Twister ein dezentralisierter verschlüsselter Microbloggingclient

Mit Twister ist ein dezentraliserter verschlüsselter Microbloggingclient im Alphastadium, welcher eine Ablösung zu anderen propritären Diensten in der Art sein könnte.

Twister ein dezentralisierter verschlüsselter Microbloggingclient

Twister bietet ein unzensiertes, dezentrales, end zu endverschlüsseltes Netzwerke, ohne Zwoschenspeicherung der IP-Adresse auf irgendeiner Seite.

Sicherheit:

twister uses the same elliptic curve parameters of Bitcoin, namely secp256k1. This is not the curve that was supposedly compromised by NSA, which is called sec256r1. A (non-compromised) 256-bit ECC public key should provide comparable security to a 3072-bit RSA public key (at least that is what we are told by the experts).
While I’m not a cryptographer myself, I would reason that nothing would provide more incentive for people to try breaking some encryption than money. There are millions of $USD laying on the table, encrypted with secp256k1 Bitcoin keys. I believe that if someone out there is able to break this technology, we would have already heard about it by now.
The direct message encryption implementation is based on a sample code which was posted on the internet by Ladar Levison of Lavabit. We all know that Ladar has shut his site down because he refused to cooperate with the US government allowing system-wide monitoring of his clients. We can only reason that if Lavabit encryption were fundamentally flawed the authorities probably wouldn’t need to go through all of this hassle just to break into a single user’s account.

Twister besitzt eine Kernanwendung, Daemon, und ein HTML-Interface.
Somit lässt er sich auch auf einem eigenen Server in Betriebe nehmen und bietet Danke der HTMLoberfläche die Möglickeiten einer eigenen Charakteristika.
Für Android gibt es natürlich eine pgp-signierte Anwendung zum herunterladen.

Letztere habe ich einfach mal aus Neugierde gestartet und mir einen Account bei Twister registriert.

Im Hintergrund startet der Daemon und eine gegenwärtige Schlüsselkette wird heruntergeladen. Nach ein zwei Minuten ist die Kette auf dem neuesten Stand und somit der Androidclient auch schon einsatzbereit.

Nach der Eingabe seines Nicknamens für die erste Registrierung und nach einer positiven Verfügbarkeitsüberprüfung bekommt man seinen geheimen Schlüssel mitgeteilt.
Wichtig zu Wissen, bei einem Verlust des Schlüssels ist der Nickname für immer gesperrt. Aus diesem Grund rate ich zu einem Screenshot bzw zu einer Kopie und dem teilen per verschlüsselter Email an sich selbst.

Der weitere Vorgang ist wie bie jedem anderen Client auch, Profil ausfüllen und Spaß haben:

Ich werde die Kernanwendung herunterladen und unter Debian Wheezy installieren .
Ich denke, dass ich mir über die nächsten Tage die ersten tieferen Eindrücke verschaffen kann und auf alle Fälle wird es nochmals ein Zeichen in Form eines Folgebeitrages geben.

[UPDATE]
Ich weiss ja nicht was der Androidclient macht. M
ein Telefon, welches normalerweise 2 Tage hält und heute Morgen frisch aufgeladen gewesen ist, hat eben den Geist durch einen leeren Akku aufgegeben.
Der Client wurde eben von mir deinstalliert und ich werde nochmal versuchen das gleiche auf dem Tablet nachzuvollziehen. Wenn dem dort auch so ist, warte ich noch mit Twister und schiebe dieses Verhalten auf das Alphastadium. Wenn der Client sich dann immer noch so verhält ist Twister für mich gestorben.

Für genauere Informationen empfehle ich das Whitepaper(PDF) vom 30.Dezember 2013

Twistercore auf Github
Twisteroberfläche HTML auf Github

11 Gedanken zu „Twister ein dezentralisierter verschlüsselter Microbloggingclient“

  1. Der weitere Vorgang ist wie bei jedem anderen Client auch, Profil ausfüllen und Spaß haben

    Also ich kann mich mit dem Begriff „Microblogging“ in Bezug auf derartige soziale Netzwerke nicht anfreunden. In dem Begriff steckt das Wort „Blog“. Diese Dienste bieten zahlreiche Funktionen nicht an, die man meiner Meinung nach von einem Blog und einem richtigen Microblog erwarten kann:

    RSS-Feed
    Vollwertiges Archiv – (man kann nur sein eigenes herunter laden aber keines von anderen einsehen)
    Vollwertige Kommentarfunktion
    Zeichenbegrenzung von 140 Zeichen: Sind z.B. 245 Zeichen keine Klein-Beiträge?

