End-to-End-Verschlüsselung für Chat

Fortsetzung der Diskussion von Introducing Discourse Chat (BETA):

Ich wollte dies nur als Feature-Anfrage abtrennen: Implementierung von Ende-zu-Ende-Verschlüsselung in der neuen Chat-Funktion.

Ich denke, das könnte ein Game-Changer sein, in Bezug auf mich als Administrator, der keinen Zugriff auf die persönlichen Chat-Nachrichten von Personen haben möchte, mich als Mitglied, das nicht möchte, dass andere Administratoren Zugriff auf meine persönlichen Chats haben, und auch in Bezug darauf, wie Discord, Slack und die meisten anderen dies nicht als Option anbieten.

Ich stelle mir vor, dass es keine erste Priorität hat, und hoffe dennoch, dass es in den nächsten 7 Monaten kommt Vielen Dank für alles, was Sie mit Discourse und der neuen Chat-Funktion tun.

Dies ist bereits vollständig implementiert mit Discourse Encrypt (deprecated)

Funktioniert super.

Ich kann bestätigen, dass das Verschlüsselungs-Plugin private Nachrichten zwischen Benutzern unlesbar macht, ohne dass Entschlüsselungsschlüssel vorhanden sind. Kein Admin-Schnüffeln möglich.

Matrix, Signal, Rocket.chat, Wire bieten Ende-zu-Ende-Verschlüsselung und sind Open Source. Dann gibt es noch Whatsapp und Telegram. Nur zur Klarstellung für alle anderen, die dies lesen.

Probieren Sie unbedingt Discourse Encrypt aus. Funktioniert super! Vollständige Verschlüsselung, die Sie zu Ihrer Sitzung hinzufügen, um auf Ihre verschlüsselten Nachrichten zwischen Ihnen und x anderen Personen zuzugreifen. Keine Abhängigkeit von Kategorien oder anderer Funktionalität, wie der Chat funktioniert. Null Beschwerden!!!

Ah ja, ich hätte klarer sein können: Ich finde es toll, dass es für private Nachrichten (Themen) existiert, und ich möchte, dass es auch für die neuen Echtzeit-privaten Chatnachrichten existiert.

Auch hier hätte ich klarer sein können. Was ich meinte war, dass ich nicht glaube, dass E2E für private Nachrichten auf den eher Community-/Forum-orientierten Plattformen existiert: Discord, Circle, Slack, Teams, Guilded, Zulip usw. Ja, viele primär 1-1 oder Gruppenchat-Plattformen haben es, wie Sie erwähnt haben. Vielleicht werden Matrix, Rocket.chat und Wire ähnlich für Community-Management genutzt, aber ich glaube nicht, dass sie so viele Community-Funktionen haben.

Auf jeden Fall liebe ich es auch für private Themen und freue mich auch auf die privaten Chats

Ich würde Ende-zu-Ende-Verschlüsselung in Echtzeit-Chats lieben!

Aber hier ist die Sache: Verschlüsselung für private Nachrichten reduziert die Verwendungsmöglichkeiten dieser Nachrichten drastisch.

Das ist nicht immer sofort ersichtlich. Sie können Personen zu privaten Nachrichten hinzufügen und entfernen, sie in Ihren redaktionellen Workflow integrieren (ich verwende sie, um Notizen zu erfassen, bevor ich sie breiter teile!), und vieles mehr. Verschlüsseln Sie sie, und plötzlich ist vieles von dem, was wir tun können, angesichts der Art der beteiligten Verschlüsselung nicht mehr angemessen.

Okay, wenden wir das nun auf Echtzeit-Chats an.

Oh je! Wir werden plötzlich nicht nur vieles von dem verlieren, was einen Chat-Kanal interessant macht, sondern auch vieles von dem, was Discourse-Chat interessant macht: erweiterte Funktionen, die sich entwickeln, während wir herausfinden, wie wir Chat in die Wissenserfassungsprozesse integrieren, die die Leute bereits für Discourse nutzen; die Hinzufügung von Verschlüsselung würde die Nützlichkeit von Chat in diesem Fall drastisch reduzieren.

Ich bin ein Befürworter von “encrypt-all-the-things”! Ich verwende OMEMO für alle meine persönlichen Chats auf einem Server, den ich kontrolliere. Aber es gibt Kompromisse, und das sind nicht die, die ich auf Discourse Chat anwenden möchte. Was wir haben, wird etwas sehr Cooles für sich allein sein.

Außerdem sind verschlüsselte PMs wie bereits Echtzeit-Chat-Kanäle, also das mal so!

Ich sehe Discourse in solche Teile unterteilt:

E-Mail-ähnlich – „Themen“

• Öffentlich – „Thema“ (mit Standard-Kategorieeinstellungen „jeder“, vollständig öffentlich, wenn die Website keine Anmeldung erfordert)
• Halböffentlich – „Thema“ (mit Kategorieeinstellungen, die auf Gruppen beschränkt sind)
• Privat – „Persönliche Nachricht“ (nur für eingeladene Personen beschränkt, glaube ich)

Chat-ähnlich – „Chats“

• Öffentlich – „Kanäle“ (offen für Registrierung, aber standardmäßig ausgeblendet, nicht vollständig öffentlich, da nicht für nicht angemeldete Benutzer verfügbar)
• Halböffentlich – „Kanäle“ (mit Kategorieeinstellungen, die auf Gruppen beschränkt sind, denke ich)
• Privat – „Privater Chat“ (nur für eingeladene Personen beschränkt, glaube ich)

Wie Sie erwähnten, sehe ich solche Nachteile bei der Verwendung von Verschlüsselung für private Themen (persönliche Nachrichten), da ich sie sehr ähnlich wie das Senden einer privaten E-Mail betrachte: Manchmal werden sie für Entwürfe verwendet, manchmal möchten wir Leute in CC setzen, um sie auf dem Laufenden zu halten, manchmal möchten wir sie weiterleiten, sie in eine öffentliche Diskussion verwandeln usw. Ich mag immer noch die Vorteile zu wissen, dass etwas als persönlich gekennzeichnetes nicht von einem Administrator gelesen werden kann, kann aber einige der Kompromisse sehen.

Ich sehe auch die Nachteile der Verschlüsselung für öffentliche und halböffentliche Chats (Kanäle), da es schwierig wäre, Chats in ein Thema zu zitieren, und sogar die alte, vielleicht wieder neue Funktion, Chat-Nachrichten in Themen zu verschieben. Ich mag diese Fähigkeiten und möchte sie nicht behindern; außerdem habe ich bei öffentlichen und halböffentlichen Chats mehr die Erwartung, dass ein Administrator sie alle lesen kann.

Ich wünsche mir nach wie vor dringend E2EE für private Chats (persönliche Chats). Ich werde selten oder nie eine andere Person in einen bestimmten Chat einbeziehen, sondern stattdessen einen neuen Gruppenchat starten. Ich werde sie selten als Entwürfe verwenden oder sie in etwas in einem öffentlichen/halböffentlichen Chat-Kanal umwandeln wollen. Ich schätze, ich sehe sie als die intimste Form der Online-Kommunikation, die wir haben, und FB und andere Plattformen haben keine standardmäßige E2EE für ihre privaten Chats, und viele Leute stört das nicht. Ich denke, das Risiko ist in kleineren Communities viel höher, da es schwieriger ist, sich in der Menge von Millionen/Milliarden von Menschen zu verstecken.

Ich arbeite mit Emotionen, helfe Menschen beim Umgang mit Konflikten und beim Ausdrücken ihrer Gefühle, und ich habe die Verschlüsselung für private Themen aktiviert und werde wahrscheinlich die Möglichkeit, dass Leute private Chats an andere als mich senden können, deaktivieren, bis es dafür E2EE gibt, weil ich möchte, dass sie sich vollständig bewusst sind, dass jeder Chat, den sie senden, von mir eingesehen werden kann.

Ja, ich sehe, warum es andere Funktionen bei privaten Themen und öffentlichen/halböffentlichen Chat-Kanälen einschränken kann. Ich möchte einfach, dass der privateste Bereich auf der Plattform so privat wie möglich ist.

Fortsetzung der Diskussion von Federation support for Discourse und von Discourse Chat Beta:

Vielleicht könnte Discourse Chat die Matrix-Föderation und Ende-zu-Ende-Verschlüsselung (basierend auf Signal) unterstützen. Siehe diesen Beitrag über Rocket.chat, das offiziell ankündigt, zukünftig Matrix-Standards zu unterstützen.

Ich persönlich finde Matrix fantastisch. Es ist also sicherlich eine mögliche Option, die man in Betracht ziehen könnte; zumindest ist es ein interessantes Gespräch.

Gibt es Neuigkeiten, ob Ende-zu-Ende-Verschlüsselung für Chatnachrichten noch auf der Roadmap steht?

Das ist noch nichts, was wir kurzfristig planen.

Es tut mir wirklich leid, das zu hören. Ich habe mich sehr auf diese Funktion gefreut, denn als Benutzer nutze ich Chat-Plattformen, die keine Ende-zu-Ende-Verschlüsselung (e2ee) haben, nur selten, da ich nicht möchte, dass das Unternehmen Zugriff auf eines der intimsten Gesprächsformate hat. Als Administrator möchte ich auch nicht sehen, was die Leute einander schicken, oder dafür rechtlich verantwortlich sein.

Wenn dies kurzfristig nicht möglich ist, werde ich wahrscheinlich den persönlichen Chat für alle Foren, die ich verwalte, deaktivieren, es sei denn, ich beginne den persönlichen Chat ausdrücklich mit einer oder mehreren Personen, damit diese sich voll bewusst sind, dass ich immer über das Gespräch im Bilde bin.

Eine Option, die Ihren Anforderungen möglicherweise gerecht wird, ist die Festlegung einer sehr niedrigen Aufbewahrungsfrist.

Das könnte bei einigen Dingen helfen. Ist die Aufbewahrung immer noch eine systemweite Einstellung? Oder könnten die Leute ihre eigene Aufbewahrung für jeden persönlichen Chat wählen, ähnlich wie bei WhatsApp/Signal?

Es ist immer noch eine systemweite Angelegenheit. Es gibt eine Einstellung für Kanäle und eine für Direktnachrichten.

Ich denke, es wäre sinnvoll, dies in Zukunft pro Kanal zu regeln, aber es steht im Moment nicht ganz oben auf unserer Liste.

Ah OK, dann werde ich Direktnachrichten (persönliche Chats) wohl trotzdem deaktivieren, denn wenn ich die Aufbewahrungsfrist wirklich niedrig einstelle, glaube ich, dass einige Leute sehr verärgert sein könnten, dass ihre persönlichen Chats immer wieder verschwinden und sie keine Kontrolle darüber haben, wie sie es auf anderen Chat-Plattformen haben.\n\nAußerdem bin ich wirklich neugierig auf die Entwicklung des Chat-Plugins. Gibt es irgendwo Informationen, wo ich erfahren kann, welche Funktionen für die Entwicklung ganz oben auf der Liste stehen? Gibt es eine Art öffentlichen Fahrplan, auch wenn er in GitHub vergraben ist?

Wir sollten das Thema für die nächste Veröffentlichung in etwa einem Monat aktualisieren, um unsere übergeordneten Pläne für die nächste Veröffentlichung von Discourse als Ganzes besser widerzuspiegeln, aber wir haben keine öffentliche Roadmap für Chat oder andere spezielle Funktionen gepflegt.

Sie können vielleicht einige Anhaltspunkte dafür finden, worauf sich die Aufmerksamkeit richtet, indem Sie das discourse/discourse-Repository und den #chat-Tag hier verfolgen.

Gerne teile ich Ihnen in einem separaten Thema informell mit, was unsere aktuellen Prioritäten für den Chat sind.

Ich werde diese drei Orte überprüfen, die Sie erwähnt haben, danke!

Außerdem werde ich ein separates Thema starten, das sich auf die aktuellen Prioritäten für den Chat konzentriert.

Zuletzt, bezüglich Ende-zu-Ende-Verschlüsselung (e2ee) für den Chat, haben Sie Vorschläge, wie man ein Plugin dafür bauen könnte und wie schwierig oder teuer es theoretisch wäre, es zu bauen und zu warten? Wäre der Vorschlag, das Plugin Discourse Encrypt oder ein anderes Plugin/eine andere Bibliothek anzupassen?

