Alpha, beta, gamma, Delta Chat

von

Wie sieht es aus, wenn ich vor dem Schlafengehen noch schnell einen Screenshot eines Toots mache? Na, so:

Screenshot eines Toots von mir selbst: "Es hat ungefähr drei Jahre gedauert, alle mir wichtigen Kontakte von WhatsApp auf #signalapp rüberzuquatschen. Wie lange wird es dauern, sie von #deltachat zu überzeugen?"
A screenshot in the dark

Diese Frage habe ich der Mastodon-Gemeinde in Bonn und Umgebung (also auf der ganzen Welt) gestellt und drei Antworten bekommen. Eine davon möchte ich hier auszugsweise zitieren:

The joke is on moving from #WhatsApp to yet another centralized US-based server, „what could possible go wrong? History will not repeat, right? right?“

https://bonn.social/@adbenitez@mastodon.social/114075469108921609

Damit macht sich adbenitez ganz dezent ein wenig lustig über meinen kleinen Erfolg, Menschen von WhatsApp, einem zentral gesteuerten Messenger im US-Besitz, genauer: im Zuckerberg-Besitz, zu Signal, einem zentral funktionierenden Messenger mit Sitz in den USA, gebracht zu haben. Verschlüsselt sind beide, sogar mit der gleichen, von Signal entwickelten Technik, aber Signal „gehört“ einer Stiftung, ist non-profit und open source und gehört damit zu den Guten™.

Aber sitzt in den USA, also, ganz vorbehaltlos festgestellt, nicht in der EU.

Dabei gibt es durchaus europäische Alternativen. Threema ist eine davon („…in der Schweiz, in der Schweiz, in der Schweiz!“), ist ebenfalls Ende-zu-Ende-verschlüsselt, ist ebenfalls open source, besteht wie Signal Überprüfungen durch unabhängige Experten und verlangt darüber hinaus bei der Registrierung – anders als Signal – nicht einmal meine Mobilfunknummer. Man ist also ein wenig anonymer. Was aber offenbar für viele ein Grund ist, nicht zu Threema zu wechseln: Einerseits habe ich sie gerade erst zu Signal gequatscht, und andererseits kostet Threema auch für Privatnutzer Geld – Schkandal! Ganze 5 Euro musste ich einmalig abdrücken! Das ist offensichtlich zu viel.

Also gut. Die andere Alternative, schon in dem Toot ganz oben angesprochen, ist Delta Chat, ein „dezentralisierter und sicherer Messenger“ mit europäischen Wurzeln. Dezentralisiert ist aus meiner Sicht ein großer Vorteil – schließlich ist ohne Zentrale kein zentraler Ausfall möglich und auch keine zentrale Blockade. Aus der Sicht vieler anderer ist das aber ein Nachteil: Wo soll der Mensch sich denn anmelden?

Wer so fragt, hat keinen Fediverse-Account (weil das ja so furchtbar kompliziert ist) und kann sich nicht daran erinnern, wie er/sie zu einem Mailaccount gekommen ist.

„Mail“ ist übrigens das Stichwort: Delta Chat sieht zwar aus wie ein Messenger, arbeitet aber unter der Haube wie ein Mailclient mit eingebauter Verschlüsselung. Und man kann den neuen, schicken Delta Chat-Account entweder bei einem von mehreren Chatservern einrichten – oder bei jedem Mailanbieter. Es ist sogar möglich, den eigenen Mailaccount zu benutzen. Der Delta-Client sortiert die Chat-Nachrichten aus dem Mailaufkommen aus, und auf dem Mailserver landen die Nachrichten in einem eigenen Ordner.

Und gerade gestern abend kam noch eine Antwort von User microbloggertom auf meinen Toot, eine Antwort, die eine Frage enthält:

Die neuen #Signal-User könnten sich fragen, wie die liebgewonnene Ende-zu-Endeverschlüsselung in #deltachat funktioniert und ob es cool ist, wenn Chatpartner ihre Mails bei #gmail hosten.

https://bonn.social/@microbloggertom@mastodon.social/114100505855090759

Also ehrlich gesagt: Natürlich ist es nicht besonders cool. Aber mir sind verschlüsselte Nachrichten auf GMail hundertmal lieber als die ganzen unverschlüsselten Mails, die meine lieben Freundinnen und Freunde mir von dort schicken (und meine Nachrichten dort speichern). Und was die Verschlüsselung angeht: Delta Chat umgeht das Problem, das viele (also eigentlich alle) davon abhält, ihre Mail zu verschlüsseln: Der Mensch muss eben nicht wissen, wie man das einrichtet; der Austausch von Links oder QR-Codes reicht, und die beiden beteiligten Clients machen das unter sich aus.

