Sichere Kommunikation benötigt? Threema nutzen

Sichere Kommunikation ist ein heikles Thema. Viele verschiedene Faktoren müssen bedacht werden, da neben der Verschlüsselung der Inhalte auch Metadaten und andere Faktoren berücksichtigt werden müssen. In der Gesamtschau schlägt Threema hier die Konkurrenz.

Kommunikation ist hier auf [Mer]Curius schon immer ein wichtiges Thema. Die Artikel zu PGP und sicherer Kommunikation via E-Mail gehörten zu den ersten geschrieben Texten. Die E-Mail Verschlüsselung ist inzwischen jedoch quasi tot (siehe: Die E-Mail wird niemals sicher sein!). Erstens mangels Verbreitung, zweitens weil man es nie geschafft hat die Anwendungshürden zu senken (siehe: Reale E-Mail Verschlüsselung - Eine Persiflage) und drittens weil außer der reinen Inhalte-Verschlüsselung immer noch so viel zu viel offen liegt.

In vielen Artikeln empfehle ich daher auf Messenger auszuweichen, weil diese ein viel höheres Sicherheitsniveau bieten. Abseits einer Übersicht (siehe: Sichere Messenger - Verschlüsselung und Metadaten) habe ich aber nie konkret einen Messenger empfohlen. Persönlich bin ich via iMessage, Signal, Threema und WhatsApp erreichbar (Messenger in alphabetischer Reihenfolge). Wenn man mich fragt welchen Dienst ich präferiere, dann ist dies ganz klar Threema.

Warum Threema?

Threema bietet die beste Kombination aus Sicherheit, Benutzbarkeit und Verbreitung.

1. Finanzierung

Die Apps von Threema kosten Geld. Sowohl die App für Android, als auch iOS kosten gegenwärtig 3,99€. Gelegentlich gibt es Angebote mit günstigeren Preisen. Mit Threema Work gibt es zudem eine Lösung für Unternehmen. Im Gegensatz zu konkurrierenden Lösungen wie Signal oder Telegram ist das Geschäftsmodell von Threema also nachvollziehbar und gibt Anlass zu Vertrauen.

2. Verfügbarkeit

Threema existiert für Android und iPhone. Die App für Android kann man zudem auch als APK ohne den Play Stores beziehen. Der Webclient ermöglicht die Nutzung am Desktop. Die Apps wurden für beide Plattformen mehr als 1. Mio mal gekauft. Threema selbst gibt im Januar 2018 mehr als 4,5 Mio. Nutzer an. Statista sieht die Zahl im Januar 2020 sogar bei 8 Mio Anwender. Threema hat unter den WhatsApp Konkurrenten nach Telegram die meisten Anwender. Die Zahl der Signal-Anwender ist nicht zuverlässig bekannt.

3. Funktionen

Threema bietet alle notwendigen Funktionen und noch einiges mehr. Neben Text- und Sprachnachrichten gibt es die inzwischen obligatorischen Gruppen und Verteilerlisten. Anrufe sind zwischenzeitlich genau so möglich, wie der Dateiaustausch. Hier kann man alle Arten von Dateien, inklusive Medien und Standortdaten teilen.

4. Sicherheit

Threema bietet Ende-zu-Ende Verschlüsselung der Inhalte. Dazu greift man auf die quelloffene NaCI Bibliothek zurück. Die Ende-zu-Ende Verschlüsselung lässt sich hierdurch verifizieren, obwohl Threema selbst nicht quelloffen ist.

Inhalte-Verschlüsselung ist allerdings noch alles, wenn man nicht weiß, ob die Inhalte wirklich beim beabsichtigten Empfänger lassen. Threema stuft den Kommunikationspartner daher in eine von drei Gruppen ein. Rot bedeutet geringe Sicherheit, Gelb heißt der Kontakt entstammt dem Telefonbuch und nur persönlich via QR-Code verifizierte Kontakte erreiche die beste Stufe Grün.

Die Vertrauensstufen verweisen bereits auf ein weiteres Sicherheitsmerkmal. Jeder Anwender verfügt über eine persönliche 8-stellige ID. Die Verknüpfung mit Mobilfunknummer und/oder E-Mail Adresse erleichtert zwar die Auffindbarkeit, ist aber im Gegensatz zu konkurrierenden Angeboten optional.

Treema nutzt zwar zentrale Server, speichert aber so wenig Daten wie möglich. Nachrichten und Daten werden über die Server lediglich weitergeleitet und lediglich temporär zwischengespeichert. Direkt nach der erfolgreichen Übermittlung werden sie auf dem Server gelöscht. Die freiwillig übertragenen Mobilfunknummer oder E-Mail Adresse werden anonymisiert (Hashwert) und nach dem Abgleich sofort gelöscht. Die Schlüssel zur Verschlüsselung werden auf den Endgeräten generiert und verlassen diese nicht.

Sprachanrufe können wahlweise direkt P2P durchgeführt werden. Das stärkt zwar die Sicherheit, weil keine Server eingebunden werden, bedeutet aber die Preisgabe der eigenen IP, weshalb Threema wahlweise auch zentrale Server für Sprachanrufe anbietet.

Aber Open Source?

Threema ist nicht quelloffen. Weder die Clients, noch der Serverpart wurden jemals offen gelegt. Threema hat die Sicherheit aber mehrfach durch Audits überprüfen lassen (zuletzt Anfang 2019) und es wurden keine nennenswerten Schwachstellen gefunden. Ich halte nichts von Open Source-Befürwortern, die auf Basis der Quelloffenheit Empfehlungen geben, selbst wenn die empfohlenen Projekte erhebliche Sicherheitsprobleme haben. Zumal nur sehr wenige Menschen wirklich in der Lage wären diesen fundiert zu prüfen. Natürlich wäre es schön, wenn Threema seinen Quellcode öffnen würde aber das würde ihr Business-Modell gefährden. Man darf schließlich nicht vergessen, dass die quelloffenen Alternativen alle kein Wirtschaftsmodell haben, sondern von Mäzenen abhängen.

Ebenso mag ich es nicht, wenn die Aspekte digitale Souveränität mit Sicherheit und Datenschutz vermischt werden (siehe: Grundbegriffe: Datenschutz - Datensicherheit - IT-Souveränität). Riot oder Matrix sind nach allen bisherigen Analysen nicht besonders sicher, sondern immer noch experimentelle Baustellen.

Wer wirklich auf allerhöchste Sicherheit angewiesen ist nutzt sowieso keinen der populären Messenger, sondern Spezialsoftware wie Briar. Der Messenger ist quelloffen, verzichtet auf jeden Komfort und stellt Sicherheit über alles.

Zusammengefasst

Threema bietet die richtige Kombination aus Sicherheit, Komfort und Verbreitung. In meiner nicht repräsentativen Kontaktliste nutzen die meisten Menschen WhatsApp, direkt gefolgt von Threema. Es gibt theoretisch vermutlich auch viele iMessage-Nutzer aber Apple hat hier die leichte Auffindbarkeit versaut. Signal oder gar die föderalisierten Dienste verwenden nur sehr wenige Kommunikationspartner.


Bilder:
Einleitungs- und Beitragsbild von Thomas Ulrich via pixabay

"






Trend zu Web Apps - Wunsch oder Wirklichkeit?

Viele Kommentatoren verweisen hier im Blog und anderswo immer auf den Trend zu Web Apps. Doch lässt sich das wirklich so bestätigen, ist das nur eine Linux-Binnendiskussion oder gar mehr Wunsch als Wirklichkeit?

Web Apps sind ein etwas schwammiger Begriff. Viele Definition gehen in Richtung solche Anwendungen als Web Apps zu bezeichnen, die auf einem Server laufen und im Browser eines Endgeräts aufgerufen und bedient werden. Manche fassen auch Electron-Anwendungen darunter, wohingegen das andere ablehnen, weil diese eine Installation erfordern.

Die Idee zu Web Apps ist nicht wirklich neu. Eine bekannte Fehleinschätzung stammt von Steve Jobs aus den Anfängen des iPhones. Ursprünglich sollte es dort keinen App Store und keine nativen Apps von Dritten geben, sondern lediglich WebApps für Safari. Es ist wohl überflüssig zu erwähnen wohin dieser Ansatz führte.

Web Apps sind als Ansatz natürlich dadurch nicht gestorben. Neben vielen Spezial- und Nischenlösungen, sowie internen Firmen-Programmen setzt kaum eine Firma so sehr darauf wie Google. Fast jede Anwendung von Google läuft letztlich in Chrome. Mit Chrome OS hat man sogar ein Betriebssystem auf dieser Grundlage geschaffen. Zuletzt hat die Document Foundation LibreOffice auf diesen Weg geschickt. Die Frage ist nur, ob sich dieser - nennen wir ihn mal - "Google-Weg" wirklich komplett durchsetzt. Immerhin ist Google ein Spezialfall, da hier ein sehr mächtiger Konzern am Desktop nie einen Fuß auf den Boden bekommen hat. Selbst das Such-Addon für Windows XP war damals ein Flop.

In anderen Gefilden ist es nämlich längst noch nicht so weit. Zwar arbeiten viele Entwickler an reinen Web Apps, aber daneben existieren klassische Anwendungen fort und werden ebenfalls weiter entwickelt. So gibt es Microsoft 365 auch als Online-Version, aber wesentlich geläufiger und verbreiteter sind die lokalen Installationen mit Online-Anbindung. Das gleiche gilt für viele der gerade so populären Homeoffice-Lösungen. Dieser Ansatz dominiert auch komplett die mobilen Stores von Android und iOS / iPadOS. Apple baut zwar seine unter iCloud firmierenden Dienste konsequent aus, entwickelt parallel dazu aber Programme für macOS und iOS, die lediglich ihre Daten über die iCloud teilen. Lediglich Einzelplatzsoftware ohne Cloud-Anbindung wird zunehmend zur Seltenheit.

In gewisser Weise haben unsere mobilen Begleiter den Trend zu Web Apps sogar verlangsamt. Wer liest schon seine Mails am Smartphone im Browser oder verwaltet dort seine Termine und Aufgaben? Das ganze App-Ökosystem basiert auf dem exakt gegenteiligen Ansatz. Die Einrichtung von Konten zu Datenabgleich für geeignete Apps ist für viele Anwender wieder viel normaler geworden als am Desktop.

Was zu der Frage führt ob der vermeintliche Trend zu Web Apps nicht mehr Wunsch der mangelgeplagten Linux-Nutzer, denn wirkliche Realität ist? Wird der Desktop wirklich im Stil von Chrome OS zu einem reinen Browser, der lediglich noch als Startplattform für Web Apps dienen?

Wie seht ihr das?


Bilder:
Einleitungs- und Beitragsbild von qimono via pixabay

"






Mozilla veröffentlicht Sicherheits-Update Firefox 74.0.1

Mozilla hat Firefox 74.0.1 veröffentlicht und behebt damit zwei kritische Sicherheitslücken, welche von Angreifern bereits aktiv ausgenutzt werden.