Wir würden uns auch eine Verschlüsselung in Gruppenchats wünschen. Dies würde uns helfen, die Nutzung von Drittanbieteranwendungen zu eliminieren, wenn wir etwas sehr Sensibles besprechen müssen und möchten, dass es niemals in Rohform auf Server gelangt. Wir müssen dies sowieso tun, sei es in Discourse oder anderswo. Die Möglichkeit, die Nutzung einer Drittanbieter-App zu eliminieren, während wir bereits Discourse nutzen, wäre für uns ein Gewinn.

Werden Chatnachrichten zu 100 % vollständig aus der Datenbank entfernt?

Es ist auch erwähnenswert, dass die unverschlüsselte Chatnachricht auch in Backups vorhanden sein wird.

Ich habe noch nicht gesehen, dass Discourse für persönliche Nachrichten verschlüsselt, was diesen Anwendungsfall für mich abdeckt. Ich sehe den Anwendungsfall für E2E im Echtzeit-Chat nicht wirklich, da dies die gesamte Absicht des Chattens über das Forum zunichte macht und das bestehende Verschlüsselungs-Plugin repliziert.

Genau.

Aber warum nicht zuerst dieses Ziel mit dem bestehenden Vertrauenssystem und den Gruppenbeschränkungen von Discourse erreichen?

Wir konnten dies mit Opt-in/Opt-out-Gruppen lösen. Das hat wirklich geholfen und es allen anderen ermöglicht, solche Nachrichten während der Nutzung des Forums nie zu sehen.

Bevor Sie denken, dass Dinge E2E sein müssen (was die gesamte Struktur des Forums zerstört), überlegen Sie wirklich, wie weit Sie mit Gruppenbeschränkungen kommen können. Sehr empfehlenswert.

Meine 0,02 € sind, dass E2E verwendet wird, wenn Sie dem Administrator, der das System wartet, auf dem Ihr Forum gehostet wird, nicht vertrauen können, im Gegensatz zur Privatsphäre von Benutzerbeiträgen und Interaktionen (was bereits gehandhabt werden kann).

Wenn es nur darum ginge, Chats vor anderen Benutzern zu verbergen, dann ja, ich denke, die Gruppen-/Vertrauensberechtigungen funktionieren gut.

Für mich geht es mehr darum, die Chats vor den Administratoren/dem Server zu verbergen. In diesem Sinne glaube ich nicht, dass die Gruppen-/Vertrauensberechtigungen funktionieren, da die Chats immer noch als Klartext auf dem Server vorhanden sein werden.

Warum ist das wichtig? In meinem Kontext, wenn Alice mit Bob in einem persönlichen Chat über tiefgreifende emotionale Probleme in ihrem Leben spricht, möchte ich als Administrator nicht die Möglichkeit haben, ein solches Gespräch zu belauschen, und möchte, dass sich sowohl Alice als auch Bob sicher fühlen, dass ich nicht belausche. Aus demselben Grund bevorzuge ich WhatsApp oder Signal und mag IG oder FB Messenger wirklich nicht, da ich lieber weiß (stark glaube), dass die Administratoren nicht einfach alles lesen können, was ich tippe.

Um fair zu sein, die Erfahrung ist sehr unterschiedlich. Der Chat ist:

• visuell kompakter, was genau das ist, was für Chats benötigt wird
• schneller
• kann in einem Popup-Fenster angezeigt werden, während Sie sich in einem Thema befinden - sodass Sie langfristige Gedächtnisthemen bearbeiten können, während Sie sie in einem Chat auf demselben Bildschirm besprechen

Eine Philosophie, wohin sich Discourse meiner Beobachtung nach von Anfang an entwickelt, ist, dass Themen, PMs und Chats alle zu demselben konvergieren und immer mehr Funktionen teilen (dies kann geplant/bewusst oder unbewusst sein). Wenn wir also PMs bekommen können, die wie Chatfenster “schweben”, in diesem “Chat”-Modus kompakter sind und super schnell sind, dann ja, wir brauchen keinen Chat mit Verschlüsselung, wir werden einfach verschlüsselte PMs verwenden.