Eigentlich ganz einfach, oder? Jedenfalls einfacher, als die Menschheit davon zu überzeugen…

Nachtrag: Der von mir weiter oben zitierte Asiel Diaz Benitez hat ein persönliches Interesse daran, dass ich andere vom Delta Chat-Prinzip überzeuge: Er arbeitet an Delta Chat mit und ist der Entwickler von ArcaneChat, einem alternativen Messenger für Delta Chat.

2. Nachtrag: Everything You Think You Know About DeltaChat Is Wrong.

Wg. Cloud

von

Nicht nur für , und nicht erst seit der Wahl bzw. der Machtergreifung dem Amtsantritt von Trump 2.0, ist NOYB („None of your business“: Geht euch gar nichts an) des österreichischen Juristen und Aktivisten Max Schrems eine wichtige und gute Quelle für alles, was das datensichere Leben in einer datengetriebenen und -gesteuerten Gesellschaft angeht. Regelmäßige Leseempfehlung, auch im Fediverse erreichbar!

NOYB nun schrieb (schon im Januar, deshalb aber nicht weniger aktuell) US-Cloud bald illegal? und erklärt darin einige Hintergründe einer Trump’schen Entscheidung und ihrer Auswirkung auf, nun ja: uns alle. Dabei riecht die Überschrift, wie alles, was auf ein Fragezeichen endet, ein wenig clickbaitig: Illegal? Werde ich jetzt verhaftet, wenn ich meine Katzenfotos bei Google Photos speichere?

Sonnenaufgang über dem Großen Segeberger See, aufgenommen vom Kurhaus. Die Sonne bricht durch dramatisch dunkle Wolken.
Cloud (Symbolbild)

Nun, Katzenfotos sind wohl eher weniger kritisch – außer, wenn die Katze nackt und minderjährig ist. Aber schutzwürdige Daten, angefangen vom eigenen Aufenthaltsort über Fotos von z.B. Hochzeitsgesellschaften und Dokumenten zu geschäftlichen Interaktionen mit anderen bis hin zu den persönlichen Daten anderer (vor allem solcher, die man eigentlich gar nicht gefragt hat, ob man deren Daten speichern darf…) können sehr wohl darunter fallen. Gerade Unternehmen, die ihre Daten in der Cloud eines US-Unternehmens verarbeiten und speichern, können sich juristisch rasch in heißem Wasser wiederfinden. Aber Unternehmen sind auf Hinweise wie diese nicht angewiesen; sie haben dafür Fachleute und ggf. Justiziare.

Hier ein paar private Alternativen zur US-Cloud:

  • Proton Drive aus dem Hause Protonmail: voll (PGP-) verschlüsselte Cloud in der Schweiz mit Zugang über den Browser und Apps für Windows, MacOS, iOS, Android; wird gerne zusammen mit anderen Proton-Produkten wie Mail und VPN genommen. Enthält auch eine Cloud-Textbearbeitung.
  • NextCloud, aber auch OwnCloud: Open Source Plattform für die selbstgehostete oder von einem Provider gemietete Cloud (ich war eine Zeitlang Kunde des Angebotes von hosting.de), nicht von vorneherein verschlüsselt, aber verschlüsselbar (in Beta oder durch Cryptomator, s.u.); zugänglich im Browser oder über Apps für WIndows, MacOS, iOS, Android und Linux. Enthält auch Cloud-Officelösungen.
  • filen.io: kleiner Anbieter aus Recklinghausen (zum Glück nicht aus Bielefeld, hö, hö…): voll verschlüsselter Speicherplatz mit Zugang über den Browser oder über Apps für WIndows, MacOS, iOS, Android und Linux. Vernünftige Preise, darunter auch Angebote für Lifetime-Accounts (= einmal mehr bezahlen und dann nie wieder, solange es den Kunden oder den Anbieter gibt).
  • Überhaupt jede Cloud in Europa, incl. der deutschen Massenanbieter 1&1, Strato und GMX, aber auch kleinerer Anbieter wie mail.de oder mailbox.org – wenn sie nicht eine eigene Verschlüsselung anbieten, lassen sie sich mit Lösungen wie Cryptomator absichern. Hierbei werden die Daten auf dem heimischen Rechner oder dem dito Mobilgerät verschlüsselt, bevor sie hochgeladen werden. Das ist – wir leben schließlich nicht mehr im letzten Jahrtausend – inzwischen recht einfach und zuverlässig zu bedienen. GMX, nicht die allererste Wahl für anspruchsvolle Tekkies, hat z.B. eine Cryptomator-basierte Lösung in die eigene Cloud eingebaut. (Das GMX-Angebot wird zum 06.05.2025 abgeschaltet.) Und viele Angebote schließen ein Online-Officepaket mit ein.
  • Nachtrag vom 05.03.: Beinahe vergessen hätte ich Tresorit, wie Proton Drive aus der Schweiz, und wie Proton Drive nicht das allerbilligste Angebot. Das eingeschränkte Lite-Angebot beginnt bei € 3,99, das schon brauchbarere Essential-Paket kommt schon auf € 9,99. Aber erwähnt haben sollte ich das schon einmal.

Und was sagt uns das? Am sichersten sind unsere Daten auf der eigenen Festplatte oder im hauseigenen NAS. Weil dann aber der Zugriff von unterwegs ein wenig schwierig ist, lege ich meine Daten in zwei verschiedenen, unterschiedlich verschlüsselten Clouds ab.

Am Anfang…

von

…war und ist der Browser. Im Browser lässt sich ein Großteil unserer Online-Aktivitäten erledigen. Das geht oft nicht ganz so leicht und elegant wie mit spezialisierten Apps; dafür ist der Browser für die meisten Anwendungsfälle, von der (Web-)Mail bis zur etwas hakeligen Dateiverwaltung in der Cloud das Schweizer Taschenmesser unter den Apps. Es hatte seinen Grund, dass es um den vorinstallierten oder eben nicht vorinstallierten, aber von den Kunden herunterladbaren Browser ganze Kriege gab. Und noch heute gehen uns Betriebssysteme regelmäßig mit der Frage auf den Wecker, ob wir nicht vielleicht doch diesen oder jenen anderen Browser herunterladen…? Nein? Wirklich nicht?

Lange Vorrede, kurze Empfehlung: Auch wenn wir die geografische Herkunft eines Browsers (USA pfui, Europa gut – ganz ehrlich: was ist das denn für eine Argumentation? Vor vier Monaten hätte ich mich dafür noch in Grund und Boden usw.) außen vor lassen, bleiben uns nur eine halbe Handvoll Browser, wenn wir auf die Sicherheit unserer Daten und unseres Verhaltens im Netz wert legen.

Google Chrome kommt da nicht in Frage, ebenso wenig wie Microsoft Edge. Beide Browser leben erklärtermaßen davon, das Verhalten ihrer Nutzer zu erforschen und zu verwerten. Brave legt zwar Wert auf den Datenschutz, schleppt aber gleichzeitig für meinen Geschmack zu viel Kryptoscheiß mit sich herum. Opera gehört zum großen Teil einem chinesischen Konzern mit gutem Draht zur Regierung. Und Firefox, lange der Browser der Herzen, macht gerade seine Reputation kaputt und behält sich das Recht vor, Nutzerdaten nun doch in der einen oder anderen Form zu verwerten.

Safari gibt sich ebenso datenschutzbewußt wie der ganze Apple-Konzern (was man glauben kann oder auch nicht) und bietet u.a. an, die IP-Adresse der Nutzer zu verbergen – gegen Geld für ein iCloud-Plus-Abo. Und das ganze gibt es natürlich nur auf Geräten von Apple.

Kommen wir zu den Empfehlungen: Vivaldi basiert zwar wie die allermeisten Browser auf dem Open-Source-Projekt Chromium, aber das können sich Leute, die was davon verstehen, immerhin im Quelltext angucken. Außerdem blockiert es Trackingskripte und -cookies, was z.B. beim Nachladen von Spionagepixeln in Webmail eine Hilfe sein kann. Er kommt aus Norwegen und Finnland, und solange Trump die beiden Länder nicht kaufen will… Darüber hinaus hat es eine eigene Community, einen eigenen Fediverse-Server, und der Vivaldi-Chefdirigent Jon Stephenson von Tetzchner verspricht hoch und heilig, keinen KI-Kram in den Browser einzubauen.

Eine weitere Empfehlung ist Librewolf, ein, wenn man so will, entflohtes und wohlerzogenes Kind von Firefox für die, die mit Chromium wirklich nichts zu tun haben wollen. Und dann gibt es noch Mullvad, ebenfalls ein europäisches Chromium-Kind, das von einem VPN-Anbieter in Umlauf gebracht wird. Über beide kann ich nicht viel sagen, weil mir Vivaldi als täglicher Browser vollauf genügt – unter MacOS, iOS, Linux, auch unter Windows und Android.

Hashtag UnplugTrump

von

Ich will ja nicht angeben mit meiner Weitsicht, aber es war am 8. November 2024, drei Tage nach der US-Wahl und dem Bruch der Ampel (OK, weniger wichtig), als ich anfing, meine zweite Heimat (1996-2003) auch mit meinen Daten zu verlassen. Mail zu einem deutschen Anbieter, Kontaktlisten/Adressbücher weg von Google und Apple, Google Photos leergeräumt etc. Was sich seit dem zweiten Amtsantritt des Orange Jesus getan hat, hat mich in diesem Entschluss nur bestätigt. Und wenn ich in meinen Mastodon-Feed gucke (entwickelt in Europa, gehostet in Bonn!), das einzige soziale Netzwerk, das ich derzeit regelmäßig begucke und bespiele, sehe ich immer wieder unter dem #UnplugTrump Tipps und Berichte von anderen Menschen, die das gleiche tun.

Toot von @mtklein@norden.social: "Schaut mal bei #unplugtrump vorbei - man muss ja nicht direkt alles ändern, aber es gibt dort gute Inspirationen, das Richtige zu tun."
Beispielhafter Toot von mtklein (nicht verwandt, nicht verschwägert)

Mal von einem Feld abgesehen, wo es wirklich schwierig wird, sich dem Einfluss US-amerikanischer Tech-Bros zu entziehen (mobile Betriebssysteme!), finden sich tatsächlich genügen Alternativen für Deutschland Angebote für Menschen, die ihre Daten jetzt doch lieber europäisieren wollen. Dabei ist nicht ganz so einfach, 1:1-Ersatz für die gewohnte Google-Apple-Microsoft-Umgebung zu finden: bei der einen EU-Alternative fehlt die wichtige oder auch nur liebgewonnene Funktion, die andere kann wiederum das nicht, und dass das Ganze nicht automatisch gratis daherkommt, muss der Mensch auch erst einmal verdauen. Auch wenn es nicht auf Dauer blogfüllend ist, werde ich in den folgenden Tagen, Wochen und vor allem Einträgen einige meiner Empfehlungen aufzeigen – incl. Vor- und Nachteilen.

Andere sind da schon weiter. Schon mehrfach wurde mir European Alternatives ans Herz gelegt, und gerade eben stolpere ich über Don Dahlmanns EU Alternativen zu US-Cloud Diensten. Beide Listen bilden nicht 1:1 meine Vorschläge und Entscheidungen ab. Müssen sie aber auch nicht.

Das alles ist nicht nur eine Sache für das stille Kämmerlein. Gerade eben, so zwischen dem ersten Absatz dieses Textes und dem Screenshot, habe ich noch meine Schwester am Telefon davon überzeugt, ihre Standardsuchmaschine von DuckDuckGo auf Startpage zu ändern. DDG gehört zwar eher zu den Guten – aber sie sitzen eben nicht in der EU. Und die Suchergebnisse waren auch schon mal besser.

Aha. Und warum wieder WordPress?

von

Eine berechtigte Frage. Vieles spricht für ein Blog mit statischen Seiten: Es ist viel schneller als eines, das sich seine Seiten erst beim Aufruf zusammenbastelt. Es ist viel sicherer, weil es offline auf einem Rechner entsteht und erst, wenn der aktuelle Stand fertig ist, auf den Server hochgeladen wird.

Und es ist wie eine Predigt in der Kirche (wenn auch hoffentlich unterhaltsamer): Einer spricht, alle (oder auch keiner) hört zu. Interaktivität, also Kommentare, Teilen, whatever, gehört zu einem statischen Blog nicht dazu. Und irgendwann ödet es alle Beteiligten an.

Aha. Aber: WordPress?? Wo doch WP-Guru Matt M. sich gerade mit einer Firma kloppt, die seiner Meinung nach das Markenzeichen WP ausbeutet, ohne zu bezahlen.

Ja, klar. Bullies – also nicht die alten VW-Busse, sondern die, die auf dem Schulhof oder auch im Weißen Haus verbale oder anders Gewalt ausüben – sind derzeit zu Recht unbeliebt. Aber dies ist letzten Ende doch kein Tesla, sondern ein Weblog.

K reloaded