Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 20 2014

August 05 2013

Mailpile: Crowdfunding Kampagne für sicheren Webmail-Client gestartet

mailpile-logoSeit den Veröffentlichungen rund um die Spionagetätigkeiten der NSA, des GCHQ und auch des BND ist das Thema der sicheren Kommunikation im Internet populär wie kaum zuvor. Das meist genutzte Kommunikationsmittel, privat wie auch beruflich, ist dabei die E-Mail. Viele Menschen greifen dabei auf einen der großen Mailanbieter, wie Google, Microsoft oder GMX, zurück. Das Problem daran ist, dass die verschickten und empfangenen Nachrichten auf den Servern jener Konzerne liegen, teilweise gar in den USA, was den Zugriff amerikanischer Behörden auf die eigene Kommunikation erleichtert. Um wieder die Kontrolle über seine eigenen Mails zu erlangen, wurde nun das Projekt Mailpile gestartet. Ziel ist es, einen freien und offenen Webmail-Client zu entwickeln, der auf dem eigenen Computer oder Server läuft und mit dem ohne Zusätze per OpenPGP verschlüsselt kommuniziert werden kann.
 

Mailpile_0_1_Interface_Compose

Erster Entwurf des Interfaces von Mailpile



Vorangetrieben wird das Projekt von Bjarni Einarsson, Gewinner des Nordic Free Software 2010, Smári McCarthy, Direktor des International Modern Media Institute und Mitglied der isländischen Piratenpartei, sowie Brennan Novak. Damit Mailpile ein Erfolg wird und möglichst schnell fertig gestellt werden kann, benötigen die Entwickler allerdings finanzielle Unterstützung. Aus diesem Grund wurde nun eine Crowdfunding Kampagne auf Indiegogo gestartet. Ziel ist es bis zum 10. September 100.000 Euro einzunehmen, um bis zum Januar 2014 eine erste funktionsfähige Alpha-Version veröffentlichen zu können. Diese soll sowohl auf einem Server sowie auf dem eigenen Rechner laufen können und ein intuitives Interface bieten. Großes Augenmerk wird darüber hinaus in die Suchfunktion und die integrierten Verschlüsselungsmöglichkeiten von Mailpile gelegt. So sollen beispielsweise nicht nur die Mails an sich, sondern auch die Suchanfragen und die Einstellungen verschlüsselt werden können.

Sollten mehr als 100.000 Euro eingenommen werden, soll nach Aussagen der Entwickler auch eine Mehrbenutzerversion für Familien, Freunde oder kleine Unternehmen entwickelt werden. Auch eine eingebaute Unterstützung von XMPP (Jabber) soll folgen. Die Veröffentlichung einer ersten stabilen Version ist nach jetzigem Stand für den Sommer 2014 geplant. Ausführliche Informationen zu Mailpile findet ihr auf der Homepage des Projekts sowie direkt auf der Kampagnenseite bei Indiegogo. Wer sich den Quellcode ein wenig genauer ansehen möchte, findet diesen auf github.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

May 24 2013

Google verabschiedet sich größtenteils von offenen Standards für Instant Messaging

Wie immer mal wieder während Googles I/O Entwicklerkonferenz genannt und nun von der Electronic Frontier Foundation (EFF) zusammengefasst, will Google die derzeit existierende Instant-Messaging Plattform “Talk” durch eine neue ersetzen, “Hangouts”. Diese mindert die Unterstützung für das freie Instant Messaging Protokoll XMPP (Jabber) enorm und gibt ebenfalls keine Möglichkeit mehr, die Archivierung aller Chat Nachrichten zu deaktivieren. Ein Wechsel von freien zu proprietären Protokollen und ein großer Schritt zurück für viele Nutzerinnen und Nutzer.

Dass Google XMPP unterstützt, hieß für Nutzerinnen und Nutzer vor allem, mit Kontakten auf anderen XMPP Servern kommunizieren zu können. So kann ein Google Account bislang über Jabber beispielsweise mit jemandem kommunizieren, der oder die den beliebten Server des CCC nutzt. Google selbst beklagt in der Dokumentation der “Talk” Plattform, dass viele IM Netzwerke es nicht ermöglichen, mit anderen Diensten zu kommunizieren:

Service choice is something you have with email and, for the most part, with your regular phone service today. This means that regardless of whom you choose as your email service provider (Gmail, Hotmail, Yahoo! Mail, your school or ISP, etc), you can email anyone who is using another service provider. [...] This allows you to choose your service provider based on other more important factors, such as features, quality of service, and price, while still being able to talk to anyone you want. Unfortunately, the same is not true with many popular IM and VOIP networks today. If the people you want to talk to are all on different IM/VOIP services, you need to sign up for an account on each service and connect to each service to talk to them.

Die neuen “Hangouts” bringen genau die Nachteile, die Google oben beschreibt. Dabei sollen, wie die EFF schreibt, die Nutzerinnen und Nutzer nicht über die Umstellung informiert werden: Ihre Kontakte, die andere XMPP Server nutzen, werden demnach schlichtweg nicht mehr im Chat auftauchen. Google wird sich damit (noch) nicht gänzlich von XMPP verabschieden, sondern nur von der Server-zu-Server Kommunikation. Nutzerinnen und Nutzer, die mit einem Google Account per XMPP chatten, werden dies auch weiterhin untereinander können – jedoch nicht mehr mit solchen Kontakten ohne Google Account. Laut EFF wirft das weitere Probleme auf:

No official Google client supports Off-the-Record (OTR) encryption, which is increasingly a critical component of secure online communication. If both participants in a chat are using Off-the-Record encryption, they’ve got a secure end-to-end line, which means nobody except the two of them—including their service provider—can read their messages.

Auch die Archivierung von Chat Verläufen kann nicht mehr generell deaktiviert werden. Bisher konnten Nutzerinnen und Nutzer generell verhindern, dass Verläufe auf ihrem Google Account gespeichert werden. Mit den neuen “Hangouts” müsste das für jeden Kontakt einzeln eingestellt werden. Wie die EFF in einer Fußnote hinzufügt:

To be clear, even the earlier setting was far from perfect from a privacy perspective: disabling chat history only kept the logged messages out of your Gmail account, and didn’t prevent other users, or Google itself, from keeping a record of the conversation.

Hinzu kommt, dass die Archivierung nur bei offiziellen Google “Hangouts” Clients deaktiviert werden kann, nicht aber bei externen Clients wie Pidgin, Adium oder Gajim.

Google begründet die Änderungen mit neuen technischen Anforderungen. Dennoch könnte Google, als ersten Schritt, die Spezifikationen von “Hangouts” offenlegen. Und OTR bei offiziellen Clients ermöglichen. Schließlich argumentiert Google ja selbst, wieso open communication wichtig ist:

Google’s mission is to make the world’s information universally accessible and useful. Google Talk, which enables users to instantly communicate with friends, family, and colleagues via voice calls and instant messaging, reflects our belief that communications should be accessible and useful as well.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl