TrutzRTC

Schutz vor Ausspähung bei Chat und Video-Telefonie (-> TrutzRTC)

Textuelle Message-Systeme wie SMS werden immer mehr durch internetbasierte Messenger wie z.B. WhatsApp und Telefonie- und Video-Services durch internetbasierte Services wie z.B. Skype abgelöst. Einfache Nutzung und hohe Teilnehmerreichweiten verführen Teilnehmer mancher Dienste, mehr oder weniger bewusst, ihre eigenen Kontakte den „Social Networks“ preiszugeben. Selbst wo das nicht passiert, erfahren, analysieren und speichern die Betreiber zumindest die Meta-Daten. Abhängig von den zustimmungspflichtigen AGBs erhalten Betreiber großzügige Rechte an Text- und Bildmaterial und werden eventuell sogar berechtigt, die von ihnen gesammelten Daten zu verkaufen.
Erstaunlich ist ebenso, wie unbedarft manche Firmen Webmeetings abhalten oder über Internet telefonieren, wobei schutzbedürftige Inhalte der Wirtschaftsspionage preisgegeben werden.
Durch TrutzRTC erhält der Benutzer zwei voll verschlüsselte Kommunikationsfunktionen:

  1. Messaging-Service (vergleichbar WhatsApp)
    1. Textnachrichten, und je nach verwendetem Client auch weitere Funktionen wie Audio-, Video-Konferenzen, File-Transfer, Screen-Sharing
    2. Unterstützt betriebssystemübergreifend Clients für Windows und Apple, sowie mobil für Android und iOS
    3. Adressierbar über TrutzMail Adressen
  2. Audio- und Video-Konferenz-Service (vergleichbar Skype) mit mehreren Teilnehmern
    1. TrutzBox bietet WebRTC-fähigen Konferenz-Server
    2. Nur Organisator benötigt TrutzBox
    3. Teilnehmer benötigen lediglich einen Browser, der den WebRTC-Standard unterstützt (fast alle gängigen Browserversionen unterstützen den Standard)

 

TrutzRTC bietet verschlüsselte Echzeitkommunikation

Comidio hat dazu auf der TrutzBox zwei Funktionen implementiert:

  • Chat-Service (XMPP Server)
    • Das XMPP (Extensible Messaging and Presence Protocol), auf Deutsch „erweiterbares Nachrichten- und Anwesenheits-Protokoll“, ist ein Internet-Standard zum Austausch von Nachrichten (Chat). Ein XMPP-Server verwaltet Benutzer, den Online-Status der Benutzer und Nachrichten. Falls eine Nachricht an einen Teilnehmer verschickt werden soll, der sich nicht auf dem gleichen Server wie der Absender befindet, wird der Ziel-Server (TrutzBox des Kommunikations-Partners) ermittelt, Kontakt aufgenommen und die Nachricht zu diesem XMPP-Server ausgeliefert. Das gleiche gilt nicht nur für Nachrichten sondern auch für andere Funktionen, wie z.B. Anwesenheitsstatus.
      Dadurch wird kein zentraler Server außerhalb der TrutzBox verwendet. Keiner, der den Internet-Verkehr abhört, ist in der Lage, Daten zu entschlüsseln. Ein möglicher Angreifer, der den Internetverkehr überwacht, ist nicht einmal in der Lage zu erkennen, dass es sich überhaupt um eine XMPP-Kommunikation handelt oder die IP-Adressen von Absender oder Empfänger zu scannen oder zu erkennen.
    • Je nach verwendetem Client sind zusätzlich zu Chat auch weitere Funktionen wie Audio-, Video-Konferenzen, File-Transfer, Screen-Sharing … möglich.
  •  Audio- und Video-Konferenz-Service
    • WebRTC ist ein lebender, in Phasen definierter Standard, welcher von den Browser-Herstellern nach und nach implememtiert wird.
    • Um dem TrutzBox Nutzer auch eine sichere Lösung für Telefon- oder Video-Konferenzen mit mehreren Teilnehmern zu ermöglichen, bietet die TrutzBox einen WebRTC-fähigen Konferenz-Server, mit dem Audio-/Video-Konferenzen direkt mit einem Standard-Internet-Browser, also ohne zusätzliche Software, möglich sind.
      Dadurch kann der TrutzBox Nutzer ohne externe kostenpflichtige Videokonferenzanbieter, die stets Metadaten (wer mit wem, wann, …) sammeln und ggf. missbrauchen, eigene und sichere (da verschlüsselte) Audio-/Videokommunktion betreiben; ohne dass ein Dritter Metadaten erhält.
    • Somit wird einfachste Bedienbarkeit und höchste Sicherheit, auch bei TrutzBox übergreifender Kommunikation sichergestellt. Einmal angelegte TrutzMail Adressen können direkt auch für Messaging verwendet werden

TrutzRTC läuft automatisch, muss nicht konfiguriert werden und hat keine Benutzeroberfläche auf der TrutzBox.Comidio macht unabhängig von monopolistischen Serviceanbietern, die automatisch alle Metadaten verfolgen!-> Wiki-Handbuch -> TrutzRTC