Delta Chat - Dezentrale sichere Messenger-App

 (delta.chat)
1 Punkte von GN⁺ 2025-06-22 | 1 Kommentare | Auf WhatsApp teilen
  • Delta Chat ist im Gegensatz zu herkömmlichen Messengern ein dezentraler und sicherheitsorientierter Messenger, der das bestehende E-Mail-System ohne zentralen Server nutzt
  • Nutzer können Chats über ihr eigenes E-Mail-Konto starten, ohne einen separaten Registrierungsprozess für ein neues Konto durchlaufen zu müssen
  • Beim Nachrichtenaustausch wird Ende-zu-Ende-Verschlüsselung (E2EE) unterstützt, sodass außer Sender und Empfänger niemand die Nachrichten lesen kann
  • Dank der Kompatibilität mit der bereits genutzten IMAP/SMTP-E-Mail-Infrastruktur kann der Dienst in jeder Umgebung mit Internetverbindung verwendet werden
  • Die Entwicklung erfolgt auf Basis einer Open-Source-Lizenz, sodass Entwickler und Dritte Funktionen frei erweitern und integrieren können

Hauptmerkmale

  • Die Delta-Chat-App unterstützt eine breite Palette von Plattformen wie Android, iOS, Windows, MacOS und Linux
  • Sie bietet Messenger-Funktionen allein mit einer E-Mail-Adresse, sodass Gespräche sofort begonnen werden können, ohne auf eine bestehende Nutzerbasis angewiesen zu sein
  • Durch PGP-Verschlüsselung werden Privatsphäre und Sicherheit der Nutzer gewahrt
  • Bei Bedarf ist auch die Nutzung mit bestehenden E-Mail-Nutzern kompatibel, sodass selbst mit Personen ohne Delta-Chat-App E-Mails ausgetauscht werden können
  • Aufgrund der dezentralen Architektur ist das Risiko bei einem Ausfall oder einer Sperrung eines einzelnen Dienstes sehr gering

Anwendungsbeispiele

  • Geeignet für Unternehmen oder Privatnutzer, die sensible Informationen austauschen müssen
  • Auch in Umgebungen mit Zensur- oder Überwachungsrisiken kann Kommunikation ohne Abhängigkeit von einem bestimmten Server sichergestellt werden
  • Entwickler können über das Open-Source-Repository von Delta Chat einfach Anpassungen vornehmen oder Third-Party-Add-ons entwickeln

Fazit

  • Delta Chat ist im Unterschied zu herkömmlichen Messengern eine sicherheitsorientierte dezentrale Messaging-Lösung auf Basis von E-Mail-Infrastruktur
  • Mit nur einem E-Mail-Konto ist die Nutzung sofort möglich; Ende-zu-Ende-Verschlüsselung und die Open-Source-Struktur bieten Vorteile bei Erweiterbarkeit, Zuverlässigkeit und Privatsphäre

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-06-22
Hacker-News-Meinungen

  • Es wird darauf hingewiesen, dass selbst bei einem dezentralen E-Mail-System mit Schwerpunkt auf „Sicherheit“ Anonymität nicht garantiert werden kann. IMAP und SMTP wurden von vornherein nicht mit Blick auf Anonymität entworfen. Delta Chat kann zwar den Inhalt von Nachrichten schützen, eignet sich aber nicht, wenn man die eigene Identität, den sozialen Graphen oder die Tatsache verbergen muss, mit bestimmten Personen gesprochen zu haben. Es wird betont, dass auch eine dezentrale E-Mail-Infrastruktur nur bis zu diesem Grad reicht

    • In diesem Zusammenhang wird auch die weitergehende Ansicht geäußert, dass Delta Chat grundsätzlich nicht sicher sei. Es wird darauf verwiesen, dass Forward Secrecy und Metadaten-Privatsphäre, die heute zum Standard moderner Messaging-Apps gehören, bei Delta Chat fehlen
    • Es wird die Meinung geteilt, dass E-Mail bereits deutlich stärker dezentralisiert ist als die meisten Web-Dienste, die man im Alltag nutzt
    • Es wird betont, dass die Struktur es nicht einmal erlaubt, gegenüber dem Dienstanbieter zu verbergen, dass man mit einer bestimmten Person kommuniziert hat, und dass gerade deshalb die freie Wahl des Anbieters wichtig ist
    • Es wird die Gegenfrage gestellt, ob die E-Mail-Infrastruktur nicht bereits vollständig dezentral sei, und gefragt, was daran noch fehle

  • Es wird eine Linksammlung zu früheren Diskussionen über Delta Chat bereitgestellt

    • Das wird als nützliche Informationsquelle angesehen. Es wird gefragt, warum diese Meinung heruntergevotet wird

  • Es wird ausdrücklich erwähnt, dass Delta Chat keine Perfect Forward Secrecy (PFS) unterstützt. Es wird gewarnt, dass bei einem Leck des privaten Schlüssels auch frühere übertragene Nachrichten entschlüsselt werden können. Ein Verweis auf die zugehörige FAQ wird gegeben. Positiv bewertet wird, dass diese Grenze transparent offengelegt wird, zugleich wird aber die Ansicht vertreten, dass es mit dem Signal-Protokoll sicherere Optionen gibt und daher kein Grund besteht, eine unterlegene App zu nutzen

    • Es wird ergänzt, dass diese Bewertung vielleicht zu hart sei. Wäre Delta Chat nur ein einfacher Messenger, wäre die Kritik berechtigt, doch durch die E-Mail-Basis habe es eine besondere Resilienz. Es wird betont, dass E-Mail wesentlich schwerer zu blockieren ist als Signal
    • Als Alternative wird darauf verwiesen, dass neuere XMPP-Clients Verschlüsselung mit dem Signal-Protokoll implementieren und damit ähnlich wie Delta Chat eine dezentrale Struktur bieten
    • Zudem wird erwähnt, dass auch Forward Secrecy diskutiert wird. Link zur Diskussion

  • Es wird erklärt, dass Delta Chat E-Mail-kompatibel ist und PGP zur Verschlüsselung nutzt. Genannt werden das Fehlen von Forward Secrecy, der Umstand, dass Nachrichten unverschlüsselt gesendet werden, wenn die Gegenseite kein PGP verwenden kann, sowie die Tatsache, dass bei einer unverschlüsselten E-Mail vom Gegenüber automatisch auf Klartextversand umgeschaltet wird. Es wird gefragt, ob Delta Chat eine unverschlüsselte E-Mail ablehnen würde, wenn ein Angreifer sich als Gegenüber ausgibt, oder ob stillschweigend auf eine unverschlüsselte Unterhaltung gewechselt wird

    • Es wird darauf hingewiesen, dass es zur Sicherstellung einer verschlüsselten Unterhaltung die Möglichkeit gibt, dass zwei Nutzer einen verschlüsselten Gruppenchat erstellen. Auch die offizielle FAQ wird angehängt
    • Es wird zurückgefragt, ob die Protokollspezifikation überhaupt angesehen wurde, und es werden Zweifel an der genauen Implementierung geäußert, etwa ob nach dem aktuellen OpenPGP-Standard authenticated encryption verwendet wird oder ob alle Nachrichten nur einfach signiert werden. Außerdem wird die Sicht geäußert, Delta Chat nicht bloß als E-Mail+PGP-Kombination, sondern als eine Art Overlay-System zu betrachten
    • Das Fehlen von Forward Secrecy und die Tatsache, dass Nachrichten an PGP-unfähige Gegenstellen unverschlüsselt versendet werden, werden scharf kritisiert. Es wird darauf verwiesen, dass Signal auch aus diesem Grund die SMS-Unterstützung eingestellt hat. Die Entscheidung wird als verrückte Designentscheidung bezeichnet

  • 0xchat wird als Alternative vorgeschlagen. Es werden verschiedene Funktionen aufgelistet, darunter Login per privatem Schlüssel, private Chats und Kontakte, verschlüsselte Gruppenchats und Unterstützung für Lightning-Zahlungen. Es wird erklärt, dass es vollständig dezentral, Nostr-basiert und auf allen Plattformen nutzbar sei. Ein Link zur offiziellen Website ist beigefügt

    • Auf GitHub wird das Fehlen eines Desktop-Clients festgestellt. Außerdem wird darauf hingewiesen, dass es drei Versionen von Direct Messages (DM) gibt: 1) das am weitesten verbreitete, aber nicht empfohlene NIP-04, 2) Gift-Wrapped DM ohne Forward Secrecy, was als Technik von vor 20 Jahren bezeichnet wird, 3) Secret DM, das sich nicht auf anderen Geräten wiederherstellen lässt und im Gegensatz zu Signal keine Backups unterstützt. Zudem wird die Sorge geäußert, dass Secret Chat die Zustimmung der Gegenseite erfordert und dadurch Gespräche zunächst in ein unsicheres Protokoll gelenkt werden könnten. Dass mehrere DM-Protokolle in einer App stecken, wird als sehr ungewöhnlich bewertet; als Vorteil gilt jedoch, dass sich die Sicherheit intern direkt weiterentwickeln lässt
    • Als entscheidender Punkt wird genannt, dass jeder bereits E-Mail hat. Ein Nostr-basierter Chat-Client sei zwar attraktiv, aber nicht so universell wie E-Mail
    • Es wird Unbehagen darüber geäußert, dass bei Nostr möglicherweise schon die Tatsache, dass man einer bestimmten Person eine Nachricht gesendet hat, auf der Blockchain offengelegt wird
    • 0xchat wirkt strukturell besser, ebenso beeindrucken die Kommunikationskanäle zu den Entwicklern und deren Professionalität, aber es wird gefragt, ob ein Sicherheitsaudit durchgeführt wurde
    • Es wird auch angemerkt, dass die offizielle Website auf Mobilgeräten nicht korrekt rendert

  • Es wird gefragt, ob sich beim Wechsel des Chatmail-Servers bestehende Chaträume behalten lassen oder ob sie neu erstellt werden müssen und alte Verläufe einfach bestehen bleiben. Das wird, ähnlich wie bei WhatsApp, als sehr unpraktisch empfunden

  • Es wird betont, dass Delta Chat die Phase des Infrastruktur-Bootstrappings vollständig auslässt. Ohne eigene Server, Föderation oder Client-Lock-in nutzt es mit IMAP+SMTP eine Infrastruktur als Backend, die ohnehin schon jeder hat. Als besonders frisch wird wahrgenommen, dass sich die Herausforderung damit von der Einführung auf die UX verlagert, und es wird geäußert, selbst zu diesem Projekt beitragen zu wollen

  • Beim Namen Delta Chat kam jemand sofort auf Delta Airlines, was als amüsante Assoziation geteilt wird. Es wird Interesse daran bekundet, man habe fast eine Analyse zu einer Chat-Funktion zwischen Flugzeugsitzen erwartet

    • Mit einem scherzhaften Beispiel wie „seat29@flight7822.delta.com schlägt seat34@flight7822.delta.com mit einer großen Forelle :: hör auf zu schnarchen“ wird ausgemalt, wie so ein Sitz-zu-Sitz-Chat aussehen könnte
    • Die Unterhaltung wird heiter fortgesetzt, mit einem Vergleich zu Mädchen, die auf der Straße dicht gedrängt in Gruppen laufen und laut reden

  • Es wird gefragt, welche Anti-Spam-Mechanismen alternative Messenger mit kleiner Nutzerbasis haben. Das Monopol von Meta missfällt zwar, doch dessen Fähigkeit zur Spam-Abwehr wird als überwältigend eingeschätzt. Es wird auch gefragt, ob die Pflicht zur Angabe einer Mobilnummer eine wichtige Strategie ist

    • Da Delta Chat im Grunde nur E-Mail+GPG ist, wird vermutet, dass man auch nur Spam auf dem üblichen Niveau normaler E-Mails erhält. Es wird sogar die Ansicht vertreten, dass man sich über Spam nicht zu viele Sorgen machen müsse und dass Push-Benachrichtigungen moderner IMs stressiger seien als manche E-Mail-Spam. Die eigene Praxis sei, im privaten E-Mail-Konto Spam gar nicht zu blockieren, sondern nur per Werkzeug automatisch zu labeln. Es wird die Haltung vertreten, lieber alles zu empfangen
    • Es wird angenommen, dass alternative Chat-Apps mit kleiner Nutzerbasis erst dann zum Spam-Ziel werden, wenn sie genügend Nutzer gewonnen haben. Daher wird das als eine Funktion mit niedriger Priorität angesehen
    • Die Meinung wird vertreten, dass sich das Spam-Problem durch Design lösen lässt. Vorgeschlagen werden 1. ein Modell mit expliziter Freigabe von Kontakten wie bei Hey oder Apple, Spam-Filter von Hey, Apples Filter für unbekannte Absender 2. das Blockieren oder Trennen werblicher Nachrichten per Standardfilter, Open-Source-App zur Spam-Blockierung 3. Geschwindigkeitsbegrenzungen für Absender mit botartigem Verhalten und weitere Maßnahmen
    • Delta Chat unterscheidet zwischen normalen E-Mails und Delta-Chat-Nachrichten. Es wird darauf hingewiesen, dass man etwa „nur Delta-Chat-Nachrichten empfangen“ als Einstellung nutzen kann
    • Wenn Sicherheit wichtig ist, wird letztlich Vertrauen von Angesicht zu Angesicht oder zumindest Identitätsprüfung über einen Proxy als entscheidend angesehen. Es wird auch vorgeschlagen, Kontakteinladungen per Einmalcode oder auf andere leicht verwerfbare Weise abzuwickeln

  • Es wird von der Erfahrung berichtet, Delta Chat mit einem Protonmail-Konto verbinden zu wollen. Dazu wird die Idee geäußert, Proton könne sich für eine eigene Chat-App an Delta Chat orientieren