Mozilla hat soeben mit der Verteilung von Firefox 74.0.1 begonnen. Mit dem Update reagiert Mozilla in kürzester Zeit auf zwei als kritisch eingestufte 0-Day-Sicherheitslücken. Mozilla gibt an, dass beide Sicherheitslücken bereits von Angreifern ausgenutzt werden.

Download Mozilla Firefox 74.0.1

Auch ältere Firefox-Versionen sind betroffen. Mit Firefox ESR 68.6.1 behebt Mozilla die beiden Schwachstellen in der Enterprise-Version von Firefox.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 74.0.1 erschien zuerst auf soeren-hentzschel.at.






AusweisApp2 unter Debian 10

Heute hatte mich ein Benutzer angeschrieben und mich nach einer Fehlermeldung des Snap-Pakets von AusweisApp2 unter Debian 10 gefragt. Dabei poppt eine Dialogbox auf und sagt, dass Port scbon 24727 belegt sei.

Diese Meldung erscheint aus folgendem Grund:

Das Paket „snapd“ aus Debian 10 ist zu alt. Es ist noch auf dem Versionsstand 2.37 während unter Ubuntu die Version 2.44 aktuell ist. Leider gibt es keinen Backport von „snapd“ für Debian 10, aber man kann sich aber auf anderem Weg helfen:

Man installiert einfach die das Snap-Paket „snapd“:

snap install snapd

Falls es eine Fehlermeldung geben sollte, muss noch das Paket „core“ installiert werden:

snap install core

Danach loggt man seinen Benutzer kurz aus und wieder ein und die Fehlermeldung ist verschwunden.






CVS einrichten

Eigentlich nimmt man heutzutage GIT.

Ich nicht, da ich auch nur meine eigenen Spielereien etwas sichern und den Überblick behalten möchte, verwende ich CVS.

Braucht keiner nachmachen, ich schreibs halt hier mal auf, damit ich es wiederfinde, wie ich es aufgesetzt habe.

Schönere Anleitungen gibt es im Netz, hier die Variante, die bei mir werkelt.

Mein Repository liegt auf dem Rootserver.

CVSROOT=/var/CVS

Zugriff kann lokal oder über ssh erfolgen.

Dafür habe ich

export CVSROOT=:extssh:IP-adresse:/var/CVS

in der .bashrc des Client.

Damit das Ganze funktioniert muss der lokale user auch auf dem Server existieren und den sshkey im authorized_key hinterlegt haben.

Jetzt kann auf dem Client z.B. ein Verzeichnis importiert werden.

cvs import Elektronik bed start

Elektronik ist der Ordner Name und bed ist der user.

Selbstredend sollte der Ordner Elektronik frei von unnötigem Zeug sein, sonst wird das auch versioninert. Einige wenige Dateien werden allerdings auch per default ignoriert.

 

Es öffnet sich nano und fragt nach einem Kommentar. Mit -m "bla fasel" könnte man das umgehen, mache ich gewöhnlich aber nicht.

Jetzt sollte eine Liste von "N Dateinamen" erscheinen, damit ist das importieren erfolgreich.

Danach kann man mit cvs co Elektronik das Verzeichnis ausschecken und so zum bearbeiten vorbereiten

Ps: Nicht vergessen, 

 /var/CVS 
mit im Backup Script aufzunehmen

 






Wekan – eine Open Source Trello Alternative

In den letzten Wochen habe ich eine Software ausprobiert, die schon lange auf meiner Liste stand: Wekan. Wekan ist eine Open Source Alternative für Trello, einer Kanban-Software. Mit ihr lassen sich mit der Kanban-Methode Projekte oder Abläufe managen. Manche verwenden es auch als Aufgabenmanagementsystem. Es gibt verschiedene Open Source Alternativen zu Trello – Wekan ist eine, die dem Original am nächsten kommt. Ich möchte heute zeigen, wie man Wekan installiert und einrichtet.

Installation

Wekan kann man auf verschiedene Art und Weise installieren (manuell, Docker, snap, …). Wir werden es heute in einem LXD Container (Ubuntu 18.04) einrichten (LXD Container waren hier schon mehrmals Thema im Blog). Als erstes erstellen wir einen Container für Wekan:

$ lxc launch ubuntu:b wekan

Nachdem der Container erstellt und gestartet ist, loggen wir uns im Container ein:

$ lxc exec wekan bash

Wir werden Wekan als Snap installieren. In den Ubuntu LXD Container ist snapd schon installiert. Wir können also direkt Wekan installieren mit

$ snap install wekan

Nun legen wir die Haupt-URL und den Port für Wekan fest:

$ snap set wekan root-url="http://wekan.example.com"
$ snap set wekan port="80"

Optional kann man noch einstellen, das Updates automatisch installiert werden:

$ snap set core refresh.schedule=02:00-04:00

Fertig 🙂

Einrichtung

Nun können wir unter der IP unseres LXD Containers Wekan aufrufen. Wenn man LXD nicht lokal, sondern auf einem Server betreibt, kann es unter Umständen hilfreich sein eine Netzwerkbrücke für den Container einzurichten. Alternativ kann man auch Nginx als Reverse Proxy verwenden. Hinweise zur Einrichtung findet man im Wiki von Wekan.

Wekan Login

Hinweis: Der erste Benutzer, den wir einrichten, ist Administrator für Wekan.

Wir klicken als auf Registrieren und legen einen neuen Benutzer an.

Wekan Registrieren

Wenn wir nun auf Registrieren klicken, erscheint eine Fehlermeldung („Internal Server Error“). Das liegt daran, weil wir noch keinen EMail-Server eingerichtet haben.

Wekan Error

Wekan funktioniert aber auch ohne einen EMail-Server, deswegen öffnen wir einfach wieder unsere Hauptseite (wekan.example.com bzw. die IP des Containers) und können uns mit den eben angelegten Benutzer anmelden.

wekan open source

Nun können wir neue Boards in diesen neue Listen und Karten erstellen. Die Funktionsweise ist dem von Trello sehr ähnlich.

Fazit

Wer nach einer Open Source Alternative für Trello sucht, die man selber hosten kann, findet in Wekan einen guten Ersatz. Ich habe bisher oft Trello verwendet. Mit Wekan habe ich endlich einen Ersatz gefunden, der so ziemlich ein 1:1 Ersatz für Trello ist.

Kommentar hinzufügen

Der Beitrag Wekan – eine Open Source Trello Alternative erschien zuerst auf .:zefanjas:..






Umbrüche bei BSD - Aus FreeNAS wird TrueNAS und bald Linux?

Wer die Nische in der Nische suchte wurde bisher bei BSD in seinen vielen Variationen sehr glücklich. In den letzten Jahren gab es dort einige Versuche näher an den Endverbraucher heran zu rücken. Nun gibt es Umbrüche und einen Schwenk zu Linux.

BSD ist was für Anwender denen Linux zu langweilig geworden oder zu instabil ist. Instabil hier nicht im Sinne des Verhaltens sondern der Technologien. Bei Linux gab es in den letzten Jahren viele technologische Entwicklungen, die Widerstände hervorriefen und Inkompatibilitäten zwischen den einzelnen Distributionen und ihren Versionen erzeugten. Man denke nur an PolicyKit, systemd, udev etc. pp. BSD in seinen vielen Variationen ist hier viel stabiler.

Ich hatte deshalb einen Blick auf FreeBSD riskiert (siehe: FreeBSD - Ein Blick über den Tellerrand lohnt sich & FreeBSD 11 mit Plasma 5 installieren) und mir auch Desktop-orientierte Varianten angesehen (siehe: BSD im Folgetest - GhostBSD). Lange Jahre im Einsatz hatte ich zudem FreeNAS (siehe: Ausflug in die BSD-Welt: FreeNAS & FreeNAS oder openmediavault?). Vielleicht die BSD-Variante mit den meisten Endverbraucher-Anwendern.

In den letzten Wochen und Monaten gab es in der BSD-Szene Umbrüche in einem bisher unbekannten Ausmaß. Den Anfang machte Project Trident, das zukünftig auf Void Linux basiert. Davon unabhängig gab iXSsystems bekannt FreeNAS und den bisherigen kommerziellen Ableger TrueNAS auf eine gemeinsame Codebasis zu stellen und damit zu vereinen. Während diese Ankündigung in ihren Auswirkungen noch überschaubar ist, könnte die bisher etwas nebulöse Ankündigung TrueNAS/FreeNAS auf Linux zu portieren noch ungeahnte Folgen haben.

Man darf gespannt sein wohin das führt. In der Gesamtschau wirken die Ankündigungen ein wenig so, als ob die Ambitionen BSD näher an den Anwender zu bringen aufgegeben werden und man sich auf den Einsatz bei Großkunden konzentriert. Damit würde natürlich ein Stück Vielfalt verloren gehen. Zumal die BSD-Community in vielen Aspekten weniger engstirnig und freiheitlicher war als GPL/Linux.


Bilder:
Einleitungsbild und Beitragsbild von von geralt via pixabay

"






Friendica "Red Hot Poker" 2020.03 veröffentlicht

Wir freuen uns, die Veröffentlichung von Friendica “Red Hot Poker” 2020.03 bekannt zu geben!

Vielen Dank an alle Helfer während der Release Candidate Phase (öffentlicher Beta Test), die an etlichen Ecken der Veröffentlichung gefeilt haben. Fast 400 Meldungen gingen entsprechend dem Meilenstein in diese Veröffentlichung ein.

Neben all diesen Korrekturen wurden auch einige neue Funktionen eingeführt. Hier einige Highlights:

 

 

Eine vollständige Liste der Änderungen finden Sie im CHANGELOG.

Vielen Dank an alle, die diese Version möglich gemacht haben!

 

Den vollständigen Originalartikel und weiterführende Informationen zur Installation und zum Update finden Sie auf der Friendica Projektseite auf Englisch https://friendi.ca/2020/03/30/friendica-red-hot-poker-2020-03-released/

 

 

Original post blogged on hoergen blog.






Virtuelle Brettspiele – Spaß übers Internet

Der eine oder die andere hat sicherlich mitbekommen, dass ein reales Treffen mit der eigenen Spielegruppe derzeit nicht zu den besten Ideen gehört. Manch einer mag aber dennoch nicht auf die wöchentliche Dosis „Scythe“, „Suburbia“ oder „Scrabble“ verzichten. Glücklicherweise gibt es hierfür ein paar Online-Alternativen, mit denen die Analogspieler sich virtuell treffen und vergnügen können – wenn die Server die Last denn aushalten.

BrettspielWelt

Die BrettspielWelt existiert bereits seit 1998. Ich habe immerhin 10 Jahre gebraucht, um das Portal zu finden und 2008 einen Artikel für freiesMagazin darüber zu schreiben.

Viel hat sich seitdem nicht geändert – zumindest für den Linux-Client – wobei ich nicht weiß, ob das positiv oder negativ ist. Eine Registrierung auf der Webseite bzw. im Client ist möglich, aber nicht zwingend erforderlich, um mitspielen zu können. Die Client-Oberfläche, welche auch für Windows und Mac OS X zum Download bereitsteht, wirkt etwas altbacken. Sie hat sich in den letzten zwölf Jahren nicht verändert und die Übersicht leidet ein klein wenig. Auf der Hilfeseite könnt ihr immerhin mehr über die Bedienung des Clients lesen.

