Delta Chat ist eine neue Chat-App, die mit Autocrypt verschlüsselte E-Mails versendet. Sie müssen sich nirgendwo anmelden, verwenden Sie einfach Ihr bestehendes E-Mail-Konto mit Delta Chat.
Mit Delta Chat können Sie an jede existierende E-Mail-Adresse schreiben. Im Gegensatz zu anderen Instant-Messengern muss der/die EmpfängerIn nicht Delta Chat installieren, um mit Ihnen zu kommunizieren. Er/sie kann einfach sein/ihr gewohntes Mailprogramm nutzen.
In der Standardeinstellung zeigt Delta Chat alle E-Mails an.
Unter “Einstellungen / Chats und Medien / Normale E-Mails anzeigen” können Sie dies ändern. Sie haben die folgenden Optionen:
Ja. Alle E-Mail-Anhänge werden als separate Nachrichten angezeigt. Ausgehende Nachrichten erhalten bei Bedarf automatisch Anhänge.
Um die Leistung zu verbessern, werden die Bilder standardmäßig optimiert und in einer kleineren Größe gesendet, aber Sie können sie auch als “Datei” senden, um das Original zu erhalten.
Sie können ganz einfach mehrere E-Mail-Konten Konten verwnden, indem Sie entweder:
Vielleicht möchten Sie auch erfahren, wie Sie E-Mail-Konten zu mehreren Geräten hinzufügen können.
Sie können ein Profilbild in den Einstellungen hinzufügen. Wenn Sie Ihren Kontakten eine Nachricht senden oder sie über einen QR-Code hinzufügen, sehen diese automatisch Ihr Profilbild.
Kontakte, die Delta Chat nicht nutzen, sehen das Profilbild nicht (aber natürlich können sie Delta Chat installieren :)
Aus Datenschutzgründen sieht niemand Ihr Profilbild, dem Sie nicht zuvor eine Nachricht gesendet haben.
Ihr Profilbild wird nicht mit jeder Nachricht gesendet, aber häufig genug, so dass Ihre Kontakte es auch dann erhalten, wenn diese ein neues Gerät nutzen.
Genau wie auch bei anderen E-Mail-Programmen (z. B. Thunderbird, K9-Mail oder Outlook) benötigt Delta Chat das Passwort, um E-Mails versenden zu können. Das Passwort wird nur auf Ihrem Gerät gespeichert und bei der Anmeldung an Ihren E-Mail-Anbieter gesendet.
Wenn Sie einen E-Mail-Anbieter wie gmail.com oder yandex.ru nutzen, der OAuth2 unterstützt, wird Ihr Passwort nicht auf Ihrem Gerät gespeichert. In diesem Fall wird nur ein Zugriffstoken genutzt.
Da Delta Chat Open Source ist, können Sie den Quellcode einsehen und sich davon überzeugen, dass Ihre Zugangsdaten sicher gehandhabt werden. Wir freuen uns über Feedback, das unsere App sicherer für all unsere NutzerInnen macht.
Je nach verwendetem Betriebssystem werden Sie möglicherweise aufgefordert, der App Berechtigungen zu erteilen. Diese werden wie folgt verwendet:
Verwenden Sie diese Tools, um Ihre Chats zu organisieren:
Angeheftete Chats bleiben immer ganz oben in der Chatliste. So können Sie schnell auf Ihre Lieblingschats zugreifen oder Sie verwenden vorübergehend angeheftete Chats um Dinge nicht zu vergessen.
Stummgeschaltete Chats erhalten keine Benachrichtigungen, bleiben ansonsten aber an ihrem Platz - so können Sie stummgeschaltete Chats auch anheften.
Archivieren Sie Chats, wenn Sie diese nicht mehr in Ihrer Chatliste sehen möchten. Archivierte Chats bleiben oberhalb der Chatliste oder über die Suche zugänglich.
Wenn ein archivierter Chat eine neue Nachricht erhält, wird er, sofern er nicht stummgeschaltet ist, wieder in die normale Chatliste verschoben. Stummgeschaltete Chats bleiben archiviert, bis Sie sie manuell aus dem Archiv entfernen.
Zum Archivieren oder Anheften, tippen Sie lange auf den Chat (Android), verwenden Sie das Chatmenü (Android/Desktop) oder wischen Sie nach links (iOS); zum Stummschalten, verwenden Sie das Chatmenü (Android/Desktop) oder das Chatprofil (iOS).
Sie schalten “Verschwindende Nachrichten” oben rechts im Chatfenster, durch Auswahl einer Zeitspanne zwischen 1 Minute und 5 Wochen ein.
Bis die Einstellung wieder ausgeschaltet wird, kümmern sich die Delta-Chat-Apps der Chat-Teilnehmer um das Löschen der Nachrichten nach der gewählten Zeitspanne. Die Zeitspanne beginnt, wenn der Empfänger die Nachricht zum ersten Mal in Delta Chat ansieht. Die Nachrichten werden dann sowohl in den E-Mail-Konten auf dem Server, als auch in der App selbst gelöscht.
Beachten Sie, dass Sie sich auf verschwindende Nachrichten nur so lange verlassen können, wie Sie Ihren Chat-Partnern vertrauen; böswillige Chatpartner können Fotos machen, oder auf andere Weise Nachrichten vor dem Löschen speichern, kopieren oder weiterleiten.
Abgesehen davon, wenn ein Chat-Partner Delta Chat deinstalliert, werden die Nachrichten nicht aus seinem E-Mail-Konto gelöscht. Sie werden höchstwahrscheinlich aber auch nicht mehr entschlüsselt werden können.
Da Sie ein E-Mail-Konto für Delta Chat verwenden, hängt von Ihrem E-Mail-Anbieter ab, wie Sie Ihr Konto löschen können. Wir haben keine Kontrolle über Ihr E-Mail-Konto, daher können wir Ihnen dabei leider nicht helfen.
Wenn Sie das Konto behalten, aber Delta Chat deinstallieren möchten, ist es ratsam, aktive Gruppen zu verlassen, bevor Sie Delta Chat deinstallieren.
Löschen Sie sich entweder aus der Mitgliederliste oder löschen Sie den gesamten Chat. Wenn Sie der Gruppe später erneut beitreten möchten, bitten Sie ein anderes Gruppenmitglied, Sie erneut hinzuzufügen.
Alternativ können Sie eine Gruppe auch “stummschalten” - dies bedeutet, dass Sie weiterhin alle Nachrichten erhalten und neue schreiben können, aber nicht mehr über neue Nachrichten informiert werden.
Standardmäßig speichert Delta Chat alle Nachrichten lokal auf Ihrem Gerät. Wenn Sie z. B. Speicherplatz bei Ihrem E-Mail-Anbieter sparen möchten, können Sie Delta Chat so konfigurieren, dass alte Nachrichten automatisch vom Server gelöscht werden. Sie verbleiben weiterhin auf Ihrem Gerät, bis Sie sie auch dort löschen.
Um dies zu aktivieren, können Sie unter Alte Nachrichten löschen → Nachrichten vom Server löschen in the “Chats und Medien”-Einstellungen einen Zeitraum zwischen “Sofort” und “Nach 1 Jahr” festlegen. Alle von Delta Chat empfangenen Nachrichten werden nach diesem Zeitraum vom Server gelöscht.
Wenn Sie Delta Chat auf mehr als einem Gerät verwenden, beachten Sie, die Nachrichten auf dem Server zu belassen, bis die anderen Geräte sie ebenfalls heruntergeladen haben.
Autocrypt wird verwendet, um automatisch
eine Ende-zu-Ende-Verschlüsselung mit Kontakten und Gruppenchats herzustellen.
Autocrypt verwendet eine begrenzte und sichere Untermenge des OpenPGP-Standards.
Ende-zu-Ende verschlüsselte Nachrichten sind mit einem Vorhängeschloss gekennzeichnet
Secure-Join-Protokolle
werden für Chats mit garantierter Ende-zu-Ende-Verschlüsselung verwendet,
die vor Netzwerkangriffen und kompromittierten Servern schützt.
Chats, die mit einem grünen Häkchen markiert sind
garantieren Ende-zu-Ende-verschlüsselte Nachrichten.
Ende-zu-Ende-verschlüsselten Nachrichten sind mit einem Vorhängeschloss versehen:
Die Ende-zu-Ende-Verschlüsselung ist garantiert, wenn neben dem Chat-Titel ein grünes Häkchen zu sehen ist:
Treffen Sie Ihren Chat-Partner außerhalb von Delta Chat, vorzugsweise persönlich. Ein zweiter Kanal wie ein Video-Chat oder ein anderer Messenger ist aber auch in Ordnung. Führen Sie das folgende QR-Code-Verfahren mit Ihrem Chat-Partner durch. Einer von Ihnen ist der “Einlader”, die andere ist der “Beitretende”.
Auf der Seite des Einladers:
Gruppeneinladung: Tippen Sie auf den Titel der Chat-Gruppe, um die Mitgliederliste anzuzeigen, und wählen Sie “QR-Einladungscode”. Zeigen Sie das QR-Bild der anderen Seite entweder persönlich oder über einen zweiten Kanal.
Direktchat-Einladung:
Tippen Sie auf das QR-Code-Symbol
auf dem Hauptbildschirm der Delta Chat-App –
auf dem Desktop befindet sich das QR-Symbol im Sandwich-Menü auf der linken Seite.
Zeigen Sie das QR-Bild der anderen Seite entweder persönlich oder über einen zweiten Kanal.
Auf der Seite des Beitretenden:
Tippen Sie auf das QR-Code-Symbol
auf dem Hauptbildschirm der Delta Chat-App –
auf dem Desktop befindet sich das QR-Symbol im Sandwich-Menü auf der linken Seite.
Wählen Sie “QR-CODE SCANNEN” und scannen Sie den QR-Code den Sie von Ihrem Chat-Partner in einem zweiten Kanal sehen oder erhalten haben.
“OK” tippen
Beide, Einlader und Beitretender:
Warten Sie, während das Secure-Join-Protokoll zwischen den Geräten abläuft.
Wenn beide Geräte online sind,
sehen beide Seiten schließlich einen Gruppen- oder Direkt-Chat mit einem grünen Häkchen
neben dem Titel.
Wenn eines der Geräte offline ist, erscheinen die grünen Häkchen erst später, wenn das Gerät wieder mit dem Internet verbunden ist und das Secure-Join-Protokoll abgeschlossen werden kann.
Herzlichen Glückwunsch! 🎉
Sie verwenden nun eine garantierte Ende-zu-Ende-Verschlüsselung
mit diesem Kontakt und Sie beide können sich gegenseitig zu grün markierten Gruppen hinzufügen
,
Dadurch wird die garantierte Ende-zu-Ende-Verschlüsselung automatisch unter den Mitgliedern dieser Gruppe verbreitet.
Chat-Titel mit grünen Häkchen
bedeuten, dass alle Nachrichten im Chat Ende-zu-Ende-verschlüsselt werden
und nicht von kompromittierten E-Mail-Servern oder Internet-Providern gelesen oder verändert werden können.
Beim Beitritt zu Gruppenchats mit grünen Häkchen
werden Verschlüsselungsinformationen (und die grünen Häkchen) aller Teilnehmer sicher so weitergegeben,
dass die Ende-zu-Ende-Verschlüsselung in der Gruppe und zwischen den Mitgliedern garantiert werden kann.
Kontaktprofile mit grünen Häkchen
bedeuten, dass die Nachrichtenübermittlung an einen Kontakt derzeit garantiert Ende-zu-Ende-verschlüsselt ist.
Jeder grün markierte Kontakt hat entweder einen direkten QR-Scan mit Ihnen durchgeführt
oder wurde von einem anderen Kontakt mit grünem Häkchen eingeführt.
Das Einführen geschieht automatisch, wenn Sie Mitglieder zu Gruppen hinzufügen.
Wer einen Kontakt zu einer Gruppe mit grünem Häkchen hinzufügt, wird zum Einführenden
für die Mitglieder, die noch nichts von dem hinzugefügten Kontakt wussten.
In einem Kontaktprofil können Sie wiederholt auf den Text “Eingeführt von …” tippen
bis du zu demjenigen gelangst, mit dem Sie einen direkten QR-Scan gemacht haben.
Beachten Sie, dass Sie in einem Kontaktprofil unter Umständen Einführende sehen und antippen können, aber kein grünes Häkchen im Profiltitel vorhanden ist. Dies bedeutet normalerweise, dass der Kontakt “eine Nachricht von einem anderen Gerät gesendet hat”.
Für eine ausführlichere Diskussion der “Garantierten Ende-zu-Ende-Verschlüsselung”, siehe Secure-Join-Protokolle und dort speziell den Abschnitt zu “Verified Groups”, dem technischen Begriff für “Chats mit grünem Häkchen” oder “Garantierter Ende-zu-Ende-Verschlüsselung”.
Wenn Sie diese Warnung sehen, wurde das grüne Häkchen entfernt, da für den Kontakt die Ende-zu-Ende-Verschlüsselung nicht mehr garantiert werden kann. Wenn Sie den Wegfall der garantierten Ende-zu-Ende-Verschlüsselung für diesen Kontakt überraschend finden, akzeptieren Sie die Warnung nicht! Versuchen Sie stattdessen mit Ihrem Kontakt über einen zweiten Kanal (z.B. Videoanruf, Telefon oder ein anderer Messenger) herauszufinden, was passiert ist.
Wenn Ihr Kontakt tatsächlich den Ausfall der garantierten Ende-zu-Ende-Verschlüsselung verursacht hat, finden Sie in den nächsten Abschnitten häufige Gründe und Abhilfe. Unabhängig davon bleiben alle anderen Chats mit einem grünen Häkchen garantiert Ende-zu-Ende-verschlüsselt, auch wenn der Kontakt dort Mitglied ist.
Ihr Kontakt verwendet Delta Chat auf einem zweiten Gerät (Smartphone oder Laptop)
Wenn Ihr Kontakt ein weiteres Gerät mit Delta Chat eingerichtet hat, sollte das Konto von dem neuen Gerät entfernen werden und als zweites Gerät, wie hier beschrieben erneut hinzugefügt werden. Sobald sie sich danach schreiben, wird die Warnung verschwinden und die Verschlüsselung ist mit beiden Geräten Ihres Kontakts garantiert.
Ihr Kontakt hat Delta Chat mit seinem alten Login neu installiert
Wenn Ihr Kontakt ein Backup hat, sollten das Konto auf dem neuen Gerät entfernen werden und stattdessen das Backup importieren werden, um das Konto neu zu erstellen. Sobald sie sich danach schreiben, wird die Warnung verschwinden und die garantierte Verschlüsselung wird für diesen Kontakt wiederhergestellt.
Wenn Ihr Kontakt kein Backup hat, ist es am besten, einen QR-Code-Scan mit Ihrem Chat-Partner durchzuführen, um die garantierte Ende-zu-Ende-Verschlüsselung wiederherzustellen.
Ihr Kontakt hat eine E-Mail über Webmail oder eine andere E-Mail-Anwendung gesendet, wird Delta Chat aber bald wieder benutzen.
Wenn Sie wissen, dass der Kontakt manchmal Webmail, oder andere E-Mail-Anwendungen ohne Ende-zu-Ende-Verschlüsselung verwendet, dann können Sie die Warnung akzeptieren. Sobald Ihr Kontakt Delta Chat wieder benutzt, wird die garantierte Ende-zu-Ende-Verschlüsselung automatisch wiederhergestellt.
Ihr Kontakt hat die Nutzung von Delta Chat komplett eingestellt
Manchmal ist es wichtiger, in Kontakt zu bleiben als eine Ende-zu-Ende-Verschlüsselung zu haben; die “Transport Layer Encryption” (TLS) kann die Vertraulichkeit Ihrer Nachrichten zwischen Ihrem Gerät und dem E-Mail-Server dennoch schützen. Ohne Ende-zu-Ende-Verschlüsselung vertrauen Sie und Ihr Chat-Partner jedoch darauf, dass Ihr E-Mail-Server Nachrichten nicht liest oder manipuliert und sie nicht an Dritte weitergibt.
In jedem Fall können Sie nicht viel mehr tun, als die Warnung zu akzeptieren. Bitte entfernen Sie den Kontakt auch aus allen aktiven, grün markierten Gruppen die Sie unter “Gemeinsame Chats” im Profil des Kontakts finden können. So vermeiden Sie, dass Ihr Kontakt “unlesbare” Nachrichten erhält.
Wenn der Kontakt Delta Chat aufgrund von Fehlern oder Bugs nicht mehr verwendet, können Sie diese in unser Support-Forum schreiben, und uns so dabei helfen, häufige Probleme zu identifizieren und zu lösen. Vielen Dank!
Ja.
Wenn wir von einer “Ende-zu-Ende-verschlüsselten Nachricht” sprechen meinen wir immer, dass eine ganze Nachricht verschlüsselt ist, einschließlich aller Anhänge und Anhang-Metadaten wie Dateinamen.
Ja, Delta Chat verwendet eine sichere Untermenge von OpenPGP und zeigt nur dann ein Vorhängeschloss auf einer Nachricht an, wenn die gesamte Nachricht ordnungsgemäß verschlüsselt und signiert ist. Zum Beispiel werden “Detached Signatures” nicht als sicher betrachtet.
Die meisten öffentlich diskutierten OpenPGP-Probleme resultieren in Wirklichkeit aus schlechter Usability oder schlechter Implementierung von Tools oder Anwendungen - oder beidem. Es ist besonders wichtig, zwischen OpenPGP, dem IETF-Verschlüsselungsstandard und GnuPG (GPG), einem Kommandozeilenprogramm, das OpenPGP implementiert, zu unterscheiden. In vielen öffentlichen Kritiken zu OpenPGP wird GnuPG diskutiert, das Delta Chat nie verwendet hat. Delta Chat verwendet stattdessen die OpenPGP-Rust-Implementierung rPGP, die als ein unabhängiges “pgp”-Paket, verfügbar und 2019 sicherheitsgeprüft wurde.
Unser Ziel ist, zusammen mit anderen OpenPGP-Implementierungen, die Sicherheitseigenschaften durch das im Sommer 2023 angenommene IETF OpenPGP Crypto-Refresh weiter zu verbessern.
Ja, wir verfolgen Ansätze wie MLS oder Saltpack. Diese zu übernehmen würde aber bedeuten, die Interoperabilität der Ende-zu-Ende-Verschlüsselung mit allen anderen E-Mail-Anwendungen zu zerstören. Die Entscheidung wäre also nicht leicht zu treffen und müsste spürbare Verbesserungen für die Nutzer bringen.
Delta Chat verfolgt einen ganzheitlichen Ansatz bei der “nutzbaren Sicherheit”: Wir arbeiteten mit vielen Aktivistengruppen sowie mit renommierten Forschern wie TeamUSEC zusammen, um die tatsächlichen Ergebnisse der Benutzer gegen Sicherheitsbedrohungen zu verbessern. Das Wire-Protokoll und der Standard für die Einrichtung der Ende-zu-Ende-Verschlüsselung ist nur ein Teil der Ergebnisse, siehe auch unsere Antworten auf Gerätebeschlagnahmung und Metadaten Fragen.
Nein, Delta Chat war nie anfällig für EFAIL. Delta Chats OpenPGP-Implementierung rPGP verwendet beim Verschlüsseln von Nachrichten “Modification Detection Codes” und gibt Fehler zurück, wenn dieser falsch ist.
Delta Chat war auch nie anfällig für den EFAIL-Angriff “Direct Exfiltration”,
da nur multipart/encrypted
Nachrichten entschlüsselt werden,
die genau einen verschlüsselten und signierten Teil enthalten;
so wie in der Autocrypt Level 1 Spezifikation definiert.
Auch wenn Ihre Nachrichten nicht Ende-zu-Ende-verschlüsselt sind, sind sie dennoch vor Internetanbietern wie Mobilfunk- oder Telefongesellschaften geschützt. Allerdings können Ihr E-Mail-Provider und der des Empfängers Ihre Nachrichten lesen, analysieren oder sogar verändern, wenn sie nicht Ende-zu-Ende-verschlüsselt sind.
Delta Chat verwendet standardmäßig strikte TLS-Verschlüsselung, die die Verbindungen zwischen Ihrem Gerät und Ihrem E-Mail-Anbieter sichert. Die gesamte TLS-Implementierung wurde unabhängig sicherheitsgeprüft. Die Verbindung zwischen Ihrem E-Mail-Providern und dem des Empfängers ist in der Regel ebenfalls transportverschlüsselt. Wenn die beteiligten E-Mail-Server MTA-STS unterstützen, wird TLS zwischen den E-Mail-Anbietern durchgesetzt. In diesem Fall wird die Delta-Chat-Kommunikation niemals im Klartext ins Internet gelangen selbst wenn die Nachricht nicht Ende-zu-Ende-verschlüsselt war.
Beachten Sie, dass die Beibehaltung der garantierten Ende-zu-Ende-Verschlüsselung zusätzlich zur TLS-Verschlüsselung eine allumfassende Sicherheit zwischen Ihrem Gerät und dem des Empfängers bietet. Nicht einmal Ihr E-Mail- oder Internet-Provider wird in der Lage sein, Ihre Nachrichten zu lesen oder zu verändern.
Delta Chat schützt die meisten Metadaten von Nachrichten, indem es die folgenden Informationen in den Ende-zu-Ende-verschlüsselten Teil der Nachrichten verschiebt:
Chat-Disposition-Notification-To
)Ephemeral-Timer
)Chat-Group-Member-Removed
, Chat-Group-Member-Added
Secure-Join
-HeaderE-Mail-Server erhalten keinen Zugriff auf diese geschützten Metadaten, sehen aber Datum und Größe der Nachricht sowie die Absender- und Empfängeradressen. E-Mail-Server benötigen Empfängeradressen, um Nachrichten Nachrichten an die Geräte der Empfänger weiterzuleiten und zuzustellen.
Sowohl zum Schutz vor E-Mail-Servern, die Metadaten sammeln als auch gegen die Gefahr der Beschlagnahmung von Geräten empfehlen wir die Verwendung einer für Delta Chat optimierten E-Mail-Server-Instanz, um pseudonym-temporäre Konten durch Scannen von QR-Codes zu erstellen. Beachten Sie, dass Delta-Chat-Apps auf allen Plattformen mehrere Konten unterstützen. Sie können also problemlos aktionsspezifische “1-Wochen-“ oder “1-Monats-Konten” neben Ihrem “Hauptkonto” verwenden, mit dem Wissen, dass alle temporären Kontodaten zusammen mit allen Metadaten gelöscht werden. Wenn ein Gerät beschlagnahmt wird, können Kontakte mit temporären E-Mail-Konten Konten nicht so leicht identifiziert werden, wie dies bei Messengern der Fall ist, die die Telefonnummern in Chatgruppen preisgeben, die wiederum oft mit legalen Identitäten verbunden sind.
Sie können den Status der Ende-zu-Ende-Verschlüsselung manuell im Dialog “Verschlüsselung” (Android/iOS: Benutzerprofil, Desktop: Rechtsklick auf den Chat eines Benutzers) überprüfen. Delta Chat zeigt dort zwei Fingerabdrücke an. Wenn die gleichen Fingerabdrücke auf Ihrem eigenen Gerät und auf dem Gerät Ihres Kontakts erscheinen, ist die Verbindung sicher.
Ein kleines Vorhängeschloss in einer Nachrichten zeigt an, dass die Nachricht vom Absender korrekt Ende-zu-Ende-verschlüsselt wurde. Wenn kein Vorhängeschloss vorhanden ist, wurde die Nachricht nicht oder nicht korrekt Ende-zu-Ende-verschlüsselt. Höchstwahrscheinlich, weil der Absender ein Webmail-Interface oder eine App ohne Ende-zu-Ende-Unterstützung verwendet.
Wenn ein Kontakt keine Autocrypt-fähige App verwendet, werden alle Nachrichten, die diesen Kontakt betreffen (in Gruppen- oder Direkt-Chats) nicht Ende-zu-Ende-verschlüsselt und zeigen daher kein “Vorhängeschloss”. Beachten Sie, auch Kontakte, die primär Delta Chat verwenden, können gleichzeitig auch nicht-Autocrypt-fähige Apps verwenden. Das unverschlüsselte Antworten auf unverschlüsselte Nachrichten wird von Autocrypt vorgeschrieben um zu verhindern, dass unlesbare Nachrichten auf der Seite Ihrer Kontakte ankommen.
Wenn Sie einen sicheren Ende-zu-Ende-verschlüsselten Chat mit einem Kontakt benötigen, der sowohl Delta Chat als auch nicht-Autocrypt-Anwendungen nutzt, können Sie eine garantierte Ende-zu-Ende-Verschlüsselung einrichten, mit einer Gruppe mit Ihnen beiden als Mitgliedern. In diesem Gruppenchat werden alle Nachrichten Ende-zu-Ende verschlüsselt werdejn, auch wenn im Direkt-Chat eine “Nachricht von einem anderen Gerät gesendet” wurde.
Der beste Weg, um sicherzustellen, dass alle Nachrichten Ende-zu-Ende verschlüsselt sind und Metadaten so schnell wie möglich gelöscht werden, ist die Verwendung von Chats mit garantierter Ende-zu-Ende-Verschlüsselung und die Aktivierung von Verschwindende Nachrichten.
Garantierte Ende-zu-Ende-Verschlüsselung schützt vor MITM-Angriffen und das Aktivieren von “Verschwindende Nachrichten” löscht die Nachrichten auf dem Server und Lokal nach einer vom Benutzer eingestellten Zeit.
Wenn Sie die Nachrichten auf Ihrem Gerät, aber nicht auf dem Server benötigen, können Sie auch in der Gruppe vereinbaren, “Nachrichten automatisch vom Server löschen” einzuschalten.
Nein, Delta Chat unterstützt kein “Perfect Forward Secrecy” (PFS). Das bedeutet, dass wenn Ihr privater Delta-Chat-Schlüssel durchgesickert ist, und jemand Ihre vorherigen In-Transit-Nachrichten gesammelt hat, können diese mit dem veröffentlichtem Schlüssel entschlüsselt werden.
Beachten Sie jedoch, dass jemand, der in den Besitz Ihrer privaten Schlüssel gelangt, in der Regel auch in der Lage sein wird, Ihre Nachrichten zu lesen - unabhängig davon, ob Perfect Forward Secrecy nun verwendet wird oder nicht. Die typische, reale Situation für durchgesickerte private Schlüssel, ist die Beschlagnahme von Geräten.
Es ist möglich, dass Delta Chat eine Tages “Perfect Forward Secrecy” unterstützt - OpenPGP ist nur ein Container für verschlüsselte Nachrichten mit dem die Verwaltung der Schlüssel (und damit die Schlüsselrotation oder das Schlüssel-“Ratcheting”) auf flexible Weise organisiert werden kann. Siehe Seqouia’s PFS-Prototyp für bestehende Experimente in der OpenPGP-Community.
Das hängt davon ab, was für Sie wichtig ist. Delta Chat unterstützt kein PFS, bietet aber garantierte Ende-zu-Ende-Verschlüsselung, die vor kompromittierten Servern oder korrupten Netzwerken schützt. Signal und die meisten anderen PFS-unterstützenden Messenger bieten kein praktisches System zum Schutz von Chatgruppen vor Netzwerkangriffen. Diese sind besorgniserregender und realer als ein potenzieller Angreifer, der zwar Ihr Telefon und Ihre privaten Schlüssel beschlagnahmt, aber irgendwie nicht Ihre Nachrichten - gleichzeitig aber eine vollständige Aufzeichnung aller vergangenen verschlüsselten Nachrichten hat.
In jedem Fall verwendet die Ende-zu-Ende-Verschlüsselung von Delta Chat eine sichere Untermenge von OpenPGP das [unabhängig sicherheitsgeprüft] wurde (../assets/blog/2019-first-security-review.pdf).
Ja. The best way is to send an Autocrypt Setup Message from the other e-mail client. Look for something like Start Autocrypt Setup Transfer in the settings of the other client and follow the instructions shown there.
Alternativ können Sie den Schlüssel manuell unter “Einstellungen → Erweitert → Schlüssel verwalten → Importiere geheime Schlüssel” importieren. Achtung: Stellen Sie sicher, dass der Schlüssel nicht durch ein Passwort geschützt ist, oder entfernen Sie das Passwort vorher.
Wenn Sie keinen Schlüssel besitzen oder nicht einmal wissen, dass Sie einen benötigen - keine Sorge: Delta Chat erstellt einen Schlüssel, wenn er benötigt wird. Sie müssen nichts weiter tun.
Mit sehr großer Wahrscheinlichkeit besteht das Problem darin, dass Ihr Schlüssel verschlüsselt ist und/oder ein Passwort verwendet. Solche Schlüssel werden von Delta Chat nicht unterstützt. Bitte entfernen Sie die Verschlüsselung und das Passwort und versuchen Sie den Import danach erneut.
Ein weiterer häufiger Fehler ist die falsche Dateiendung.
Verwenden Sie das ASCII-Armored-Format und die Dateiendung .asc
.
Delta Chat unterstützt “gängige” private Schlüsselformate, allerdings ist es unwahrscheinlich, dass wir 100% aller privaten Schlüssel aus sämtlichen Quellen unterstützen. Dies ist auch nicht das Hauptaugenmerk von Delta Chat. Tatsächlich besitzt die große Mehrheit der Delta-Chat-NutzerInnen keinen Schlüssel, bevor sie Delta Chat verwendet. Wir versuchen jedoch, private Schlüssel aus anderen Quellen so gut wie möglich zu unterstützen.
Das Entfernen des Passworts vom privaten Schlüssel ist abhängig von der Software, mit der Sie Ihre PGP-Schlüssel verwalten. Bei Enigmail können Sie Ihr Passwort im Fenster Schlüsselverwaltung auf einen leeren Wert setzen. Bei GnuPG können Sie es über die Kommandozeile einstellen. Für andere Programme können Sie online eine Lösung finden.
Ja. Delta Chat 1.36 comes with a new, experimental function for using the same account on different devices:
Stellen Sie sicher, dass sich beide Geräte im selben Wi-Fi oder Netzwerk befinden
Gehen Sie auf dem ersten Gerät zu Einstellungen → Zweites Gerät hinzufügen, entsperren Sie den Bildschirm, falls erforderlich und warten Sie einen Moment, bis ein QR-Code angezeigt wird
Auf dem zweiten Gerät Delta Chat installieren
Auf dem zweiten Gerät Delta Chat starten, “Als Zweitgerät hinzufügen” wählen und den QR-Code vom ersten Gerät scannen
Die Übertragung sollte nach ein paar Sekunden beginnen und während der Übertragung zeigen beide Geräte den Fortschritt an. Warten Sie, bis der Vorgang auf beiden Geräten abgeschlossen ist.
Im Gegensatz zu vielen anderen Messengern, sind nach erfolgreicher Übertragung beide **Geräte völlig unabhängig voneinander. Das eine Gerät wird nicht benötigt, damit das Andere funktioniert.
Vergewissern Sie sich, dass beide Geräte mit dem gleichen Wi-Fi, WLAN oder Netzwerk verbunden sind.
Ihr System verfügt möglicherweise über eine “Personal Firewall”, diese sind dafür bekannt, Probleme zu verursachen (insbesondere bei Windows). Deaktivieren Sie die Personal Firewall für Delta Chat auf beiden Seiten und versuchen Sie es erneut
Vergewissern Sie sich, dass das Zielgerät über genügend Speicher verfügt
Wenn die Übertragung begonnen hat, stellen Sie sicher, dass die Geräte aktiv bleiben und nicht ausgehen. Beenden Sie Delta Chat nicht. (wir bemühen uns, die App im Hintergrund laufen zu lassen, aber Systeme neigen dazu, Apps zu beenden, leider)
Sie sind auf dem Zielgerät bereits eingeloggt? Sie können mehrere Konten pro Gerät verwenden, fügen Sie einfach ein weiteres Konto hinzu
Wenn Sie immer noch Probleme haben oder wenn Sie keinen QR-Code scannen können versuchen Sie die manuelle Übertragung wie unten beschrieben
Diese Methode wird nur empfohlen, wenn “Zweites Gerät hinzufügen”, wie oben beschrieben, nicht funktioniert.
Das Senden einer Kopie an Sie selbst stellt sicher, dass Sie Ihre eigenen Nachrichten auf all Ihren Geräten sehen. Wenn Sie mehrere Geräte nutzen, aber diese Option nicht eingeschaltet ist, sehen Sie nur die Nachrichten, die andere Ihnen geschickt haben, und die ausgehenden Nachrichten, die auf dem Gerät selbst verschickt wurden.
Die Kopie wird dabei an den Posteingang verschickt und von dort in den DeltaChat-Ordner verschoben. Delta Chat lädt niemals etwas in den Gesendet-Ordner hoch, weil dies bedeuten würde, dass eine Nachricht zweimal hochgeladen werden müsste (einmal durch SMTP und dann durch IMAP in den Gesendet-Ordner).
Die Standardeinstellung für “Kopie an mich selbst senden” ist “Aus”.
Der einzige Grund, den Gesendet-Ordner zu beobachten, ist, wenn Sie ein weiteres E-Mail-Programm (wie Thunderbird) mit demselben E-Mail-Account verwenden und die von dort versendeten Nachrichten in der Chat-Historie aufgeführt werden sollen.
Wir empfehlen für diesen Zweck aber “Delta Chat Desktop”; Sie können die App unter get.delta.chat herunterladen. Möglicherweise wird die Option “Gesendet-Ordner beobachten” zukünftig wegfallen; sie kommt aus einer Zeit, als Delta Chat Desktop noch nicht auf allen Plattformen zur Verfügung stand.
Einige BenutzerInnen verwenden Delta Chat als reguläres E-Mail-Programm und möchten lieber den Posteingang anstatt des DeltaChat-Ordners verwenden. Wenn Sie “DeltaChat-Ordner beobachten” ausschalten, sollten Sie auch “Autom. Verschieben in den DeltaChat-Ordner” ausschalten. Andernfalls funktioniert die Verwendung auf mehreren Geräten möglicherweise nicht richtig.
In Delta Chat können Sie Webxdc Apps, Anhänge mit der Dateierweiterung “.xdc” teilen. Sie können sehr unterschiedliche Dinge tun und machen Delta Chat zu einem wirklich erweiterbaren Messenger.
Wir sind sehr dankbar für Feedback zu diesen Funktionen - möchten Sie Ihre Ideen teilen? Treten Sie dem Forum bei, um einen Beitrag zu leisten. (Sie mögen Experimente? Registrieren Sie sich über “Sign Up → with Delta Chat”!)
https://meet.jit.si/$ROOM
eingeben. Die Variable $ROOM
ist ein zufälliger Wert; auf diese Weise haben Sie jedes Mal, wenn Sie jemanden anrufen, einen neuen zufälligen Jitsi-Raum.Dies ist eine experimentelle Einstellung für BenutzerInnen, die serverseitige Regeln verwenden möchten. Dies wird nicht von allen Providern unterstützt, aber bei einigen können Sie Nachrichten mit einem “Chat-Version”-Header vom Server in den DeltaChat-Ordner verschieben. Normalerweise wird dies von der Delta-Chat-App erledigt.
Die Aktivierung von “Nur aus DeltaChat-Ordner lesen” ist sinnvoll, wenn Sie beides haben:
In diesem Fall muss Delta Chat den Posteingang nicht beobachten, und es reicht aus, nur den DeltaChat-Ordner zu beobachten.
Ändern Sie Ihre E-Mail-Adresse unter “Einstellungen - Mein Profil - Passwort und E-Mail-Konto” und geben Sie das Passwort Ihres neuen E-Mail-Konto (und ggf. die Servereinstellungen) ein. Sie erhalten einen Hinweis darauf, dass Sie zu einer neuen E-Mail-Adresse umziehen. Ein zusätzlicher Hinweis erscheint auch in Ihrem Chat “Systemnachrichten”.
Wenn möglich, weisen Sie Ihren alten E-Mail-Provider an, alle Nachrichten an die neue Adresse weiterzuleiten.
Teilen Sie Ihren Kontakten mit, dass Sie Ihre E-Mail-Adresse geändert haben. Sobald Sie in “Garantiert Ende-zu-Ende-verschlüsselten” Chats schreiben, werden die anderen Mitglieder automatisch von Ihrem Umzug erfahren und werden mit Ihnen unter Ihrer neuen Adresse weiterchatten.
Beachten Sie, dass Delta Chat keine Nachrichten mehr von Ihrem alten E-Mail-Anbieter abrufen wird. Wenn Sie Ihren E-Mail-Provider nicht für die Weiterleitung von Nachrichten konfiguriert haben (Schritt 2.) werden nur die Kontakte, denen Sie eine Nachricht in einem garantiert Ende-zu-Ende-verschlüsselten Chat gesendet haben gesendet haben, Nachrichten an Ihre neue Adresse senden.
Um mehr über die Details dahinter zu erfahren, lesen Sie unseren Blogpost dazu.
Das Delta-Chat-Projekt wurde in den letzten Jahren vier unabhängigen Sicherheitsprüfungen unterzogen:
Im Jahr 2019 analysierte Include Security die von Delta Chat verwendeten PGP und RSA Bibliotheken. Es wurden keine kritischen Probleme gefunden, aber zwei Probleme mit hohem Schweregrad, die wir anschließend behoben haben. Außerdem wurden ein mittelschweres und einige weniger schwerwiegende Probleme gefunden, aber es gab keine Möglichkeit, diese Schwachstellen in der Delta-Chat-Implementierung auszunutzen. Einige dieser Schwachstellen haben wir dennoch nach Abschluss des Audits behoben. Sie können den [vollständigen Bericht hier] lesen (../assets/blog/2019-first-security-review.pdf).
