• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Verschlüsselte Kommunikation

    Feature-Vorschläge App
    18
    27
    1.1k
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • N
      niederfuchs
      zuletzt editiert von niederfuchs

      Liebes Church Tools Team,
      Ich möchte mich den Äußerungen einiger Vorredner anschließen. Ende zu Ende Verschlüsselung der Kommunikation der Church Tools (Chat), ist nicht ein "Nice to Have", es ist ein Bereich, der gerade als kommerzieller Anbieter in diesem hochsensiblen Bereich zu Euren ersten Pflichten gehört.

      Ich möchte kurz erörtern, warum diese Kommunikationstools von vornherein nicht unverschlüsselt angeboten werden sollten. Und zudem einiges dafür spricht in der Matrix Struktur dahinter keine Klarnamen zu verwenden.

      A)
      In Gemeinden werden oftmals Informationen ausgetauscht, die innerhalb der Gemeinde, nicht sonderlich sensibel sind (Spendenaufrufe, Berichte über Missionstätigkeiten, Aufrufe zur Unterstützung von verfolgten Christen etc.) die einen CT Server aber mittel- langfristig zu attraktiven Zielen für bad actors oder corrupt governments werden lassen könnten. Davon auszugehen, dass die eigene Server-Infastruktur unangreifbar sei, ist eine Hybris, die Ihr euch nicht leisten könnt und nicht leisten solltet.

      B )
      Nutzer:innen, die die Chat-Seelsorge, als niederschwelliges Angebot begreifen, und Ihrem/r Pastor:in in emotionaler Not Nachrichten schreiben, gehen ohne Hinweis zu recht davon aus, dass ihre Kommunikation A) E2E encrypted ist und B ) Perfect Forward Secrecy berücksichtigt - da dies heute gebräuchlichen Standards entspricht. Wenn Eure App dies nicht bieten kann (was wie oben erläutert per se langfristig nicht wünschenswert/tragbar wäre) sollte die App zumindest darüber informieren, dass die Inhalte nicht verschlüsselt werden und im Klartext auf den CT Servern liegen.

      C)
      Neben den Risiken des Hackings von außen, gilt es zu beachten, dass man niemals die Vertraulichkeit der mit Serversystemen betrauten Personen garantieren kann. Es kann in allen Institutionen passieren, dass vertrauliche Informationen teils missbräuchlich verwaltet werden und sogar die gewarteten/anvertrauten Systeme verlassen.

      Der einzig wirksame Schutz:
      Ihr sorgt von vornherein dafür, dass Ihr diese Daten niemals im Klartext erhaltet. Und bitte überdenkt, wie Ihr eventuell vorhandene Klarnamen/Passwörter/Emails vor Kompromittierung schützen könnt...

      Liebe Entwickler lasst uns hören, wie Ihr darüber denkt...!

      Vielen Dank, dass Ihr das Thema ernst nehmt und Eure Community...

      1 Antwort Letzte Antwort Antworten Zitieren 8
      • R
        RK 0
        zuletzt editiert von

        Hallo ChurchTools Team!

        Sowohl bei ChurchTools als auch in diesem Forum bin ich neu und ich war sehr erstaunt, als ich festgestellt habe, dass die Nachrichten im Chat nicht end-to-end verschlüsselt übermittelt werden.

        Wie auch mein(e) Vorredner ist dies eine Minimalanforderung an ein modernes Kommunikationstool, das benutzt und ernstgenommen werden will/soll. Die Gründe sind zahlreich und schon mehrfach genannt.

        Trotzdem scheint sich auf diesem Gebiet nichts zu tun, so dass ich das Thema mit diesem Beitrag hautsächlich wieder mal nach oben holen will.

        Es wird Zeit, daran zu arbeiten bzw. die Arbeit so zum Abschluss zu bringen, dass der User es nutzen kann.

        1 Antwort Letzte Antwort Antworten Zitieren 2
        • F
          fhradetzky @Ernst-EGB
          zuletzt editiert von

          @ernst-egb ich würde bei unseren skeptischen App-Nicht-Nutzern (und damit Chat-Nicht-Nutzern) auch gern sagen können: das ist doch alles end-to-end verschlüsselt...
          (denn leider kämpfe ich bei uns immer noch sehr um die allgemeine Akzeptanz der App (wie in Einzelfällen auch von CT an sich...)

          Und für Menschen ohne Dienste in Veranstaltungen habe ich als Haupt-Argument derzeit, die App für den Chat zu nutzen... das dann abprallt, da ohne Verschlüsselung!

