Neue Chance für RCS?!

M

Mamagotchi

Well-known member
Original poster
3 August 2020
576
Hallo,

Apple hat mit iOS 18 still und heimlich RCS in iMessage integriert und die großen Mobilfunkanbieter haben den Service bereits aktiviert. Dadurch kann man endlich auch ohne eine App wie WhatsApp/Telegram/Signal etc. direkt über die Nachrichten-App plattformübergreifend (Android & iOS) schreiben, Sprachnachrichten schicken, auf Nachrichten reagieren, Videoanrufe durchführen und natürlich auch Gruppen erstellen.

Hier ist noch der Wiki-Eintrag zu RCS, falls es jemanden nichts sagt.

Was meint ihr: Setzt Apple hier nur einen Standard um, weil er defakto schon tot ist oder könnte es eine echte Chance sein?

Edit: Kleiner Wermutstropfen ist allerdings, dass unter iOS die Nachrichten noch unverschlüsselt sind.
 
Leute die kommunizieren wollen haben schon Messenger Dritter die Verschlüsselung bekommen haben, Signal, Whatsapp, Threema, Matrix zum Beispiel.
Ich glaube sie sind zu spät , vor allem wenn es noch keine Abstimmung mit Google gibt wie man auf beiden Seiten Ende-zu-Ende Verschlüsselung implementiert.
 
RCS war eine der ersten Funktionen die ich nach der ersten installierten IOS 18 Beta ausgeschalten habe. 😅

An und für sich wäre es schon sehr praktisch ,aber ich denke - die fehlende Verschlüsselung macht es RCS nahezu unmöglich ,sich wirklich durchzusetzen.
Gerade jetzt wo ,bei immer mehr Menschen ,das "Datenschutz-Bewusstsein" am aufwachen isr.😉
 
@ Alle: Bei Messenger-Diensten wissen alle Benutzer nicht wirklich, was mit ihren Chats und Daten passiert. Da gibt es wie bei allen Dingen eine große Verschwörung dahinter. :) Vor einiger Zeit bin ich auf einen interessanten Messenger-Dienst gestoßen, der einen "vertrauenswürdigen" Eindruck macht. Nutze ihn persönlich noch nicht. Habe deshalb diesbezüglich keine Erfahrung damit. Das was ich mir aber bis jetzt zu diesem Messenger angelesen habe, klingt wirklich gut. Ist ein Unternehmen aus der Schweiz: TeleGuard. Vielleicht hat hier jemand mit diesem Dienst schon Erfahrungen gesammelt.
 
Mit einer halbwegs sauberen Ende-zu-Ende-Verschlüsselung und einem vertrauenswürdigen (->FOSS) Client ist man schon relativ gut dabei. Wichtig als zweiter Punkt ist eine federierte Server-Infrastruktur, dass nicht ein Unternehmen den Finger auf Verfügbarkeit und Metadaten hat. Eine ganz schicke Übersicht über diverse Messenger gibt es hier: https://www.messenger-matrix.de/
 
halemmerich schrieb:
Mit einer halbwegs sauberen Ende-zu-Ende-Verschlüsselung und einem vertrauenswürdigen (->FOSS) Client ist man schon relativ gut dabei. Wichtig als zweiter Punkt ist eine federierte Server-Infrastruktur, dass nicht ein Unternehmen den Finger auf Verfügbarkeit und Metadaten hat. Eine ganz schicke Übersicht über diverse Messenger gibt es hier: https://www.messenger-matrix.de/
Zum Vergrößern anklicken....
Föderierte Serverstruktur ist super für die, die eigene Server betreiben können (z.B. Bundesheer, oder Betriebe mit den nötigen Ressourcen). WIe weit ich als Privatperson davon profitiere, einen einzigen, oder viele mir unbekannte Anbieter zur Auswahl zu haben, weiß ich nicht. Als Allrounder-Messenger sehe ich vor Allem den Signal Messenger. Aus folgenden Gründen:
  1. Derr Betreiber ist bekannt (Signal Foundation) und wie er sich finanziert (Spenden).
  2. Datensparsamkeit by Design
    1. Anderen Signal-Nutzer finden, ohne die eigenen Kontakte an Dritte preizugeben.
    2. die Möglichkeit, mit anderen Personen in Kontakt zu treten, ohne die eigene Telefonnummer preiszugeben (z.B. für Gruppen wo ich nicht alle kenne).
    3. Alles ist Ende-zu-Ende verschlüsselt
  3. Social-Network-Funktionien (Status bzw. Storys) sind vorhanden, lassen sich aber komplett ausschalten (digital detox), sodass man Kommunikation und Zeitverschwendung nicht zwangsweise in der gleichen App gebündelt hat.
  4. Die App funktioniert ohne Gefrickel oder Nerdwissen, einfach out-of-the-box. Das ist wichtig, um auch nicht-technik-affine Leute ins Boot holen zu können. Signal hat alles, was Whatsapp-Nutzer schätzen, aber datensparsam.
  5. Die Nutzerbasis ist schon recht groß, und aus o.g. Gründen ist die Schwelle für Personen, die nur Whatsapp haben, recht niedrig, sich zusätzlich zu Whatsapp noch Signal zu installieren.
 
  • Like
Reaktionen: boheme
PelzPilz schrieb:
Föderierte Serverstruktur ist super für die, die eigene Server betreiben können (z.B. Bundesheer, oder Betriebe mit den nötigen Ressourcen). WIe weit ich als Privatperson davon profitiere, einen einzigen, oder viele mir unbekannte Anbieter zur Auswahl zu haben, weiß ich nicht. Als Allrounder-Messenger sehe ich vor Allem den Signal Messenger. Aus folgenden Gründen:
  1. Derr Betreiber ist bekannt (Signal Foundation) und wie er sich finanziert (Spenden).
  2. Datensparsamkeit by Design
    1. Anderen Signal-Nutzer finden, ohne die eigenen Kontakte an Dritte preizugeben.
    2. die Möglichkeit, mit anderen Personen in Kontakt zu treten, ohne die eigene Telefonnummer preiszugeben (z.B. für Gruppen wo ich nicht alle kenne).
    3. Alles ist Ende-zu-Ende verschlüsselt
  3. Social-Network-Funktionien (Status bzw. Storys) sind vorhanden, lassen sich aber komplett ausschalten (digital detox), sodass man Kommunikation und Zeitverschwendung nicht zwangsweise in der gleichen App gebündelt hat.
  4. Die App funktioniert ohne Gefrickel oder Nerdwissen, einfach out-of-the-box. Das ist wichtig, um auch nicht-technik-affine Leute ins Boot holen zu können. Signal hat alles, was Whatsapp-Nutzer schätzen, aber datensparsam.
  5. Die Nutzerbasis ist schon recht groß, und aus o.g. Gründen ist die Schwelle für Personen, die nur Whatsapp haben, recht niedrig, sich zusätzlich zu Whatsapp noch Signal zu installieren.
Zum Vergrößern anklicken....
6. Gibts als open source variante unter "molly" im fdroid.
7. Telefonieren läuft auch super im vgl zu ähnlich sicheren messengern wie threema.

Nachteil: läuft meines wissens auf microsoft servern
 
Die plattformübergreifende Verschlüsselung soll als nächstes bei RCS folgen (Quelle). Ich find RCS hat halt diesen Charme von früher. Du musst nichts gesondert installieren und kannst es gleich nutzen. Und da die Betreiber in der Haftung sind, könnte der Staat besser eingreifen, wenn es erforderlich wäre.
 
PelzPilz schrieb:
(z.B. Bundesheer, oder Betriebe mit den nötigen Ressourcen)
Zum Vergrößern anklicken....
Die Einstiegshürde ist da gar nicht so hoch, ein kleiner Server für 2-3€ im Monat und ein paar Kenntnisse, die man sich bei genug Interesse relativ gut aneignen kann, reichen für einen Matrix oder XMPP/Jabber-Server durchaus aus. Ich betreibe einen Jabberserver für Freunde und Familie und habe im Bekanntenkreis auch Matrix zur Verfügung. Ich halte einen diversen Fuhrpark an Serverbetreibern für sinnvoll, da man dann einfach wechseln kann, wenn der eigene Anbieter anfängt unschöne Dinge zu tun. In etwa wie bei eMail, Google fängt an Mails für Werbung zu analysieren, dann halt Wechsel zu wem anders. Das funktioniert zwar je nach Anbieter und Dienst nicht ganz reibungslos, aber zumindest gibt es die Möglichkeit die alten Kontakte weiterhin zu erreichen, selbst wenn man einen komplett neuen Account anlegen musste bei einem anderen Anbieter. Signal ist zwar allem Anschein nach ein sauberer Anbieter mit einem sehr guten Protokoll und Krypto, aber am Ende macht man sich auch von Signal abhängig und es gibt dort genau wie bei den schlechteren Alternativen wie Whatsapp und co einen großen Netzwerkeffekt. Damit ist wegwechseln von Signal genau so schwer wie von Whatsapp. Wäre bei Signal der Server selbst zu betreiben und föderiert, wäre das ganz etwas anderes, selbst wenn der Server an sich nicht FLOSS ist. Für die Sicherheitsbeurteilung reicht ein offener Client aus. Ob beim gewählten Anbieter tatsächlich der vorgezeigte Servercode läuft oder etwas ganz anderes lässt sich eh aus Nutzersicht nicht prüfen.
Mamagotchi schrieb:
Verschlüsselung soll als nächstes bei RCS folgen
Zum Vergrößern anklicken....
Das wäre ein super Fallback. Bei aller Verschlüsselung und Aufwand, den ich für sichere Kommunikation betreibe, am Ende ist der Fallback für manche Leute halt doch eine SMS oder unverschlüsselte eMail. Flächendeckend RCS zur Verfügung zu haben würde mal einen Standard setzen, was ein Messengerdienst mindestens leisten muss.
 
Ich könnte es mir je nachdem wie gut man das Abgleichen der "Fingerprints" für den Public Key Teil der Verschlüsselung hinbekommt durchaus als eine Möglichkeit sehen Firmen die mir einen zweiten Faktor schicken wollen zu mehr Sicherheit zu bekommen.
SMS sind komplett unsicher, SIM-Swapping kommt in jedem Krimi vor. Da wäre es durchaus hilfreich wenn man hier mehr Authentifizierung und Sicherheit in die Basis-Version von Kommunikation am Handy hinein bekäme.

Is natürlich immer noch eine klar erkennbare 1:1 Beziehung mit dem Vertragsinhaber dahinter und nicht so schön wie bei andren Messengern, aber immerhin der Grundschutz ist besser als SMS.
 
danielp schrieb:
Amazon, Microsoft, Google und Cloudflare. Sagt zumindest die Matrix.
Zum Vergrößern anklicken....
Was ja im Sinne von Robustheit gegen Zensur durchaus in Ordnung ist. Das Design ist ja schon sehr datenschutzfreundlich.
Dann kann man nicht einfach IP-Adressen sperren ohne große Kollateralschäden an weiteren Diensten in den jeweiligen Hostingangeboten anzurichten.
Wird vielleicht noch besser wenn TLS 1.3 Encrypted Client Hello final absegnet und es großflächig umgesetzt wird.
 
Ich habe heute den RCS Chat auf dem Shift 8 getestet und da kam gleich vorm eingeben der Nachricht die Info "RCS Chat mit .... Dieser Chat wird jetzt mit Ende zu Ende Verschlüsselung geschützt."

Ich weiss jetzt aber leider nicht ,welches Gerät mein Gegenüber hatte ,aber somit kann/muss ich meine Aussage zur fehlenden Verschlüsselung hiermit korrigieren 😉
 
Bei Nachrichten zwischen zwei Android-Geräten sind die Nachrichten verschlüsselt. Nur bei Nachrichten, bei denen der Sender und/oder Empfänger iOS nutzt, findet keine Verschlüsselung statt.
 
  • Like
Reaktionen: Helblindi
Ah danke @Mamagotchi 👍 Gut zu wissen ,dann werde ich es auch erstmal weiter nutzen/testen. Ist praktisch ,da ich mir Threema erst dann wieder installiere ,wenn die ShiftOS L da ist. (Die App kostet mittlerweile ja 5,99€ hab ich heute festgestellt🙃)
 
  • Like
Reaktionen: Mamagotchi
Helblindi schrieb:
Ah danke @Mamagotchi 👍 Gut zu wissen ,dann werde ich es auch erstmal weiter nutzen/testen. Ist praktisch ,da ich mir Threema erst dann wieder installiere ,wenn die ShiftOS L da ist. (Die App kostet mittlerweile ja 5,99€ hab ich heute festgestellt🙃)
Zum Vergrößern anklicken....
Wenn du Threema als Lizenz online kaufst (was du für degoogled-OS brauchst), also ohne google kannst du die Lizenz jetzt schon verwenden und dann unter ShiftOS light auch wieder, wenn du fragen dazu hast wie das alles geht, schreib mir einfach eine direkt Nachricht die Lizenz kannst du sogar Anonym kaufen...
 
  • Like
Reaktionen: Helblindi
Danke Dir @TobiasL. So ein Gedanke (dass das gehen könnte) kam mir schon Mal kurz ,aber ich hab mich noch nicht weiter damit beschäftigt ,musste mich erst mit Android und Talkback anfreunden.😅
Könnte daher gut sein ,dass ich die Tage Mal auf dein Angebot zurück komme und dir wegen mehr Infos dazu schreib.👍
 
  • Like
Reaktionen: TobiasL.
TobiasL. schrieb:
Wenn du Threema als Lizenz online kaufst (was du für degoogled-OS brauchst), also ohne google kannst du die Lizenz jetzt schon verwenden und dann unter ShiftOS light auch wieder, wenn du fragen dazu hast wie das alles geht, schreib mir einfach eine direkt Nachricht die Lizenz kannst du sogar Anonym kaufen...
Zum Vergrößern anklicken....
Mach doch daraus ein eigenes Foren-Thema und schon profitieren alle davon, oder spricht etwas dagegen? :-)
 
  • Like
Reaktionen: lakoka und amartinz
TobiasL. schrieb:
ne Ich Schreib bei Zeiten mal was zusammen
Zum Vergrößern anklicken....
Done:
T

SHIFT6mq SHIFTphone 8  Thema 'Anleitung/Übersicht Threema Lizenzmodelle'

Hallo zusammen, im RCS thread kam das Thema Threema auf und es gab einige Verwirrung vor allem Über die Lizenz-Situation.

Kurzes vorwort:
Threema ist eine End-zu-End-Verschlüsselter Messanger welcher in der Schweiz Entwickelt und gehosted wird, Threema ist allerdings nicht Kostet Threema etwas, weshalb man eine Lizenz zur Nutzung benötigt.
Threema ist so weit es geht Open Source.

Lizenz:
Es gibt 3 Arten an Lizenzen:

Lizenz TypVerifizierungBezahlung
IOS-LizenzVerifizierung über IOS-AppStoreIm Appstore
Playstore...
  • Like
 
  • Like
Reaktionen: Revan335, flrno, jumpiem und 2 andere
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten