umzug der Telegram Gruppe nach Facebook
Ist jetzt klar was hier passiert oder? Man begibt sich von einer Abhängigkeit in eine neue Abhängigkeit. Das betrifft viele Dienste um hier ein paar aufzuzählen :
|
|
|
Was haben diese Dienste alle gemeinsam? Sie werden zentral betrieben und sind somit angreifbar für Regierungen. Eine einzige Gesetzesänderung ist ausreichend und die Plattformen sind nicht mehr erreichbar für verschiedene Länder. Zum Beispiel ist github.com für einige Länder gesperrt die den US-Sanktionen unterliegen. Dies ist für mich ein klarer Verstoß von OpenSource Rechte die den gehosteten Projekten unterliegen durch Microsoft.
Nur wie will man sich dagegen wehren gegen einen Staat wie die USA? Eine Möglichkeit ist das Selfhosting wie z.B. betreibe und pflege ich keine Projekte mehr auf github.com. Meine Projekte sind auf git.unixweb.net zu finden. Digitale Souveränität ist hier oberstes Gebot um den Verstößen von Regierungen und Firmen entgegen zu wirken. Es kann nicht sein dass sich Regierungen über die Gesetze und Lizenzrechten von OpenSourcen einfach hinwegsetzen und diese missachten. Okay Sorry , jetzt wurde es gerade etwas politisch. Wollte nur meine Bewegungsgründe und warum ich das tue was ich tue, etwas erläutern.
Digitale Souveränität
Es ist „Digitale Souveränität“ erwähnt worden, was auch einen Anspruch von Freiheit für Bürger und Gesellschaft mit sich zieht. Jeder Entwickler, jeder Maker, jeder Kreativer Mensch muss sich fragen, wie kann es sichergestellt werden, dass der User Generated Content in Form von Video, Text, Audio etc. vorliegt, ohne Regulierungen erreichbar bleibt.
In diesem Artikel möchte ich zwei Dinge erreichen. Darüber nachzudenken welche Tools setzt Du ein und wo begibt man sich in eine Abhängigkeit. Der zweite Punkt ist, warum bewegt man sich von einer Abhängigkeit in die andere Abhängigkeit.
Lösungsansatz
Seit einiger Zeit läuft ein eigener Server mit Matrix/Element im Internet. Dort sind ein paar sehr gute Freunde angemeldet und nutzen es für Themen wie Amateurfunk, Techtalk, Smarthome Automation und mehr. Matrix ist das Protokoll mit dem sich sogenannten Homeserver untereinander verbinden können. Jede Matrix Instanz läuft auf einem Server eigenständig. Dh. wenn ein Server weg ist, kann die Kommunikation über alle anderen Server dezentral weiterhin erfolgen.
Die Architektur
Derzeit gibt es über 30 Millionen Benutzer und ca. 65.000 Server Installationen weltweit.
Die oben dargestellten Bilder sollen einen kleinen Einblick über die Architektur und Software Komponenten geben. Synapse ist die Komponente die den Matrixserver darstellt, es ist quasi das Herzstück. Element ist das Webfrontend in dem die Benutzer sich im Browser innerhalb eines Homeserver bewegen und interagieren können. Die Technik und Schnittstellen sind durchaus komplexer und umfangreicher wie hier dargestellt. Wollte nur nicht so stark in die Tiefe gehen.
Der Benutzername ergibt sich aus dem Anmeldename und der Domain weltweit für das ganze Matrix Universum. Es ist wie eine Telefonnummer die es nur einmal gibt z.B. +49-89-0987654321
Ein Benutzername setzt sich wie folgt zusammen, bezugnehmend auf meinen Server: @benutzername:socialnetwork24.com
Namensdefinitionen:
- für Benutzer @benutzername:socialnetwork24.com
- für Räume #raumname:socialnetwork24.com
Mit diesen zwei Namensdefinitionen ist man weltweit überall erreichbar. Dh. z.B. ein Benutzer auf einer anderen Matrix Installation wie z.B. bei tchncs.de wäre erreichbar unter @benutzername:tchncs.de
Fallbeispiel für eine Verbindung
- Server socialnetwork24.com existiert Benutzer @adam:socialnetwork24.com
- Server tchncs.de existiert Benutzer @egon:tchncs.de
- @egon:tchncs.de schreibt @adam:socialnetwork24.com eine Nachricht
- Die Nachricht wird über den Matrixserver an den zuständigen Matrixserver dem Benutzer zugestellt
- Es ist fast so wie E-Mail schreiben, nur nicht über Mail sondern über Matrix und das in Echtzeit
- Ende zu Ende Verschlüsselung per Default ohne Schlüssel auf den Server
Das gleiche gilt für Räume, was vergleichbar mit Gruppen zu sehen ist.
- Server socialnetwork24.com existiert Raumname #testraum:socialnetwork24.com
- Server tchncs.de exisitiert Benutzer @egon:tchncs.de
- Benutzer @egon:tchncs.de hat keinen Account bei socialnetwork24.com
- Benutzer @egon.tchncs.de ist auf Server tchncs.de angemeldet
- Benutzer @egon:tchncs.de schreibt in Raum #testraum:socialnetwork24.com
- Nachricht wird an Raum #testraum:socialnetwork24.com versendet
- Nachricht von @egon:tchncs.de ist für alle Raumabonnenten sichtbar
- Verschlüsselung kann für jeden Raum aktiviert werden
Benutzerzugang
Wie kann man in diesen dezentralen Matrix Netzwerk kostenlos und ohne viel Aufwand teilnehmen?
Man sucht sich einen von vielen öffentlichen Matrixserver aus. In diesem Fall kann der von mir bereit gestellte Server genutzt werden um sich anmelden und einen Benutzerzugang anlegen :
Rufe dazu die URL des Servers auf: https://chat.socialnetwork24.com
Sicherheit und Verschlüsselung
Meine Empfehlung ist es einen Browser auf einem Laptop oder Desktop Rechner zu starten und diese Schritte NICHT zu überspringen. Ein paar Vorbereitungen für die Verschlüsselung und Sicherheit werden benötigt.
Es werden in zwei Schritten, zwei wichtige Dateien angelegt die unbedingt an einen sicheren Ort gespeichert werden sollten:
- security-key.txt
- element-keys.txt
Schritt 1
Die Datei „security-key.txt“ wird benötigt um private Chats mit Personen entschlüsseln zu können. Wird die Datei nicht gesichert können Chatverläufe nicht mehr entschlüsselt werden. Die Chatinhalte sind verloren und können nicht wieder hergestellt werden. Es kann dann zwar ein neuer Schlüssel erstellt werden, nur die weiteren neuen Chatinhalte sind dann wieder lesbar und verschlüsselt.
Sehen wir uns nun einen Fall für einen Login auf einem anderen Rechner oder in einem Privaten Fenster an, wenn die Anmeldung verifiziert werden muss. Es geht darum, wenn jemand Dein Passwort besitzt und diese fremde Person sich anmeldet, kann er die verschlüsselten Nachrichten nicht lesen.
Es ist eine zusätzliche Sicherheit zur Anmeldung. Schauen uns wir den Prozess an bei einer Neumeldung an einem neuen Rechner.
Schritt 2
Sicherung des Schlüssel für die Raumkommunikation mit der Datei „element-keys.txt“. Grundsätzlich ist es möglich in öffentlichen Räumen mit mehreren Personen unverschlüsselt zu schreiben. Benötigt die Kommunikation eines Raums eine höhere Sicherheit, kann dieser Raum verschlüsselt werden z.B. im Unternehmensumfeld. Dies ist dann kein öffentlicher Raum sondern ein Privater Raum. Speichere auch hier diese Datei an einen sicheren Ort.
Schritt 3
Erstellung eines verschlüsselten Raum um die Kommunikation mit anderen Personen sicher zu gestalten. Diese Maßnahme ist z.B. nötig wenn Mitarbeiter einer Abteilung eine sichere Kommunikation benötigen, da IT-Infrastruktur Daten gepostet werden. Es benötigt keine weitere Konfiguration um mit den Benutzern eines Raums verschüsselt zu kommunizieren. Sollte das Entschlüsseln von Nachrichten eines Raums nicht mehr funktionieren, ist es empfehlenswert die Datei „element-keys.txt“ zu importieren, damit die Nachrichten im Chatverlauf wieder lesbar sind. Sollte der Schlüssel verloren gegangen sein, ist es nicht tragisch, denn man kann einen neuen Key erstellen. Ab sofort sind alle Nachrichten wieder verschlüsselt und alle folgenden Chatnachrichten sind wieder entschlüsselt. Wer auf die Historie eines Chatsverlauf verzichten kann, einfach neuen Schlüssel erstellen.
Linkliste
- socialnetwork24.com Matrix Server
- joinmatrix.org/servers/ Linkliste öffentlicher Matrix Server
- Apple Client Element Client Apple iPhone / iPad
- Android Client Element Client Android
- Fluffy Chat Android Client
- Yubico Authenticator Android
- Yubico Authenticator Apple
- Yubikey Hardware Token ( * )
Fazit
Matrix / Element ist ein sehr mächtiges OpenSource Werkzeug, was Verschlüsselung und Sicherheit betrifft. Die Software hat 100% kein Backdoor da echte End-to-End Verschlüsselung mit Endgeräten und es keinerlei Benutzerschlüssel auf den Server gibt. Für für Android und iPhone existieren ein paar Clients. Auf dem Desktop kann einfach ein Webbrowser benutzt werden. Es werden keine Zugriffsrechte oder Abgleiche zu Adressbüchern auf den Smartphone benötigt. Matrix ist eine komplett dezentrale Lösung zu sehen. Bei Ausfall eines Servers, wird die Kommunikation über andere dezentrale Server möglich sein. Keine Möglichkeit eine Kommunikation in einem privaten Raum aufzubrechen.
Es gibt eine Menge freier nutzbarer Matrix Server, siehe Linkliste oben. Eine Installation auf einem eigenem Server ist für Leute die sich damit beschäftigen möchten möglich, da die Software Matrix/Element OpenSource ist. Die Installation erfolgt über Files aus dem Github oder als Docker Container.
Hoffe nun mit diesen Artikel einen Einblick in einen Messenger vermitteln zu haben, der noch eine große Zukunft vor sich hat. Der Einsatz bei Behörden und Bundeswehr in Deutschland ist im vollen Gange. Für Unternehmenskommunikation mit Schwerpunkt Digitaler Souveränität ohne Microsoft, Google, Facebook ist der Einsatz exakt das richtige Werkzeug.
Wünsche viel Spaß mit dem tollen Messenger und es liegt in der Hand eines jeden Einzelnen von uns ein Umdenken einzuleiten und missbraucht nicht diese Technik.
Beste Grüße , Joachim Hummel
Alle Artikel auf dieser Seite sind mit einem sogenannte Provision-Links. Wenn du auf so einen Verweislink klickst und über diesen Link einkaufst, bekomme ich von deinem Einkauf eine Provision. Weiterführende Infos gibt es hier unter Punkt 8 in der Datenschutzerklärung https://blog.unixweb.de/datenschutzerklaerung/
Ein toller Beitrag, da werde ich mich gleich einmal versuchen. Allerdings finde ich (möglicherweise aus Vorsicht) die politischen Aspekte unterbelichtet. Beispielsweise wäre es mal eine Aufgabe für das Aussenministerium mit den Zuständigen Regierungen für „Rechtsfreie Dienste“ zu sprechen um eine Strafverfolgung sicherstellen zu können. Früher zog Heiko wie Django durch die Diplomatenwelt und hat nicht´s gerissen. Ich habe den Telefonanschluss meiner Demenzkranken Mutter übernommen und Anrufe bekommen die die Welt nicht kennt. Eigentlich müsste meine Mutter mehrfache Millionärin sein, wenn alle Versprechungen war sind und „Microsoft“ hat mehrfach versucht den Virus auf Ihrem Rechner zu beseitigen. Den Spaß habe ich mir gemacht und Stundenlange Versuche eine Fernwartung einzurichten mit der Antwort „Ich habe einen Apfel auf dem Bildschirm“ wutentbrannt beendet. Die Politik verweist ständig auf Polizei, die armen Jungs können nicht helfen. Mein Bundestagsabgeordneter und Minister für Arbeit und Soziales hat nicht zum Hallali gegen die Banditen geblasen, er antwortet nicht einmal. Da sind dann die Prioritäten erkennbar. Abschaltung von Telegramm, auch für die „Makerscene“, die wohl alles Andere als Fakenews (Mal abgesehen von einem defekten Sensor) versendet. Ganz Tolle Idee, Ich finde selbst mal etwas versuchen und nicht einfach Abschalten. Kommt als nächstes Amateurfunk dran, hatten wir das nicht schon mal zu Zeiten der „Goebbelsschnautze“
Hallo Joachim, tolle Idee habe bisher davon nichts gehört. Mir gehen die aktuell angebotenen Dienste auch schon seit geraumer Zeit ziemlich auf die Nerven. Wenn es Telegram (das im Grunde ja auch Systemhörig ist) wirklich zum Abschalten gezwungen wird, dann wird es höchste Zeit eine freie Alternative einzurichten und mit Matrix sehe ich da ein sehr gute Wahl.
Ich werde mich gleich an die Umsetzung machen, die Zeit ist da.
vielen herzlichen Dank für deine tollen Informationen!
73 de OE7WKT (Karl-Heinz)