Verschlüsselte Kommunikation

Gerhard2

Ich fände es gut, wenn "verschlüsselte Kommunikation" generell aktiv ist.
Das kann ja (zumindest im WebInterface) eingeschaltet werden. Es sollte IMO jedoch generell eingeschaltet sein.

by-the-way: Nutzt das jemand und funktioniert das gut?

jziegeler

@gerhard2 also ich wüsste nicht wo das im web eingeschaltet werden kann, das haben wir bewusst alles deaktiviert weil die App damit zurzeit noch nicht umgehen kann.

bwl21

@gerhard2 das das Webinterface für den Chat ja über HTTPS läuft, ist die Kommunikatoin doch verschlüsselt, oder sehe ich das falsch?

Ich gehe auch davon aus, dass die App über HTTPS läuft.

jziegeler

@bwl21 ja, aber matrix bietet von Haus aus an die Kommunikation auch noch Ende-zu-Ende zu verschlüsseln, was für uns in der Umsetzung aber eben nicht so einfach ist und vieles bedacht werden muss

bwl21

@jziegeler das ist auch kompliziert - und vielleicht etwas überbewertet, weil es sich ja um einen Server bei einer vertrauenswürdigen Firma handelt.

Ernst-EGB

Die End-to-End Verschlüsselung ist doch irgendwie aus guten Grund mittlerweile Standard und auch ein gewohnter bei den Nutzern von WhatsApp, Signal und wie sie alle heißen. Auch bei einer zugegeben sehr vertrauenswürdigen Firma habe ich nicht gerne oft sehr vertraulich weil sehr persönliche Chats offen liegen. Wir verwenden daher den Chat auch nicht!
An der End-to-End Verschlüsselung führt daher einfach kein Weg vorbei.
Bitte eher früher als später erledigen ;-))

BeMiGro

@ernst-egb Sehe ich genauso, Ende-zu-Ende-Verschlüsselung ist ein Muß, insbesondere wenn es um vertrauliche Kommunikation in der Gemeinde geht.
Ob die anbietende Firma vertrauenswürdig ist oder nicht, spielt m.E. eine untergeordnete Rolle, weil auch die vertrauenswürdigste Firma nicht mit letzter Sicherheit garantieren kann, daß ihr die Daten nicht abhanden kommen.

bwl21

@bemigro @Ernst-EGB ja, ja, ihr habt ja recht ...

wie @jziegeler schreibt, ist es aber nicht wirklich einfach. Hier haben wir ja einen relativ dynamisch Konstellation mit Evantchats und Gruppenchats. Und er muss bei jeder Änderung die Schlüssel bei allen aktualisieren. Ich hab da gerade mal schnell rumprobiert. Da kommen dann relativ viele Meldungen im Chat an.

Ausserdem muss das ganze dann auch in der CT-App implementiert werden ...

Wir stehen also vor der Wahl:

1. Den Komfort einer von CT gemanagten Chat - Umgebung zu benutzen und in der praktischen Anwendung ausreifen zu lassen. Und für die wenigen wirklich vertraulichen Sachen, Telefon zu benutzen.

2. Alternative Matrix-clients (Element) zu benutzen - was dazu führt, dass Gemeindeglieder halt mit zwei Apps arbeiten müssen. Dann könnte man vermutlich auch die Verschlüsselung einschalten. Aber das ist schon recht kompliziert für die Mehrzahl der Gemeindeglieder.

   Vermutlich kann man das auch auf einzelne Räume begrenzen.

3. auf das Management durch CT zu verzichten und was ganz anderes zu machen (z.b. die Daten Facebook zu übergeben

Das ist eine Abwägungssache. Ich mach gerade 1. und experimentiere mit 2.

man kann im elements client einen Raum verschlüsseln, dann kommt man in der CT-App aber nicht mehr rein. Ich habe das bisher nur mit einem privaten Raum mit zwei Personen probiert. Ich muss das mal mit einer Gruppe in CT probieren.

BeMiGro

@bwl21 Du und @jziegeler habt ja durchaus auch recht, es war auch nicht meine Behauptung, daß das einfach sei. Und es steht auch völlig außer Zweifel, daß bei der Implementierung kryptographischer Anwendungen Sorgfalt ein muß ist, weil eben auch viel schief gehen kann, wenn man's nicht richtig macht.

