Nur sicher ist sicher. Zeit für neue Messenger.

Kaum habe ich Teil 2 zum Thema Instant Messenger veröffentlicht, sind auch schon wieder anderthalb Jahre vorbei. Und inzwischen lohnt sich für Dich lieber Besucher, vielleicht auch nochmal ein Blick auf den 1. Teil zu diesem Thema aus dem März 2019(!).

Seit dem ist vieles passiert.

Das leidige Thema „Telegram“ und dessen massenhafte Nutzung (oder Mißbrauch?) durch üble Zeitgenossen habe ich ja schon angesprochen, aber seitdem ist das alles noch viel brisanter geworden. Der Betreiber entzieht sich jeglicher gesetzlicher Kontrolle und reagiert kaum bis gar nicht auf Anfragen.

Allerdings kann man das eben auch ganz anders sehen, Telegram ist letztlich auch sowas wie ein letztes Stück Freiheit auch und gerade für weniger IT affine Menschen, auch wenn uns nicht passt von wem und wofür diese Freiheit missbraucht wird. Aber war es nicht mal die Idealvorstellung eines freien Internets, das jeder es nutzen und sich über Restriktionen hinweg setzen kann? Natürlich ist diese Freiheit dann eben auch für die Leute da, die sich nicht an Gesetze und Regeln halten. Das mag uns nicht gefallen und Staat/Justiz/Politik dürfen dem nicht tatenlos zusehen, aber letztlich müssen wir damit leben, wenn wir diese Rechte, die Freiheiten auch für uns beanspruchen. Zumindest ist es der falsche Weg den Diensteanbieter zu reglementieren und zu verfolgen.

Wenn Menschen über dieses Medium Hass verbreiten, zu Gewalt und Straftaten aufrufen, selbst begehen oder andere Menschen beleidigen, verleumden und bedrohen, so sollte es doch die Aufgabe der Strafverfolgungsbehörden sein, diese Menschen zu ermitteln und der Justiz zu übergeben und nicht die übertragene Plattform als Hilfs-Sheriff einzuspannen. Da fällt mir der alte Satz ein, „Wenn der Bauer nicht schwimmen kann ist die Badehose schuld“.

Oder wird ein Telekomanbieter dafür abgestraft, weil über seine Leitungen auch Straftaten verabredet werden? Genauso gibt es Raser auf unseren Straßen, die Menschenleben gefährden, leichtfertig, fahrlässig oder gar in voller Absicht also letztlich mit Vorsatz, trotzdem, sperren wir die Straßen nicht oder drosseln gleich die Motoren auf 50 km/h, wobei letzteres durch aus mal eine Überlegung wäre, hochmotorige Kraftfahrzeuge werden ja auch heute schon abgeregelt. Aber auch zu einem Tempolimit lässt man sich in nahezu jedem Land ein, außer in Deutschland…ich schweife ab. Ok ein Beispiel noch, nichts aber auch garnichts hindert mich daran anonym einen Papierbrief an wen auch immer zu senden, den Absender zu fälschen oder gleich ganz weg zulassen, warum gilt das dann nicht auch für digitale Medien? So nun aber wirklich Schluss damit.

Tests zu Instantmessengern schießen derzeit wie Pilze aus dem Boden.

LinuxUser/LinuxMagazin testete kürzlich auch einige freie Messenger. Ärgerlich hier war aber, dass exakt der gleiche Artikel in beiden Zeitschriften abgedruckt wurde. Sorry liebe Redakteure, aber überlegt Ihr auch mal für wen Ihr was schreibt? Manche Erklärungen richten sich dermaßen an Einsteiger, dass ich dachte, ok das wäre bei EasyLinux gut aufgehoben aber nicht im Linuxmagazin. Ich hab bei sowas dann oft das Gefühl, mal wieder Geld für Altpapier ausgegeben zu haben.

Auch die Stiftung Warentest gab sich dem Thema hin. Leider fehlt dabei aber gerade ein derzeit immer populärer werdender Messenger (ich komme auf diesen noch zurück), dafür wurden dann aber solche aus meiner Sicht nebensächlichen Produkte wie Viber, Line und Kik getestet.

Lustig an dem Test ist ja schon die Überschrift „Wo niemand mitliest“ könnte man jetzt als eine sehr kritische Selbsteinschätzung des Verlags werten, aber auch bezogen auf die getesteten Messenger stimmt das eben einfach nicht. Bei so einigen Messengern in der Liste wird mitgelesen und das nicht zu knapp, sei es, weil Verschlüsselung fehlt, unzulänglich implementiert wurde oder nur wie bei Telegram pro Kanal aktiviert werden muss (und bei der Desktopversion gleich ganz fehlt) oder weil es zum Geschäftsmodell mancher Anbieter zählt Inhalte und Verbindungsdaten zu indizieren um Werbung zu generieren, was letztlich ein maschinelles mitlesen ist.

Noch lustiger an diesem Test ist aber die quantitative Aussage „30 Messenger-Apps“, was sich bei näherem Hinsehen dann als 15 Apps für Android und nochmal die fast gleichen15 Apps für iOS herausstellt. Insgesamt wirkt der Test doch sehr bemüht und unprofessionell. Mike Kuketz hat sich mit dem Test näher befasst und in seinem Blog eingeordnet.

Und auch der Schweizer Anbieter Threema äußerte sich schon zu diesem Test.

Folgende Links bieten auch eine gute Übersicht verschiedenster Messenger. Viele davon kennen ich garnicht oder hab Sie noch nie ausprobiert.

https://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern

https://www.messenger-matrix.de/messenger-matrix.html

Mein derzeitiger Messenger der Wahl hört auf den Namen Element und verwendet das Matrix Protokoll. Toll ist der förderative Ansatz, es gibt also keinen zentralen Server, sondern jeder kann sich diesen aufsetzen. Dafür kommt die Software Synapse zum Einsatz.

Außerdem gibt es Element für sehr viele Plattformen, ob nun am Smartphone für Android und iOS oder am PC für Windows, MacOS und natürlich Linux. Aber damit nicht genug, neben diesen Plattformen bietet sich auch der browserbasierte Client an und das tolle ist, hat man erstmal eine der genannten Client-Varianten verwendet findet man sich auch in den übrigen gut zu recht.

Beim Anlegen eines Accounts kommt der Nutzer auch gleich mit dem erwähnten Browser-Client in Berührung, kann seine Einstellungen zur Verschlüsselung anpassen und erste Kontakte knüpfen.

Erste Anlaufstellen sind marix.org und element.io. Dort kannst Du Dich registrieren, also deinen Account anlegen und wie erwähnt auch gleich im Browserclient ausprobieren oder einen für deine Plattform geeigneten Client downloaden. Idealerweise bieten sich für mobile Plattformen die App-/Playstores von iOS und Android oder alternativ für letzteres natürlich auch F-Droid oder eben auch der Download eines Instalaltionspakets an.

Außer Element gibt es aber viele weitere Clients. So nutze ich sehr gerne Schildi.chat, ein Fork von Element und ebenfalls für verschiedene Plattformen oder Browser Frontend verfügbar. Gleiches gilt für FluffyChat. Hier eine Übersicht der meißten Clients, bis hin zu Versionen für das Terminal oder sogar für den Nintendo 3DS. Reicht das alles nicht oder willst Du deine gewohnte Umgebung behalten, bieten sich auch noch Bridges und Bots an, so gibt es nicht wenige Matrixuser, die den Dienst aus Ihrem Telegram-Messenger, XMMP-Client oder aus dem IRC verwenden. Zwar ist hier der Sicherheitsaspekt nicht mehr oder nur bedingt gegeben aber um an öffentlichen Räumen im Matrixuniversum teilzunehmen (oder auch die Gegenrichtung: Matrix als Gast) ist auch das ein Weg.

Anmelden kannst Du dich aber nicht nur auf den oben genannten Portalen. Vereine und Organisationen betreiben freie Server oder bieten diesen Service Ihren Mitgliedern. Hier eine kleine Liste von öffentlichen Servern.

Reicht Dir das alles nicht, kannst Du natürlich auch deinen eigenen Matrixserver aufsetzen, für Dich, Freunde, den Verein oder die Allgemeinheit. Der bekannteste Server dafür ist derzeit Synapse, aber es gibt auch andere Systeme.

Jeder Chat ist ein Raum, zwischen mindestens 2 Personen, dem jederzeit weitere User hinzugefügt werden können, es gibt öffentliche und geschlossene Räume, bei letzteren ist der Zutritt erst nach Einladung möglich und es ist neben der Admin-Rolle im Raum auch eine detaillierte Rechtezuweisung für die anderen Teilnehmer verfügbar.

Nachrichten sind auch editier- und sogar löschbar (Teilnehmer werden aber darüber informiert) und sie können in Markdown formatiert werden.

Und natürlich können Bilder und andere Anhänge versendet werden, Audio- und Videokonferenzen sind ebenso möglich, bei 2 Teilnehmern über WebRTC, bei mehr per vordefinierter oder selbst konfigurierter Jitsi Konferenz. Letzteres soll wohl in absehbarer Zeit unnötig werden, dann wird alles per nativer Videokonferenz in Matrix ermöglicht.

Mehr und mehr wird Matrix auch in Unternehmen und Behörden verwendet oder dient dort als Basis für eigene Messengerdienste. Der neue Messenger der Bundeswehr ist hierfür ein Beispiel.

Für mich hat Matrix das Potential andere Messenger komplett abzulösen, auch wenn das nicht passieren wird. Z.B. kann es aber auch eine gute Alternative zu Telegram für große Communitys werden

Andere Messenger habe ich in der Vergangenheit getestet, aber letztlich wieder deinstalliert und sei es nur, weil einfach keine Kommunikationspartner zur verfügung standen.

qTox war einige Zeit auf meinem Smartphone. Und Briar war ein interessanter Ansatz, der sogar ohne Internetverbindung genutzt werden konnte, Bluetooth oder WLAN ist hier schon ausreichend. Nachteil von Briar, er ist ausschließlich für Android verfügbar.
https://de.wikipedia.org/wiki/Briar_(Instant_Messenger)

Beide Messenger legen besonders hohen Wert auf Sicherheit und Anonymität.

Ein weiterer Messenger, den ich besonders in der öffentlichen Verwaltung kennenlernen durfte ist Wire, verfügbar für viele Plattformen, in verschiednen Versionen, kostenlos aber mit Einschränkungen, z.B. auf 5 Teilnehmer limitiert oder als Enterprise Version kostenpflichtig und schließlich für Regierungsorganisationen und öffentliche Verwaltungen in besonders geschützten Umgebungen.

https://de.wikipedia.org/wiki/Wire_(Messenger)

Allerdings habe ich Wire immer als zäh und hakelig empfunden.

Ein wichtige Anlaufstelle zum Thema Datenschutz und Privatsphäre in der digitalen Welt ist auch das sicher vielen schon bekannte Privacy Handbuch. Ein ausführlicher Abschnitt geht hier auch auf entsprechende Aspekte bei Messengern ein.

Fast in Vergessenheit geraten sind meine Tests mit einem oder eigentlich zwei Messengern, die eigentlich gar keine sind.

Zum einen Delta Chat und zum zweiten eine spezielle Art davon oder ein Fork oder wie auch immer:
COI – Chat over IMAP. Letztere beschreibt es shcon ganz gut, diese Messenger nutzen das IMAP- und SMTP Protokoll, erstellen GnuPG Keys per Autocrypt (leider nicht passwortgeschützt, so mein letzter Stand) um verschlüsselte Messages auszutauschen und können natürlich auch Bilder, und Sprachnachrichten senden und empfangen. Videchats funktionieren damit systembedingt nicht, allerdings können dafür Jitsi-Sessions eingebunden werden.

Deltachat wirbt selbst mit

„…Einfach mit jeder Person chatten, deren E-Mail-Adresse bekannt ist Der Chat-Partner benötigt dabei kein Delta Chat. Ein Standard-E-Mail-Konto reicht aus…“

und genau das ist eben auch der Punkt, im Grunde sind beide Messenger nichts weiter als auf Instant Messaging optimierte E-Mailclients, inklusive der üblichen Vor- und Nachteile von E-Mail, z.B. der gewährleisteten Zustellung (Spamordner) und der Verschlüsselung die beide Seiten beherschen müssen und wollen. Tja dann brauche ich aber auch nicht noch einen Messenger, dann sende ich einfach E-Mail wie bisher. Hinter COI steht OpenXchange und ob diese selber noch an eine Zukunft des Projekts COI glauben ist fraglich. Zumindest sehe ich hierfür keine Entwicklung seit langem.

