Nabend,
ich war kürzlich über diese Info gestolpert:
DRK: Per Skype zum Enkel - Ein PC-Führerschein für Altenheimbewohner? Das FSJ macht es möglich.
http://www.drk-kv-giessen.de/news/per-skype-zum-enkel/2,45,2015/
=> http://www.drk-freiwilligendienste-st.de/fsjdigital.html
=> http://www.bundesregierung.de/Content/DE/Artikel/2014/09/2014-09-18-fsj-digi...
Das Stichwort "Skype" triggert bei mir immer so :/ Es gibt inzwischen doch so schöne WebRTC Lösungen, z.B. https://appear.in/
Hat jemand passendes Info-Material zur Hand oder Zeit (vorhandene) Infos zielführend aufzubereiten, damit dort nicht nur Telekom und NrEins.de AG den Leute Ihre Welt verkaufen?
Guten Abend,
habe dazu eine Frage:
WebRTC ist mittlerweile dafür bekannt Datenschutz im Web auszuhebeln. Daher raten viele es zu deaktivieren.
Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ?
Oder verstehe ich was Falsch ?
Beste Grüße
Radi
Am 15. September 2015 20:18:13 schrieb Benjamin Hagemann benny@benny.de:
Nabend,
ich war kürzlich über diese Info gestolpert:
DRK: Per Skype zum Enkel - Ein PC-Führerschein für Altenheimbewohner? Das FSJ macht es möglich.
http://www.drk-kv-giessen.de/news/per-skype-zum-enkel/2,45,2015/
=> http://www.drk-freiwilligendienste-st.de/fsjdigital.html
=> http://www.bundesregierung.de/Content/DE/Artikel/2014/09/2014-09-18-fsj-digi...
Das Stichwort "Skype" triggert bei mir immer so :/ Es gibt inzwischen doch so schöne WebRTC Lösungen, z.B. https://appear.in/
Hat jemand passendes Info-Material zur Hand oder Zeit (vorhandene) Infos zielführend aufzubereiten, damit dort nicht nur Telekom und NrEins.de AG den Leute Ihre Welt verkaufen?
-- Grüße, Benny _______________________________________________ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Nabend Radi,
On Tue, Sep 15, 2015 at 08:43:33PM +0200, Radoje Stojisic wrote:
habe dazu eine Frage:
WebRTC ist mittlerweile dafür bekannt Datenschutz im Web auszuhebeln.
uh? Das höre ich jetzt zum ersten mal.
Daher raten viele es zu deaktivieren.
Meinst du diesen Context?
heise: Firefox und Chrome verraten IP-Adressen trotz VPN (31.01.2015) http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-tr...
Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ?
Oder verstehe ich was Falsch ?
Ich sage mal, dass kommt ganz auf den Anwendungsfall an. Ich persönliche habe öffentliche IPs auf meinen Namen. Aus Sicht des Netzwerkers finde ich es cool, wenn ich ein SIP Telefon in meinem LAN eine öffentliche IP geben kann, da es damit weltweit direkt erreichbar ist. Wenn man dann eine Open Source Software einsetzen kann, welche es einem ermöglicht, aus dem Browser heraus direkt Bild, Ton, Daten ohne großartig zentrale Server zu übertragen, dann finde ich dies gut. Die kleinen Start/Init/Vermittlungsscripte kann man auch auf eigene Server legen. So werden dezentrale und peer to peer Kommunikation gestärkt.
Debian verknüpft es bei seinen internen Projektdiensten auch direkt mit SIP: https://bits.debian.org/2014/01/debian-sip-webrtc.html
Asterisk hat es auch schon eine Weile intus: https://wiki.asterisk.org/wiki/display/AST/Asterisk+WebRTC+Support
Ich fänd es "cool", wenn man alle Skype user auf offene Protokolle und direkte Verbindungen umstellen könnte.
So habe ich es zumindest bisher wahrgenommen.
Guten Morgen,
da kann man nicht viel mehr von Datenschutz reden, als wenn man beim Telefonieren die Nummer des Anrufers angezeigt zu bekommen, denke ich. Problematisch wäre das, wenn alle über den Dienst kommunizierenden sehen könnten, von welches IPs aus der Dienst noch genutzt wird. Oder halt dieses VPN-Problem, falls man seine IP, aus welchem Grund auch immer, verbergen will. Wenn Vermittlung und Verschlüsselung über einen zentralen, US-amerikanischen Dienst mit proprietären Protokollen ausgehandelt werden, seh ich da Datenschutz und Privatsphäre viel eher gefährdet. Eine kurze Suche ergibt, daß Ende-zu-Ende-Verschlüsselung in WebRTC eingebaut ist, so daß man sich wohl keine Sorgen machen muss, belauscht zu werden. Die Frage, ob man seine IP verschleiern kann, wenn man WebRTC nutzt, ist allerdings nicht so leicht zu beantworten. Sollte aber möglich sein, sonst hätte es ja auch ein Problem, die öffentliche IP rauszukriegen, wenn man hinter nem NAT-Router sitzt.
Gruß, Florian
Am 15. September 2015 21:41:55 MESZ, schrieb Benjamin Hagemann benny@benny.de:
Nabend Radi,
On Tue, Sep 15, 2015 at 08:43:33PM +0200, Radoje Stojisic wrote:
habe dazu eine Frage:
WebRTC ist mittlerweile dafür bekannt Datenschutz im Web
auszuhebeln.
uh? Das höre ich jetzt zum ersten mal.
Daher raten viele es zu deaktivieren.
Meinst du diesen Context?
heise: Firefox und Chrome verraten IP-Adressen trotz VPN (31.01.2015) http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-tr...
Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ?
Oder verstehe ich was Falsch ?
Ich sage mal, dass kommt ganz auf den Anwendungsfall an. Ich persönliche habe öffentliche IPs auf meinen Namen. Aus Sicht des Netzwerkers finde ich es cool, wenn ich ein SIP Telefon in meinem LAN eine öffentliche IP geben kann, da es damit weltweit direkt erreichbar ist. Wenn man dann eine Open Source Software einsetzen kann, welche es einem ermöglicht, aus dem Browser heraus direkt Bild, Ton, Daten ohne großartig zentrale Server zu übertragen, dann finde ich dies gut. Die kleinen Start/Init/Vermittlungsscripte kann man auch auf eigene Server legen. So werden dezentrale und peer to peer Kommunikation gestärkt.
Debian verknüpft es bei seinen internen Projektdiensten auch direkt mit SIP: https://bits.debian.org/2014/01/debian-sip-webrtc.html
Asterisk hat es auch schon eine Weile intus: https://wiki.asterisk.org/wiki/display/AST/Asterisk+WebRTC+Support
Ich fänd es "cool", wenn man alle Skype user auf offene Protokolle und direkte Verbindungen umstellen könnte.
So habe ich es zumindest bisher wahrgenommen.
On 16.09.2015 08:11, Florian Ermisch wrote:
Guten Morgen,
da kann man nicht viel mehr von Datenschutz reden, als wenn man beim Telefonieren die Nummer des Anrufers angezeigt zu bekommen, denke ich. Problematisch wäre das, wenn alle über den Dienst kommunizierenden sehen könnten, von welches IPs aus der Dienst noch genutzt wird. Oder halt dieses VPN-Problem, falls man seine IP, aus welchem Grund auch immer, verbergen will. Wenn Vermittlung und Verschlüsselung über einen zentralen, US-amerikanischen Dienst mit proprietären Protokollen ausgehandelt werden, seh ich da Datenschutz und Privatsphäre viel eher gefährdet. Eine kurze Suche ergibt, daß Ende-zu-Ende-Verschlüsselung in WebRTC eingebaut ist, so daß man sich wohl keine Sorgen machen muss, belauscht zu werden. Die Frage, ob man seine IP verschleiern kann, wenn man WebRTC nutzt, ist allerdings nicht so leicht zu beantworten. Sollte aber möglich sein, sonst hätte es ja auch ein Problem, die öffentliche IP rauszukriegen, wenn man hinter nem NAT-Router sitzt.
Gruß, Florian
Am 15. September 2015 21:41:55 MESZ, schrieb Benjamin Hagemann benny@benny.de:
Nabend Radi,
On Tue, Sep 15, 2015 at 08:43:33PM +0200, Radoje Stojisic wrote:
habe dazu eine Frage:
WebRTC ist mittlerweile dafür bekannt Datenschutz im Web
auszuhebeln.
uh? Das höre ich jetzt zum ersten mal.
Daher raten viele es zu deaktivieren.
Meinst du diesen Context?
heise: Firefox und Chrome verraten IP-Adressen trotz VPN (31.01.2015) http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-tr...
Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ?
Oder verstehe ich was Falsch ?
Ich sage mal, dass kommt ganz auf den Anwendungsfall an. Ich persönliche habe öffentliche IPs auf meinen Namen. Aus Sicht des Netzwerkers finde ich es cool, wenn ich ein SIP Telefon in meinem LAN eine öffentliche IP geben kann, da es damit weltweit direkt erreichbar ist. Wenn man dann eine Open Source Software einsetzen kann, welche es einem ermöglicht, aus dem Browser heraus direkt Bild, Ton, Daten ohne großartig zentrale Server zu übertragen, dann finde ich dies gut. Die kleinen Start/Init/Vermittlungsscripte kann man auch auf eigene Server legen. So werden dezentrale und peer to peer Kommunikation gestärkt.
Debian verknüpft es bei seinen internen Projektdiensten auch direkt mit SIP: https://bits.debian.org/2014/01/debian-sip-webrtc.html
Asterisk hat es auch schon eine Weile intus: https://wiki.asterisk.org/wiki/display/AST/Asterisk+WebRTC+Support
Ich fänd es "cool", wenn man alle Skype user auf offene Protokolle und direkte Verbindungen umstellen könnte.
So habe ich es zumindest bisher wahrgenommen.
Was ist eigentlich das Problem mit der IP?
Die meisten Menschen nutzen IPv4 mit wechselnden IPs. Da hat der, der heute anruft, wahrscheinlich morgen schon eine andere IP. Und die IP verrät dem Enkel oder der Enkelin allenfalls, welchen Provider Oma oder Opa nutzt (oder die- oder derjenige, deren oder dessen Anschluss Opa oder Oma gerade nutzt).
Ok, das Altenheim mag ja eine feste IP haben. Dann weiß der oder die Angerufene, dass die oder der Anrufende gerade im Altersheim sitzt und nicht in einem Internetcafe oder sonstwo.
Es ist eigentlich immer bei einer peer-to-peer-Verbindung so, dass die jeweiligen peers gegenseitig ihre IPs kennen (müssen). Diese zu verschleiern und trotzdem miteinander kommunizieren zu können, erfordert ziemlichen Aufwand (s. TOR). Und sie so zu verschleiern, dass die für ein "Bildtelefonat" notwendigen Bandbreiten und Latenzen eingehalten werden, erst recht. Und warum will ich meine IP verschleiern, wenn ich bereitwillig meine Visage präsentiere? Mit allem, was aus meiner Mimik abgelesen werden kann?
Die Alternative ist ein zentraler Server (und nur ein "Tontelefonat"). Aber da wird das Kind wohl mit dem Bade ausgeschüttet, oder?
Klar sollte man Freie Software und Offene Formate ins Spiel bringen.
Und eine gemeinnützige Institution mit hohem Ansehen wie das DRK sollte sich nicht zum Handelsvertreter eines Unternehmens (Microsoft) machen, selbst wenn dieses Dienste kostenlos anbietet, sondern vielmehr aufklären, was "kostenlos" im Internet bedeutet.
Was sonst noch zu Skype zu sagen ist, kann man kompakt u.a. hier nachlesen:
https://de.wikipedia.org/wiki/Skype#Kritik
Gruß Michael
On 2015-09-16 10:48, RA Stehmann wrote:
Was ist eigentlich das Problem mit der IP?
Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt einen kompletten Satz Verbindungsdaten.
Das ist ein generelles technisches Problem bei Peer-To-Peer-Netzen, und auch der Grund warum z.B. von der Nutzung von Torrent über TOR abgeraten wird - die Torrent-Peerlisten wirken im worst case deanonymisierend auf den übrigen TOR-Traffic des Peers.
Peer-To-Peer-Clients teilen idR. einer Vermittlungsstelle, sei das ein Tracker, eine DHT oder wie bei WebRTC ein STUN-Server ihre echte IP mit. Dabei nützt es nichts, wenn der Kanal auf dem das passiert anonymisiert ist. Die IP holt sich dein Webbrowser idR. via UPnP von deinem Plastik-Router. Ohne die echte IP kommt bei WebRTC keine Verbindung zustande.
Damit wird der WebRTC Mechanismus im Browser zu einem bequemen Vehicel um gegen Anonymisierer vorzugehen, selbst wenn du überhaupt gar keine Videotelefonie nutzt.
All das ist bei Skype natürlich auch der Fall, die Kritik ist nicht als relativ zu betrachten. Ich selbst finde es nur unglaubwürdig hier die große Bildtelefon-Revolution auszurufen. WebRTC scheint mir noch zu bequem in die Geschäftsmodelle von FB, MS, G und i zu passen. Wenn wir etwas verändern wollen, dürfen wir uns jetzt bloß nicht zurücklehnen.
Paul Hänsch schrieb:
Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt einen kompletten Satz Verbindungsdaten.
...
All das ist bei Skype natürlich auch der Fall, die Kritik ist nicht als relativ zu betrachten. Ich selbst finde es nur unglaubwürdig hier die große Bildtelefon-Revolution auszurufen. WebRTC scheint mir noch zu bequem in die Geschäftsmodelle von FB, MS, G und i zu passen. Wenn wir etwas verändern wollen, dürfen wir uns jetzt bloß nicht zurücklehnen.
Gibt es Alternativen zu WebRTC, die diese Probleme angehen? Zumindest in Konzeptform?
Gruß Volker
Am 17. September 2015 17:29:17 MESZ, schrieb Volker Diels-Grabsch v@njh.eu:
Paul Hänsch schrieb:
Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt einen kompletten Satz Verbindungsdaten. ... […]
Gibt es Alternativen zu WebRTC, die diese Probleme angehen? Zumindest in Konzeptform?
Gruß Volker
Die eigene, öffentliche IP sollte sich mit beliebigen STUN-Servern ermitteln lassen, davon könnten zufällig zwei aus einer hinreichend großen Menge* ausgewählt werden. Die Aushandlung der WebRTC-Verbindung sollte sich auch über einen zuvor aufgebauten Kanal wie XMPP+OTR machen lassen. Weiß nicht, ob XMPP-Clients schon beim Start per STUN ihre Verbindung analysieren, wäre hierfür sinnvoll.
SOCKS5 [0] könnte auch UDP, damit sollte sich also auch die externe IP des Proxys ermitteln lassen. Natürlich muss dann auch der WebRTC-Stream durch diesen Proxy gehen, womit der Inhalt der Signalisierung eigentlich wieder offen gelegt wird. Es sei denn, die Endpunkte würden öffentlich erreichbare, frei nutzbare SOCKS-Proxies benutzen und könnten somit für Proxy des anderen Endes die öffentliche IP ermitteln :D
Gruß, Florian
PS: sry wenns wirr ist, für mich schon viel zu spät
*) so daß es sehr unwahrscheinlich ist, daß beide Seiten den gleichen STUN-Server kontaktieren. [0] https://en.m.wikipedia.org/wiki/SOCKS#SOCKS5