BrettspielWelt-Client unter Linux
BrettspielWelt-Client unter Linux

Den Online-Client im Browser finde ich dagegen noch etwas unübersichtlicher, zumal ich auf Anhieb auch keine Hilfeseite oder Erklärung gefunden habe, was die unterschiedlichen Icons machen. Eine Einladung an konkrete Mitspieler hat nicht funktioniert, aber das Eröffnen eines öffentlichen Spieletisches habe ich hinbekommen und wir konnten losspielen.

Die Spieleauswahl ist ganz gut. Es gibt recht neue Titel wie „Die Crew“, „Hadara“ oder „Ganz schön clever“, aber auch einige neue Klassiker wie „Evolution”, „Marco Polo“, „Stone Age“ oder „7 Wonders“. Natürlich finden sich dort auch die beiden großen, modernen Brettspiel-Wegbereiter „Carcassonne“ von 2000 und „Siedler von Catan“ von 1995.

BrettspielWelt-Online-Client mit seiner Spieleauswahl
BrettspielWelt-Online-Client mit seiner Spieleauswahl

Die Spiele in BrettspielWelt sind voll ausprogrammiert und die Anwendung übernimmt die Verwaltung von Material, Würfeln, Karten etc. Die virtuellen Spieler müssen sich also um nichts kümmern außer die gewünschten Aktionsfelder, Karten etc. anzuklicken. Die meisten Spiele sind intuitiv zu bedienen. Bei „7 Wonders“ wird mir beispielsweise angezeigt, welche Karten ich kostenlos bauen kann oder wo ich noch etwas zuzahlen muss. So kümmert sich die Webseite komplett um die Einhaltung der Spielregeln. Vor allem bei Spielen mit viel Verwaltungsaufwand finde ich das sehr praktisch.

Yucata

Eine andere Brettspielplattform ist Yucata, die seit 2001 existiert. Ähnlich wie BrettspielWelt übernimmt die Webseite die Verwaltung des Spielmaterials und der Regeln. Auch hier werden beispielsweise bei „Russian Railroads“ möglich Arbeitereinsetzfelder farblich hervorgehoben und gleich angezeigt, wo ein Spieler nichts mehr einsetzen kann.

Die Besonderheit bei Yucata ist, dass die Spieler oft asynchron spielen. Das heißt, ich mache meinen Zug, wenn ich gerade die Zeit dafür und warte dann ggf. einen Tag auf die Reaktionen meiner Mitspieler. Was bei Schach noch ganz gut funktioniert, ist bei anderen Strategiespielen mit mehr Informationen wie zum Beispiel „Russian Railroads“ in meinen Augen nicht so gut machbar. Glücklicherweise klappt auch das Live-Spiel im Browser, auch wenn die Bedienung laut eigenen Aussagen etwas hängen kann.

Die Spieleauswahl bei Yucata hat einen ähnlichen Aktualitätsgrad wie die der BrettspielWelt. So gibt es zum Beispiel neuere Spiele wie „Chakra“, „Volt“ oder „Carpe Diem“, aber auch neue Klassiker wie „Marco Polo“ , „Russian Railroads“ , „La Granja“ oder „Brügge“ .

Die Oberfläche wirkt auf mich etwas intuitiver als bei BrettspielWelt. Ein Spiel zu starten und Mitspieler einzuladen, ist recht schnell erledigt, auch ohne eine Anleitung gelesen zu haben.

Spieleauswahl bei Yucata
Spieleauswahl bei Yucata

Board Game Arena

Als dritte Spielewebseite, welche die Verwaltung des Spiels und der Regeln übernimmt, existiert die Board Game Arena. Das Erstellen neuer Spiele und das Mitspielen ist von allen bisher genannten Seiten am einfachsten. Spiel auswählen, Tisch eröffnen oder beitreten, fertig.

Einen kleinen Haken hat die Sache: Einige Spiele sind als Premium-Spiele markiert, zu erkennen an einem gelben Marker. Für diese dürfen nur zahlende Mitglieder einen neuen Tisch eröffnen. Und dazu gehören eben auch zahlreiche beliebte oder neuere Spiele wie „Carcassonne“, „7 Wonders“, „Sushi Go“, „Terra Mystica“ oder „Love Letter“. Dennoch ist die restliche Spieleauswahl immer noch groß genug, sodass sich niemand mit einem kostenlosen Account langweiligen müsste.

Vom Schwierigkeitsniveau ist bei den Spielen alles dabei. „Tzolk'in“, „Im Wandel der Zeiten“ oder „Clans of Caledonia“ erfreut die Vielspieler. Dagegen gibt es auch kleinere Kartenspiele wie „6 nimmt“, „Love Letter“ oder ganz einfach nur „Skat“.

Spielauswahl bei der Board Game Arena
Spielauswahl bei der Board Game Arena

Tabletopia

Von großer Beliebtheit in der Vielspieler-Welt ist Tabletopia. Über 800 Brettspiele gibt es auf der Plattform. Dabei gibt es eine Besonderheit: Tabletopia ist nur ein Simulator. Das heißt, die Plattform stellt Karten, Spielmaterial und den Server zur Verfügung, ein Spiele-Verlag kann dann sehr leicht mit passenden Grafiken das Spiel wie in der Realität erstellen und aufbauen. Die Spieler setzen sich dann an den virtuellen Tisch und spielen wie ein reales Spiel. Sie müssen die Regeln kennen, Karten selbst austeilen, Meeples eigenständig mit der Maus von A nach B schieben und so weiter.

Dieses Sandbox-System erlaubt es den Spiele-Verlagen oder Spiele-Autoren sehr schnell, eine digitale Version ihres Spiels bereitzustellen, ohne sich groß mit einer Verwaltungsmaschine dahinter auseinander setzen zu müssen. Spieler kommen so viel schneller in den Genuss eines Prototyps, was vor allem bei Kickstarter-Projekten gerne genutzt wird.

Einen Nachteil hat das Ganze: Es ist für mich als Spieler eher umständlich. Am realen Spieltisch habe ich alles im Blick. Ich erkenne das große Ganze, aber ich kann auch Details erkennen, die sich in einer Ecke des Spielbretts abspielen. Arbeiter sind schnell in die Hand genommen und gesetzt. Nebenbei kann ich noch mit meinen Ressourcen-Plättchen herumspielen. Virtuell ist das nicht so einfach! Wenn ich an eine bestimmte Stelle hineinzoome, kann ich zwar die Details lesen, dafür fehlt mir aber der Überblick. Und umgekehrt hatte ich zum Beispiel bei „On the Underground“ zwar das ganze Spielbrett auf dem Bildschirm, aber die einzelnen Namen konnte ich nicht mehr erkennen. Das Material aus einem Säckchen zu ziehen und dann auf den gegenüberliegende Platz am Spieltisch zu legen dauert gefühlt Ewigkeiten. Allein das Aufnehmen der Spielfigur und Setzen fühlt sich einfach sehr langsam und behäbig an. Ein Spielmaterial-lastiges Spiel wie „Kanban“ damit zu spielen war ein Graus. Ein angenehmes Spielgefühl kam bei mir definitiv nicht auf.

Was schade ist, denn „Tabletopia“ bietet einige hochkarätige und vor allem neue Spiele wie „On Mars“, „Flügelschlag“, „Scythe“, „Clans of Caledonia“, „Everdell“ oder „Trickerion“ an. Ähnlich wie bei Board Game Arena gibt es einige Spiele, die nur mit einem Premium-Konto gespielt werden können. Manchmal gibt es auch Einschränkungen bei der Spieleranzahl oder Fraktions-/Charakterauswahl. Die restliche Auswahl ist aber immer noch riesig. Ihr müsst es eben mögen, dass ihr alle selbst virtuell mit der Maus umherschubsen müsst.

Kleine Spielauswahl bei Tabletopia
Kleine Spielauswahl bei Tabletopia

Tabletop Simulator

Ein weiteres Sandbox-System steht mit dem Tabletop Simulator seit 2015 zur Verfügung. Dieser existiert aber nur für Steam (für Windows, Mac OS X und ungetestet auch Linux), was ich nutze, sodass ich das Programm nicht testen konnte, zumal es auch ca. 20 € kostet.

Bei Steam stehen über 200 Brettspiele für den Tabletop Simulator zum Download bereit, unter anderem „Flügelschlag“, „Scythe“, „Zombicide“, „Viticulture“ oder „Blood Rage“. Die Spiele kosten dabei selbst noch etwas, der Preis liegt zwischen 5 und 10 Euro. Daneben gibt es noch einige Tausend andere Spiele kostenfrei im Steam Workshop. Darunter sind dann Titel wie „Frosthaven“, „Splendor“, „Welcome to“, „Burgen von Burgund“, „Teotihuacan“, „Azul“ oder „Die Crew“.

Nachtrag: Boiteajeux

Als Empfehlung gab es im spielen.de-Forum noch eine weitere Spieleseite: Boiteajeux. Ich bin leider nicht so französisch-affin, um den Seitentitel zu übersetzen, aber die Webseite ist u.a. auch in Deutsch gehalten.

Die Spieleauswahl ist vor allem im Vergleich mit den anderen Seiten übersichtlich. Aber unter den 50 angebotenen Spielen sind einige großartige Spiele wie „Kanban“, „Tzolk'in“ und vor allem „Myrmes“, was für mich die Spieleplattform sehr attraktiv macht.

Die Eröffnung eines Spieletisches ist sehr simpel und auch die Übersicht der offenen Spiele, die auf Mitspieler warten, ist sehr gut. Vor allem „Dixit“ scheint auf Boiteajeux sehr beliebt zu sein mit über 300 offenen Partien. Wir haben bisher nur „Kanban“ ausprobiert, aber das Spiel präsentiert sich echt super, intuitiv und macht echt viel Spaß. Im Gegensatz zu Tabletopia übernimmt die Plattform die gesamte Steuerung und die Regeln, sodass auch so ein Schwergewicht Spaß macht zu spielen. Nur des Englischen müssen die Spieler mächtig sein, wobei „Kanban“ ja nicht viel Text enthält. Ich vermute, das die meisten anderen Spieler ebenfalls nicht auf Deutsch angeboten werden.

Spieleauswahl auf Boiteajeux
Spieleauswahl auf Boiteajeux

Fazit

„Tabletopia“ und der „Tabletop Simulator“ sind definitiv nichts für mich. Wenn ich schon digital spiele, dann doch bitte mit Computer-Unterstützung, sodass ich mich nicht mit dem ganzen Verwaltungskram auseinandersetzen muss. Wenn ich etwas Reales mit Haptik zum Anfassen habe, dann gerne. Aber die ganze Zeit die Maus durch die Gegend schubsen? Das mache ich bereits tagsüber an der Arbeit.

