SIMSme - Die Deutsche Post macht in IM

Was haltet ihr von dem neuen Goldenen Ei?

  • Umfrageteilnehmer
    13
Rakor

Rakor

Administrator
Teammitglied
Hallo zusammen,

die Deutsche Post versucht mal wieder das zusammenbrechende Geschäft im Briefsektor mit "neuen Ideen" zu kompensieren. Nicht zuletzt nachdem die ganzen IMs immer mehr in Verruf kamen dachte man an den sicheren End-to-end verschlüsselten IM Dienst.

Was haltet ihr davon?

Ich persönlich halte es ja definitiv für sinnvoll eine sichere Kommunikationsplattform zu haben, aber ob es wirklich die Deutsche Post ist die so etwas anbieten kann halte ich für etwas kritisch. Ich hab mir mal die AGBs durchgelesen und mal deren Verschlüsselungskonzept angesehen.

Angeblich werden die Nachrichten wohl symmetrisch per AES-256 übertragen und der Schlüssel per RSA dann asymmetrisch verschlüsselt. Das klingt erst mal nicht ganz unvernünftig. Aber die große Fragen sind ja eher: 1. ist das auch alles sauber implementiert? und 2. Stimmt das auch oder sagt man das nur?

Wenn man sich mal durch die Berichte liest stellt man schnell fest, dass es wohl noch einige Probleme mit der App, die es für Android und iOS gibt, zu gebend scheint. Von regelmässigen Abstürzen und Registrierungsproblemen ist die Rede. Das spricht nicht unbedingt für eine hohe Produktqualität (ein Hinweis auf die Qualität des Backends?).
 
Ich weiß nicht, ob viele Leute auf diesen Zug aufspringen werden. Als der "große Skandal" aufgedeckt wurde, dass whatsapp Nachrichten unverschlüsselt übertragen werden und quasi jeder mitlesen kann, hat sich auch keiner darum geschert. Als whatsapp dann von Facebook "gekauft" wurde und wieder viel schwarz gemalt wurde, dass die Daten in Gefahr sind, hat sich zumindest aus meinem Freundes und Bekanntenkreis kaum einer Gedanken darum gemacht; kaum einer ist zu einer der alternativen gewechselt.
Verschlüsselung oder sichere Kommunikation ist halt immer ein Einschnitt in die Bequemlichkeit, whatsapp funktioniert halt ohne irgendwelchen Passwörter oder Accounts, man gibt einmal seine Telefonnummer an und das wars.. Ich glaube daher nicht, dass noch ein weiterer IM neben den bestehenden und vermeintlich etablierten welchen eine Chance haben wird, schon gar nicht mit den von dir beschrieben startproblemen..
 
Ich als "Deutsche Post Certified Digital Communications Manager" (den Titel habe ich nach 30 Minuten Online-Seminar zum digitalen Briefversand verliehen bekommen) muss das natürlich gut finden. :) Aber im Ernst. Ich gehe in die gleiche Richtung wie Esjott und sage, dass die Post Privatkunden nicht erreichen wird. Denn die sind schon lange bei Facebook und WhatsApp, haben offensichtlich auch kein Interesse daran etwas zu ändern. Für Unternehmen gibt es ebenfalls schon ewig Lösungen, wer eine benötigt, hat sie sicher schon. Und Nerds wie wir nutzen klassisch IRC oder XMPP. Damit ist die Nische für das Angebot, egal ob nun sauber implementiert oder nicht, sehr klein.
 
Der Post trau ich nicht mal zu, sich ihre eigenen Schuhe zu binden.

Das ist alles nur ein "ME TOO!"-Blödsinn, an dem sich irgendwelche Consultants die Taschen vollmachen und der in spätestens einem Jahr eingestampft ist.

Don't bother.
 
Warum wird eigentlich immer das Rad neu erfunden? Warum nicht einfach auf PGP oder S/MIME dabei setzen?
 
Speziell "Deutsche Post" ........
Erinnert sich noch wer an die "lebenslange email-Adresse" @epost.de?
Nach der Erfahrung mache ich um alles, was von der Post als längerfristig angelegt wird und über deren Kerngeschäft hinausgeht einen großen Bogen. (und nicht nur ich)
 
Die Deutsche Post soll erst einmal bitte meine Stadt (Köln) sowie meine Straße und mein Haus finden. Immer wieder bekomme ich zu Lesen das die Stadt, die Staße und das Haus nicht gefunden wird....
Zum IM das klingt nach dem selben Bullshit wie die DE-Mail
 
Lasst uns einen sicheren Messenger machen, aber auf SSL bei unserer eigenen Homepage koennen wir ja verzichten!