Zum Schluss noch „ein neuer Stern am Messenger Himmel“. Noch in einer frühen Phase und bisher nur über Terminal bedienbar, gibts inzwischen auch Apps für Android und iOS. Die Rede ist von SimpleX Chat. Außer auf der Homepage gibt es auf einem bei mir derzeit sehr beliebten Blog einige Infos dazu:

https://gnulinux.ch/simplex-chat

https://gnulinux.ch/simplex-chat-smartphones

Naaaa? Wie wärs? Getreu dem alten Community-Motto „…und welchen messenger testen wir diese Woche?“

verbleibe ich mit gesicherten Grüßen

euer DxU

Instant Messenger – Welcher darfs denn heute sein?

Hier nun Teil 2 (Ach Du Schreck Teil 1 war März 2019, Asche auf mein Haupt) zum Thema Instant Messenger gestern, heute morgen.

Jabber & Co. zogen nach und nach zum Handy und Smartphone. Letztere wurden für immer mehr Menschen die primären Kommunikationsgeräte.

Google war hier besonders raffiniert, wenn eh schon das eigenes Betriebssystem auf den Devices lief, warum dann nicht auch die eigenen Dienste, am liebsten nur diese. Und so war es nur ein Frage der Zeit, dass der eigene IM Google Talk vorherrschend auf jedem Android „Smarty“ wurde. Hervorzuheben und dem Namen entsprechend, bekam der Messenger schon bald eine Voicefunktion, war als XMPP Account auch in beliebigen anderen Clients verwendbar und konnte mit jedem anderen Account (eben wie E-Mail) kommunizieren. Letzteres wurde aber schon bald abgeschaltet. IM ging dann nur noch im eigenen Universum, womit für mich der Dienst im Grunde nicht mehr nutzbar war.

Auch die inzwischen geschlossene Plattform Google+ hatte Ihren eigenen Messenger. Beide wurden später zu Hangouts zusammengeführt.

Und auch Facebooks eigener Messenger basierte auf XMPP, war verriegelt zu anderen Anbietern und hat mit dem Kauf von WhatsApp sich eigene Konkurrenz ins Haus geholt.
Da ich aber nie einen produktiv genutzten FB Account hatte (ja ok, als Mittel zum Zweck musste auch ich mal bei Zuckerberg vorbeischauen, weil FB einfach für mache Dienste Zugangsvorraussetzung war.) und WhatsApp seit langem von meinen Devices verbannt ist, will ich hier nur am Rande darauf eingehen.

Nich unerwähnt soll hier auch das bis heute sehr beliebte Skype bleiben, was gerade für Videokonferenzen häufig genutzt wird und nicht nur für Smartphones (iOS, Android, win-mobile u.a.m) und Desktops (Win, MAC, Linux) sondern auch , weil aus dem Hause M$, auch die XBox angeboten wird. Auch kann es einfach im Webbrowser genutzt werden, was für mich bei vielen Messengern ein Pluspunkt darstellt.
Erfahrungen mit Skype habe ich aber so gut wie keine.

Bald schon gab es aufgrund zahlreicher Datenskandale, lange vor den späteren Snowden Enthüllungen und der erwähnten Übernahme von WhatsApp durch FaceBook, Motivation zu und Bedarf an der Entwicklung von alternativen Protokollen und Clients.

Und auch wenn ich bis heute der Meinung bin, Jabber/XMPP kann die IM Lösung für jedermann sein, wollten halt viele Menschen mit inzwischen WhatsApp Erfahrung einen Messenger, mit niedriger Einstiegshürde, bei gleichzeitigem hohen Sicherheitsstandard. Mundpropaganda sorgte bald schon zur Verbreitung vieler Alternativen. So wollen viele Menschen eben einfach den Messenger nutzen und nicht weiter darüber nachdenken, welche Software für das Protokoll denn nun die Richtige und bessere ist. Du geneigter Leser, ich und andere, die sich auch nur ein bisschen in der Materie auskennen sind dazu in der Lage und oft auch willens. Aber weniger IT affine Menschen, nehmen eben einfach das was der Freundeskreis nimmt und wenn das zu kompliziert ist, sind sie eben ganz schnell wiede bei Whatsapp & Co.

Schon bald verbreitete sich das aus der Schweiz stammende, anwenderfreundliche Threema mit Focus Sicherheit. Damit fing auch ich an, mich von Whatsapp zu verabschieden. Auch optisch sollte dieser Umstieg wohl so leicht wie möglich erfahren werden.
Die Hauptzielgruppe sind hier ganz klar Nutzer von Smartphones unter Android und iOS. Desktop Clients gibt es nicht, allerdings ist ein Webfrontend verfügbar, dessen Nutzung aber durch zuschalten in der Smartphoneapp erlaubt sein muss und von dieser per QR Code Scan aktiviert wird. So gesehen ziemlich sicher. Trotzdem glaube ich dass damit die Client2Client Vertraulichkeit geschwächt wird. Ausserdem zieht diese Zuschaltung den Smartphone Akku ziemlich runter. Und nach Nutzung vergisst man regelmäßig diese Funktion auszuschalten und wundert sich, wenn der Akku schon wieder so schnell leer ist.

Threema zeichnet sich auch durch viele zusätzliche Funktionen aus. Ausser Text können Bilder, Audio, Video oder sonstige Dateien übertragen, Umfragen gestartet, QR Codes versendet oder der aktuelle Standort gesendet werden. Mit der Sprachfunktion kann Threema als WalkieTalkie herhalten und auch Telefonate sind möglich.

Threema greift wenn gewünscht auf das Adressbuch zu, kann nur an einem Device (abgesehen von ThreemaWeb) genutzt werden und ist an die sogenannte ThreemaID und nicht Telefonnummer gebunden.

Die App kann nicht nur über Play/App-Store sondern zumindest für Android auch direkt bei Threema bezogen werden und ist einmalig kostenpflichtig aber mit 3,99 EUR nicht das Loch im Portemonnaie.

