Verschlüsselte Kommunikation

bwl21

@bemigro sagte in Verschlüsselte Kommunikation:

Bei den Schlußfolgerungen sind wir nur teilweise beieinander. Das wichtigste ist m.E. erstmal, das Bewußtsein dafür zu schaffen, daß wir hier keine Ende-zu-Ende-Verschlüselung haben, was das konkret bedeutet, warum & wann die CT-App als Messenger trotzdem gut ist und wann telefonieren, ein anderer Messenger oder gar das persönliche Gespräch (wenn man bis zum äußersten gehen will ) momentan noch die bessere Wahl ist.

Da sind wir restlos beieinander. Wenn ich die Debatte verfolge, dass man CT-Anwender nicht zwingen kann, ihr Handy abzusichern ... dann signalisiert das schon Aufklärungsbedarf. Auch die Diskussion "eine E-Mail - Adresse für mehrere Personen" zeigt das. So gibt es viele Dinge, die einfacher umzusetzen sind.

Dann habe ich noch eine gute Nachricht: Wenn du im Elements einen Raum Verschlüsselst, dann kann er über die CT-Webchat-App noch immer gelesen werden. D.h. Teilnehmer an einem e2e-Verschlüsselten Raum können wenigstens am PC mitmachen.

Ansonsten kannst du immer noch Elements auf dem handy installieren und an verschlüsselten chats mitmachen. Dann hast du zwar auch zwei Apps aber noch immer von CT gemanagt.

D.h. du kannst jetzt schon eine e2e verschlüsselte Kommunikation in CT anbieten - für die Gruppen, wo man es wirklich braucht.

BeMiGro

@bwl21 Das sind ja tatsächlich mal sehr gute Nachrichten!

Ich muß das mal in einer ruhigen Stunde ausprobieren, aber das scheint mir zumindest übergangsweise und in begrenztem Umfang ein gangbarer Weg zu sein.
Insbesondere das Management der Chat-Gruppen in CT ist ein klarer Vorteil gegenüber anderen (e2e-verschlüsselnden) Messengern.

EDIT: Die Umsetzung des FR befürworte ich weiterhin und eine gewisse Investition wär's mir auch wert, wenn das hilft.

Simon2

@bwl21 sagte in Verschlüsselte Kommunikation:

....dass man CT-Anwender nicht zwingen kann, ihr Handy abzusichern ... dann signalisiert das schon Aufklärungsbedarf. ....

Sagen wir mal: Wenn CT sich weigert, ihre App vernünftig abzusichern, signatlisiert das Aufklärungsbedarf.

schwest

Hallo zusammen!

Da der letzte Post hier schon wieder einige Monate zurückliegt, von meiner Seite eine Nachfrage: wie ist denn bei diesem Thema der aktuelle Stand? Wurde da etwas weiter besprochen / geplant / investiert?

Im Web Chat sehe ich in den Raumeinstellungen unter "Sicherheit" einen Schalter "Verschlüsselt", mit dem Kommentar "Sobald du die Verschlüsselung aktivierst, kann du sie nicht mehr deaktivieren".

Das suggeriert ja: irgendwas gibt's da. Allerdings ist der Schalter ausgegraut und lässt sich nicht bedienen, wenn ich das richtig sehe. Ist das ein Feature, das nur vorbereitet ist, bzw. das nur in bestimmten Modi zur Verfügung steht?

Für ein kurzes Update wäre ich sehr dankbar. Wir schätzen die Umgebung mit dem "CT-gemanagten Chat" sehr und wollen nicht darauf verzichten (ein getrennter Client / eine gesonderte App würde erhebliche Akzeptanzprobleme mit sich bringen, da bin ich mir ziemlich sicher). Daher hoffen wir sehr, dass dieses wichtige Feature möglichst zeitnah in die CT-App integriert werden kann.

Danke, und viele Grüße!

jziegeler

@schwest das im webchat die Funktionalität schon da ist, liegt daran dass wir auf Matrix aufbauen (Matrix unterstützt Verschlüsselung)und der webchat eine fertige Bibliothek ist die dieses Feature ebenfalls unterstützt. Die Verschlüsselung an sich ist somit nicht das Problem, sondern der Austausch der Schlüssel ist das schwierige.
Weitere Überlegungen gibt es zurzeit hierzu meines Wissens gerade noch nicht.

Daniel Zimmermann

@jziegeler Also ich wäre schon sehr dankbar wenn CT das weiterhin als prio behandelt. Matrix ist meiner Meinung nach die beste Wahl. Auch wenn ich jedem dringend von Whatsapp(=Facebook) abrate, da dort mindestens Metadaten weitergegeben werden, müssen wir doch festhalten dass deren E2E-Verschlüsselung sehr gut ist - und wir hier üblicherweise gar keine haben. Der Hack über Raum erstellen in Elements wird ausser von mir wohl kaum verwendet;-)

Vor einigen Monaten war der Matrix Schlüsselaustausch problematischer als heute, vielleicht ist der Programmieraufwand mittlerweile geringer?

Daniel Zimmermann

Um einen E2E verschlüsselten Raum zu erstellen muss ich mich im Broser in element mit anderem Namen in einem anderen Server Anmelden und dort den Raum erstellen, und kann dann chat.church.tools dort user einladen.

Tip: Der Desktop client kann auch mehrerer UserIDs, wenn man ihn auf der Kommandoziele mit element --profile startet.

Ich bin glücklich matrix nutzen zu können, jetzt fehlt nur noch die E2E Verschlüsselung.

niederfuchs

Liebes Church Tools Team,
Ich möchte mich den Äußerungen einiger Vorredner anschließen. Ende zu Ende Verschlüsselung der Kommunikation der Church Tools (Chat), ist nicht ein "Nice to Have", es ist ein Bereich, der gerade als kommerzieller Anbieter in diesem hochsensiblen Bereich zu Euren ersten Pflichten gehört.

Ich möchte kurz erörtern, warum diese Kommunikationstools von vornherein nicht unverschlüsselt angeboten werden sollten. Und zudem einiges dafür spricht in der Matrix Struktur dahinter keine Klarnamen zu verwenden.

A)
In Gemeinden werden oftmals Informationen ausgetauscht, die innerhalb der Gemeinde, nicht sonderlich sensibel sind (Spendenaufrufe, Berichte über Missionstätigkeiten, Aufrufe zur Unterstützung von verfolgten Christen etc.) die einen CT Server aber mittel- langfristig zu attraktiven Zielen für bad actors oder corrupt governments werden lassen könnten. Davon auszugehen, dass die eigene Server-Infastruktur unangreifbar sei, ist eine Hybris, die Ihr euch nicht leisten könnt und nicht leisten solltet.

B )
Nutzer:innen, die die Chat-Seelsorge, als niederschwelliges Angebot begreifen, und Ihrem/r Pastor:in in emotionaler Not Nachrichten schreiben, gehen ohne Hinweis zu recht davon aus, dass ihre Kommunikation A) E2E encrypted ist und B ) Perfect Forward Secrecy berücksichtigt - da dies heute gebräuchlichen Standards entspricht. Wenn Eure App dies nicht bieten kann (was wie oben erläutert per se langfristig nicht wünschenswert/tragbar wäre) sollte die App zumindest darüber informieren, dass die Inhalte nicht verschlüsselt werden und im Klartext auf den CT Servern liegen.

C)
Neben den Risiken des Hackings von außen, gilt es zu beachten, dass man niemals die Vertraulichkeit der mit Serversystemen betrauten Personen garantieren kann. Es kann in allen Institutionen passieren, dass vertrauliche Informationen teils missbräuchlich verwaltet werden und sogar die gewarteten/anvertrauten Systeme verlassen.

Der einzig wirksame Schutz:
Ihr sorgt von vornherein dafür, dass Ihr diese Daten niemals im Klartext erhaltet. Und bitte überdenkt, wie Ihr eventuell vorhandene Klarnamen/Passwörter/Emails vor Kompromittierung schützen könnt...

Liebe Entwickler lasst uns hören, wie Ihr darüber denkt...!

Vielen Dank, dass Ihr das Thema ernst nehmt und Eure Community...

RK 0

Hallo ChurchTools Team!

Sowohl bei ChurchTools als auch in diesem Forum bin ich neu und ich war sehr erstaunt, als ich festgestellt habe, dass die Nachrichten im Chat nicht end-to-end verschlüsselt übermittelt werden.

Wie auch mein(e) Vorredner ist dies eine Minimalanforderung an ein modernes Kommunikationstool, das benutzt und ernstgenommen werden will/soll. Die Gründe sind zahlreich und schon mehrfach genannt.

Trotzdem scheint sich auf diesem Gebiet nichts zu tun, so dass ich das Thema mit diesem Beitrag hautsächlich wieder mal nach oben holen will.

Es wird Zeit, daran zu arbeiten bzw. die Arbeit so zum Abschluss zu bringen, dass der User es nutzen kann.

fhradetzky

@ernst-egb ich würde bei unseren skeptischen App-Nicht-Nutzern (und damit Chat-Nicht-Nutzern) auch gern sagen können: das ist doch alles end-to-end verschlüsselt...
(denn leider kämpfe ich bei uns immer noch sehr um die allgemeine Akzeptanz der App (wie in Einzelfällen auch von CT an sich...)

Und für Menschen ohne Dienste in Veranstaltungen habe ich als Haupt-Argument derzeit, die App für den Chat zu nutzen... das dann abprallt, da ohne Verschlüsselung!

Mein Support habt ihr also

lG, Florian

P.S.: ich hab da aber zum Thema Password-Policy noch weitere Fragen... die aber wohl in einen anderen Post gehören

bwl21

@fhradetzky sagte in Verschlüsselte Kommunikation:

Und für Menschen ohne Dienste in Veranstaltungen habe ich als Haupt-Argument derzeit, die App für den Chat zu nutzen... das dann abprallt, da ohne Verschlüsselung

Da gibt es aber schon noch weitere Argumente

• Personen in der Gemeinde finden, ohne sie in das eigene Adressbuch übertragen zu müssen
• Kalender
• Gruppen und Projekte
• Informationen im Wiki

Die Übertragung ist verschlüsselt, ja, die Speicherung nicht. Aber sie ist unter Kontrolle einer vertrausenwürdigen Firma. Das kann man schon verargumentieren.

Nicht dass ich dagegen wäre ... aber ein absoluter showstopper ist es für mich nicht.

Wil

Wie viele meiner Vorschreiber halte ich es für essentiell, den ChurchTools-Chat in der App so schnell wie möglich auf aktuelle Verschlüsselungs-Standards gängiger Chat-Programme umzustellen.
Am 25.06.2021 schrieb @jziegeler, dass die App "derzeit" "noch nicht" mit der Ende-zu-Ende-Verschlüsselung umgehen kann. Aus meiner Sicht ist diese Anforderung nicht nur absolut wichtig, sondern inzwischen auch zu einer äußerst dringlichen Angelegenheit geworden!

Damian Cross

Um einen E2E verschlüsselten Raum zu erstellen muss ich mich im Broser in element mit anderem Namen in einem anderen Server Anmelden und dort den Raum erstellen, und kann dann chat.church.tools dort user einladen.

davidschilling

@damian-cross das würde ich nicht empfehlen weil diese Chats in der ChurchTools App nicht funktionieren.

ChrisBecker

Ich würde eine E2E Verschlüsselung des Chats ebenfalls sehr unterstützen. Das ist heutzutage einfach sinnvoll fast schon notwendig!
Bzw. solange die Chats nicht E2E verschlüsselt sind, würde ich einen deutlichen Hinweis, dass über die Chats keine "sensiblen" Informationen ausgetauscht werden sollten, empfehlen.
Und man müsste für die E2E Verschlüsselung ja das Rand (die Technik) nicht komplett neu erfinden... Element ist in diversen Varianten OpenSource und dort ist die Funktionalität zur E2E Verschlüsselung enthalten und für den Web-Chat wird Element ja bereits genutzt...

Dave

@ChrisBecker In unserer Gemeinde nutzen wir die CT-Chatfunktion aus diesem Grund nicht. Eine E2E-Verschlüsselung im CT-Chat fände ich super.

simsa

Ich würde eine Ende-zu-Ende Verschlüsselung auch sehr begrüßen.

Die Leute werden mit der Zeit sensible Daten darüber kommunizieren, die niemand anderes lesen sollte.

Ist dann fast eine Frage der Zeit, wann das einem Datenschutztechnisch auf die Füße fällt, der Gemeinde und Church Tools als Betreiber.

Jörn

Das Gleiche hier: ohne E2E-Verschlüsselung werde ich den Chat in unserer Gemeinde nicht promoten können. Und wir suchen gerade bessere Möglichkeiten der internen Kommunikation - der ChurchTools-Chat wäre ansonsten echt praktisch.

@Churchtools-Team: habt Ihr eine Roadmap für weitere Chat-Funktionen? Für wann wäre E2E-Verschlüsselung vorgesehen?