OTR
. Mit OMEMO
sind verschlüsselte Gruppenchats und Dateiübertragungen, Offline-Nachrichten und die synchrone Verwendung von mehreren Geräten möglich.Dies ist eine alte Version des Dokuments!
Eine Liste von privatssphäre-freundlichen Apps für Alltag und Aktivismus. Alle Apps in dieser Liste sind frei und open-source.
Signal ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal. Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen. Nennenswerte Funktionen:
Conversations ist ein leistungsfähiger und stromsparender Jabber-Messenger für Android.
Silence ist ein Messenger für verschlüsselte SMS und MMS. Du benötigst also keine mobile Internet-Verbindung, um verschlüsselt zu chatten. Bedenke aber auch, dass deine Metadaten nicht verschlüsselt sind und dass Mobilfunkprovider (z.B. Vodafone, O² etc) und staatliche Behörden nachvollziehen können, wann du mit wem schreibst.
Riot ist ein Messenger für das relativ junge, offene Chatprotokoll Matrix. Das ist, ähnlich wie Jabber/XMPP, ein dezentrales und föderiertes Protokoll. Offenheit und Föderation bedeuten, dass (theoretisch) jede Person einfach ihren eigenen Server betreiben kann, der über ein gemeinsames Chatprotokoll mit anderen Servern kommunizieren kann, so wie es auch bei Emails üblich ist. Der Messenger Riot zurzeit der ausgereifteste Messenger für das Matrix-Protokoll und beherrscht Ende-zu-Ende-Verschlüsselung für Chat und Telefonie. Die Verschlüsselung muss pro Chat-Room einzeln aktiviert werden.
Matrix versucht eine offene Alternative zu proprietären Apps wie Slack und Discord darzustellen und bietet viele Features für Community- und Gruppen-Verwaltung, kollaborative Arbeit und die Einbindung von externen Apps und Bots an. Im Gegensatz Signal fallen allerdings sehr viele Metadaten an (wer, wann, mit wem) und es gibt Kritik, dass das die Entwickler*innen von Riot/Matrix zu wenig Fokus auf Privatsphäre legen würden. Gerade deswegen solltest du bei der Wahl deines Servers einen möglichst datenschutzfreundlichen Anbieter wählen.
Briar ist eine experimentelle App, die den gesamten Verkehr über das Tor-Netzwerk leitet und ganz ohne zentralen Server auskommt. Sie richtet sich besonders an Journalist*innen und Aktivist*innen mit besonderen Bedürfnissen an Anonymität. Die App befindet sich im Beta-Stadium und ist noch nicht sehr ausgereift.
K-9 Mail ist eine funktionsreiche Mail-App für Android, die für mehrere Mail-Konten gleichzeitig benutzen kannst.
Du kannst die App zusammen mit OpenKeychain verwenden, um deine Mails mit OpenPGP zu verschlüsseln. OpenKeychain unterstützt die Verwendung eines Security Tokens, das ist verschlüsselter USB-Stick, auf dem du sicher deine PGP-Schlüssel abspeichern kannst. Im Wiki von OpenKeychain kannst du nachlesen, welche Modelle dafür geeignet sind.
Jami ist eine open-source Alternative zu Skype und ähnlichen Apps mit Ende-zu-Ende-Verschlüsselung für Telefonie und Videochat. Es funktioniert peer-to-peer, d.h. deine App kommuniziert direkt und ohne umweg über anderer Leute Server mit dem Gerät der jeweils anderen Person. Jami ist für Android, iOS, Mac, Linux und Windows verfügbar. Die App ist zurzeit noch im Beta-Stadium und einige Funktionen sind eingeschränkt, z.B. die Synchronisation von mehreren Geräten.
Plumble ist eine Android App für Mumble, eine freien Sprachkonferenzsoftware. Der Datenverkehr zwischen Client und Server ist vollständig verschlüsselt und damit auch deine Gespräche. Der Verkehr ist allerdings nicht ende-zu-ende-verschlüsselt, du solltest also unbedingt einen vertrauenswürdigen Server nutzen (z.B. den Server von Systemli).