Bei den Schlußfolgerungen sind wir nur teilweise beieinander. Das wichtigste ist m.E. erstmal, das Bewußtsein dafür zu schaffen, daß wir hier keine Ende-zu-Ende-Verschlüselung haben, was das konkret bedeutet, warum & wann die CT-App als Messenger trotzdem gut ist und wann telefonieren, ein anderer Messenger oder gar das persönliche Gespräch (wenn man bis zum äußersten gehen will ) momentan noch die bessere Wahl ist.

Zum Punkt 3. "und was ganz anderes zu machen (z.b. die Daten Facebook zu übergeben" muß man insbesondere den Begriff "Daten" etwas differenzieren, damit die Diskussion nicht unsauber wird

• Immerhin verschlüsselt der vermutlich angesprochene weit verbreitete Messenger die Chats (also die Nutzdaten) Ende zu Ende nach einem anerkannt sicheren Protokoll; damit kann das unter Umständen sogar die weniger bedenkliche Variante sein. Zumindest wenn die dabei entstehenden Metadaten nicht kritischer sind als die Nutzdaten, die Chatbeteiligten keine unverschlüsselten Backups ihrer Chats bei einem anderen Internet-Giganten ablegen (falls es diese Funktion noch gibt?) und der angesprochene Hersteller des Messengers weder dreist lügt noch gepfuscht hat, was die Verschlüsselung angeht.
• Es gibt auf dem Markt durchaus andere Messenger mit relevantem Verbreitungsgrad, die zumindest die Nutzdaten ebenfalls anerkannt sicher verschlüsseln und einen sparsame(re)n Umgang mit Metadaten pflegen (oder das zumindest versprechen). Das kann gegenüber Telefon für Gruppenchats die bessere Wahl sein, allerdings fehlt auch hier natürlich das Management durch CT.

Deine Tests finde ich höchst interessant, allerdings bin ich bei Dir: zwei zusätzliche Apps für Gemeinde-Chats zu vermitteln, wenn die Viele nicht einmal verstehen, was mit bisher genutzten Kommunikationskanälen das Problem ist (oder es ihnen einfach egal ist), halte ich für wenig erfolgversprechend.

Langer Rede kurzer Sinn: die Integration der E2E-Verschlüsselung in CT-App & Web-Chat hat m.E. hohe Priorität. Falls dieser Prozeß mit Geld / zusätzlichen Programmierern beschleunigt werden kann, bin ich dafür, mal die Kosten zu beziffern und zu fragen, ob es Freiwilige gibt, die sich daran beteiligen möchten.

bwl21

@bemigro sagte in Verschlüsselte Kommunikation:

Bei den Schlußfolgerungen sind wir nur teilweise beieinander. Das wichtigste ist m.E. erstmal, das Bewußtsein dafür zu schaffen, daß wir hier keine Ende-zu-Ende-Verschlüselung haben, was das konkret bedeutet, warum & wann die CT-App als Messenger trotzdem gut ist und wann telefonieren, ein anderer Messenger oder gar das persönliche Gespräch (wenn man bis zum äußersten gehen will ) momentan noch die bessere Wahl ist.

Da sind wir restlos beieinander. Wenn ich die Debatte verfolge, dass man CT-Anwender nicht zwingen kann, ihr Handy abzusichern ... dann signalisiert das schon Aufklärungsbedarf. Auch die Diskussion "eine E-Mail - Adresse für mehrere Personen" zeigt das. So gibt es viele Dinge, die einfacher umzusetzen sind.

Dann habe ich noch eine gute Nachricht: Wenn du im Elements einen Raum Verschlüsselst, dann kann er über die CT-Webchat-App noch immer gelesen werden. D.h. Teilnehmer an einem e2e-Verschlüsselten Raum können wenigstens am PC mitmachen.

Ansonsten kannst du immer noch Elements auf dem handy installieren und an verschlüsselten chats mitmachen. Dann hast du zwar auch zwei Apps aber noch immer von CT gemanagt.

D.h. du kannst jetzt schon eine e2e verschlüsselte Kommunikation in CT anbieten - für die Gruppen, wo man es wirklich braucht.

BeMiGro

@bwl21 Das sind ja tatsächlich mal sehr gute Nachrichten!

Ich muß das mal in einer ruhigen Stunde ausprobieren, aber das scheint mir zumindest übergangsweise und in begrenztem Umfang ein gangbarer Weg zu sein.
Insbesondere das Management der Chat-Gruppen in CT ist ein klarer Vorteil gegenüber anderen (e2e-verschlüsselnden) Messengern.

EDIT: Die Umsetzung des FR befürworte ich weiterhin und eine gewisse Investition wär's mir auch wert, wenn das hilft.

Simon2

@bwl21 sagte in Verschlüsselte Kommunikation:

....dass man CT-Anwender nicht zwingen kann, ihr Handy abzusichern ... dann signalisiert das schon Aufklärungsbedarf. ....

Sagen wir mal: Wenn CT sich weigert, ihre App vernünftig abzusichern, signatlisiert das Aufklärungsbedarf.

schwest

Hallo zusammen!

Da der letzte Post hier schon wieder einige Monate zurückliegt, von meiner Seite eine Nachfrage: wie ist denn bei diesem Thema der aktuelle Stand? Wurde da etwas weiter besprochen / geplant / investiert?

Im Web Chat sehe ich in den Raumeinstellungen unter "Sicherheit" einen Schalter "Verschlüsselt", mit dem Kommentar "Sobald du die Verschlüsselung aktivierst, kann du sie nicht mehr deaktivieren".

Das suggeriert ja: irgendwas gibt's da. Allerdings ist der Schalter ausgegraut und lässt sich nicht bedienen, wenn ich das richtig sehe. Ist das ein Feature, das nur vorbereitet ist, bzw. das nur in bestimmten Modi zur Verfügung steht?

Für ein kurzes Update wäre ich sehr dankbar. Wir schätzen die Umgebung mit dem "CT-gemanagten Chat" sehr und wollen nicht darauf verzichten (ein getrennter Client / eine gesonderte App würde erhebliche Akzeptanzprobleme mit sich bringen, da bin ich mir ziemlich sicher). Daher hoffen wir sehr, dass dieses wichtige Feature möglichst zeitnah in die CT-App integriert werden kann.

Danke, und viele Grüße!

jziegeler

@schwest das im webchat die Funktionalität schon da ist, liegt daran dass wir auf Matrix aufbauen (Matrix unterstützt Verschlüsselung)und der webchat eine fertige Bibliothek ist die dieses Feature ebenfalls unterstützt. Die Verschlüsselung an sich ist somit nicht das Problem, sondern der Austausch der Schlüssel ist das schwierige.
Weitere Überlegungen gibt es zurzeit hierzu meines Wissens gerade noch nicht.

Daniel Zimmermann

@jziegeler Also ich wäre schon sehr dankbar wenn CT das weiterhin als prio behandelt. Matrix ist meiner Meinung nach die beste Wahl. Auch wenn ich jedem dringend von Whatsapp(=Facebook) abrate, da dort mindestens Metadaten weitergegeben werden, müssen wir doch festhalten dass deren E2E-Verschlüsselung sehr gut ist - und wir hier üblicherweise gar keine haben. Der Hack über Raum erstellen in Elements wird ausser von mir wohl kaum verwendet;-)

Vor einigen Monaten war der Matrix Schlüsselaustausch problematischer als heute, vielleicht ist der Programmieraufwand mittlerweile geringer?

Daniel Zimmermann

Um einen E2E verschlüsselten Raum zu erstellen muss ich mich im Broser in element mit anderem Namen in einem anderen Server Anmelden und dort den Raum erstellen, und kann dann chat.church.tools dort user einladen.

Tip: Der Desktop client kann auch mehrerer UserIDs, wenn man ihn auf der Kommandoziele mit element --profile startet.

Ich bin glücklich matrix nutzen zu können, jetzt fehlt nur noch die E2E Verschlüsselung.

niederfuchs

Liebes Church Tools Team,
Ich möchte mich den Äußerungen einiger Vorredner anschließen. Ende zu Ende Verschlüsselung der Kommunikation der Church Tools (Chat), ist nicht ein "Nice to Have", es ist ein Bereich, der gerade als kommerzieller Anbieter in diesem hochsensiblen Bereich zu Euren ersten Pflichten gehört.

Ich möchte kurz erörtern, warum diese Kommunikationstools von vornherein nicht unverschlüsselt angeboten werden sollten. Und zudem einiges dafür spricht in der Matrix Struktur dahinter keine Klarnamen zu verwenden.

A)
In Gemeinden werden oftmals Informationen ausgetauscht, die innerhalb der Gemeinde, nicht sonderlich sensibel sind (Spendenaufrufe, Berichte über Missionstätigkeiten, Aufrufe zur Unterstützung von verfolgten Christen etc.) die einen CT Server aber mittel- langfristig zu attraktiven Zielen für bad actors oder corrupt governments werden lassen könnten. Davon auszugehen, dass die eigene Server-Infastruktur unangreifbar sei, ist eine Hybris, die Ihr euch nicht leisten könnt und nicht leisten solltet.

B )
Nutzer:innen, die die Chat-Seelsorge, als niederschwelliges Angebot begreifen, und Ihrem/r Pastor:in in emotionaler Not Nachrichten schreiben, gehen ohne Hinweis zu recht davon aus, dass ihre Kommunikation A) E2E encrypted ist und B ) Perfect Forward Secrecy berücksichtigt - da dies heute gebräuchlichen Standards entspricht. Wenn Eure App dies nicht bieten kann (was wie oben erläutert per se langfristig nicht wünschenswert/tragbar wäre) sollte die App zumindest darüber informieren, dass die Inhalte nicht verschlüsselt werden und im Klartext auf den CT Servern liegen.

C)
Neben den Risiken des Hackings von außen, gilt es zu beachten, dass man niemals die Vertraulichkeit der mit Serversystemen betrauten Personen garantieren kann. Es kann in allen Institutionen passieren, dass vertrauliche Informationen teils missbräuchlich verwaltet werden und sogar die gewarteten/anvertrauten Systeme verlassen.

Der einzig wirksame Schutz:
Ihr sorgt von vornherein dafür, dass Ihr diese Daten niemals im Klartext erhaltet. Und bitte überdenkt, wie Ihr eventuell vorhandene Klarnamen/Passwörter/Emails vor Kompromittierung schützen könnt...

Liebe Entwickler lasst uns hören, wie Ihr darüber denkt...!

Vielen Dank, dass Ihr das Thema ernst nehmt und Eure Community...

RK 0

Hallo ChurchTools Team!

Sowohl bei ChurchTools als auch in diesem Forum bin ich neu und ich war sehr erstaunt, als ich festgestellt habe, dass die Nachrichten im Chat nicht end-to-end verschlüsselt übermittelt werden.

Wie auch mein(e) Vorredner ist dies eine Minimalanforderung an ein modernes Kommunikationstool, das benutzt und ernstgenommen werden will/soll. Die Gründe sind zahlreich und schon mehrfach genannt.

Trotzdem scheint sich auf diesem Gebiet nichts zu tun, so dass ich das Thema mit diesem Beitrag hautsächlich wieder mal nach oben holen will.

Es wird Zeit, daran zu arbeiten bzw. die Arbeit so zum Abschluss zu bringen, dass der User es nutzen kann.

fhradetzky

@ernst-egb ich würde bei unseren skeptischen App-Nicht-Nutzern (und damit Chat-Nicht-Nutzern) auch gern sagen können: das ist doch alles end-to-end verschlüsselt...
(denn leider kämpfe ich bei uns immer noch sehr um die allgemeine Akzeptanz der App (wie in Einzelfällen auch von CT an sich...)

Und für Menschen ohne Dienste in Veranstaltungen habe ich als Haupt-Argument derzeit, die App für den Chat zu nutzen... das dann abprallt, da ohne Verschlüsselung!

Mein Support habt ihr also

lG, Florian

P.S.: ich hab da aber zum Thema Password-Policy noch weitere Fragen... die aber wohl in einen anderen Post gehören

bwl21

@fhradetzky sagte in Verschlüsselte Kommunikation:

Und für Menschen ohne Dienste in Veranstaltungen habe ich als Haupt-Argument derzeit, die App für den Chat zu nutzen... das dann abprallt, da ohne Verschlüsselung

Da gibt es aber schon noch weitere Argumente

• Personen in der Gemeinde finden, ohne sie in das eigene Adressbuch übertragen zu müssen
• Kalender
• Gruppen und Projekte
• Informationen im Wiki

Die Übertragung ist verschlüsselt, ja, die Speicherung nicht. Aber sie ist unter Kontrolle einer vertrausenwürdigen Firma. Das kann man schon verargumentieren.

Nicht dass ich dagegen wäre ... aber ein absoluter showstopper ist es für mich nicht.