    Alleine aus diesen Gründen spreche ich persönlich sämtlichen im Volksmund sogenannten Microbloggingdiensten genau dies ab. Twitter & Co sind in meinen Augen Gruppenchat Programme die auf einen externen Server laufen; sie sind den allgemeinen sozialen Netzwerken zuzuordnen. Nicht mehr aber auch nicht weniger.

    • Ich weiss dies und bis jetzt mache ich mir auch immer noch Gedanken zu dem Video und dem Artikel dazu.
      Blog ist ein Weblog, die Kurzform. Micro ist es, weil es nur eine kurze Bestandsaufnahme dessen ist, was man mitteilen möchte.
      Und ich freunde mich überhaupt nicht wirklich mit diesem Service an, in dem Punkt gefällt mir die „Socialplattform“ Google+ besser.
      Sie engt nicht ein, auch wenn ich sonst Google und alle anderen Meide, dies ist der einzige gemeinsamme zwanghafte Nenner auf welchen ich mich ausser Xing noch einigen konnte.
      Twitter liegt nur Historisch bedingt rum und dient nur zu der Kontaktaufnahme zu Dir und zwei anderen Personen.

      Ich finde Twister wichtig, da es eine bessere Plattform als Twitter bietet, welches die Sicherheit betrifft.
      Durch seine Einfachheit könnte Twister etwas für Menschen werden, welche sonst ein Sicherheitsproblem damit haben könnten, wenn sie Ihre Meinung frei Äussern.

      Volskmündlich könnte ich bei sehr vielen Dingen der Technik betreffen am Rad drehen, seien es die Wörter Selfies, Handys, Drucker, Internet, Hacker um nur ein paar zu nennen, aber ich habe es in dem Punkt für mich aufgegeben und bin mir sehr bewusst, dass die Menschen mit welchen ich mich über technische Dingen unterhalte, diese Wörter nicht benutzen.
      Somit, ich habe meine Blase und lasse die Anderen einmal machen und gebe mich nicht mehr in der Öffentlichkeit, z.b. nach dem Umzug nun, als Informatiker zu erkennen, das ist Toll, was man da so alles hört ;)

      Chat ziehe ich XMPP vor, oder auf Freenode einen guten IRC-Chat

      • Hi Christian!
        Vielen Dank für deinen Kommentar!

        Ich weiss dies und bis jetzt mache ich mir auch immer noch Gedanken zu dem Video und dem Artikel dazu.

        Dann hat sich mein Vortrag und der damit verbundene Kosten und Arbeitsaufwand ja gelohnt! Ich wollte die Menschen zum Nachdenken anregen. Ich habe viele Menschen kennen gelernt, die die sozialen Netzwerke als Allheilmittel sehen um sich mitzuteilen. In dieser Gruppe habe ich dich nie gesehen. Ich wollte einfach mal Alternative Möglichkeiten aufzeigen.

        Twitter liegt nur Historisch bedingt rum und dient nur zu der Kontaktaufnahme zu Dir und zwei anderen Personen.

        Oh, das schockt mich hingegen schon ein wenig! Du brauchst twitter nicht, um mit mir in Kontakt zu bleiben! Dein Blog befindet sich in meinem Feedreader – ich lese wirklich viele Artikel bei dir. Mit deiner fachlichen Tiefe kann ich meist irgendwie nicht mithalten und dann weiß ich immer nicht was ich als Kommentar schreiben soll. Vielleicht geht es anderen auch so?

        Wie auch immer: Wenn es dir um Kontakt geht, dann kannst du mir jederzeit auch gerne eine E-Mail schicken. Gerne auch verschlüsselt mit GnuPG. ;) Für den Zweck in Kontakt zu treten vielleicht besser. Wenn du magst, können wir uns auch gerne mal treffen um uns gegenseitig die Schlüssel zu unterschreiben. ;)

        Volskmündlich könnte ich bei sehr vielen Dingen der Technik betreffen am Rad drehen, seien es die Wörter Selfies, Handys, Drucker, Internet, Hacker um nur ein paar zu nennen, aber ich habe es in dem Punkt für mich aufgegeben und bin mir sehr bewusst, dass die Menschen mit welchen ich mich über technische Dingen unterhalte, diese Wörter nicht benutzen.

        Das kann ich sehr gut nachvollziehen!!

        Chat ziehe ich XMPP vor, oder auf Freenode einen guten IRC-Chat

        Da können wiederum nicht alle einfach so mitlesen und Adden und dann auch genauso einfach wieder gehen. Wegen diesem Drehtüreineffekt ziehe ich Twitter vor. Außerdem ist es inzwischen ja auch egal, wie sehr mich Twitter nervt – es wird von einem Blogger inzwischen schlicht erwartet auf Twitter zu sein (siehe die Kommentare zu dem Artikel!).

        Und das wird genau das Problem mit Twister werden: Es ist neu, unbekannt und somit ist es nicht einfach bei twitter zu gehen. :(

        Noch einmal danke für deine Antwort! (Und jetzt hoffe ich mal, dass mein HTML stimmt – wenn nicht, bitte korrigieren).

        Viele Grüße

        • Dann hat sich mein Vortrag und der damit verbundene Kosten und Arbeitsaufwand ja gelohnt! Ich wollte die Menschen zum Nachdenken anregen. Ich habe viele Menschen kennen gelernt, die die sozialen Netzwerke als Allheilmittel sehen um sich mitzuteilen. In dieser Gruppe habe ich dich nie gesehen. Ich wollte einfach mal Alternative Möglichkeiten aufzeigen.

          Definitiv, aber da hast Du mich missverstanden, ich gehöre nicht zu dieser Gruppe und ich beuge mich eher dem Sozialzwang in dem Punkt. Sonst ist man als Computermensch doch eher in seiner eigenen Blase gefangen und ist nicht wirklich in dem „normalen“ Leben involviert. Das ist auch das Problem für mich das ganze zu Erklären und damit auf Dein Video adäquat zu reagieren.

          Ja, es ist der Drehtüreffekt, wie man z.B. ist die Aufnahme dadurch mit manchen Projekten leichter wie man an dieser Kontakaufnahme in dem Update sieht, welcher auch noch ein Grund für Twitter ist.
          Zu 90% laggt die Kontaktaufnahme per Mail etc schon, warum auch immer. Foren werden nicht mehr wirklich genutzt, die meisten Benutzer kennen dort auch die Netiquette nicht.
          Egal, ich muss unbedingt den Artikel zu dem Video schreiben. Mal sehen ob mich mein Sohn heute Nacht lässt

  2. Hey, Christian,

    hmm, ist blöd, dass Twister so viel Strom saugt :-/
    Es flog auf Diaspora* (mag vielleicht irgendwann zu einer Alternative für G+ avancieren; wir haben zumindest Flüchtlinge aufgenommen ;-)) auch einige Zeit lang rum … aber dann bräuchte ich erst einmal einen Client für Firefox OS …

    Hast du vorher noch ein Ticket bei den Entwicklern aufgemacht und ein wenig Hardware-Daten durchgegeben?

    Das Smashing Magazine hat vorletzten Monat auch einen Artikel veröffentlicht, der einige Aspekte von App Entwicklung abdeckt (gewissermaßen Anti-Pattern). Ist zwar wieder auf’s Duopol, und vor allem auf iOS gemünzt, lässt sich aber sicher verallgemeinern.