Mumble zeichnet sich durch eine niedrige Latenz aus, das heißt die Übertragungs ist auch bei langsamer/wackliger Internet-Verbindung relativ schnell und stabil. Im Gegensatz zu Signal, Jami und anderen Telefonie-fähigen Apps in dieser Liste ist Mumble auch für Konferenzen mit vielen Personen geeignet, bei denen auch Nutzer*innen während der Konferenz auch offline gehen können, ohne die Unterhaltung zu unterbrechen. Man muss nicht die Usernamen oder Telefonnummern der anderen Teilnehmer*innen zu kennen, sondern braucht nur das Passwort und den Namen des gemeinsamen Konferenz-Raumes.
Die App kann über den Google Play Store oder F-Droid installiert haben. Bei F-Droid musst du in den Einstellungen die Paketquellen vom Guardian Project aktiviert haben. Zusätzliche Add-Ons können den Tor Browser deanonymisieren und sollten auf keinen Fall installiert werden!
Auch andere Apps als der Tor Browser können mithilfe von Orbot über das Tor Netzwerk geleitet und anonymisiert werden. Du kannst auch den VPN-Modus verwenden, um deinen gesamten Internet-Verkehr über das Tor-Netzwerk zu tunneln. Bedenke aber, dass viele Apps nicht für Anonymität optimiert sind und womöglich deine Zeitzone, Geräte-Name oder andere, deanonymisierende Infos preisgeben könnten. Im Wiki findest du eine Anleitung für die Benutzung von Orbot.
Da bei der Nutzung eines VPN dein Anbieter deinen gesamten Verkehr umleitet, ist die Wahl eines Anbieters eine besonders sensible Entscheidung. Kostenlose Dienste von kommerziellen Anbietern solltest du unbedingt vermeiden: Nicht selten finanzieren sich solche durch den Verkauf von Nutzer*innen-Daten für personalisierte Werbung. Eine gute Wahl ist der VPN-Service von riseup.net
Benutze Scrambled Exif, um Bilder vor dem Verschicken oder Hochladen von sensiblen EXIF-Daten wie dem Geräte-Modell oder dem GPS-Standort zu bereinigen.
Wenn du auf propriertäre Apps nicht verzichten kannst kannst deine unsicheren Spionage-Apps mithilfe von Shelter in einem seperaten Profil mit eigenem Dateispeicher, Kontakten etc. einsperren. Hier findest du eine Anleitung für die Einrichtung für Shelter.
Benutze andOTP, um deine Online Accounts mit Zwei-Faktor-Authentifizierung zu schützen. Im Wiki kannst du weiterlesen, wie und warum du das machen solltest.
Besitzer*innen einer Systemli-Mailadresse erhalten automatisch Zugang zur Nextcloud-Instanz von Systemli. Nextcloud ist eine freie und open-source Alternative zu Dropbox, Google-Drive und ähnlichen Clouddiensten und ist durch Apps erweiterbar. Die Instanz von Systemli hat beispielsweise nicht nur eine Dateiablage, sondern auch einen Kalender, Kontakte, Notizen, Aufgaben, Gruppen und eine Einzel- und Gruppen-Telefonie.
Nextcloud heißt der Standard-Client für die Synchronisation mit deiner Dateiablage. Sie bietet unter anderem die Funktion „Auto-Upload von Fotos“, die in einigen Situationen sehr praktisch sein kann.
Du kannst Nexctloud Talk für verschlüsselte Telefonie verwenden. Dafür auf seiten des Servers die Talk-App aktiviert worden sein. Außer für Android gibt es auch eine App für iOS. Andere brauchen aber nicht notwendig ein Smartphone, um mit dir zu telefonieren, sondern können ihren Browser dafür benutzen.
Eine Notizen-App für das Anlegen und Bearbeiten von Notizen.
OTR
. Mit OMEMO
sind verschlüsselte Gruppenchats und Dateiübertragungen, Offline-Nachrichten und die synchrone Verwendung von mehreren Geräten möglich.