Verschlüsselte Kommunikation
-
@schwest das im webchat die Funktionalität schon da ist, liegt daran dass wir auf Matrix aufbauen (Matrix unterstützt Verschlüsselung)und der webchat eine fertige Bibliothek ist die dieses Feature ebenfalls unterstützt. Die Verschlüsselung an sich ist somit nicht das Problem, sondern der Austausch der Schlüssel ist das schwierige.
Weitere Überlegungen gibt es zurzeit hierzu meines Wissens gerade noch nicht. -
@jziegeler Also ich wäre schon sehr dankbar wenn CT das weiterhin als prio behandelt. Matrix ist meiner Meinung nach die beste Wahl. Auch wenn ich jedem dringend von Whatsapp(=Facebook) abrate, da dort mindestens Metadaten weitergegeben werden, müssen wir doch festhalten dass deren E2E-Verschlüsselung sehr gut ist - und wir hier üblicherweise gar keine haben. Der Hack über Raum erstellen in Elements wird ausser von mir wohl kaum verwendet;-)
Vor einigen Monaten war der Matrix Schlüsselaustausch problematischer als heute, vielleicht ist der Programmieraufwand mittlerweile geringer?
-
Um einen E2E verschlüsselten Raum zu erstellen muss ich mich im Broser in element mit anderem Namen in einem anderen Server Anmelden und dort den Raum erstellen, und kann dann chat.church.tools dort user einladen.
Tip: Der Desktop client kann auch mehrerer UserIDs, wenn man ihn auf der Kommandoziele mit
element --profilestartet.Ich bin glücklich matrix nutzen zu können, jetzt fehlt nur noch die E2E Verschlüsselung.
-
Liebes Church Tools Team,
Ich möchte mich den Äußerungen einiger Vorredner anschließen. Ende zu Ende Verschlüsselung der Kommunikation der Church Tools (Chat), ist nicht ein "Nice to Have", es ist ein Bereich, der gerade als kommerzieller Anbieter in diesem hochsensiblen Bereich zu Euren ersten Pflichten gehört.Ich möchte kurz erörtern, warum diese Kommunikationstools von vornherein nicht unverschlüsselt angeboten werden sollten. Und zudem einiges dafür spricht in der Matrix Struktur dahinter keine Klarnamen zu verwenden.
A)
In Gemeinden werden oftmals Informationen ausgetauscht, die innerhalb der Gemeinde, nicht sonderlich sensibel sind (Spendenaufrufe, Berichte über Missionstätigkeiten, Aufrufe zur Unterstützung von verfolgten Christen etc.) die einen CT Server aber mittel- langfristig zu attraktiven Zielen für bad actors oder corrupt governments werden lassen könnten. Davon auszugehen, dass die eigene Server-Infastruktur unangreifbar sei, ist eine Hybris, die Ihr euch nicht leisten könnt und nicht leisten solltet.B )
Nutzer:innen, die die Chat-Seelsorge, als niederschwelliges Angebot begreifen, und Ihrem/r Pastor:in in emotionaler Not Nachrichten schreiben, gehen ohne Hinweis zu recht davon aus, dass ihre Kommunikation A) E2E encrypted ist und B ) Perfect Forward Secrecy berücksichtigt - da dies heute gebräuchlichen Standards entspricht. Wenn Eure App dies nicht bieten kann (was wie oben erläutert per se langfristig nicht wünschenswert/tragbar wäre) sollte die App zumindest darüber informieren, dass die Inhalte nicht verschlüsselt werden und im Klartext auf den CT Servern liegen.C)
Neben den Risiken des Hackings von außen, gilt es zu beachten, dass man niemals die Vertraulichkeit der mit Serversystemen betrauten Personen garantieren kann. Es kann in allen Institutionen passieren, dass vertrauliche Informationen teils missbräuchlich verwaltet werden und sogar die gewarteten/anvertrauten Systeme verlassen.Der einzig wirksame Schutz:
Ihr sorgt von vornherein dafür, dass Ihr diese Daten niemals im Klartext erhaltet. Und bitte überdenkt, wie Ihr eventuell vorhandene Klarnamen/Passwörter/Emails vor Kompromittierung schützen könnt...Liebe Entwickler lasst uns hören, wie Ihr darüber denkt...!
Vielen Dank, dass Ihr das Thema ernst nehmt und Eure Community...
-
Hallo ChurchTools Team!
Sowohl bei ChurchTools als auch in diesem Forum bin ich neu und ich war sehr erstaunt, als ich festgestellt habe, dass die Nachrichten im Chat nicht end-to-end verschlüsselt übermittelt werden.
Wie auch mein(e) Vorredner ist dies eine Minimalanforderung an ein modernes Kommunikationstool, das benutzt und ernstgenommen werden will/soll. Die Gründe sind zahlreich und schon mehrfach genannt.
Trotzdem scheint sich auf diesem Gebiet nichts zu tun, so dass ich das Thema mit diesem Beitrag hautsächlich wieder mal nach oben holen will.
Es wird Zeit, daran zu arbeiten bzw. die Arbeit so zum Abschluss zu bringen, dass der User es nutzen kann.
-
@ernst-egb ich würde bei unseren skeptischen App-Nicht-Nutzern (und damit Chat-Nicht-Nutzern) auch gern sagen können: das ist doch alles end-to-end verschlüsselt...
(denn leider kämpfe ich bei uns immer noch sehr um die allgemeine Akzeptanz der App (wie in Einzelfällen auch von CT an sich...)Und für Menschen ohne Dienste in Veranstaltungen habe ich als Haupt-Argument derzeit, die App für den Chat zu nutzen... das dann abprallt, da ohne Verschlüsselung!
Mein Support habt ihr also
lG, Florian
P.S.: ich hab da aber zum Thema Password-Policy noch weitere Fragen... die aber wohl in einen anderen Post gehören
-
@fhradetzky sagte in Verschlüsselte Kommunikation:
Und für Menschen ohne Dienste in Veranstaltungen habe ich als Haupt-Argument derzeit, die App für den Chat zu nutzen... das dann abprallt, da ohne Verschlüsselung
Da gibt es aber schon noch weitere Argumente
- Personen in der Gemeinde finden, ohne sie in das eigene Adressbuch übertragen zu müssen
- Kalender
- Gruppen und Projekte
- Informationen im Wiki
Die Übertragung ist verschlüsselt, ja, die Speicherung nicht. Aber sie ist unter Kontrolle einer vertrausenwürdigen Firma. Das kann man schon verargumentieren.
Nicht dass ich dagegen wäre ... aber ein absoluter showstopper ist es für mich nicht.
-
Wie viele meiner Vorschreiber halte ich es für essentiell, den ChurchTools-Chat in der App so schnell wie möglich auf aktuelle Verschlüsselungs-Standards gängiger Chat-Programme umzustellen.
Am 25.06.2021 schrieb @jziegeler, dass die App "derzeit" "noch nicht" mit der Ende-zu-Ende-Verschlüsselung umgehen kann. Aus meiner Sicht ist diese Anforderung nicht nur absolut wichtig, sondern inzwischen auch zu einer äußerst dringlichen Angelegenheit geworden! -
Um einen E2E verschlüsselten Raum zu erstellen muss ich mich im Broser in element mit anderem Namen in einem anderen Server Anmelden und dort den Raum erstellen, und kann dann chat.church.tools dort user einladen.
-
@damian-cross das würde ich nicht empfehlen weil diese Chats in der ChurchTools App nicht funktionieren.
-
Ich würde eine E2E Verschlüsselung des Chats ebenfalls sehr unterstützen. Das ist heutzutage einfach sinnvoll fast schon notwendig!
Bzw. solange die Chats nicht E2E verschlüsselt sind, würde ich einen deutlichen Hinweis, dass über die Chats keine "sensiblen" Informationen ausgetauscht werden sollten, empfehlen.
Und man müsste für die E2E Verschlüsselung ja das Rand (die Technik) nicht komplett neu erfinden... Element ist in diversen Varianten OpenSource und dort ist die Funktionalität zur E2E Verschlüsselung enthalten und für den Web-Chat wird Element ja bereits genutzt... -
@ChrisBecker In unserer Gemeinde nutzen wir die CT-Chatfunktion aus diesem Grund nicht. Eine E2E-Verschlüsselung im CT-Chat fände ich super.
-
Ich würde eine Ende-zu-Ende Verschlüsselung auch sehr begrüßen.
Die Leute werden mit der Zeit sensible Daten darüber kommunizieren, die niemand anderes lesen sollte.
Ist dann fast eine Frage der Zeit, wann das einem Datenschutztechnisch auf die Füße fällt, der Gemeinde und Church Tools als Betreiber.
-
Das Gleiche hier: ohne E2E-Verschlüsselung werde ich den Chat in unserer Gemeinde nicht promoten können. Und wir suchen gerade bessere Möglichkeiten der internen Kommunikation - der ChurchTools-Chat wäre ansonsten echt praktisch.
@Churchtools-Team: habt Ihr eine Roadmap für weitere Chat-Funktionen? Für wann wäre E2E-Verschlüsselung vorgesehen?