Beim Umzug oder vorsorglich bei Handydefekt oder Verlust kann und sollte ein backup der Threem-ID und wenn gewünscht auch des Verlaufs erstellt werden. Also neues Smartphone muss nicht erneute Lizenz kosten, es sei denn du willst es auf 2 Devices nutzen.

Die Vertrauenswürdigkeit wird in Leveln angezeigt mit einem roten Punkt für unbekannte, nicht vertrauenswürdige, 2 gelben Punkten für bekannte, nicht verifizierte und schließlich 3 grüne Punkte für verifizierte Kontakte mit Client2Client Kommunikation.

Als Businessvariante bietet sich „Threema Work“ an und viele Fragen werden bereits in der Threema’s FAQ beantwortet.

Mein Favorit seit langer Zeit, weit verbreitet und selbst von Edward Snowden als sicher empfohlen heißt Signal. So funktioniert anwenderfreundliche Sicherheit. Selbstverständlich können neben Text und Emojis (wie man heute sagt) auch Bilder, Audio, Videos übertragen werden, neuerdings sogar GIF’s und Sticker (nicht ganz so umfangreich wie bei Telegram, dazu später mehr). Aber auch Audio/Videotelefonie ist möglich, die Übermittlung des Standortes komplettiert die Möglichkeiten.

Zum Versenden von Schnappschüssen, gibt es grundsätzlich 2 Wege (gilt zumindest für die AndroidApp):

  • In der Editorzeile das Fotosymbol öffnet die „interne“ FotoApp, schiesse dein Foto und versende es an Deinen Chatpartner.
    Vorteil: Das Bild wird nicht im Gerätespeicher sondern nur in der App/dem Account gespeichert bei „verschwindenden Nachrichten“ (dazu später mehr) ist auch dies gelöscht.
    Nachteil: Derzeit nutzt Signal unter Android dafür nur eine sehr rudimentäre Fotoapp, die nur bei optimalen Lichtverhälnissen zu gebrauchen ist (ist aber schon besser geworden), keinerlei Einstellungen bietet (inzwischen ist Blitz möglich) und auch nur die rückseitige Linse nutzt, für Selfies also ungeeignet. (inzwischen möglich)
  • Alternativ lässt sich aber auch einfach aus der Fülle von Anhängen das Kamera-Symbol wählen womit dann die Systemeigene Kamera-App startet, mit allen Funktionen, beidseitigen Linsen usw…
    Nachteil: wie aus obiger Beschreibung zu entnehmen, landen diese Bilder diesmal aber im Gerätespeicher.

Ein nettes Feature sind die „verschwindenden Nachrichten“. Pro Chat können hier Nachrichten nach einem definierten Zeitintervall automatisch gelöscht werden. Dieser Wert kann von beiden Chatpatnern jeweils für den nachfolgenden Verlauf jederzeit zwischen 5 Sekunden und einer Woche in vielen Stufen eingestellt oder auch ganz abgeschaltet werden.

So sorgt man für Datenhygiene und die Gewissheit Nachrichten nicht auf ewig irgendwo hinterlegt zu haben. Passwörter u.ä. können so kurzzeitig weitergegeben werden, liegen aber nicht auf ewig im Verlauf. Vertrauen in den Gesprächspartner ist aber auch hier von Vorteil, niemand hindert diesen, den Chat dritten zu zeigen, vor der Amnesie weiterzuleiten oder zu kopieren.

Recht neu sind die einmalig anzeigbaren Medieninhalte. Du versendest ein Foto oder ein Bild und legst fest, dass der Empfänger es einmal anzeigen darf und dann ist es gelöscht.

Auch bieten viele Messenger, das Unterbinden von Screenshots an, man kann das oft für das eigene Device abschalten, bei manchen wird aber der Gesprächspartner von dem Versuch der Aufnahme informiert.

Permanente Transportverschlüsselung ist selbstverständlich, sollte es heutzutage auch in jeder App sein. Aber auch die Inhaltsverschlüsselung ist bei Signal obligatorisch und nicht deaktivierbar, selbst in Gruppenchats, was nicht in jedem IM so ist. Signal übermittelt auch den Status eine Nachricht, also ob Sie übermittelt wurde und sogar ob gelesen, letzteres kann der Nutzer aber auch unterbinden, wenn er sich nicht dauernd rechtfertigen will, warum er die Nachricht gelesen aber nicht geantwortet hat.

Ärgerlich ist aber, dass manche Devices um Energie zu sparen, keine Notification anzeigen und so gibt es manche Kontakte, die erst Tage später mitbekommen, dass Sie eine Nachricht bekommen haben. Wenn dann aber „verschwindende Nachrichten“ aktiv sind, ist die Nachricht vielleicht schon gelöscht. In den Energieeinstellungen deines Smartphones kannst du das aber entsprechend anpassen.

Die mit Abstand allermeisten Nachrichten tausche ich mit meinen Kontakten über Signal aus.

Kleine Nettigkeit am Rande, Signal (und auch andere) eignet sich auch als, wenn auch sehr einfache Notizanwendung. Den nächsten Einkauf schreiben? Verschwindende Nachrichten auf 1 Tag oder weniger und im Supermarkt einfach den eigenen Kontakt aufrufen. Fertig.

Signal ist kostenlos, Du brauchst zwingend eine SIM Karte/eine mobile Nummer zum registrieren. Danach kannst du auch die Apps für Linux, Mac oder Windows installieren, darfst aber die erste Installation auf dem Smartphone nicht entfernen. Es ist aber kein Problem, auch auf mehreren Rechnern gleichzeitig die App laufen zu lassen. Ab einer gewissen Anzahl, fliegt dann aber die älteste raus, allerdings natürlich nicht die primäre am Smartphone.

Bekommst du in dem Zusammenhang auf einem der sekunderären Devices defekte Nachrichten von einem oder mehreren Kontakten, lösch den Zugang auf dem Rechner und richte ihn neu ein. Passiert nicht oft, aber es kann passieren bei Multi-Device Nutzung.

Signal wirbt unter anderem mit solch prominenten Nutzern wie Edward Snowden und Bruce Schneier.

