Verschlüsselte Kommunikation
-
Hallo ChurchTools Team!
Sowohl bei ChurchTools als auch in diesem Forum bin ich neu und ich war sehr erstaunt, als ich festgestellt habe, dass die Nachrichten im Chat nicht end-to-end verschlüsselt übermittelt werden.
Wie auch mein(e) Vorredner ist dies eine Minimalanforderung an ein modernes Kommunikationstool, das benutzt und ernstgenommen werden will/soll. Die Gründe sind zahlreich und schon mehrfach genannt.
Trotzdem scheint sich auf diesem Gebiet nichts zu tun, so dass ich das Thema mit diesem Beitrag hautsächlich wieder mal nach oben holen will.
Es wird Zeit, daran zu arbeiten bzw. die Arbeit so zum Abschluss zu bringen, dass der User es nutzen kann.
-
@ernst-egb ich würde bei unseren skeptischen App-Nicht-Nutzern (und damit Chat-Nicht-Nutzern) auch gern sagen können: das ist doch alles end-to-end verschlüsselt...
(denn leider kämpfe ich bei uns immer noch sehr um die allgemeine Akzeptanz der App (wie in Einzelfällen auch von CT an sich...)Und für Menschen ohne Dienste in Veranstaltungen habe ich als Haupt-Argument derzeit, die App für den Chat zu nutzen... das dann abprallt, da ohne Verschlüsselung!
Mein Support habt ihr also
lG, Florian
P.S.: ich hab da aber zum Thema Password-Policy noch weitere Fragen... die aber wohl in einen anderen Post gehören
-
@fhradetzky sagte in Verschlüsselte Kommunikation:
Und für Menschen ohne Dienste in Veranstaltungen habe ich als Haupt-Argument derzeit, die App für den Chat zu nutzen... das dann abprallt, da ohne Verschlüsselung
Da gibt es aber schon noch weitere Argumente
- Personen in der Gemeinde finden, ohne sie in das eigene Adressbuch übertragen zu müssen
- Kalender
- Gruppen und Projekte
- Informationen im Wiki
Die Übertragung ist verschlüsselt, ja, die Speicherung nicht. Aber sie ist unter Kontrolle einer vertrausenwürdigen Firma. Das kann man schon verargumentieren.
Nicht dass ich dagegen wäre ... aber ein absoluter showstopper ist es für mich nicht.
-
Wie viele meiner Vorschreiber halte ich es für essentiell, den ChurchTools-Chat in der App so schnell wie möglich auf aktuelle Verschlüsselungs-Standards gängiger Chat-Programme umzustellen.
Am 25.06.2021 schrieb @jziegeler, dass die App "derzeit" "noch nicht" mit der Ende-zu-Ende-Verschlüsselung umgehen kann. Aus meiner Sicht ist diese Anforderung nicht nur absolut wichtig, sondern inzwischen auch zu einer äußerst dringlichen Angelegenheit geworden! -
Um einen E2E verschlüsselten Raum zu erstellen muss ich mich im Broser in element mit anderem Namen in einem anderen Server Anmelden und dort den Raum erstellen, und kann dann chat.church.tools dort user einladen.
-
@damian-cross das würde ich nicht empfehlen weil diese Chats in der ChurchTools App nicht funktionieren.
-
Ich würde eine E2E Verschlüsselung des Chats ebenfalls sehr unterstützen. Das ist heutzutage einfach sinnvoll fast schon notwendig!
Bzw. solange die Chats nicht E2E verschlüsselt sind, würde ich einen deutlichen Hinweis, dass über die Chats keine "sensiblen" Informationen ausgetauscht werden sollten, empfehlen.
Und man müsste für die E2E Verschlüsselung ja das Rand (die Technik) nicht komplett neu erfinden... Element ist in diversen Varianten OpenSource und dort ist die Funktionalität zur E2E Verschlüsselung enthalten und für den Web-Chat wird Element ja bereits genutzt... -
@ChrisBecker In unserer Gemeinde nutzen wir die CT-Chatfunktion aus diesem Grund nicht. Eine E2E-Verschlüsselung im CT-Chat fände ich super.
-
Ich würde eine Ende-zu-Ende Verschlüsselung auch sehr begrüßen.
Die Leute werden mit der Zeit sensible Daten darüber kommunizieren, die niemand anderes lesen sollte.
Ist dann fast eine Frage der Zeit, wann das einem Datenschutztechnisch auf die Füße fällt, der Gemeinde und Church Tools als Betreiber.
-
Das Gleiche hier: ohne E2E-Verschlüsselung werde ich den Chat in unserer Gemeinde nicht promoten können. Und wir suchen gerade bessere Möglichkeiten der internen Kommunikation - der ChurchTools-Chat wäre ansonsten echt praktisch.
@Churchtools-Team: habt Ihr eine Roadmap für weitere Chat-Funktionen? Für wann wäre E2E-Verschlüsselung vorgesehen?