    Thomas Leister hat sich vor Kurzem einmal an Jitsi für Android gewagt. Vielleicht kannst du das ja auch einmal testen :)

    • Ich tippe da auf die CPUZeit welche man spenden kann um „promoted Messages“ zu generieren. So etwas auf einem Smartphone oder Tablet anzubieten ist doch ein wenig nun ja.
      XMPP ist wirklich eine feine Sache, ich suchte nur etwas für die private Hand, sprich zu dem privaten Aufsetzen. Bei mir fällt da Diaspora sehr weit raus im Thema Selbsthosten.
      Und zu einem Diasporanbieter zu gehen ist ja auch wieder so als würde man zu Facebook, Twitter oder auch Google gehen.
      Da sollten wir ja mal offen sein, nicht wahr.

      Sprich aufsetzen bei einem Webhost soll es sich lassen, oder als freier DHT-Client nutzbar und autark agieren.
      In dem Sinne fiel mir Twister auf, somit warte ich doch mal ab, wie dies denn weiter geht.

      • Aber wenn du CPU-Zeit spendest, hast du da keine Sorge, dass dein Gerät kompromittiert werden könnte? Immerhin weißt du ja nicht, welche Berechnungen der Chip durchführt …

        Und was hat das mit dem Batterie-Verbrauch zu tun?

        Selber-Hosten, im Sinne von: Du magst bestimmen, wer außer dir auf das Soziale Netzwerk zugreifen darf? Ich verstehe dich hier nicht ganz … Ich mein, Diaspora* ist in Rails geschrieben und benötigt eine MySQL oder PostgreSQL-Datenbank.

        Es gibt sogar diverse Installation Guides, wie hier für Debian Linux Wheezy:
        https://wiki.diasporafoundation.org/Installation/Debian/Wheezy

        Was ist ein DHT-Client? Sprich bitte zu Nicht-SysAdmins :)

        • Ich hatte eben eine sehr lange Antwort verfasst, aber leider wollte mir WordPress da ein wenig… sie ist weg.

          In Kurzform:
          CPUZeit spende ich nicht, mag ich nicht, will ich nicht. Vielleicht bin ich auf den Button gekommen und somit ist die Batterie auf Grund dessen leergesaugt worden.

          Selbsthosting bedeutet ich muss einen pod aufsetzen, weil ich ja sonst an dem Netzwerk von Diaspora nicht teilhaben kann.
          Ein fremder Pod und ich gebe meine Daten schon wieder in fremde Hände.
          Die Anleitung kenne ich und das Aufsetzen von diaspora auf Ruby ist und war absoluter Mist, mittlerweile Einfacher, aber ich bleibe aus den folgenden Gründen dabei.
          Bei einem Ottonormalhoster ist es nicht möglich, wie z.b. status.net, wordpress, serendipity etc mal eben etwas aufzusetzen und funktioniert und Gut ist.
          Eine entscheidende nicht zu verachtende Grundlage warum der Dienst nicht wirklich so ankommt und sich die Benutzer mal wieder in einer Blase befinden, wie es auch schon bei Facebook und Google der Fall ist.
          Und nicht jeder normale Mensch will einen eigenen pod, sondern nur einen Client, aber sich nicht an einen pod anmelden müssen. Das sprich für Twister in dem Moment, welcher für mich aber kein Diasporaersatz ist, sondern als Alternative für mich für die frei ungehinderte Mitteilung steht und nicht Dingen wie Twitter unterliegt.

          Auch ich bin wie ein Idiot im Kreis gehüpft und hatte am Anfang Diaspora gehyped, aber dann hörte ich Ruby und meine Meinung war gebremst, dann schaut ich mir die ersten Versionen an und denke mir nur noch Oh Gott , danach hatte ich keine Lust mehr.
          Diaspora hat für mich und manch anderen sein Ziel verfehlt und ich warte da lieber auf eine andere Implementierung wie man immer wieder liest und sieht.
          Wegen Diaspora habe ich immer wieder die gleichen Diskussionen und am Schluss geben die meisten auch zu, dass einiges nicht Rund ist und es noch… Nein, will ich nicht mehr.

          Dazu auch Leitmedium Warum Diaspora versagt als kleiner Beigeschmack, es gibt noch andere Stimmen :

          — ✂ —
          Diese Gemeinschaft mit Jabber – Nutzer haben auch Adressen in der Form nutzer@pod.server.tld – ist kein Zufall. Vom Paradigma her betrachtet ist Diaspora letztlich ein bunter, web-basierter, Jabber-ähnlicher Dienst, mit etwas mehr Gruppen-Funktionalität. Bestehende Fehler und Usability-Probleme wird man beheben können, das Problem einer falschen Annahme aber nicht: Soziale Netzwerke lassen sich nicht antisozial aufbauen. Und so wird Diaspora ein Nischenprodukt bleiben, das zunächst attraktiv wirkt, letztlich aber enttäuscht, da es ein dezentrales Datensilo ohne Zuschauer wird. Schade.
          — ✂ —

          Im Moment ziehe ich Blog, IRC und Twitter, wegen dunkelangst und manchen Entwicklern, um kurze Fragen zu stellen, vor.

          DHT, aber gerne Distributed hash table

          ps: dazu gab es noch in der t3n Heute den Artikel Luca Analytics: „Diese Twitter-App ist tot“ oder warum wir ein offenes Social-Media-Protokoll brauchen [Kolumne]

          pps: Oh und nochmals zu Diaspora, da ist Friendica besser ;)

          • Die Anleitung kenne ich und das Aufsetzen von diaspora auf Ruby ist und war absoluter Mist, mittlerweile Einfacher, aber ich bleibe aus den folgenden Gründen dabei.
            Bei einem Ottonormalhoster ist es nicht möglich, wie z.b. status.net, wordpress, serendipity etc mal eben etwas aufzusetzen und funktioniert und Gut ist.

            Woran lag’s? Ruby? Oder am Script? Ich geb das Feedback dann weiter …
            Na ja, ohne jetzt die Projekte einzeln betrachtet zu haben, vermute ich einfach einmal, dass „Ottonormalhoster“ neben PHP kaum eine Scriptsprache anbieten werden. PHP ist mittlerweile aber berüchtigt für Sicherheitslücken (WordPress ist trotzdem gute Software, soweit ich gehört habe). Das trifft dann also auch alle Python, Node.js, …-Projekte. Gib dafür nicht Diaspora* die Schuld!

            Auch ich bin wie ein Idiot im Kreis gehüpft und hatte am Anfang Diaspora gehyped, aber dann hörte ich Ruby und meine Meinung war gebremst, dann schaut ich mir die ersten Versionen an und denke mir nur noch Oh Gott , danach hatte ich keine Lust mehr.

            Mal naiv gefragt: Was ist an Ruby falsch? Sehe schon immer wieder Mal Entwickler darüber schimpfen, ohne es zu erklären =/

            Ich sah auch die Oberfläche und dachte mir: „Da gibt’s noch viel zu tun …“. Aber ein ungeschliffener Diamant ist für mich eine tolle Spielwiese :)

            Ich rechne aber damit, dass der Koordinationsprozess durchaus Zeit in Anspruch nehmen kann.

            Soziale Netzwerke lassen sich nicht antisozial aufbauen.

            Heißt was? Ich kann Leute über die Hashtags finden. Auf Google+ kannte ich auch niemanden. Aber indem ich mir die Profile von Kommentatoren ansah, konnte ich mir eine gewisse Community aufbauen. Darüber bin ich ja auch auf dich aufmerksam geworden ;-)

            Wer „Freunde“ finden will (i.S.v. Realbekanntschaften), soll zu Facebook gehen. Ich will mich über Interessen unterhalten. Und in der Hinsicht kann Diaspora* mit Google+ mithalten, finde ich.

            Heute erfahren, dass man Seeds (= Diaspora*-Usern, wie ich aus dem Übersetzungsprojekt erfahren habe …) auch per RSS folgen. Adresse ist so aufgebaut:

            Mein Link wäre demnach: https://pod.geraspora.de/public/ryunoki.atom ;-)

            So, und jetzt lese ich deinen Friendica-Artikel!