          Mein Support habt ihr also 😉

          lG, Florian

          P.S.: ich hab da aber zum Thema Password-Policy noch weitere Fragen... die aber wohl in einen anderen Post gehören

          B 1 Antwort Letzte Antwort Antworten Zitieren 0
          • B
            bwl21 @fhradetzky
            zuletzt editiert von

            @fhradetzky sagte in Verschlüsselte Kommunikation:

            Und für Menschen ohne Dienste in Veranstaltungen habe ich als Haupt-Argument derzeit, die App für den Chat zu nutzen... das dann abprallt, da ohne Verschlüsselung

            Da gibt es aber schon noch weitere Argumente 👦

            • Personen in der Gemeinde finden, ohne sie in das eigene Adressbuch übertragen zu müssen
            • Kalender
            • Gruppen und Projekte
            • Informationen im Wiki

            Die Übertragung ist verschlüsselt, ja, die Speicherung nicht. Aber sie ist unter Kontrolle einer vertrausenwürdigen Firma. Das kann man schon verargumentieren.

            Nicht dass ich dagegen wäre ... aber ein absoluter showstopper ist es für mich nicht.

            1 Antwort Letzte Antwort Antworten Zitieren -1
            • W
              Wil
              zuletzt editiert von

              Wie viele meiner Vorschreiber halte ich es für essentiell, den ChurchTools-Chat in der App so schnell wie möglich auf aktuelle Verschlüsselungs-Standards gängiger Chat-Programme umzustellen.
              Am 25.06.2021 schrieb @jziegeler, dass die App "derzeit" "noch nicht" mit der Ende-zu-Ende-Verschlüsselung umgehen kann. Aus meiner Sicht ist diese Anforderung nicht nur absolut wichtig, sondern inzwischen auch zu einer äußerst dringlichen Angelegenheit geworden!

              1 Antwort Letzte Antwort Antworten Zitieren 6
              • Damian CrossD
                Damian Cross
                zuletzt editiert von

                Um einen E2E verschlüsselten Raum zu erstellen muss ich mich im Broser in element mit anderem Namen in einem anderen Server Anmelden und dort den Raum erstellen, und kann dann chat.church.tools dort user einladen.

                davidschillingD 1 Antwort Letzte Antwort Antworten Zitieren 0
                • davidschillingD
                  davidschilling ChurchToolsMitarbeiter @Damian Cross
                  zuletzt editiert von

                  @damian-cross das würde ich nicht empfehlen weil diese Chats in der ChurchTools App nicht funktionieren.

                  1 Antwort Letzte Antwort Antworten Zitieren 0
                  • C
                    ChrisBecker
                    zuletzt editiert von

                    Ich würde eine E2E Verschlüsselung des Chats ebenfalls sehr unterstützen. Das ist heutzutage einfach sinnvoll fast schon notwendig!
                    Bzw. solange die Chats nicht E2E verschlüsselt sind, würde ich einen deutlichen Hinweis, dass über die Chats keine "sensiblen" Informationen ausgetauscht werden sollten, empfehlen.
                    Und man müsste für die E2E Verschlüsselung ja das Rand (die Technik) nicht komplett neu erfinden... Element ist in diversen Varianten OpenSource und dort ist die Funktionalität zur E2E Verschlüsselung enthalten und für den Web-Chat wird Element ja bereits genutzt...

                    DaveD 1 Antwort Letzte Antwort Antworten Zitieren 0
                    • DaveD
                      Dave @ChrisBecker
                      zuletzt editiert von

                      @ChrisBecker In unserer Gemeinde nutzen wir die CT-Chatfunktion aus diesem Grund nicht. Eine E2E-Verschlüsselung im CT-Chat fände ich super.

                      1 Antwort Letzte Antwort Antworten Zitieren 1
                      • S
                        simsa
                        zuletzt editiert von

                        Ich würde eine Ende-zu-Ende Verschlüsselung auch sehr begrüßen.

                        Die Leute werden mit der Zeit sensible Daten darüber kommunizieren, die niemand anderes lesen sollte.

                        Ist dann fast eine Frage der Zeit, wann das einem Datenschutztechnisch auf die Füße fällt, der Gemeinde und Church Tools als Betreiber.

                        1 Antwort Letzte Antwort Antworten Zitieren 1
                        • J
                          Jörn
                          zuletzt editiert von

                          Das Gleiche hier: ohne E2E-Verschlüsselung werde ich den Chat in unserer Gemeinde nicht promoten können. Und wir suchen gerade bessere Möglichkeiten der internen Kommunikation - der ChurchTools-Chat wäre ansonsten echt praktisch.

                          @Churchtools-Team: habt Ihr eine Roadmap für weitere Chat-Funktionen? Für wann wäre E2E-Verschlüsselung vorgesehen?

                          1 Antwort Letzte Antwort Antworten Zitieren 0
                          • Erster Beitrag
                            Letzter Beitrag