Telegram, klar kennt man, gehörte mal den Russen, ist weit verbreitet, entzieht sich imemrnoch relativ erfolgreich der Kontrolle durch Regierungen und Unternehmen. Leider ist das eben auch der Grund, das gerade in den letzten Jahren Rechtsextreme, Verschwörungstheoretiker, Corona Leugner sich in diesen Räumen treffen, bis hin zu Staatsdienern, in Armee und Polizei (bitte mal hier das Wort „Einzeltäter“ endlich streichen) und Ihren Müll verbreiten. Auch das hat leider zur Popularität des Messengers beigetragen.

Ist der Messenger sicher? Ich meine ja, wenn auch hier immer wieder in den Medien und in Fachkreisen Zweifel gehegt werden, weil Teile eben nicht offen gelegt werden.

Telegram kann auch von sehr großen Gruppen (bis zu 200.000 Teilnehmern) genutzt werden.

Transportverschlüsselung ist gegeben, Inhalteverschlüsselung aber nur auf Wunsch und muß hinzugeschaltet werden, außerdem läuft diese irgendwann ab und muß als neue Session gestartet werden, nervig. In Gruppenchats ist diese außerdem nicht möglich.

Die Stärke von Telegram sind auch seine vielen Möglichkeiten. Neben den selbstverständlichen Emojis, gibt es eine riesige Palette an Gifs und eine fast schon unüberschaubare, als Themenpakete downloadbare Stickersammlung, die ständig wächst.

Und auch in Telegram sind zumindest im geheimen inhaltsverschlüsselten Chat zwischen 2 Teilnehmern, aber nicht in Gruppen, verschwindende Nachrichten, der hier „Selbstzerstörungstimer“ heißen, mit einstellbarem Zeitfenster möglich.

Telegram wird ständig erweitert und man merkt, hier will man sich unbedingt mit immer neuen Features von den Mitbewerbern absetzen.

Beachtenswert ist z.B. die Möglichkeit, einzelne Nachrichten oder auch ganze Chats auch in Gruppen zu löschen und das nicht nur auf dem eigenen Account sondern auch auf dem aller Teilnehmer. Diese Funktion kann man aber durchaus kritisch sehen. Sicher gibt es Situationen, wo man als Moderator irgendwann die Notbremse ziehen will oder als einfacher Teilnehmer gerne Sachen zurück ziehen möchte, ob eigene oder die anderer, es eröffnet aber dem Missbrauch weite Tore.

Jeder sollte sich aber hüten diese Möglichkeit als verwerflich ab zu lehnen. Wichtig ist eben, dass jeder Nutzer von Telegram sich dieser Möglichkeit für sich und andere bewusst ist.

Natürlich kann Telegram Bild und Ton und andere Inhalte oder auch den aktuellen Standort, letzteren sogar mit Liveverfolgung, wenn der Sender das denn will, übermitteln. Praktisch z.B. wenn sich eine Gruppe an einem Ort treffen will.

Und natürlich sind auch Telefonate, und Videocalls möglich.

Verfügbar ist Telegramm nicht nur für Android und iOS, sondern auch für Linux, Mac und Win, sogar eine browserbasierte App steht zur Verfügung. Und wie bei Signal ist es kein Problem, wenn es auf mehreren Devices gleichzeitig läuft.

Und wie bei Signal, muß die Registrierung auch auf Deinem Smartphone mit einer gültigen mobilen erfolgen und die App+Anmeldung darf dort auch nicht gelöscht werden

Mein Tipp, schau dir, nicht nur dazu, die FAQ zu Telegram an, die Möglichkeiten sind einfach gigantisch.

Und auch in Telegram, kannst du wie schon oben für Signal angepriesen dir einfach selbst Nachrichten schicken und so den Messenger als Notizfunktion verwenden. Darum habe ich mich selbst sowohl als Signal- als auch Telegram-Kontakt per Direktzugriff neben klassischen Aufgaben- und Notizapps auf dem Smartphone liegen.

Nach diesen „Platzhirschen“ gibts beim nächsten mal weniger bekannte Messenger, was aber nicht heißt, dass das so bleibt. Vile von diesen haben Ihre ganz speziellen Vorteile und das Zeug auch über kurz oder lang weit verbreitet und massentauglich zu sein. Als kleinen Vorgeschmack gibts hier schon mal die Stichwörter Chat-over-IMAP und Matrix.

In diesem Sinne und aus aktuellem Anlass, bleibt gesund, achtet auf eure Gesundheit und die eurer Mitmenschen, tragt eure Masken.

verschwindende Grüße DxU

netcup neue Nameserver

Hier nur eine kleine Info,

am 1.1.12 schaltet netcup seine alten Nameserver ab.

Ab sofort sind aber die neuen schon verfügbar:

nameserver 46.38.225.225
nameserver 78.47.47.47
nameserver 46.38.252.252

eichfach in der „/etc/resolv.conf“ austauschen

Mehr Infos gibts hier:

https://forum.netcup.de/administration-eines-server-vserver/vserver-server-linux/3507-umstellung-dns-server/

