Cryptnote – verschlüsselte und selbstzerstörende Nachrichten

О боже… safenote предлагает дополнительную загрузку файла, но не сообщение/заметка + файл, как я предлагаю. Также нет уведомления по телеграмме. Вы можете сохранить альтернативу, потому что она не будет поддерживать шифрование на стороне клиента, потому что для этого нужен Javascript. Все, что „уживается“ без Javascript, не может быть безопасно. Потому что вы не можете понять, было ли сообщение зашифровано или нет. И вы не можете понять, хранится ли ключ для расшифровки на сервере или нет. Вопрос о том, как шифровать на стороне клиента без Javascript, является риторическим вопросом и вовсе не имел в виду серьезно. У меня была только надежда, что на это отреагирует какой-нибудь пользователь, который здесь говорил. Потому что без Javascript в браузере нет шифрования на стороне клиента.

Отчасти мне интересно, что происходит с людьми, радуйтесь, что есть альтернатива. Это все еще зависит от тебя, используешь ты эту альтернативу или нет. Кроме того, Cryptnote предлагает отправку простых сообщений БЕСПЛАТНО.

Okay, Gag verstanden. Jetzt bitte in Deutsch weiter. Sonst lösche ich.

Wie sieht das denn bei der Skriptsprache „Brython“ aus? Also laut deren Definition zum Verwendungszweck, sollte eine Verschlüsselung im Browser dort doch auch möglich sein!? Da ich Brython nur oberflächlich kenne, wollte ich mal nachfragen! :wink:

ist ja auch völlig okay, Alternativen sind in jedem Bereich immer eine Bereicherung, allerdings gibt es nunmal zu Hauf solche Seiten und ich kann mir nicht vorstellen dass du mit deinem Premium Service Fuß Faßen wirst, privnotes sendet man sich abundan, wenn es Diskret wird, wer dauerhaft gecrypted anonym sich Nachrichten schreiben will, wird dann eher sowas wie Wickr benutzen.

Das mag ja alles sein, man sollte bedenken, dass es Cryptnote erst seit ca. Februar gibt… Es werden sicherlich einige Änderungen und Verbesserungen durchgeführt, es kommen neue Features hinzu, alte Features werden verbessert, etc.

Ich brauche Zeit…

Kann ich dir nicht so viel dazu sagen, außer dass ich keine Projekte kenne, die Brython einsetzen. Scheint sich aber auch nicht so wirklich durchgesetzt zu haben.

Hm, und mit der Seite https://cryptnote.org/ die es bereits seit 2016 gibt hat deine Seite auch nichts zu tun?

Neee…damit hat der Alex nixx zu schaffen! Ich würde auch nicht empfehlen, bei wirklich wichtigen Texten, diese Seite zu nutzen! Das Script der Seite ist fast 2,5 Jahre alt und seitdem wurde dort auch nichts mehr an dem Prokjekt überhaupt getan!!
Die Site hatte sogar bei mir das Problem, einen top aktuellen Chromium-Browser zu erkennen und meint, dass dieser viel zu alt wäre!?! :joy:
Woher sollte diese Uralt-Source auch wissen, was sich alles im Netz in den letzten 30 Monaten so getan hat… :thinking: :rofl: :rofl:

1 Like

Das etwas 2 Jahre nicht verändert wurde hat nicht zwingend etwas mit unsicher zu tun. Auch damals gab es Verschlüsselungsstandards die heute noch aktuell sind. Um die Qualität der Seite oder Aktualität der Seite ging es mir aber gar nicht…

Gebe ich dir völlig recht…Oftmals gilt ja auch das Argument: „Alte Besen kehren gut.“ Wie soll ich das sagen: Mir kam das Projekt an sich einfach sehr verlassen vor! :wink:

mit all den Informationen, die wir im Internet erhalten können, sehen diese wirklich alt und ungepflegt aus. das macht die Leute uninteressant

Mittlerweile hat mkb, ein Nutzer des ngb, eine vergleichbare Software entwickelt [1], die im Gegensatz zu Cryptnote selfhosted werden kann und Freie Open Source Software ist [2]. Daher ist die Existenzberechtigung für Cryptnote selbst für Ahnungslose meiner Meinung nach nicht mehr gegeben.

SecretNote

secretnote.mk-bauer.de

SecretNote ist ein Service, um anonym und verschlüsselt Nachrichten austauschen zu können, ähnlich zu privnote.com oder cryptnote.org. Diese Nachrichten können nur vom Empfänger gelesen werden und zerstören sich anschließend selbst. Als zusätzliches Feature stehen auch anonyme Chats zur Verfügung. Nachrichten werden dabei mit AES-GCM-128 verschlüsselt, Chat-Nicknames mit ECDSA-Signaturen abgesichert.

Für jede Nachricht (und jeden Chat) erhält der Ersteller einen geheimen Link, den er mit dem Empfänger teilen kann. Nur mit diesem Link ist es später möglich, die Nachricht zu lesen, da der benötigte kryptografische Schlüssel nur in diesem Link enthalten ist. Über einen zweiten, persönlichen Link kann der Ersteller einer Nachricht feststellen, ob seine Nachricht bereits gelesen wurde. Über einen persönlichen Chat-Link erhalten Teilnehmer des Chats Zugriff auf ihren persönlichen Nicknamen.