Ehrm. Einfach nur "Nein". :)
 
@Rakor
Ach gibt es den "ePost-Brief" oder wie das hiess nicht mehr?
Zum Vergrößern anklicken....

Bei solchen Fragen komm ich mir immer uralt vor. Weiß ja nicht wie alt Du bist .......

Lange, lange vor dem epost-Brief wollte die Deutsche Post sich schon an diesem neumodischen Zeug namens email und Internet probieren und hat jedem BRD-Bürger eine persönliche lebenslang gültige email-Adresse versprochen und hat unter epost.de einen email-Dienst eingerichtet (ganz normale email, kein epost-Brief). Ich hab mir damals auch bei denen ein Postfach zugelegt.
Dummerweise hatten die aber die falschen Sterblichkeitstafeln. Danach hat der Durchschnittsdeutsche nur 3 oder 4 Jahre gelebt - konsequenterweise wurde der Dienst nach dieser Zeitspanne eben eingestellt. (müsste 2005 gewesen sein). Mit dem jetzigen Dienst epost-Brief unter epost.de haben die faktisch nur einen Zombie wiederauferstehen lassen.
 
Deutsche Post? Nein Danke, denen traue ich nicht einen Millimeter über den Weg. Dieses Mißtrauen sitzt sehr tief, ist berechtigt und geht weit bis in die sechziger Jahre zurück, wo sie Ihre Monopolstellung schamlos ausnutzten und mißbrauchten. Deshalb habe ich natürlich auch für "Find ich nicht gut" gestimmt. Die könnten, wenn sie wollten.... sie wollen aber nicht!
 
Yep, genau diesen ganz alten "lebenslangen" ePost-Dienst kenne ich auch noch - und wie er dann verschwand. Und das war "nur" E-Mail, wo jeder mit jedem konnte.

Ein eigenes geschlossenes Messenger-System von der Post? Nicht mal ein Jahr, dann ist das wegen Belanglosigkeit verschwunden. Die aktuelle ePost-/DE-Mail-Scheiße läuft ja auch hervorragend, was man so mitkriegt...
 
Also erstmal grundsätzlich:
Dieses ganze Geraffel läuft auf einem Tendenziell recht unsicheren Betriebsystem - die Hersteller tun sich da auch alles nichts, und das ist auch nichts wogegen sich die Apps wirklich sinnvoll "schützen" können.

Ich persönlich nutze WhatsApp, und werde es aufgrund der recht großen Userbasis auch weiter nutzen. Solange es um ein zentralistisches proprietäres System geht von einem einzelnen Anbieter, und man weder das OS noch die restlichen Apps wirklich überprüfen kann, und es auch niemand wirklich überprüft, bleibt der sicherheitsgewinn durch einen anderen anbieter einfach minimal. Ich verstehe auch nicht wie man auf so einem Device so etwas wie das mTAN verfahren nutzen kann.

Hinzu kommt, das WhatsApp es geschafft hat einen unwahrscheinlich stabilen Dienst auf die beine zu stellen, bei dem man zusätzlich noch eine gute Kontrolle hat, ob die Nachricht versendet wurde, und bei dem auch Bilder und Videos unproblematisch sind. Ich persönlich hätte mir etwas dezentrales, z.B. auf xmmp basis gewünscht, aber der Zug ist einfach abgefahren. Ich versuche es halt zu vermeiden, kompromitierende oder sonstwie relevante Informationen über WhatsApp oder mein Smartphone zu verschicken.

Wenn ich tatsächlich etwas mehr Sicherheit haben möchte, und die Probleme des OS versuche weitestgehend zu verbessern und die restlichen OS Probleme ignoriere, würde ich einfach einen beliebigen Jabber-Client + PGP + vill. meinen eigenen Jabber-Server* verwenden. Das gibt es schon und muss garnicht mehr erfunden werden. Erst recht nicht von der Post, ich glaube zu der ist schon genug gesagt worden. Ich denke das z.B. sowohl die Post als auch Facebook/WhatsApp die Daten an 3. weitergeben.

*(Evtl. müsste man mal schauen welcher Jabber Server Daemon in der Lage ist gut mit der instabilen Verbindung von Smartphone umzugehen, z.B. in dem er erkennt wann er nachrichten nochmal schickt - ich hab auch mal irgendwo gelesen das WhatsApp Xmmp irgendwie intern verwendet)
 
Moin,

mir persönlich geht es auf den Sack, dass man mal wieder nur iOS und Android berücksichtigt. Wo bleiben denn die anderen Betriebssysteme wie Blackberry OS7 oder OS10? Ha und nicht mal für Windows gibt es eine App. Für diese Insellösung der Post gibt es von mir ein klares "Find ich nicht gut".

