Sicherer Messenger und Video-Konferenz zur souveränen Kommunikation

In diesen, durch Corona bzw. COVID-19 geprägten Zeiten ist eine sichere und vertrauenswürdige Kommunikation wichtiger denn je. Egal ob privat mit Freunden und Familie, in Schule und Universität oder beruflich. Vertrauen Sie dabei proprietären Anwendungen großer Tech-Konzerne mit zweifelhaftem Datenschutz-Umgang? Ab sofort bieten wir mit NitroChat und Nitrokey Meet sicheres und kostenloses Instant Messenging und Video-Konferenz an. Das Besondere: Beide Lösungen sind vertrauenswürdig dank Open Source, moderner Verschlüsselungstechnik und deutschem Standort. Dabei erfinden wir das Rad nicht neu, sondern setzen auf moderne Technik ohne Hersteller-Lock-In.

NitroChat

Mit NitroChat können Sie Ende-zu-Ende-verschlüsselt chatten und mit Audio und Video telefonieren. Es basiert auf dem Matrix-Netzwerk und dem für alle gängigen Betriebssysteme (auch mobil) verfügbaren Riot-Client. Ähnlich wie E-Mail ist Matrix föderiert und ermöglicht Ihnen die Kommunikation auch mit Usern anderer Matrix-Provider. Deshalb wird Matrix nicht von einem einzigen Hersteller beherrscht sondern ist ein offenes System. Übrigens: Diese Vorteile haben auch die deutsche Bundeswehr und die französischen Behörden und Ministerien bewogen, Matrix einzusetzen.

Nitrokey Meet

Mit Nitrokey Meet können Sie Transport-verschlüsselt und datenschutzfreundlich Videokonferenzen mit Ihren Kollegen, Geschäftspartnern, Freunden, Schülern, Studenten und Verwandten organisieren. Für das auf Jitsi basierende Nitrokey Meet benötigen Sie keinen Account und keine Zusatzsoftware. Stattdessen genügt ein Web-Browser und mit einem einzigen Klick ist auch der unerfahrenste Benutzer eingewählt. Die Meeting-Adresse kann frei gewählt werden und wird nach Beendigung gelöscht. Ein Meeting-Passwort können Sie natürlich auch setzen.
 

Wir hoffen, NitroChat und Nitrokey Meet helfen Ihnen in diesen Zeiten weiter. Wir wünschen Ihnen Gesundheit, Kraft und Zuversicht. Bitte passen Sie auf sich und andere auf.