Daher sagen mir Board Game Arena, Boiteajeux, Yucata und BrettspieltWelt am meisten zu – und zwar in genau der Reihenfolge. Board Game Arena hat eine sehr gut, vielfältige und hochkarätige Auswahl. Da steht Boiteajeux hinten an, dafür sind die Spiele dort nicht als Premium markiert, sodass jeder sie spielen darf. Die Auswahl bei Yucata und BrettspielWelt ist hoch, aber die Aktualität nicht ganz up-to-date. Von der Oberfläche her haben Boiteajeux und Board Game Arena die einfachste und intuitivste Bedienung. Aber sicherlich werde ich für das eine oder andere Spiel mal die Seiten wechseln – jetzt, wo ich schon überall ein Konto habe.

Was noch wichtig ist: Ab 18 Uhr sind die (derzeit Ende März) Server der meisten Anbieter sehr gut ausgelastet bzw. überlastet. Board Game Arena lässt beispielsweise nicht mehr als 18.000 Menschen gleichzeitig auf den Server. Bei Yucata hing unser Spiel „Russian Railroads“ um diese Zeit öfters fest und wir mussten den Spieletisch mehrmals neu laden. Immerhin: Zu keinem Zeitpunkt während des Tests wurde ein Spiel aufgrund von Überlastung komplett abgebrochen. Und wenn es heute mal nicht weitergeht, kann man es ja virtuell stehen lassen und morgen weiterspielen.






Android wird unfreier - Alternativen nicht in Sicht

Freie Software spielt auf Smartphones und Tablets kaum eine Rolle. Dem eigentlich freien Android legt Google immer mehr Fesseln an und freie Alternativen sind nicht in Sicht. Besserung zeichnet sich nicht ab, die Situation wird sogar immer schlechter.

In kaum einem Bereich wäre freie Software so wichtig für das Vertrauen in die Funktionsweise des Geräts wie bei den mobilen Geräten, die wir ständig bei uns tragen. Der Datenabfluss von Windows 10 ist ständig Thema, aber zumindest mein PC hat kein Mikrofon, keine Webcam und kein GPS-Modul verbaut. Smartphones, Tablets und Smartwatches sind hingegen perfekte Spionagewerkzeuge. Wir tragen sie ständig bei uns, die haben an Vorder- und Rückseite Kameras, Mikrofone, GPS-Module, Bluetooth und WLAN. Hinzu kommen viele kleine Sensoren um Annäherung oder Lagerungsänderungen zu bemerken.

Freie Software lässt natürlich diese Sensoren nicht verschwinden, aber sie stärkt das Vertrauen in die Funktionsweise der Software (siehe: Reflexionen: Der Kern ist Vertrauen). Wenn die Betriebssysteme hingen mit großen Werbenetzwerken verbunden sind, bewirkt das so ziemlich das Gegenteil. Das Menetekel staatlicher Überwachung sei hier noch gar nicht angesprochen.

Android - Ist doch im Kern frei?

Android ist im Kern (AOSP) ein freies System. Dieses freie System ist im Gegensatz zu Apples Darwin sogar lauffähig. Viele Befürworter von Android als freies und sicheres System machen diesen Punkt immer besonders stark. Google tut aber alles dafür um dieses System unbrauchbar zu machen.

Vor 6 Jahren besaß ich ein Nexus 4 auf dem CyangenMod lief (sowohl die Nexus-Serie, als auch Cyanogen gibt es nicht mehr). Google reicherte schon damals das freie Kernsystem durch eigene Apps an - in der Modder-Szene GApps genannt. Diese konnte man installieren oder es auch sein lassen. Je nachdem hatte man halt Zugriff auf den Play Store und Dienste wie GMail oder eben nicht. F-Droid gab es damals schon und im Grunde genommen war jede App auch auf einem nackten AOSP-System lauffähig. Notfalls halt per Sideload, allerdings natürlich mit den bekannten Implikationen für die Sicherheit.

Bereits damals war absehbar, dass Googles Engagement für den freien Kern rückläufig war (siehe: "Zum Stand der Open Source Mobilsysteme" oder "Warum man zu einem BlackBerry Classic greift"). Google schmiss der Gemeinschaft regelmäßig neue Versionen vor die Füße und gliederte Neuentwicklung - selbst so etwas zentrales wie den Launcher - zunehmend in proprietäre Erweiterungen aus. Die Gemeinschaft musste offenkundig immer größere Anstrengungen unternehmen um hier den Anschluss zu halten.

In den letzten Jahren hat diese Entwicklung an Fahrt aufgenommen. Jede Maßnahme zur Stärkung der Sicherheit ging zu Lasten der Funktionsfähigkeit des freien Kerns. Dabei ist gar nicht zu leugnen, dass einige dieser Maßnahmen notwendig waren und die Sicherheit verbessert haben. Die Frage ist lediglich: Hätte es nicht auch alternative Vorgehensweisen gegeben, mit denen man die freie Basis nicht derart beschädigt hätte?

Das Engagement der Community ist stark rückläufig, wie auch einige Leser hier bestätigten (siehe: Custom ROMs in der Krise?). Es gibt weniger Custom ROMS und immer weniger Hardware wird von den verbliebenen Projekten unterstützt. Freie Apps, wie sie bei F-Droid kuratiert werden, gibt es zwar aber das Ökosystem bleibt auf einem niedrigen Niveau. Besserung ist hier seit Jahren nicht in Sicht. Sollte Google die aktuellen Tendenzen in der Entwicklung fortsetzen könnte die eigenständige Funktionsfähigkeit von AOSP sogar grundsätzlich in Frage stehen bzw. eine vollständige Trennung von AOSP + freie Apps und Google-Android notwendig werden. Hier würde sich dann die Frage stellen, ob es noch genügend Entwickler anziehen würde oder ob man den abschüssigen Weg der freien Alternativen einschlagen würde.

Freie Alternativen

Der Markt für wirklich freie Alternativen entwickelt sich auch negativ. Einstige Hoffnungsträger haben aufgegeben, sich in eine Nische begeben oder bleiben in der Rolle als ewige Nachwuchshoffnung verhaftet. Übrig sind eigentlich nur zwei Projekte und eine Ankündigung.

Jolla / Sailfish

Hinter Sailfish (ehm. Sailfish OS) steht nach wie vor das finnische Unternehmen Jolla, das von ehemaligen Nokia-Mitarbeitern gegründet wurde und an Entwicklungen wie das N9 und MeeGo anknüpfte. Die letzten Jahre liefen aber eher schlecht. Nachdem man sich an einem Tablet-Projekt verhoben hatte und dieses einstampfen musste kämpfte man mit erheblichen finanziellen Problemen. In den letzten Jahren kooperierte man zunehmend mit dem russischen Staat (siehe. Jolla / Sailfish OS - Zu enge Staatsverbindungen?). Zu den Leistungen gehört aber die Kooperation mit Sony, wodurch einige halbwegs moderne Sony-Smartphones als Hardware zur Verfügung stehen.

Problematisch ist zudem, dass die Oberfläche von Sailfish keine freie Software ist, sondern man lediglich im Unterbau viel freie Software einbezieht. Sailfish OS ist daher als freie Alternative zu Android schon hinsichtlich der Lizenzierung ungeeignet.

Sailfish ist unter den alternativen Betriebssystemen sicherlich eine der ausgereifteren Varianten. Im Gegensatz zu anderen Testern hat es mich persönlich allerdings schon 2015 nicht vom Hocker gehauen (siehe von damals: Sailfish OS auf dem Nexus 4 ausprobiert). Das jüngste Update auf Sailfish 3 beinhaltete auch eher Neuerungen aus dem Bereich der Produktpflege und war alles andere als ein großer Wurf.

Meiner Meinung nach hat Jolla den gleichen Fehler wie BlackBerry begangen. Um die Nutzer mit Apps ködern zu können hat man sich zum Android Ökosystem geöffnet. Dadurch hat man allerdings die eigene Plattform geschwächt und Anreize zum entwickeln nativer Apps genommen. Sailfish OS kann daher ohne Android Apps heute kaum noch funktionieren und verliert damit immer mehr an Attraktivität.

Ubuntu Touch

Canonical hatte mit Ubuntu Touch große Erwartungen geweckt. Medienwirksam setzte man auf eine groß angelegte Crowdfunding-Initiative, die dann auch fulminant scheiterte - aber wenigstens viel Aufmerksamkeit einbrachte. Das Ziel war nichts weniger als absolute Konvergenz der Systeme, ein Konzept, an dem sich schon ganz andere die Zähne ausgebissen haben. Letztes Jahr zog man dann auch die Reißleine und beendete die konvergenten Träume.

Relativ überraschend fand sich dann aber doch eine Community, die das System übernahm und weiterentwickelte. Entgegen den Erwartungen gelang es der Community gelang es der Community tatsächlich die Entwicklung voran zu treiben und den Anschluss an die aktuelle Ubuntu Basis zu halten.

Problematisch ist allerdings die Hardware Unterstützung. Die offiziell vorgestellten Devices sind alle museumsreif und die Community Devices kaum besser. Hoffnung macht hier das Volla Phone auf dem Ubuntu Touch laufen können soll.

Mehr als eine Nischenrolle dürfte aber auch zukünftig nicht drin sein.

Purism Librem 5

Purism 5 ist fulminant gestartet und wird meiner Meinung nach ebenso krachend scheitern. Die Entwickler haben sich mit der parallelen Entwicklung freier Hardware und freier Software vollkommen verhoben. Anstelle zumindest bei der Software mit bestehenden Projekten wie Plasma Mobile oder UBports zu kooperieren, wollte man unbedingt etwas eigenes auf Basis des vollkommen ungeeigneten GNOME erstellen.

Das was sie zustande gebracht haben ist bestenfalls ein netter Versuch (siehe: Purism Librem 5 - Bestenfalls eine Experimentalstudie), sofern es überhaupt noch ausgeliefert wird (siehe: Kommentar: Librem 5 kommt später und nicht vollständig). Jüngst durfte die Corona-Krise für die Begründung einer weiteren Verzögerung herhalten.

Man kann sich zudem manchmal nicht des Eindrucks erwehren, dass Purism ein bisschen nach dem Schneeball-System arbeitet (siehe dazu auch die Links hier: Links der Woche KW 50 - Purism, Onlineshopping und Linux). Man bringt kaum ein Projekt zu Ende und kündigt stattdessen immer neue Offensiven an. Jüngst startete man eine Kampagne für einen Mini-PC.

Zusammengefasst

Android wird sukzessive unfreier, sogar die langfristige Funktionsfähigkeit von AOSP darf bezweifelt werden. Das Projekt hängt auf Gedeih und Verderb am guten Willen von Google. Wirklich freie Alternativen sind nicht in Sicht. Sailfish ist weder frei, noch unabhängig und ebenfalls eng mit Android verwoben. Purism ist mit dem Librem 5 meiner Ansicht nach gescheitert, lediglich das Eingeständnis steht noch aus und Ubuntu Touch kann allenfalls in der Nische überdauern.

Bei meinen letzten Bestandsaufnahmen hatte ich noch Hoffnung auf freie Newcommer in diesem Bereich, aber aktuell gibt es kaum etwas, was hier noch Anlass zu Hoffnung gibt.


Bilder:

Einleitungs- und Beitragsbild von Bru-nO via pixabay

"