Wen es nicht betrifft, weiterklicken 😉

umstellende Grüße DxU

Hosteurope nutzt jetzt Open-Xchange

jaja so ist das, da nutzt man dauernd einen neuen client , eine neue Methode, probiert was und haut sich selber auf die Brust. Und dann bekommt man garnicht mit, wie weit andere schon längst sind.
So läuft auf meinen verschiedenen Rechnern zum Abruf von mail neben dem guten alten kmail/kontact (und dann auch noch unter KDE 3.5.10) auch noch thunderbird 3 (und seltener auch mal Version 2), kmail von kde4 war auch schon am Start und hat mich nicht überzeugt, evolution usw. usf.
Dann kam der eigene V-Server und damit waren dann so tolle Sachen wie roundcube möglich, ein Webmailer, der mich bei meinem Hoster HostEurope schon lange faszinierte, wenig später versuchte ich mit vielen Fehlschlägen und irgendwann doch erfolgreich GroupOffice und  tine 2.0. An dieser Stelle auch mal ein Dankeschön an das Tine 2.0 Team auf dem LinuxTag.org 2011 in Berlin. Eure Tipps und Tricks am Stand waren super. Na und wenn ich schon mal dabei bin, auf der Startseite von tine 2.0 gibts ein paar sehenswerte Videos, schön gemacht ist dort auch der Rückblick des Teams auf ihren Besuch bei den Chemnitzer Linuxtagen 2010.
Aber zurück zum Thema, Clients , Clients und noch mehr Clients. Und jetzt bekam ich den Tipp, doch mal wieder den Webmailer von HostEurope zu besuchen. Und was sehe ich? Bei der Wahl der Weboberfläche tut sich was. Oder es hat sich längst was getan. neben dem alten klassischen Webmailer (naja ok, kann man nutzen, funktioniert auch ordentlich) und dem Webmailer 2.0 (roundcube, AJAX Funktionalität, coooool) jetzt -boah-  Webmailer Pro. Da läuft jetzt Open-Xchange drauf. Und mein erster Eindruck: richtig geil umgesetzt. Beim ersten Login, werden die zum Konto bestehenden Mailadressen angeboten, du wählst die gewünschte, wartest ein paar Minuten und nach dem Login erwartet dich ein Assistent für die ersten Schritte. Du entscheidest selber,wieviel der Features du nutzen willst. Gängige Mailprovider können eingebunden werden, ok, solche Lösungen sind nicht neu, aber hier einfach mal schön umgesetzt. (Google bietet sowas ja auch seit einiger Zeit an und auch deren Lösung ist echt Klasse.)
Ok ich habs einfach mal versucht, mein GMX Account in den neuen Webmailer eingebunden, klappt. Appropos GMX, normal rufe ich meine gmx mail ja noch per pop3 ab. Für den Freeaccount bieten die leider kein imap. Laut GMX-Hilfe ist das auch jetzt noch so. Komischererweise, klappte der pop3-Abruf über den neuen Webmailer von HostEurope nicht. Und aus nicht nachvollziehbaren Gründen , wider besseren Wissens, versuchte ich einfach mal imap und wow, es funktioniert.
Das wollte ich jetzt wissen, schnell mal eine neue Instanz von thunderbird 3 gestartet. GMX Konto dort eingerichtet (der Assitent sucht sich ja nach Eingabe der Logindaten die passenden Protokolle und Server recht zuverlässig selber) und siehe da: Ja GMX Fremail, kann imap inkl. ssl/tls. naja wird ja auch Zeit irgendwie oder?

webmailende Grüße DxU

P.S. nicht vergessen, bei der beschriebenen Methode zum Abruf anderer Konten über einen Anbieter, vertraut ihr diesem die Logindaten an, eigentlich klar, aber vor lauter Spielfreude, vergisst man das schon mal, das musste noch gesagt werden

Die Wahl fiel auf Narwhal

Mein kleines Netbook soll beim nächsten Zeltwochenende als Musikmaschine herhalten. Bei der Gelegenheit will ich nicht nur die ganze Musike auf die Platte schaufeln, sondern auch mal neue Bedienkonzepte, Player und das neue Ubuntu 11.04 ausprobieren. Gesagt, getan, am Mittwoch beim allmonatlichen Ubuntu-Berlin-Stammtisch hatte Waldstepper das Alternate-Image dabei, es wurde ein Installationsstick erstellt (nicht nur weil mein Netbook kein CD Laufwerk hat, sondern auch weil ich CDs brennen gerade für begrenzte Nutzungsdauer, wie bei einer halbjährlich neu erscheinenden Distribution wie Ubuntu für unnötig halte und die Installation vom Stick einfach mal flotter läuft) und los gings mit der Installation. Diesmal entschied ich mich gegen eine Verschlüsselung meines Home-Verzeichnisses und wählte statt dessen die LVM basierte Verschlüsselung des kompletten Systems. Somit „rutschen“ auch keine sensiblen Daten mehr durch temporäre Verzeichnisse oder SWAP nach aussen. Ausserdem kann die Benutzer-Anmeldung (solange es nur einen Account auf dem System gibt sinnvoll) automatisiert werden, da eine Authentifizierung ja bereits beim Bootvorgang erfragt wird. Automatisierung bedeutet hier nicht, dass der Account kein Passwort besitzt, wäre auch irgendwie doof bei der nächsten sudo Abfrage. Nein es wird nur eben beim grafischen Login nicht mehr abgefragt.
Soweit dazu, die Installation war auch nach überschaubarer Zeit , mit wenigen Eingriffen erledigt. Ein deutsches Tastaturlayout wird anscheind beim Booten noch nicht angeboten, so konnte ich für die Verschlüsselung z.B. kein @ Zeichen wählen.
Nach dem ersten Login warf ich einen ersten Blick auf Unity. Und mein erster Eindruck war eher positiv. Einiges ist gewöhnungsbedürftig, manches funktioniert (noch) nicht (mehr) oder nicht so wie gewünscht. Aber hey, es ist ein erster Schritt, eine Alternative, eine Chance für ein neues Bedienkonzept und ein neues Alleinstellungsmerkmal für Ubuntu.
Hardware wurde fast komplett erkannt, tja fast, aber das leidige Thema WLAN war wieder allgegenwärtig. Zwar suggeriert der Netzwerkmanager, WLAN sei bereit, aber dem war nicht so. Nach dem ersten Schreck war es dann aber auch schnell geklärt. Einfach mal unter Anwendungen das Stichwort Hardware eingegeben und Treffer
Das wars dann auch schon.
Gestern, gabs schonmal einen kleinen Grillabend bei meiner Familie, bei der Gelegenheit, hab ich einfach mal „aufgelegt“ Banshee, ist soweit ok, als Player, aber entweder muss ich mich mal genauer damit befassen oder mir ein paar Alternativen anschauen. Das neue Amarok, wäre eine Wahl, aber erstmal schaun, wie sich das auf dem kleinen 10 Zoll Display so macht.

Dxu grüßt euch und den Natty Narwhal.

weit weg, als ob so nah

Seit einiger Zeit nutze ich sehr gerne ssh um zwischen zwei Rechnern Daten zu kopieren oder zu verschieben. Nun, im eigenen lokalen Netzwerk sollte ein so gesicherte Verbindung nicht unbedingt nötig sei, schaden kann sie aber auch nicht und es ist sicher eine gute Voraussetzung, sollte man doch mal in einem weniger vertrauenswürdigem Netz unterwegs sein. Ob nun ssh auf der Konsole, unter KDE im Filemanager mit der kio fish oder auch auf dem Gnome Desktop, wo der Nautilus solche Verbindungen letztlich als sftp händelt, letztlich bleibt es aber doch immer eine externe Verbindung, mit der nicht alle Befehle oder Anwendungen genauso umgehen können, als ob sie auf eine lokale Ressource zugreifen können. Dafür gibt es aber ein nettes Tool: sshfs. Damit wird die Verbindung auf den anderen Rechner transparent ins eigene Dateisystem eingebunden, also unter einem frei wählbaren Verzeichnis gemountet.