          • Und der Friendicaartikel ist eigentlich schon die Antwort auf alle deine Fragen ツ

            Ja natürlich ist Ruby für die Art von Ziel welches erreicht werden wollte/sollte absolut Falsch.
            WAMP,XAMP LAMP ist für den etwas spielenden Benutzer noch kein Problem, aber mal schnell eine Rubyumgebung in dem eigenen /home aufsetzen nicht gerade ein Zuckerschlecken am Anfang, oder?
            Ruby ist nett, wenn ich einige Dinge lösen will, aber mir fällt immer wieder auf, dass es doch eher Applenutzer sind, welche Ruby als absolut Sexy betrachten und sich freuen wie die Schneekönige.
            Die Sache mir Diaspora verhält sich für mich so wie Yacy, tolle Idee, könnte man nehmen, sehe ich aber ohne einen Rootserver als absolut unbrauchbar an und dies ist nur ein Punkt.
            Und Du hast somit nicht wirklich meinen Text gelesen, Du bekommst keine Webvisitenkarte etc wo man locker mal eine Diasporainstallation aufsetzen kann.
            Was soll denn da wieder einmal diese Blase in welche man sich auf Hipsterart begibt und seinen eigene Insellösung schafft ?

            Und genau da setzt für mich Friendica besser an, es ist da eher von all den Lösungen noch die Beste, sprich die der Sache am Nähesten kommt, siehe auch Red.
            Es ist Dateien auf den Webserver laden, Datenbank erstellen und Gut. Es ist leichter auf einem Webspace zu installieren.
            Hier könnte es auch von Hilde Becker, Frau von Heinz Becker, übernommen werden.
            Nein, sie kennt Überspace nicht und will sich auch nicht damit in Wirklichkeit befassen, wenn Du mir Ihr rumdiskutierst, dann blockt sie und das wars.
            Wow ich meine was habe ich schon versucht und es waren einfachere Dinge wie vor 12 Jahren ICQ nahe zu bringen etc. Ich kenne das Spiel und war fast 10 Jahre massiver Evangelist in den Dingen und habe meinen Schnitt daraus gelernt.Seit ein paar Jahren habe ich nun Ruhe und gebe auch mir die Ruhe und das Verständniss für die Meinung der nicht so Informatikbegabten.

            Der Fakt, dass alles Kommunikative mit anderen Sozialnetzwerken mit Friendica geht und es ist doch genau jenes was sein sollte
            Nicht wieder Insellösungen, wenn ich Helmut Roewer mal zitieren darf.
            Vor allem nicht Insellösungen mit einer Einstiegshürde und damit es nicht nochmal aufschlägt, warum soll ich zu einem Dienst wechseln, welcher genau eine gleiche Anmeldung von mir verlangt, wie andere große Dienste.
            Entweder ich mache etwas selbst, weil ich aus den Fängen von fremd{servern|speicherorten|hosting} kommen will, oder ich kann es gleich lassen. Die Aussage ich kann mich an einem freien Pod anmelden ist doch da wirklich Schwachsinn.

            Ein ungeschliffener Diamant ist eine Spielwiese, das ist richtig, das ist vor allem toll.
            Aber was glaubst Du wieviel Zeit man bei eigenen Projekten, Familie etc noch zum Spielen hat? Und hat man noch die Lust zu spielen?
            Es ist ja nicht so, dass nichts zu den Projekten, welche man benutzt etwas beisteuert. Z.b. Wenn ich Nachts mal nicht schlafen kann, dann schmeisse ich poedit an, da kann man nich tviel Falsch machen ;)
            Nur hört irgendwo der Spaß auf. Wenn ein Projekt schon für mich auf ein absolut falsches Pferd setzt, unfertiger aus den Puschen kommt als versprochen, dann sage ich mir, Nein, Danke.
            Meine Manpower setze ich woanders ein.
            Hier nun nebenbei auf Friendica, was mir fehlt, schreibe ich und gebe es zurück.
            Im Moment schaue ich es mir in Gänze und Ruhe erst einmal an.

            Ich hoffe Du nimmst es nicht persönlich, ich glaube es würde viel besser gemütlich bei eienr Schorle im Biergarten klingen, wobei uns Zuhörer am Nebentisch wohl hassen würden ;)

            ps: Über Kommentare baue ich mir auch eine Community unter Friendica auf, so ist es nicht.

Kommentare sind geschlossen.