Wann wird endlich mal etwas vernünftiges auf die Beine gestellt? Ach ja ich vergaß, als Obama-Zäpfchen darf man natürlich die SMS nicht verschlüsseln. Das erhöht die Kosten der NSA und das tut man einen Freund schließlich nicht an.

Ich weiß ja, in welchem Land ich lebe...

JueDan
 
OS7 und OS10? Blackberry & Windows habe halt kaum Marktdurchdringung, und ich finde das ganz gut so, warum sollten sich entwickler zwangsweise auf mehr als 2 völlig verschiedene Plattformen konzentrieren solange die alternativen 0,00 technische Vorteile bringen?
 
Nonpareille schrieb:
@RakorBei solchen Fragen komm ich mir immer uralt vor. Weiß ja nicht wie alt Du bist .......
Zum Vergrößern anklicken....
Steht im Profil ;) Jetzt wo ich das lese fällt mir ein schonmal davon gehört zu habe, aber ich muss ehrlich zugeben, dass ich damit noch nichts zu tun hatte.

CommanderZed schrieb:
Wenn ich tatsächlich etwas mehr Sicherheit haben möchte, und die Probleme des OS versuche weitestgehend zu verbessern und die restlichen OS Probleme ignoriere, würde ich einfach einen beliebigen Jabber-Client + PGP + vill. meinen eigenen Jabber-Server* verwenden. Das gibt es schon und muss garnicht mehr erfunden werden. Erst recht nicht von der Post, ich glaube zu der ist schon genug gesagt worden. Ich denke das z.B. sowohl die Post als auch Facebook/WhatsApp die Daten an 3. weitergeben.

*(Evtl. müsste man mal schauen welcher Jabber Server Daemon in der Lage ist gut mit der instabilen Verbindung von Smartphone umzugehen, z.B. in dem er erkennt wann er nachrichten nochmal schickt - ich hab auch mal irgendwo gelesen das WhatsApp Xmmp irgendwie intern verwendet)
Zum Vergrößern anklicken....

Naja kommt ja auch immer an was man vor wem schützen will. Aber du hast in sofern Recht, als dass ich nichts auf meinem Android Gerät machen würde von dem ich massives Bauchweh hätte wenn Google es mitbekommt. Und dennoch macht man zu viel damit... ^^
Aber wenn ich genau weiss, dass mein Adressbuch und alles was ich schreibe umverschlüsselt übers Netz geht und dann auch noch bei dem Anbieter gespeichert werden überleg ich es mir evtl auch nochmal genauer. Ob das nun im Endeffekt wirklich eine Unterscheid macht, kann man aber kaum bewerten.

Also ich verwende Prosody als XMMP-Server und bin damit eigentlich recht zufrieden. Mittels der App Xabber auf den Android-Geräten einiger Bekannter und meiner Freundin kommunizieren wir darüber per SSL. Leider ist halt nicht jeder dem zugetan sich extra noch irgendwo nen Account anlegen zu müssen (dass, das in den anderen IMs nix anderes ist verstehen viele halt nicht).

Hier eine Vernünftige End-to-End-Verschlüsselung hin zu bekommen ist jedoch mehr als schwierig und um genau zu sein habe ich noch nichts (an freien Möglichkeiten) entdeckt was das anstandslos über XMMP hin bekommt. Daher verwende ich auch keine, sondern nur SSL im Moment. Die Daten laufen dann lesbar über den Server... Unschön aber bisher noch das einzig stabile.


juedan schrieb:
mir persönlich geht es auf den Sack, dass man mal wieder nur iOS und Android berücksichtigt. Wo bleiben denn die anderen Betriebssysteme wie Blackberry OS7 oder OS10? Ha und nicht mal für Windows gibt es eine App. Für diese Insellösung der Post gibt es von mir ein klares "Find ich nicht gut".
Zum Vergrößern anklicken....

Sind wir mal ehrlich... BlackBerry ist ist a) tot und b) bietet das eh alles gleich mit an... Privat nutzt kaum noch jemand BB. Und Windows... war wohl bisher nie wirklich am Leben (auf Smatphones). Anhand der Qualitätsmängel welche die App wohl noch aufweist sieht man ja, dass der Marktstart deutlich zu früh war... Und als kommerzielles Unternehmen fokussiert man sich halt, und das ist ja auch vernünftig, auf die zentralen (sprich meist genutzten) Plattformen.
 
Ich nutze auch Prosody, der läuft recht schnuckelig - aber ausser meiner Verlobten und nen Kumpel jabbert niemand den ich kenne. Ich nutze das auch weniger auffen Smartphone.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben