Riot - dezentraler, quelloffener, verschlüsselter Multi-Device-Chat

S

syscrh

Guru
Threadstarter
Mittlerweile hat Riot am Desktop und unter Android einige Updates erhalten und damit auch Stabilitätsverbesserungen und neue Funktionen, darunter auch ein neues Layout für die mobile Variante. Außerdem kann man nun unter anderem das Senden von Lesebestätigungen deaktivieren.

Zudem habe ich nun die Sprach- und Videotelefonie ausgiebig getestet und ich kann sagen, dass sie ziemlich ordentlich funktioniert. Allerdings benötigt man ein ausreichend schnelles Gerät. Auf einem Samsung Nexus S lag die Latenz bei Videotelefonie bei 5 - 10 Sekunden, auf einem Sony Xperia X Compact und einem LG Nexus 5X hingegen bei ca. einer Sekunde. Tonqualität ist sehr gut, Videoqualität abhängig vom Gerät, aber grundsätzlich ausreichend.

Riot ist somit auch als Alternative zu Skype anzusehen. Telefonie mit einer verschlüsselten Gruppe funktioniert allerdings heute leider noch nicht.

Ansonsten ist bei mir Riot weiterhin der einzige eingesetzte Messenger und bisher hatte ich keinerlei größere Probleme damit.
 
S

syscrh

Guru
Threadstarter
Seit neuestem funktioniert der Schlüsselaustausch auf Wunsch auch automatisch. Hierzu muss man nach dem Hinzufügen eines neuen Gerätes einfach an einem alten Gerät die Frage bestätigen, ob das neue Gerät die Schlüssel bekommen darf.

Ansonsten gibt's mittlerweile sowohl am Desktop, als auch am Android-Telefon die Möglichkeit ein Dark-Theme festzulegen.

Mittlerweile nutze ich den Messenger auch mit einigen weniger technisch versierten Nutzern und bisher haben alle die einfache Bedienung und gut bedienbare Oberfläche als positive Features genannt. Auch hat der Messenger immer zuverlässig funktioniert (einzig die F-Droid-Variante klingelt nicht zuverlässig bei eingehenden Anrufen). Bisher hat sich nur eine Person beschwert, bei der im Sommer die Verschlüsselung für Probleme gesorgt hat, aber das dürfte mittlerweile durch die vielen Updates behoben sein.
 
S

syscrh

Guru
Threadstarter
Neue Screenshots mit aktiviertem Dark-Theme (gibt noch ein zweites, welches statt grau komplett schwarz ist). Ich hoffe, dass das einen aktuelleren Einblick in den Messenger gibt, da sich seit dem Startpost doch eine ganze Menge geändert hat.

Ich musste einige Stellen unkenntlich machen, aber ich denke, dass man trotzdem noch einen Eindruck vom aktuellen (Zu)stand bekommen kann.
 

Anhänge

D

devzero

Experte
@syscrh

Die Verschlüsselungsprobleme kenn ich nur zu gut, is die Frage ob die am Server oder Client, oder beides waren und ob man die Geräteschlüssel weghauen muss.
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von cptechnik - Grund: Vollzitat gelöscht, bitte Forenregeln beachten! — Gruß cptechnik
S

syscrh

Guru
Threadstarter
Interessant ... Bis auf kleinere "kosmetische" Probleme hatte ich eigentlich in den letzten Monaten keine Probleme mit der Verschlüsselung. Ab und an konnte ein neues Gerät meine eigenen Nachrichten nicht entschlüsseln, aber dann meldet man sich dort eben am Client nochmal neu an und importiert die Schlüssel eines problemlosen Gerätes. Danach war eigentlich immer alles wieder gut.
Ansonsten hat es immer gut bei mir funktioniert (von dem einen Kontakt im Sommer abgesehen, der leider seitdem kein Matrix mehr nutzt).
 
Rosa Elefant

Rosa Elefant

Lexikon
Wie ist das eigentlich bei Riot mit der Freigabe der Kontaktliste? Funktioniert das ohne?
Und gibt es irgendeine Möglichkeit, (wie bei Threema) Kontakte persönlich zu bestätigen?
 
S

syscrh

Guru
Threadstarter
Also bei mir hat Riot keinen Zugriff auf die Kontakte und ich kann den Messenger uneingeschränkt verwenden. Riot führt ein eigenes "Adressbuch" mit den Matrix-Kontakten. Optional gibt es die Funktion, dass es weitere Kontakte aus dem Adressbuch anzeigt und daher gibt es wohl auch die Berechtigung für das Adressbuch, welche man aber, wie gesagt, nicht gewähren muss.

Was meinst Du mit "Kontakte persönlich bestätigen"? Ich hab Threema nie ernsthaft verwendet, daher kenne ich mich damit nicht aus. Meinst Du damit den Schlüsselabgleich?
Wenn ja: Das ist möglich, muss aber für jedes Gerät und nicht für jeden Kontakt gemacht werden.
 
Rosa Elefant

Rosa Elefant

Lexikon
Ja, ich meine den Schlüsselabgleich. Bei Briar und Threema muss man dafür einander begegnen, ist das bei Riot auch so?
 
S

syscrh

Guru
Threadstarter
Du musst nicht, aber es bietet sich an. ;)
Aktuell ist es so, dass man den Schlüssel eines jeden Gerätes des Kontaktes abgleichen müsste (und richtet der eines neu ein, dann müsste man den auch wieder verifizieren) und meines Wissens (beim letzten Test) gibt es dafür auch noch keine Helferlein, wie z. B. einen Barcode.

Ich schreibe "müsste", da es m. M. n. unwahrscheinlich ist, dass sich jemand die Mühe macht und wirklich jedes neue Gerät eines Kontaktes abgleicht. Es ist leider nicht wie bei PGP auf Kontaktbasis gelöst und daher relativ umständlich, weswegen wohl die meisten Leute einfach blind vertrauen werden ...
 
D

devzero

Experte
Die Schlüssel werden auch pro Gerät erstellt somit kanns sein dass man schon mal mit 12 keys rum läuft.
 
S

syscrh

Guru
Threadstarter
Insgesamt ist es wohl nicht wirklich optimal gelöst ... Aber immerhin funktioniert die Verschlüsselung recht zuverlässig! ;)

Mal sehen, was bezüglich der Verschlüsselung in der Zukunft noch geschehen wird. Ich gehe davon aus, dass das einiges sein dürfte ...
 
P

->Paradroid

Erfahrenes Mitglied
syscrh schrieb:
Obendrauf gibt's optional noch die Möglichkeit die Nachrichten ende-zu-ende verschlüsseln. Das geht sogar mit Gruppenchats.
Was heißt das genau? Ende-zu-Ende-Verschlüsselung sollte doch die Standardeinstellung und der Messeanger von Anfang an darauf ausgelegt sein, wenn es etwas nutzen soll und die Sicherheitslücken im Code klein gehalten werdne sollen. Sonst bin ich selbst mit WA sicherer dran. Ist die standardmäßige Ende-zu-Ende-Verschlüsselung inzwischen der Fall? Ich will meinen zukünftigen Chatpartnern nicht jedes mal erzählen müssen, warum und wieso nun dieser zusätzliche Klick notwendig ist. Verschlüsselung war damals selbst über SecureIM schon möglich, hat nur fast niemand genutzt.

Was bietet dieses Protokoll gegenüber Tox für Vorteile? Ich konnte bisher lediglich eine etwas einfacherer Erstellung von Gruppenchats finden.

Dass es die Installationsdatei für Android nicht zum runterladen gibt, macht den Messenger für mich auch sehr unsympathisch. Der Messenger soll sicher sein aber für die Installation braucht man ein Google-Konto? (ja oder eben wieder noch eine weitere App, F-Droid). Dass man die Installationsdatei über die F-Droid-Seite runterladen kann aber nicht beim Entwickler direkt wundert mich.

syscrh schrieb:
Also bei mir hat Riot keinen Zugriff auf die Kontakte und ich kann den Messenger uneingeschränkt verwenden.
Vielleicht hat es sich inzwischen geändert aber die App fordert auch eine Berechtigung für die Kontakte an:
android.permission.READ_CONTACTS
 
Zuletzt bearbeitet:
D

devzero

Experte
Der Hauptunterschied zum Riot oder Matrix zum Rest ist, dass du das Teil selber hosten kannst und Federation mit anderen Server kommen soll.
 
P

->Paradroid

Erfahrenes Mitglied
Selbst hosten kann man bei Tox auch.
 
D

devzero

Experte
Nun schaut dann eh auch nicht so schlecht aus, der Server schaut eher aus wie ein STUN/TURN Server und das meiste machen die Clients?
Naja kann man ja auch mal im Auge behalten, da is Matrix insbesondere mit Video und Audio schon weiter.
 
F

Flexman

Erfahrenes Mitglied
erzengel-michael schrieb:
Nachteile: wer nicht bei matrix registriert ist, wird auch nicht gefunden. Will heißen, ich müßte all meine Kontakte zum wechseln bewegen. Das ist/war schon schwierig von WhatsApp auf Threema, ist fast unmöglich für XMPP/jabber und wird bei dieser Insellösung auch scheitern.
Matrix ist genau das Gegenteil einer Insellösung, weil es Bridges zu allen Kommunikationsplattformen erlaubt. Dazu gehört halt leider nicht eine Insellösung wie Whatsapp, weil die jeden verklagen der das probiert.

Überhaupt finde ich Whatsapp und Threema nicht besonders, weil sie nicht standalone am PC funktionieren. Wenn ich micht recht erinnere bietet Riot schon auch die Möglichkeit die Telefonnummern abzugleichen, habe das aber nicht ausprobiert, weil ich einen Messenger so eigentlich nicht nutze.


devzero schrieb:
Die Schlüssel werden auch pro Gerät erstellt somit kanns sein dass man schon mal mit 12 keys rum läuft.
Das liegt halt daran, weil man Matrix/Riot auch wirklich auf mehreren Geräten gleichzeitig nutzen kann.

Whatsapp, Signal & Co gehen ja nur auf einem Gerät, und das ist das Handy. Alles andere (PC) geht nur wenn man gleichzeitig mit dem Handy verbunden ist und einen QR-Code abfotografiert. Und das geht auch nur auf einem Gerät. Wer also ein PC zuhause und in der Arbeit hat, der muss laufend die QR-Codes abfotografieren, während Riot einfach mit dem System mitstarten kann und schon online ist.
 
S

syscrh

Guru
Threadstarter
Tut mir leid für die späte Antwort, aber ich bin momentan kaum in Internetforen unterwegs ...

->Paradroid schrieb:
Was heißt das genau? Ende-zu-Ende-Verschlüsselung sollte doch die Standardeinstellung und der Messeanger von Anfang an darauf ausgelegt sein, wenn es etwas nutzen soll und die Sicherheitslücken im Code klein gehalten werdne sollen. Sonst bin ich selbst mit WA sicherer dran. Ist die standardmäßige Ende-zu-Ende-Verschlüsselung inzwischen der Fall? Ich will meinen zukünftigen Chatpartnern nicht jedes mal erzählen müssen, warum und wieso nun dieser zusätzliche Klick notwendig ist.
Da die Ende-zu-Ende-Verschlüsselung nach wie vor Beta ist (aber trotzdem gut funktioniert!), ist sie meines Wissens standardmäßig nicht ausgewählt. Das lässt sich aber durch einen einzigen Klick beim jeweiligen Chat permanent ändern. Ob Du oder das Gegenüber den Klick ausführst, ist egal und die Einstellung gilt dann global für den jeweiligen Chat. Du musst also das niemandem erzählen, sondern setzt den Haken einfach bei einem neuen Chat und gut ist.

Dass Du bei WhatsApp sicherer dran bist ... also das glaube ich nicht. Und selbst wenn es so wäre, wie soll man das denn ohne Quellcode kontrollieren oder gar garantieren? Vertrauen ist gut, Kontrolle ist besser.
Und ja, der Quellcode bringt auch erst tatsächlich einen Vorteil, wenn er von Menschen überwacht wird und die Binary via Reproducible Builds gebaut wird. Aber letzteres wird wenigstens durch F-Droid gewährleistet.

Was bietet dieses Protokoll gegenüber Tox für Vorteile? Ich konnte bisher lediglich eine etwas einfacherer Erstellung von Gruppenchats finden.
Als ich Tox vor einiger Zeit mal getestet hatte, konnte es nicht einmal Nachrichten zwischen mehreren Geräten synchronisieren. Nach der Feststellung habe ich das Projekt seitdem nicht mehr weiter verfolgt, weswegen ich Dir nicht sagen kann, was der jeweilige Messenger besser macht. ;)


Vielleicht hat es sich inzwischen geändert aber die App fordert auch eine Berechtigung für die Kontakte an:
android.permission.READ_CONTACTS
Die muss man aber nicht gewähren und die Anwendung funktioniert auch mit entzogener Berechtigung problemlos. Vorausgesetzt ist natürlich eine aktuelle Android-Version, welche Berechtigungen verwalten kann.



Übrigens: Riot ist natürlich immer noch mein einziger Messenger und bisher kann ich mich auch immer noch nicht beschweren. :) In Sachen Funktionalität steht er meiner Meinung nach eigentlich sehr gut da und die Bedienung empfinde ich nicht als kompliziertes als z. B. bei Threema.
 
D

devzero

Experte
Tox hat kein Multiclient-Login? Dann ists ja gleich schlecht wie Whatsapp. Das ist einer der größeren Gründe, dass ich WA nicht mag.
 
fax666

fax666

Stammgast
Tox ist eine vollkommen dezentrale Lösung und diese Einschränkungen sind der Grund dafür, dass Tox nicht nur sehr sicher ist, sondern auch wirklich anonyme Kommunikation garantieren kann. Das ist nur bei sehr wenigen Messaging Lösungen der Fall. Wer darauf keinen Wert legt, greift zu einer Lösung, die mehr Komfort bietet.
 
Thread starter Similar threads Forum Replies Date
W Sonstige Messenger Apps 7
Oben Unten