23.7.2020

Comments

Es steht zwar so nicht im Text aber der unbedarfte Anwender könnte annehmen dass auch Nitrokey Meet Ende-zu-Ende verschlüsselt ist. Bei Jitsi ist aber nach meinem Kenntnisstand immer nur die Verschlüsselung zwischen Server und Client gegeben. Darauf sollte vielleicht noch einmal gesondert hingewiesen werden. Für 1:1-Verbindungen ist die P2P-Software Jami vorzuziehen. Dort ist die Ende-zu-Ende-Verschlüsselulng auch bei Video- und Audio-Anrufen gegeben.
Guter Hinweis. Ich habe jetzt "Transport-verschlüsselt" geschrieben.
Stimmt, aber es wird daran gearbeitet (siehe Jitsi Blog).
Timely and amazing... NitroKey is an amazing company with a just and noble mission! Thank you guys for your great products, nitro meet server, and all around hard work!
Danke für die tolle Arbeit von Nitrokey. Ich hätte da noch eine Anmerkung zur Vervollständigung: SICHER hedeutet nicht PRIVAT bei Matrix/Riot. Ich hatte kürzlich eine gute Seite dazu gefunden. Auf die schnelle konnte ich nur dieses Dokument finden (Müsst Ihr selber suchen, da ich nicht verlinken darf): Response_to_-_Notes_on_privacy_and_data_collection_of_Matrix.pdf Aus dem Dokument: [...] TL;DR: matrix.org and vector.im receive a lot of private, personal and identifiable data on a regular basis, or metadata that can be used to precisely identify and/or track users/server, their social graph, usage pattern and potential location. This is possible both by the default configuration values in synapse/Riot that do not promote privacy, and by specific choices made by their developers to not disclose, inform users or resolve in a timely manner several known behaviours of the software. Data sent on a potential regular basis based on a common web/desktop+smartphone usage *********even with a self-hosted client and Homeserver:************ #The Matrix ID of users, usually including their username. #Email addresses, phone numbers of the user and their contacts. #Associations of Email, phone numbers with Matrix IDs. #Usage patterns of the user. #IP of the user, which can give more or less precise geographical location information. #The user's devices and system information. #The other servers that users talks to. #Room IDs, potentially identifying the Direct chat ones and the other user/server. With default settings, they allow unrestricted, non-obfuscated public access to the following potentially personal data/info: #Every file, image, video, audio that is uploaded to the Homeserver. #Profile name and avatar of users. [...]
Das beschriebene Dokument ist schon alt und wurde von einem von Vector gefeuertem Mitarbeiter verfasst. Ansonsten sollte der folgende Post hilfreich sein: forums.puri.sm/t/why-are-we-still-supporting-matrix-riot/6766/38
Hi - prima Angebot. Im privacy-handbuch schneidet riot nicht so gut ab. Ist der Inhalt veraltet und btw. für Android gibt es den Hinweis auf riotx - was ist nun besser ? VG Joe
Ich finde den Artikel in privacy-handbuch eher unverständlich. Zuerst erklären sie, dass die Nachrichten auf einem Server (in diesem Fall dem Server von Nitrokey) liegen und daher "könnte jeder Dorf­polizist.." und danach wird erklärt, dass Nachrichten standardmäßig Ende-zu-Ende verschlüsselt sind. Das Argument gegen Web-Clients stimmt natürlich, daher sollte man bevorzugt lokale Software verwenden. Ja, auf Android solltest du RiotX verwenden, das ist auch der Fokus der künftigen Entwicklung. Meine Einschätzung: Wenn du nicht von einem zentralen Server abhängig sein willst, ist Matrix/Riot aktuell deine beste Wahl.
Selbst wenn die Nachrichten selbst Ende-zu-Ende verschlüsselt sind, gibt es immernoch die Metadaten, die man für die Kommunikationsanalyse verwenden kann (das steht auch im Privacy-Handbuch, genau an der zitierten Stelle mit dem "Dorfpolizisten...". (Falls Du nicht weist, was Kommunikationsanalyse ist kein Problem, ein Beschreibung ist an der zitierten Stelle verlinkt.) Und die Nachrichten liegen nicht nur auf dem Servern von Nitrokey, sondern auf jedem Server, der an der Kommunikation beteiligt ist.
Kann man absehen, wann eine End-zu-Ende Verschlüsselung möglich also wann die Testphase abgeschlossen ist? Bisher scheint eine solche Verschlüsselung testweise in Chromium einschaltbar zu sein, leider aber z.B. nicht in der Jitsi App oder in Firfefox(-esr). Außerdem wird nach Einschalten der Verschlüsselung die Audioverbindung schlechter - zumindest wenn einige Teilnehmer die Jitsi App statt Chromium nutzen, wobei dann die Verschlüsselung ja sicher ohnehin sinnlos ist. Hatten wir nur mal zu Testzwecken geschaltet und sofort wieder wegen der Störgeräusche abgeschaltet.
Ich nehme an diese Frage bezieht sich auf https://meet.nitrokey.com . Nein, wir setzen Jitsi ein und kennen auch keine Roadmap bzgl. E2E Verschlüsselung.
I'm a student in Cybersecurity and I just found out about NitroChat, but it's to find documentation about it... What is it exactly? What's the difference between Element and NitroChat? Is the NitroChat code open source? How does the encryption work? Thank you for your help Kind regards
Hey Etienne, generally NitroChat is a federated Matrix server. Matrix is a decentralized chat system, thus anybody may introduce a Matrix server and still talk to anybody on any other server. Element is essentially just a frontend into the Matrix world and there are many others available. NitroChat uses the official Matrix server which you can find on GitHub, to read more about the encryption and overall security, please check the Matrix website.

Add new comment

Fill in the blank.