Neue Chance für RCS?!

M

Mamagotchi

Well-known member
Original poster
3 August 2020
548
Hallo,

Apple hat mit iOS 18 still und heimlich RCS in iMessage integriert und die großen Mobilfunkanbieter haben den Service bereits aktiviert. Dadurch kann man endlich auch ohne eine App wie WhatsApp/Telegram/Signal etc. direkt über die Nachrichten-App plattformübergreifend (Android & iOS) schreiben, Sprachnachrichten schicken, auf Nachrichten reagieren, Videoanrufe durchführen und natürlich auch Gruppen erstellen.

Hier ist noch der Wiki-Eintrag zu RCS, falls es jemanden nichts sagt.

Was meint ihr: Setzt Apple hier nur einen Standard um, weil er defakto schon tot ist oder könnte es eine echte Chance sein?

Edit: Kleiner Wermutstropfen ist allerdings, dass unter iOS die Nachrichten noch unverschlüsselt sind.
 
Leute die kommunizieren wollen haben schon Messenger Dritter die Verschlüsselung bekommen haben, Signal, Whatsapp, Threema, Matrix zum Beispiel.
Ich glaube sie sind zu spät , vor allem wenn es noch keine Abstimmung mit Google gibt wie man auf beiden Seiten Ende-zu-Ende Verschlüsselung implementiert.
 
RCS war eine der ersten Funktionen die ich nach der ersten installierten IOS 18 Beta ausgeschalten habe. 😅

An und für sich wäre es schon sehr praktisch ,aber ich denke - die fehlende Verschlüsselung macht es RCS nahezu unmöglich ,sich wirklich durchzusetzen.
Gerade jetzt wo ,bei immer mehr Menschen ,das "Datenschutz-Bewusstsein" am aufwachen isr.😉
 
@ Alle: Bei Messenger-Diensten wissen alle Benutzer nicht wirklich, was mit ihren Chats und Daten passiert. Da gibt es wie bei allen Dingen eine große Verschwörung dahinter. :) Vor einiger Zeit bin ich auf einen interessanten Messenger-Dienst gestoßen, der einen "vertrauenswürdigen" Eindruck macht. Nutze ihn persönlich noch nicht. Habe deshalb diesbezüglich keine Erfahrung damit. Das was ich mir aber bis jetzt zu diesem Messenger angelesen habe, klingt wirklich gut. Ist ein Unternehmen aus der Schweiz: TeleGuard. Vielleicht hat hier jemand mit diesem Dienst schon Erfahrungen gesammelt.
 
Mit einer halbwegs sauberen Ende-zu-Ende-Verschlüsselung und einem vertrauenswürdigen (->FOSS) Client ist man schon relativ gut dabei. Wichtig als zweiter Punkt ist eine federierte Server-Infrastruktur, dass nicht ein Unternehmen den Finger auf Verfügbarkeit und Metadaten hat. Eine ganz schicke Übersicht über diverse Messenger gibt es hier: https://www.messenger-matrix.de/
 
halemmerich schrieb:
Mit einer halbwegs sauberen Ende-zu-Ende-Verschlüsselung und einem vertrauenswürdigen (->FOSS) Client ist man schon relativ gut dabei. Wichtig als zweiter Punkt ist eine federierte Server-Infrastruktur, dass nicht ein Unternehmen den Finger auf Verfügbarkeit und Metadaten hat. Eine ganz schicke Übersicht über diverse Messenger gibt es hier: https://www.messenger-matrix.de/
Zum Vergrößern anklicken....
Föderierte Serverstruktur ist super für die, die eigene Server betreiben können (z.B. Bundesheer, oder Betriebe mit den nötigen Ressourcen). WIe weit ich als Privatperson davon profitiere, einen einzigen, oder viele mir unbekannte Anbieter zur Auswahl zu haben, weiß ich nicht. Als Allrounder-Messenger sehe ich vor Allem den Signal Messenger. Aus folgenden Gründen:
  1. Derr Betreiber ist bekannt (Signal Foundation) und wie er sich finanziert (Spenden).
  2. Datensparsamkeit by Design
    1. Anderen Signal-Nutzer finden, ohne die eigenen Kontakte an Dritte preizugeben.
    2. die Möglichkeit, mit anderen Personen in Kontakt zu treten, ohne die eigene Telefonnummer preiszugeben (z.B. für Gruppen wo ich nicht alle kenne).
    3. Alles ist Ende-zu-Ende verschlüsselt
  3. Social-Network-Funktionien (Status bzw. Storys) sind vorhanden, lassen sich aber komplett ausschalten (digital detox), sodass man Kommunikation und Zeitverschwendung nicht zwangsweise in der gleichen App gebündelt hat.
  4. Die App funktioniert ohne Gefrickel oder Nerdwissen, einfach out-of-the-box. Das ist wichtig, um auch nicht-technik-affine Leute ins Boot holen zu können. Signal hat alles, was Whatsapp-Nutzer schätzen, aber datensparsam.
  5. Die Nutzerbasis ist schon recht groß, und aus o.g. Gründen ist die Schwelle für Personen, die nur Whatsapp haben, recht niedrig, sich zusätzlich zu Whatsapp noch Signal zu installieren.
 
  • Like
Reaktionen: boheme
PelzPilz schrieb:
Föderierte Serverstruktur ist super für die, die eigene Server betreiben können (z.B. Bundesheer, oder Betriebe mit den nötigen Ressourcen). WIe weit ich als Privatperson davon profitiere, einen einzigen, oder viele mir unbekannte Anbieter zur Auswahl zu haben, weiß ich nicht. Als Allrounder-Messenger sehe ich vor Allem den Signal Messenger. Aus folgenden Gründen:
  1. Derr Betreiber ist bekannt (Signal Foundation) und wie er sich finanziert (Spenden).
  2. Datensparsamkeit by Design
    1. Anderen Signal-Nutzer finden, ohne die eigenen Kontakte an Dritte preizugeben.
    2. die Möglichkeit, mit anderen Personen in Kontakt zu treten, ohne die eigene Telefonnummer preiszugeben (z.B. für Gruppen wo ich nicht alle kenne).
    3. Alles ist Ende-zu-Ende verschlüsselt
  3. Social-Network-Funktionien (Status bzw. Storys) sind vorhanden, lassen sich aber komplett ausschalten (digital detox), sodass man Kommunikation und Zeitverschwendung nicht zwangsweise in der gleichen App gebündelt hat.
  4. Die App funktioniert ohne Gefrickel oder Nerdwissen, einfach out-of-the-box. Das ist wichtig, um auch nicht-technik-affine Leute ins Boot holen zu können. Signal hat alles, was Whatsapp-Nutzer schätzen, aber datensparsam.
  5. Die Nutzerbasis ist schon recht groß, und aus o.g. Gründen ist die Schwelle für Personen, die nur Whatsapp haben, recht niedrig, sich zusätzlich zu Whatsapp noch Signal zu installieren.
Zum Vergrößern anklicken....
6. Gibts als open source variante unter "molly" im fdroid.
7. Telefonieren läuft auch super im vgl zu ähnlich sicheren messengern wie threema.

Nachteil: läuft meines wissens auf microsoft servern
 
Die plattformübergreifende Verschlüsselung soll als nächstes bei RCS folgen (Quelle). Ich find RCS hat halt diesen Charme von früher. Du musst nichts gesondert installieren und kannst es gleich nutzen. Und da die Betreiber in der Haftung sind, könnte der Staat besser eingreifen, wenn es erforderlich wäre.
 
PelzPilz schrieb:
(z.B. Bundesheer, oder Betriebe mit den nötigen Ressourcen)
Zum Vergrößern anklicken....
Die Einstiegshürde ist da gar nicht so hoch, ein kleiner Server für 2-3€ im Monat und ein paar Kenntnisse, die man sich bei genug Interesse relativ gut aneignen kann, reichen für einen Matrix oder XMPP/Jabber-Server durchaus aus. Ich betreibe einen Jabberserver für Freunde und Familie und habe im Bekanntenkreis auch Matrix zur Verfügung. Ich halte einen diversen Fuhrpark an Serverbetreibern für sinnvoll, da man dann einfach wechseln kann, wenn der eigene Anbieter anfängt unschöne Dinge zu tun. In etwa wie bei eMail, Google fängt an Mails für Werbung zu analysieren, dann halt Wechsel zu wem anders. Das funktioniert zwar je nach Anbieter und Dienst nicht ganz reibungslos, aber zumindest gibt es die Möglichkeit die alten Kontakte weiterhin zu erreichen, selbst wenn man einen komplett neuen Account anlegen musste bei einem anderen Anbieter. Signal ist zwar allem Anschein nach ein sauberer Anbieter mit einem sehr guten Protokoll und Krypto, aber am Ende macht man sich auch von Signal abhängig und es gibt dort genau wie bei den schlechteren Alternativen wie Whatsapp und co einen großen Netzwerkeffekt. Damit ist wegwechseln von Signal genau so schwer wie von Whatsapp. Wäre bei Signal der Server selbst zu betreiben und föderiert, wäre das ganz etwas anderes, selbst wenn der Server an sich nicht FLOSS ist. Für die Sicherheitsbeurteilung reicht ein offener Client aus. Ob beim gewählten Anbieter tatsächlich der vorgezeigte Servercode läuft oder etwas ganz anderes lässt sich eh aus Nutzersicht nicht prüfen.
Mamagotchi schrieb:
Verschlüsselung soll als nächstes bei RCS folgen
Zum Vergrößern anklicken....
Das wäre ein super Fallback. Bei aller Verschlüsselung und Aufwand, den ich für sichere Kommunikation betreibe, am Ende ist der Fallback für manche Leute halt doch eine SMS oder unverschlüsselte eMail. Flächendeckend RCS zur Verfügung zu haben würde mal einen Standard setzen, was ein Messengerdienst mindestens leisten muss.
 
Ich könnte es mir je nachdem wie gut man das Abgleichen der "Fingerprints" für den Public Key Teil der Verschlüsselung hinbekommt durchaus als eine Möglichkeit sehen Firmen die mir einen zweiten Faktor schicken wollen zu mehr Sicherheit zu bekommen.
SMS sind komplett unsicher, SIM-Swapping kommt in jedem Krimi vor. Da wäre es durchaus hilfreich wenn man hier mehr Authentifizierung und Sicherheit in die Basis-Version von Kommunikation am Handy hinein bekäme.

Is natürlich immer noch eine klar erkennbare 1:1 Beziehung mit dem Vertragsinhaber dahinter und nicht so schön wie bei andren Messengern, aber immerhin der Grundschutz ist besser als SMS.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten