Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Duitse leger bouwt een chatapp op basis van Matrix

Het Duitse leger maakt een chatapp op basis van opensource-software Matrix. De Bundeswehr wil dat de BwMessenger een WhatsApp-variant wordt die mensen binnen Defensie veilig onderling kunnen gebruiken.

Mensen binnen het leger moeten via de chatapp ook interne informatie kunnen uitwisselen, meldt Heise. Het ministerie van Defensie doet onderzoek naar het gebruik van Matrix voor de chatapp. Die technologie is opensource en biedt de mogelijkheid een gedecentraliseerde chatapp te bouwen.

De chatapp maakt deel uit van een groter initiatief om gebruikers binnen de overheid minder afhankelijk te maken van technologie van grote techbedrijven. Het bouwen van eigen toepassingen op basis van opensource-software moet 'digitale soevereiniteit' geven. Zo bouwt de Duitse overheid ook een app op basis van Wire. De Duitse overheid wil aan de kant van de client leunen op Riot, Synapse en Sydent moeten de software aan de kant van servers voor hun rekening nemen. Wanneer de Duitse overheid een keuze maakt voor bepaalde techniek en wanneer de chatapp in gebruik moet zijn, is vooralsnog niet bekend.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Nieuwsredacteur

26-12-2019 • 11:14

64 Linkedin

Submitter: Lord Driminicus

Reacties (64)

Wijzig sortering
De Franse overheid is ook al aan de slag met een op matrix gebaseerd systeem. goede ontwikkeling vind ik dat zelf.
nu nog een leuk betaal systeem via matrix a la weechat in china doet.
Klopt. Dat gaat om Tchap, dit systeem nieuws: Franse chatapp voor ambtenaren was toegankelijk voor buitenstaanders ... Verbeteringen van de ontwikkelaars van Franse apps komen weer upstream in het protocol en de apps zoals Riot. Hoe meer grote gebruikers hoe beter.

Wat ik begrijp van de ontwikkeling is homeserver Synapse geschreven in Python/Twisted nu functioneel compleet tov de Matrix standaard. Synapse was lang instabiel en niet erg efficient in resources en ze gaan om toekomstige groei goed op te kunnen vangen langzaam overstappen op Dendrite geschreven in Go.

[Reactie gewijzigd door Jelv op 26 december 2019 21:57]

Waarom vind je dat?
Was het niet handiger geweest als de Duitsers aan de Franse versie gingen mee-bouwen en zo meteen een Europese Matrix fork maakten die de inzet kan delen? En meteen geschikt zijn wordt om naar andere talen te vertalen?

Of verwacht je dat twee nationale Matrix-forks gaan concurreren en daardoor sneller verbeteren
Alle ontwikkelingen zijn goed zolang er ook gedeeld word natuurlijk

Met z’n allen aan 1 platform werken zou nog mooier zijn idd.
Het is toch op basis van (F)OSS? Dan kan Duitsland/Frankrijk toch gewoon inhaken en mee ontwikkelen?
Of zie ik het verkeerd?
Daar ben ik dus ook benieuwd naar waarom ze dat niet doen.
Mogelijk dat hun documentatie alleen in Frans/Duits gaat, of dat ze geen code van derden accepteren?
Hopelijk sturen ze wel beide hun code upstream, en delen ze op die manier toch indirect de goede stukken.
Met de verknoping van de Nederlandse strijdkrachten met de Bundeswehr, is het mogelijk handig dat Nederland in de opbouw daarvan mee gaat doen. Tweederde van de landmacht is namelijk al geïntegreerd, net als grote delen van de marine, en straks de luchtmacht (wij baten met de Bundes Luftwaffe straks een vloot nieuwe tankvliegtuigen uit onder andere ... )
De Nederlandse marine is geïntegreerd met de Belgische marine en niet de Duitse. Al is er natuurlijk wel samenwerking. Onder andere gebruik JSS en mariniers.
Mariniers trainen met de UK. Duitsland zet wel het Seebattalion in, maar dat zijn varende militaire specialisten, geen mariniers.
JSS is een soort co-gebruik afgesproken, maar nog niet effectief uitgevoerd.
Sterker nog: Het Korps Mariniers maakt gebruik van het Engelse “BOWMAN” communicatiesysteem en
is daarmee volledig (secure data/voice) interoperabel met de Engelsen, maar niet met de landmacht.
Lekker handig lijkt mij dat?? Ik zal mijn zwager (werkt voor de marine) zometeen eens vragen hoe dat zit lol

[Reactie gewijzigd door alienfruit op 27 december 2019 09:56]

Die integratie is vooral op papier gerealiseerd. De Nederlandse tankcompagnie (nee, niet eskadron) onder het Duitse bataljon onder de Nederlandse 43e brigade laat zien hoe ingewikkeld en moeilijk het is om echt goed geïntegreerd op te treden. Het lukt de Duitsers nauwelijks om met zichzelf te communiceren binnen eenheden, laat staan geïntegreerd met Nederland. Er is nog een lange weg te gaan voordat sprake is van volledige integratie.
Gecentraliseerd. Dus no go.

Signal is waarschijnlijk veilig tegen afluisteren, maar niet tegen platleggen. Server van Signal in beslag nemen of uitzetten = einde communicatie.
Signal is opensource dus kunnen ze zelf servers draaien, redundant. Ze hebben ‘t over forks, dan is een fork van Signal geen raar idee - zeker niet omdat het juist zo uitermate veilig is.

[Reactie gewijzigd door WhatsappHack op 26 december 2019 11:52]

Signal is opensource dus kunnen ze zelf servers draaien, redundant.
Ga eens zoeken op Signal en redundancy, niets over te vinden. Vervolgens moet je je afvragen of Signal wel volledig redundant kan werken, het is er immers niet voor gebouwd. Matrix is gebouwd op redelijk decentralized te zijn, maar echt niet zo redundant als hier veel mensen denken.
Each user connects to a single server, this is their homeserver.
bron: https://matrix.org/docs/guides/introduction/
Signal kan prima redundant en decentraal werken, bekijk maar eens hoe Loki het toepast binnen hun Monero gefokte blockchain. Werkt zeer goed en beste vorm van privacy.

[Reactie gewijzigd door vali op 26 december 2019 21:06]

Dat klopt, maar je zit nog altijd met een gecentraliseerd systeem. Dat wil je in tijden van oorlog liever niet hebben. Mocht de vijand er in slagen je centrale servers neer te halen valt je communicatie stil.
Signal is opensource
Signal is nauwelijks open-source te noemen. De auteurs doen er alles aan om forks te ontmoedigen. Op z'n hoogst zou je kunnen stellen dat ze code vrijgeven onder een licentie die technisch gezien open-source is.

Gelijkwaardig aan daadwerkelijke open platformen is het in ieder geval niet.
Signal is volledig opensource. Het is gelicenseerd onder GPLv3 dus het is ook niet slechts "technisch gezien open-source". Signal ontmoedigt ook helemaal geen forks.

Waar jij waarschijnlijk op doelt is dat Signal een aantal forks niet wil op haar eigen netwerk. Het netwerk dat door hen gefinancierd wordt en, tezamen met de software, een gift aan ons is. De klachten daarover zijn de typische entitlement problemen van sommige gebruikers: wij willen alles doen en laten wat we willen, maar de ander moet daarvoor de rekening betalen - doen ze dat niet dan zijn ze evil, alles moet gratis zijn en wij moeten niets zelf hoeven te betalen. Signal betaald voor hun eigen infrastructuur en richt dat op een bepaalde manier in, zij hebben daar dan ook de zeggenschap over. Veel forks probeerden van alles te doen dat de normale modus operandi en limieten van Signal omzeilde en soms zelfs beveiligingsproblemen introduceerde binnen die clients. Daar treden ze tegen op ja en dat is volkomen terecht. Het is toch ook hun infrastructuur? Niet dat van de bouwers van die forks.

Maar als jij je eigen op Signal gebaseerde client wil uitbrengen die anders werkt en je eigen infrastructuur ervoor opzet: geen enkel probleem. De code voor zowel het protocol, de apps alsmede de server is volledig opensource onder GPLv3. En dat kan je ook makkelijk zien omdat er tig applicaties zijn die op Signal gebaseerd zijn danwel Signal Protocol gebruiken...

Het is inderdaad geen open platform, het is opensource software - en er zit nogal een verschil tussen de twee. Dat het "nauwelijks open-source te noemen is" slaat wat mij betreft echt helemaal nergens op.

[Reactie gewijzigd door WhatsappHack op 29 december 2019 16:04]

Op zich mee eens, eigen servers, en eventueel een eigen aangepaste client die 100% zeker alleen die eigen servers gebruikt, zou prima veilig zijn.

Ik ken niet alle ins en outs van Signal's architectuur maar volgens mij is het (anders dan Matrix) minder geschikt voor een echt decentrale opzet? Als in, geen redundancy / federation. Kun je natuurlijk toevoegen omdat het open source is, maar dan lijkt Matrix me een logischere keuze. Want dat is in de basis al volledig decentraal opgezet.
Als je alleen Signal Protocol pakt, dan werkt het vervolgens in principe op elk onderliggend systeem :) Of het nou centraal of decentraal is maakt dan weinig uit. Het gehele Signal project porten as-is zal je waarschijnlijk wel bij een centraal systeem uitkomen, maar het is dan ook de bedoeling het te forken ipv 1 op 1 over te nemen. Matrix kan ook een oplossing zijn.

Wat overigens wel een interessante is, is deze recente toevoeging van Signal:
https://signal.org/blog/secure-value-recovery/
Ja deel je binnenlandse veiligheid met een bedrijf, heel verstandig, snap je waar het over gaat?
Mag wel iets vriendelijker en constructiever.

Voor zover ik weet is Signal gewoon open source, en kan dus je dus:

1. Controleren of elk bericht versleuteld wordt met end-to-end encryptie. Als de encryptie goed genoeg is, maakt 't (theoretisch) niet uit wie er tussen zit.
2. Als je de encryptie niet vertrouwt, kan je je eigen server opzetten. Lijkt me sowieso slim voor een leger. (en ook om @Jace / TBL's punt af te vangen)

Ik zeg niet dat Signal als basis beter zou zijn dan Matrix, maar je behandelt @valerie alsof ie een achterlijke vraag stelt. m.a.w. snap je zelf waar 't over gaat? 8)7

't punt van @Anoniem: 310408 is inderdaad wel zorgelijk

[Reactie gewijzigd door svane op 26 december 2019 12:07]

Het gaat niet over opensource of niet. Matrix is een decentraal protocol. En dat maakt het precies dat het wel geschikt is voor een veilige communicatie methode.
Het feit dat er maar 1 partij is die alle data binnenkrijgt, open source of niet, maakt dat die partij een heel lastige machtspositie krijgt.
Van origine was het internet altijd al bedoeld als een decentraal systeem. Echter zwaargewichten als Google, Microsoft, Amazon en Facebook hebben dusdanig grote centrale systemen gebouwd dat het originele idee van het internet (verbinden van lossen systemen) ondermijnt wordt.
Het is dan denk ik van groot belang dat initiatieven voor decentrale diensten verder ontwikkeld worden. Denk aan diaspora*, hubzilla, mastodon, funkwhale, peertube etc...
Volgens mij kan je zelf je eigen Signal server(s) hosten. Dan kan je het zo decentraal maken als je zelf wil :) Ik zie in dat geval niet het verschil met Matrix, waarbij hetzelfde kan.

Wellicht gaat dit met Matrix makkelijker, maar denk dat beide projecten z'n eigen zwakke en sterke punten hebben op dat vlak.
Misschien moet je je eens verdiepen hoe een leger werkt. Ja, je kunt zelf een Signal server hosten, maar als je daarbij altijd ene centraal punt nodig hebt gaat dat niet werken in een defensiesituatie. Daar moet je alle vrijheid hebben om standalone netwerken te bouwen die ook weer eenvoudig onderdeel van een groter geheel kunnen worden. Als een verbinding van een missie ergens ver weg wegvalt moet die mensen nog wel onderling kunnen communiceren. Het is allemaal iets complexer dan reguliere schatoplossingen.
Ik snap dat 't leger niet alles op 1 centraal punt wil hosten, hoef ik me niet voor te verdiepen ;)

Maar met Signal kan je toch ook meerdere servers hebben? Op verschillende locaties? Zo lang je verbinding kan maken met minimaal 1 server, kan je communiceren met mensen die ook (indirect) verbonden zijn met die server. Ik neem aan dat het huidige Signal netwerk ook meer dan één server draait.

Mijn vraag is eigenlijk, wat is het verschil tussen deze situaties?
  • 10 matrix servers op verschillende locaties
  • 10 signal servers op verschillende locaties
waarom is het ene decentraal, en het andere niet?
Op zich zijn de vragen die je stelt prima, maar is er bij Signal sprake van federatie? Kun je er gebruik van maken zonder telefoonnummer? Zijn er versleutelde groepschats? Bestaan er meerdere server- en clientimplementaties?

Voor zover ik weet is Signal niet blij met alternatieve clients of forks van de officiële client, wat niet echt een voordeel is voor specifieke toepassingen van de technologie.

Al dat soort zaken wordt meegenomen in de beslissing om voor een bepaald protocol en voor een bepaalde implementatie te kiezen. Zelf gebruik ik al meer dan een jaar Matrix als hoofdplatform voor communicatie, initieel als vervanger voor IRC clients en later ook steeds meer voor native Matrix rooms.

De standaard Riot client is niet ideaal voor mobiele apparaten, maar het is de bedoeling dat daar uiteindelijk ook een goede oplossing voor komt. Bij mij crasht het nu te vaak op Android/LineageOS, terwijl het op mijn laptop prima werkt.

Op mijn Orange Pi gebruik ik Spectral op Ubuntu 19.10 en dat werkt ook aardig. Dat is ook wel de minst krachtige hardware die ik momenteel nog in gebruik heb.

[Reactie gewijzigd door psychicist op 26 december 2019 22:10]

Duidelijk en interessant antwoord, thanks! Leuk om wat ervaringen te horen. Het lijkt er inderdaad op dat Signal geen groot fan is van Federation.
In May 2016, Moxie Marlinspike wrote that federation with the CyanogenMod servers had degraded the user experience and held back development, and that their servers will probably not federate with other servers again.
Ook de documentatie over de signal-server-code is nogal schaars.

Dit houdt niet in dat je niet zelf een systeem kan opzetten, en de verplichting an een telefoonnummer kan uitzetten. (want, open-source etc.) Maar ik begrijp dat Matrix wel een geschiktere keuze is hiervoor.

M'n reactie was ook vooral op de "snap je waar het over gaat?" opmerking hierboven. Zo'n gekke vraag vond ik 't ook weer niet :)
Waarom niet elk voertuig als server uitrusten?...
Dan zijn de communicatie lijnen relatief kort.

(Dan praat je niet over 10 Matrix servers maar over 10K - 20K servers. Nog lastiger te grazen te nemen,).
Het lijkt me niet dat dit project bedoeld is voor de tactische communicatie en meer gericht is op de dagelijkse communicatie onder “vredestijd”. Dat staat dan ook helemaal los van eventuele MANET oplossingen.
Hmm ik denk dat ze het dan in ieder geval anders gaan noemen, mochten ze er al mee aan de slag gaan. De naam Signal, ligt hmm "gevoelig": https://en.wikipedia.org/wiki/Signal_(magazine)
0Anoniem: 310408
@valerie26 december 2019 11:34
Bijvoorbeeld: https://www.forbes.com/si...eed-to-know/#332541a37dc1
Gefixed maar toch zorgelijk.

[Reactie gewijzigd door Anoniem: 310408 op 26 december 2019 11:35]

Amerikaans en deelt data met Amazon. Dan eerder Threema.
Threema is geen open source dus dat is sowieso geen optie.
Het werd tijd dat de EU landen meer gaan doen om minder afh te zijn van Amerikaanse software.
spot on! Jammer genoeg gaan ze hier in België (of was dat samen met Nederland?) bij defensie voor Amerikaanse gevechtsvliegtuigen :X
Ik draai nu ook een aantal maanden een Synapse server thuis. Ik vind het een mooi concept en een sterk alternatief voor Whatsapp of Telegram welke ik ook gebruik.

Het valt mij op dat er nog geen topic is op GoT voor Matrix/Synapse/Riot
mooie app maar niet opensource
Lijkt me dat je voor dit soort doelen juist zéker geen open source wilt hebben...
Open source zorgt ervoor dat experts de code kunnen napluizen om te zien of de implementatie geen veiligheidsrisico's heeft.
Yep. en andersom werkt het precies zo...
Je bedoelt dat kwaadwillende de code niet kunnen misbruiken als je deze geheimhoudt?
Nee, dat kwaadwillenden her heel erg eenvoudig wordt gemaakt de open source code te analyseren en op die manier heel makkelijk gerichte aanvallen kunnen doen.

Niet iedereen die open source bekijkt is een gedreven programmeur die zijn vrije tijd besteed om gratis software van anderen te patchen.
Dat is een stokoud argument, en ook al net zo lang een onzinargument; kwaadwillenden hebben de broncode helemaal niet nodig, want ze hebben voldoende incentive om het hoe dan ook toch wel uit te pluizen, ook als het meer werk is.

Dat is niet het geval voor mensen met goede intenties; die zullen vrij snel afhaken als ze dingen op die manier uit moeten gaan pluizen.

Netto komt publieke broncode dus vrijwel alleen ten goede aan goedwillende partijen.

[Reactie gewijzigd door svenslootweg op 29 december 2019 04:06]

Open of closed source is niet relevant voor het inzien van code door experts. Een overheid kan dat gewoon afdwingen als onderdeel van de overeenkomst. Gebeurt ook bij dingen als MS Windows en Kaspersky AV.
Het verschil is dat bij open source iedereen de code in kan zien en je dus geen controle hebt over wie de bugs sneller gaat vinden. Bugs/lekken uit reverse engineering en toevalstreffers kunnen natuurlijk altijd voorkomen, ongeacht de bron van de code.

Centraal/decentraal/gedistribueerd is veel interessantere basis om een afweging over te maken voor overheden.
Gecentraliseerd, dus no go. En geen open source, dus al helemaal no go.

Threema is waarschijnlijk veilig tegen afluisteren, maar niet tegen platleggen. Server van Threema in beslag nemen of uitzetten = einde communicatie.
Ik dacht ff op basis van the matrix, met zo een kabel in je nek :P
Leuke met open source is dat je dit zelf kunt nalopen. Tenzij defensie een fork van Matrix gaat gebruiken. Op Reddit (https://www.reddit.com/r/...ommending_riot_over_wire/) staan wel meer zorgen over backdoors, ook vanwege de historie van de ondernemer erachter.

Ook Frankrijk zet in op Matrix: https://matrix.org/blog/2...re-instant-messenger-app/

Net even Riot geinstalleerd op mijn telefoon en laptop. Ziet er ok uit.
Die zorgen gaan over Wire, niet over Matrix, als ik het vluchtig lees.
Het probleem is echter dat vrijwel niemand het daadwerkelijk reviewt.
Dat is dan deels gefixed...
Doch dit keer is de strijd niet tegen de Duitsers maar tegen de Facebooks en Googles.
Mee eens, maar ik kon het niet laten.
Spijker op zijn kop. Dus ja iets zelf hebben in de EU is wel handig. Ieder land voor zich en een EU groep en alles decentraal.
Het punt van decentraal is juist dat niemand het heeft en niet op één plek is. Er moet geen enkele partij zijn die het zelf heeft, en geen enkele locatie of geografisch gebied waar in het is.

Dus geen single point (of person, of party) of failure.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True