Im Jahr 2020 analysierte Include Security Delta Chats Rust core, IMAP,SMTP, und TLS Bibliotheken. Es wurden keine kritischen oder hochgradig gefährlichen Probleme gefunden. Der Bericht wies auf einige Schwachstellen mittlerer Schwere hin - sie stellen für sich genommen keine Bedrohung für Delta-Chat-Benutzer dar, da sie von der Umgebung abhängen, in der Delta Chat verwendet wird. Aus Gründen der Benutzerfreundlichkeit und der Kompatibilität können wir nicht alle Schwachstellen beseitigen und haben beschlossen, Sicherheitsempfehlungen für bedrohte Benutzer zu geben. Sie können den vollständigen Bericht hier lesen.
Anfang 2023 analysierte Cure53 sowohl die Transportverschlüsselung von Delta Chats Netzwerkverbindungen als auch das reproduzierbare Mailserver-Setup wie auf dieser Seite empfohlen. Sie können mehr über das Audit in unserem Blog lesen oder Sie lesen den vollständigen Bericht hier.
Anfang 2023 haben wir Sicherheits- und Datenschutzprobleme mit den “In Chats geteilten Apps”-Feature behoben, die mit Fehlern beim Sandboxing, insbesondere mit Chromium zusammenhängen. Wir haben daraufhin eine unabhängige Sicherheitsprüfung von Cure53 durchführen lassen, und alle gefundenen Probleme wurden mit den im April 2023 veröffentlichten 1.36 Releases behoben. Siehe hier für die vollständige Hintergrundgeschichte.
Delta Chat erhält kein Risikokapital, ist nicht verschuldet und steht unter keinem Druck, große Gewinne zu erzielen oder Nutzer, deren Freunde und Familie an Werbekunden zu verkaufen (oder Schlimmeres). Wir nutzen vielmehr öffentliche Finanzierungsquellen, die bisher aus der EU und den USA stammen, um ein dezentrales und diverses Chat-Messaging-Ökosystem zu schaffen, basierend auf freien und quelloffenen Entwicklungen der Gemeinschaft.
Konkret wurden die Delta-Chat-Entwicklungen bisher aus diesen Quellen finanziert:
Das EU-Projekt NEXTLEAP finanzierte 2017 und 2018 die Entwicklung und Implementierung von “Verifizierten Gruppen” und “Setup Kontakt” und half auch bei der Integration der Ende-zu-Ende-Verschlüsselung durch Autocrypt.
Der Open Technology Fund hat Delta Chat erstmals 2018/2019 bezuschusst; mit dieser Förderung (~$200K) wurden hauptsächlich die Android-App verbessert sowie das Release der Desktop-App in einer Betaversion ermöglicht. Basierend auf Nutzererfahrungen im Menschenrechtskontext wurden zudem verschiedene Funktionen entwickelt, siehe unseren Bericht Needfinding and UX report. Die zweite Förderung 2019/2020 (~$300K) half uns bei der Erstellung der iOS-Version, unsere Kernbibliothek in die Programmiersprache “Rust” zu konvertieren und neue Funktionen für alle Plattformen bereitzustellen.
Die NLnet-Stiftung bewilligte 2019/2020 46K EUR für die Fertigstellung von Rust-/Python-Bindungs und die Einrichtung eines Chat-Bot-Ökosystems.
Im Jahr 2021 erhielten wir weitere EU-Mittel für zwei “Next-Generation-Internet” Anträge, nämlich für EPPD - E-Mail-Provider-Portabilitätsverzeichnis (~97K EUR) und AEAP - E-Mail-Adressportierung (~90K EUR). Ziel sind bessere Unterstützung von Mehrfachkonten, verbesserten QR-Code-Kontakt- und -Gruppen-Setups sowie Netzwerkverbesserungen auf allen Plattformen.
Von Ende 2021 bis März 2023 erhielten wir eine Internet Freedom Finanzierung (500K USD) vom U.S. Bureau of Democracy, Human Rights and Labor (DRL). Diese Finanzierung unterstützte unsere langjährigen Ziele, Delta Chat benutzerfreundlicher und kompatibel mit einer breiten Palette von E-Mail-Servern weltweit zu machen, sowie widerstandsfähiger und sicherer an Orten, die häufig von Internetzensur und Abschaltungen betroffen sind.
Anfang 2023 wurden unsere Vorschläge für “Private Decentralized Apps” vom Next Generation Internet (NGI) Entrust Programm angenommen. Der genaue Betrag ist noch zu bestimmen (ca. 100K EUR). Diese Finanzierung unterstützt die weitere Entwicklung von webxdc “apps shared in a chat”.
Manchmal erhalten wir einmalige Spenden von Privatpersonen, wofür wir sehr dankbar sind. Im Jahr 2021 hat uns zum Beispiel eine großzügige Privatperson 4000 EUR überwiesen mit dem Betreff “Weiter so!” 💜 Wir verwenden dieses Geld zur Finanzierung von Entwicklungstreffen oder zur Deckung von Ad-hoc-Ausgaben, die nicht ohne weiteres vorhersehbar sind oder nicht aus öffentlichen Fördermitteln erstattet werden können. Der Erhalt von Spenden hilft uns auch, unabhängiger und langfristig lebensfähig zu werden, als Gemeinschaft.
Last but by far not least beteiligen sich verschiedene ExpertInnen und Engagierte pro bono an Delta Chat. Sie erhalten dafür teils nur wenig, oftmals sogar überhaupt kein Geld. Ohne sie wäre Delta Chat nicht im entferntesten das, was es heute ist!
Die oben aufgeführte finanzielle Förderung wird hauptsächlich von der merlinux GmbH in Freiburg (Deutschland) organisiert und an mehr als ein Dutzend Mitwirkende weltweit verteilt.
Möglichkeiten mitzuwirken finden Sie Auf der Delta Chat Seite “Mitwirken”.