Gruß DxU

mein erster VServer…

…oder „Der Weg ist das Ziel“

Vor einigen Monaten hat mir ein Mitstreiter von Ubuntu-Berlin ein tolles Angebot gezeigt. Ein V-Server für den schmalen Geldbeutel. Nicht die schnellste Maschine aber doch ein sehr gutes Preis/Leistungsverhältnis

So hat es nicht lange gedauert und ich habe das Teil gemietet, inklusive eigener Domain, einem vorinstalliertem Debian Lenny mit SysCP als Konfigurationsoberfläche. Seit dem habe ich viel von Freunden und Kollegen an neuem Wissen eingeholt, vieles im Netz gelesen und ausprobiert.

Der erste SSH Login, umschauen im System, tja und dann?

SysCP interessante Serverbedienung, aber irgendwie nicht das wa sich will.

Neuinstallation, diesmal Debian Lenny mit vorinstalliertem ISPConfig, schon besser, auch lokalisiert. Aber auch das war nicht wirklich das was ich erwartet habe. Nach eine weiteren Neuinstallation eines „nackten“ Debian Lenny bekam ich von einem Kollegen den Tipp doch einfach mal die Dokumentationen bei HowtoForge zu durchwühlen. Und siehe da, ein ganz tolles Tutorial fand ich dort mit:

Der Perfekte Server – Debian Lenny (Debian 5.0) [ISPConfig 3] (interessant für mich ab Seite 4)

Jetzt wurde es langsam spannend. Aber auch damit war ich nicht wirklich zufrieden. Und irgendwann erinnerte ich mich an Webmin

Ein paar weitere Neuinstallation und ich landete schliesslich bei Ubuntu 9.04 Server. Ja, na endlich mein System der Wahl. Irgendwie fühlte ich mich da gleich ein wenig heimischer. Und mit Webmin und weiteren schlaflosen Nächten vor dem Monitor habe ich nach Wochen jetzt endlich ein System, das auch mal länger als eine Woche meine Experimente übersteht.

Inzwischen läuft ein nur halb konfigurierter Mailserver (dovecot und postfix) ein Apache2 (darüber funktionieren inzwischen auch einige Webseitenversuche und diverse Webfrontends für Serverdienste, wie das erwähnte webmin) und ganz neu ein voll funktionstüchtiger jabber Server, den ich auch mit einem ersten Account bereits selber nutze. Als Server Software kommt hier übrigens ejaberd zum Einsatz,was wohl ein sehr beliebter Server ist, wenn ich mir hier und anderswo die Liste der nutzenden Anbieter anschaue.

Wieder sind Monate ins Land gegangen, mein vServer lief, aber eigentlich habe ich die ganze Zeit nur den jabber Dienst wirklich genutzt, der läuft  dafür aber auch die ganze Zeit ohne zu murren.

Email klappte so leidlich, dank Postfix, konnte ich immerhin im Terminal (ssh Login auf dem Server) mit mutt mails senden und empfangen. Dovecot als pop3/imap Server funktioniert und dank SASL sogar TLS verschlüsselt. Nur gab es keinen Weg zum senden per SMTP

Schließlich gabs am Mittwoch mal wieder einen Ubuntu-Berlin Stammtisch in der c-base, entsprechend der so langsam überall entstehenden Weihnachtsstimmung, diesmal mit Gebäck, Stolle, Dominosteinen….. Beim Futtern und gemütlichem Bier wagte ich mich mal wieder an die Konfiguration. Immerhin klappte das Versenden per Mailclient (also SMTP) unverschlüsselt, aber das ist nicht wirklich das Erstrebenswerte. Und dann entpuppte sich einer der Anwesenden (Namen leider entfallen, kann aber gerne seinen Kommentar hier abgeben) als sehr hilfsbereit, kompetent und geduldig. Schliesslich vollbrachten wir das Wunder und seit dem habe ich einen voll funktionstüchtigen Mailserver. Ach ja die entsprechenden Seiten im Wiki von ubuntuusers.de reichten nahezu aus und sind für den Einsteiger weniger verwirrend als das erwähnte HowToForge

Am nächsten Tag gings dann gleich weiter. Diverses stand und steht noch in der ToDo List

  • Roundcube als moderner Webmailer
  • WordPress
  • und ein zum Teil oben schon benötigter funktionierender MySQL Server
  • screen
  • https (inzwischen laufen die Seiten auch auf Wunsch per https)
  • vielleicht erneut webmin (derzeit nach Neuinstallation des Servers nicht wieder bemüht)

WordPress, tja das installierte Ubuntu bringt dafür ein Repository mit, allerdings in einer nicht mehr ganz aktuellen Version 2.7…. Eigentlich benötigt WordPress auch noch eine Datenbankanbindung z.B. an MySQL , allerdings laufen davon eh schon zwei völlig unterforderte DBs auf meinem Hosting-Paket bei Host Europe, also wozu noch eine, zumal Datenbanken eh nie mein Lieblingsthema waren sondern eher Mittel zum oder notwendiges Übel 😉 (alle SQL-Sever-Admins mögen mir verzeihen, aber das Thema hat mich schon immer abgeschreckt). Also einfach in der Datei wp-config.php in der Zeile

define(‚DB_HOST‘, ‚localhost‘);
das ‚localhost‘ mit ‚kochdirk.de ersetzt und schon brauchte ich mich nicht mehr um die Datenbank kümmern. Kleiner Hinweis an der Stelle, in der gleichen Datei gibt es den Eintrag
$table_prefix  = ‚wp_‘;
dessen Wert unbedingt geändert werden sollte, wenn auf die genutzte Datenbank mehr als eine WordPress Installation zugreifen soll

Tja, gesagt, getan, alles vorbereitet, im Broweser die Installationsseite aufgerufen.Hierwird nur nach dem gewünschten Namen des Blogs und einer gültigen Mailadresse gefragt, das wars… dachte ich. Nun der Blog war erstellt und lief, in der Datenbank waren die neue Einträge zu sehen, nur die mail kam nie an. In dieser stehen aber die Zugangsdaten zu WordPress. Stimmte da irgendwas mit meinem Postfix nicht? Eigentlich kann die mail doch nur über selbiges gesendet werden? Nach mehreren Versuchen, entschied ich mich letztlich für eine manuelle Installation. Also aktuelles Paket schon lokalisiert von WordPress-Deutschland gezogen, entpackt, dank Tutorials auf genannter Seite und einem geliehenen (danke Waldstepper) Handbuch ging alles ganz schnell und einfach.