Features:

  • Ende-zu-Ende verschlüsselte Nachrichten, anonym und selbstzerstörend
  • E2E-verschlüsselte Chats, anonym und vergänglich
  • Optionale Lesebestätigung über Telegram
  • Sicheres Design: Nachrichten werden bereits im Browser verschlüsselt, der Server hat keine Möglichkeit die Nachrichten zu entschlüsseln. Die Integrität des Codes kann vom Benutzer händisch überprüft werden
  • Kostenlos und ohne Registrierung nutzbar
  • Frei und Open-Source - der Quellcode ist auf Github verfügbar, inkl. Paket zum selbst-hosten

1: https://ngb.to/threads/104705-SecretNote-anonyme-Nachrichten-und-Chats-sicher-und-open-source
2: https://github.com/MarkusBauer/secretnote/

Wenn der Herr Bauer ja so ein Perfektionist ist, verwundert mich zumindest die Tatsache, dass er anscheinend nicht weiß, dass wir in DE eine Impressumspflicht haben!?!

Solch ein Projekt unter einer deutschen (Sub) Domain, ohne ein sichtbares Impressum, hat dann auch keinerlei Existenzberechtigung!! :rofl: :rofl:

Wenn das deine einzige Kritik zur Software ist, würde ich das mal als Empfehlung werten :slight_smile:

Finde es toll, dass du gegenüber deinen „Mitbewerbern“ keinen Groll hegst.

Nicht so vorschnell…immerhin ist das Impressum nach fast 7 Monaten immer noch nicht da!!! :rofl: :rofl: :rofl:

Das andere Projekt ist doch nicht von VIP sondern Alex. :slight_smile:

@VIP: Unter welche Regel fällt denn die mk-Webseite, dass sie ein Impressum benötigt? Für mich weder kommerziell, noch redaktionell, es gibt keine Werbebanner oder Produktempfehlungen. Ich bin mir aktuell nicht sicher, inwiefern die DSGVO ein Impressum verlangt, falls dazu jemand Informationen hat?

Man braucht ein Impressum, wenn der inhaltlich Verantwortliche seinen Wohnsitz in Deutschland hat. Bei .de-Domains gilt sowieso, dass man mit einer Anschrift in Deutschland als sogenannter Admin-C bei der DENIC hinterlegt ist.
Das nennt man das Herkunftslandprinzip. (§ 3 TMG)

TMG §3.1: In Deutschland nach § 2a niedergelassene Diensteanbieter und ihre Telemedien unterliegen den Anforderungen des deutschen Rechts auch dann, wenn die Telemedien […] geschäftsmäßig angeboten oder verbreitet werden.

TMG §5: (1) Diensteanbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien […]

Meiner Meinung nach ist die mk-Webseite privater Natur und hat keinen „geschäftsmäßigen“ Charakter, wonach laut Gesetz keine Impressumspflicht besteht. Alle oben genannten Punkte (Werbung, journalistisch/redaktionell, Empfehlungen…) könnten eine Geschäftsmäßigkeit erzeugten, aber das ist dort auch nicht gegeben.

Siehe auch BMJV: https://www.bmjv.de/DE/Verbraucherportal/DigitalesTelekommunikation/Impressumspflicht/Impressumspflicht_node.html

Ich verstehe schon, was du meinst und gebe dir dabei gerne Recht. Nur sehe ich das speziell bei diesem Angebot hier, als nicht rechtssicher.
Meine Begründung wäre dabei, dass es sich dort ausschließlich um ein Angebot (oder auch Empfehlung) an externe, dritte Personen handelt.
Neben dem TMG kommt dann nämlich noch der blödsinnige Rundfunkstaatsvertrag zum Tragen - im Speziellen der Paragraph 55 dort.

§ 55 Informationspflichten und Informationsrechte

(1) Anbieter von Telemedien, die nicht ausschließlich persönlichen oder familiären Zwecken dienen, haben folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten:

  • 1.Namen und Anschrift sowie
  • 2.bei juristischen Personen auch Namen und Anschrift des Vertretungsberechtigten.

Quelle: https://beck-online.beck.de/Dokument?vpath=bibdata%2Fkomm%2Fhahnvestingkorfr_4%2Frfunkstvertr%2Fcont%2Fhahnvestingkorfr.rfunkstvertr.p55.htm&anchor=Y-400-W-HAHNVESTINGKORFR-G-RFUNKSTVERTR-P-55

Jetzt kommt es ganz und gar auf die Auslegung des persönlichen Zwecks an! Der Zweck ist aber in dem Fall eine Dienstleistung, die für Dritte bereitgestellt wird…
Die Überschrift über dem Textfeld „Speichern Sie Ihre Nachricht - verschlüsselt!“ bestätigt ja schon, dass es sich um eine Dienstleistung handelt, die für Besucher der Site eingerichtet wurde!
Da die Textspeicherung auch noch zusätzlich verschlüsselt wird, ist der Dienstleistungscharakter nochmals bestätigt!

Aufgrund der Formulierung auf der Webseite und der Formulierungen auf Github würde ich dir in dem Punkt zustimmen, sodass der private Charakter verloren geht, und daher wohl auch eher auf die vereinfachte Impressumspflicht gehen.

Einziges Aber: Die Verschlüsselung passiert beim Client und auf dem Server, sodass ich dies nicht als Dienstleistung zählen würde. Eine zusätzliche Verschlüsselung auf dem Server, wie sie ursprünglich Cryptnote aus diesem Thread vornahm, geschieht dort nicht. Macht den Kohl aber nicht weniger fett, wenn die Formulierungen eine Dienstleistung außerhalb des persönlichen Interesses zulassen.

1 Like