vorab ein großes Lob an alle Beteiligten, ein sehr interessantes Forum mit extrem vielen nützlichen Beiträgen. Vor allem, für jemand wie ich der nicht aus dem Umfeld kommt bzw. sich erst gerade reinliest.
Wir wollen mit ein paar Freunden ein kleines Projekt realisieren und sind dabei Informationen zusammen zu tragen. Das Ziel ist ein eine sichere Umgebung zu schaffen auf der wir kommunizieren können, unter uns!
soweit ist folgendes Setup in Gedanken entstanden:
Google Pixel 6a mit GrapheneOS
das Handy soweit ohne jegliche Apps oder sonstiges außer Conversations als Messenger
einen eigenen XMPP Server als Onion Service, zuletzt Orbot um damit auf den Service zugreifen zu können.
Tiefergehendes Wissen ist nicht vorhanden um durch Coding oder ähnliches die Plattformen zu modifizieren. Wie sicher ist eine solche Grundkonfig?
Kennt sich unter euch jemand mit den dafür benötigten Servern und ihrer Konfiguration aus? Wie steht es mit der Absicherung des SSH-Zugangs zum Server? Da kann viel schief gehen.
Wenn es nur darum geht, unter euch zu sein, könnt ihr auch eine Signal-Gruppe verwenden.
Briar ist die sicherste Lösung. Aber dessen Nutzung zeigt dass ihr was verbergen wollt.
Wenn Ihr euch alle gegenseitig sowieso emails schickt dann könnt ihr euch auch Delta Chat ansehen. Denn durch euren e-mail Verkehr ist beteits bekannt dass ihr kommuniziert. Delta nutzt einfach eure jeweiligen e-mail-server und -konten und benötigt daher keinen „eigenen“ Server. Die Komminikation ist Ende zu Ende verschlüsselt, auch bei Gruppen.
genau das ist der Punkt → Herausforderung!
nur auspacken und benutzen macht keinen Spaß. Ist keine Plattform die Lebensnotwendige Details lagert, jedoch ist das Ziel ganz klar - Sicher und nur wir.
Signal Gruppe hört sich an wie ein fremder Server auf dem ich mich herumtreibe, oder?
OK, wenn´s doch sicher ist, warum dann doch nicht. beißt man sich daran die Zähne aus?
Journalisten oder Regimekritikern würde ich nur zu Briar raten.
Aber wer jetzt nicht hoch gefährdet ist der bleibt mit e-mail unaufälliger. Wenn ihr sowieso schon per e-mail kommuniziert sind ein paar mails mehr kein Unterschied. Und die Kommunikation verteilt sich auf mehrere Server.
„beißt man sich daran die Zähne aus?“
Wer ist „man“?
Ich habe kein Problem damit, dass mich jemand für verdächtig hält, nur weil ich meine Grundrechte wahr nehme.
Es mehr Menschen sicher chatten und je sicherer der Chat ist, desto sicherer sind diejenigen, die davon ausgehen, ein höheres Schutzbedürfnis zu haben.
Man ist jeder, der der Meinung ist ich würde was verbergen wollen. Ich bin davon überzeugt, selbst entscheiden zu dürfen was ich wie einsetze, solange es keiner anderen Person/Gruppe schadet.
Nun ja, der Thread war nicht dazu gedacht eine idiologische Diskussion zu starten.
Zurück zu Conversations, keiner ist darauf eingegangen, ist die Plattform Grundsätzlich ungeeignet oder Briar tatsächlich der Platzhirsch?
Da du selbst schon darauf gekommen bist, das deine Anforderungen mit XMPP/Conversations nicht erfüllt werden und du die Defizite umgehen willst, … offensichtlich, Ja.
Nach den Angaben in deiner Eingangsfrage wäre Briar eine sinnvolle und vor allem bastelfreie Lösung.
Soweit ich weiß, geht Briar nur P2P. Das bedeutet erstens: Beide Partner müssen gleichzeitig online sein, wie beim Telefon ohne AB. Zweitens: Gruppenchats sind nicht möglich.
Für das Anliegen des TO scheinen mir Signal oder Threema am besten geeignet.
Ich benutze seit vielen Jahren Threema. Ist alles verschlüsselt und auch Gruppen-Chats sind kein Problem. Auch telefonieren oder Videochat klappen super.