Maske Blogtitel Benutzer Passwort E-Mail
Maske zur Einbrichtung einer neuen WordPressinstanz (klicke auf das Bild)

Wieder strahlte mich die Installationsseite an und siehe da, es hat sich, schon hier, so einiges bei WordPress (aktuell in Version 3.0.3) getan. Bei unvorbereiteter Konfiguration bietet schon hier das Webfrontend Hilfe an. Ansonsten startet die Einrichtung mit der bekannten Maske, nur dass hier inzwischen ausser den Feldern Blogtitel und E-Mail auch ein erster Benutzername und das Passwort festgelegt werden kann. Also selbst wenndie Mail wiebeschrieben wieder nicht ankommt, ist das Passwort verfügbar. Aber die Mail kam diesmal an 😉

Die ganze Zeit, half mir auch ccm (danke) geduldig per jabber, weil zu den eigentlichen Fragen gleich hundert weitere auftauchten.

Vorerst wird in diesem Blog nicht viel zu lesen sein, ich hab ja genug mit meinen 2 schon vorhandenen Blogs zu tun, aber schaun wir mal, was die Zukunft bringt

Ach ja und zum Thema ISPconfig/sysCP, im Moment glaube ich nicht, dass dies Tools für mich einen wesentlichen Nutzen bringen. Beide erscheinen mir eher hilfreich für ISP’s, zur Domainverwaltung und zum Kundenmanagement. So ist ein angelegter Kunde dort eben noch lange kein User im Linuxsystem mit eigenem $HOME usw. Sicher sind genannte Tools sehr hilfreich für Leute die in diesem Bereich arbeiten. Ich habe aber derzeit eher einen VServer als Spielwiese und Bastelstube. Meine sonstigen  Domains verwaltet der Hoster, nicht ich. Eigentlich kann ich das was ich derzeit ausprobiere auch auf einem lokalen System oder in einer VM vollziehen. Aber dann wäre der Server nicht dauerhaft erreichbar oder würde meine Stromrechnung in die Höhe treiben und meinen DSL-Anschluss ständig benötigen. So läuft der Server im Netz und ist über eine echte Domain und IP erreichbar.

Lustig, wie sich sowas nur per Mundpropaganda rumspricht. Einige Leute, denen ich von diesem vServer erzählt habe, wollen sich den jetzt auch bestellen oder haben es gar schon. (und keiner hat bisher gefragt ob da auch ein Windows Server darauf laufen kann *ggg) Vielleicht werden nach diesem Artikel weitere leser auf den Geschmack kommen, nur Mut, ist garnicht so schwer.

DxU grüsst von der dxupara.de

Ein paar Fundstücke

In den letzten Wochen und Monaten, habe ich mal wieder ein paar Kleinigkeiten im Netz gefunden, die ich euch nicht vorenthalten will.

Zuerst pyroom, ein netter kleiner Editor, für zwischendurch, der ohne viel Schnickschnack schnell gestartet und gut bedient werden kann. Ausserdem empfinde ich gerade sein schlichtes Erscheiunungsbild als sehr angenehm, keine Bedienelemente, Fullscreen augenschonend. Sicher nicht der Texteditor für jede Aufgabe aber eine Wohltat fürs Auge.

Ich nutze ihn gerne als Standardeditor für das Firefox-Addon It’s All Text! (dieses Addon ermöglicht das Ausfüllen von Webformularen -z.B. Kommentare in Blogs- in einem wählbaren Editor, womit ein Netzverbindungsabbruch oder ein Seiten-TimeOut nicht zum Verlust eines eben getippten Textes führt)

Eine weitere Kleinigkeit, nach der Integration von google-mail in das Indicator Applet von Ubuntu 10.04 ermöglicht nun das Libnotify for Mozilla auch die Integration von Thunderbird an gleicher Stelle.

Weiter gehts: Da haben wir diese schöne notify Anzeige in Gnome und mit diesem Tipp von Christoph kannst du jetzt auch das Ende lanwieriger Prozesse im Terminal (z. B. ein Download mit wget, ein größeres update oder ein Backup-Prozess) grafisch hervorheben lassen statt andauernd aufs terminal zu starren.

Nächste Erwähnung: localepurge endlich überflüssige Sprachdateien und Lokalisierungen loswerden. Auf meinen Systemen waren es so ca. jeweils 130MB, nun bei heutigen Festplattengrößen eher zu vernachlässigen, aber die alte Weisheit gilt auch hier „KvmaM“

Schliesslich noch der Befehl mtr eine Verbindung von ping und traceroute und nicht mal neu (Manpage von 1999)

Das wars, dann für dieses mal, aber eine kleine Nettigkeit soll hier noch erwähnt werden:  thingler.com
Online eine Todo List erstellen, ohne Schnickschnack, keine Anmeldung, beim Aufruf der Startseite wird automatisch eine neue ToDoListe generiert, der Link kann Freunden zum gemeinsamen arbeiten weitergegeben werden, sensible Daten sind hier natürlich tabu, weil der einzige Schutz ist die frei generierte URL. (Dank auch hier an Christoph Langner, dessen Blog für mich immer wieder eine Quelle an neuen Ideen ist)

Gefundene Grüße DxU

Nachtrag:

Na und wenn ich einmal am bloggen bin, hier noch zwei Screenshots als Ergänzung zum letzten Posting rund um KDE4.
Unter anderem habe ich dort die detaillierte Anzeige des Installationsprozesses von KPackageKit kritisiert. Dass es auch anders geht zeigt Synaptic, wie in den folgenden Screenshots hier zu sehen.

Standardansicht des Installationsfortschritts in Synaptic

Detailansicht des Installationsfortschritts in Synaptic
Detailansicht des Installationsfortschritts in Synaptic