Wie sicher ist Jitsi als Skype-Alternative?

Hallo liebe Community!

Ich wende mich mit einer Frage zu einer Skype-Alternative namens Jitsi an euch. In verschiedenen Artikeln wird die Software empfohlen, wenn einem der Datenschutz wichtig ist. Ich verstehe nicht allzu viel von solchen Dingen, aber es scheint auf jeden Fall besser als Skype zu sein (über ostel.co anonyme Anmeldung möglich, TSL, SIP Protokoll, und einige andere Dinge, die ich ganz unten in meiner Nachricht aufliste)

Nun ist meine Frage: für wie sicher haltet ihr das Programm?

Kann ich das zum Beispiel einem Freund empfehlen, der sich mit seinem Psychotherapeuten verbinden will?

Über Rat wäre ich dankbar.

VIele Grüße
Luisa

P.S.: Falls das Thema besser in einen anderen Bereich des Forums passt, freu mich auf einen Hinweis / ein Verschieben.


Hier die Übersicht an Features:
Encrypted password storage
Password protection with a master password
Encrypted Instant Messaging with Off-the-Record Messaging (OTRv4)
Chat authentication with the So***please notify moderator / bitte melden***t Millionaire Protocol over OTR
Call encryption with SRTP and ZRTP for XMPP and SIP
Call encryption with SRTP and SDES for XMPP and SIP
DNSSEC support

 

Jitsi ist ein Open-Source-Projekt.
Alle können reingucken und damit ist davon auszugehen, das etwaige Malwarekonzeptionen eher erkannt werden.
Malwareautoren lassen in der Regel ihre Pfoten von Open Source, da ihre Schädlinge in OpenSource eine geringe Überlebenszeit haben.
Allerdings ist Jitsi in Java implementiert. Und Java ist derzeit sicherheitstechnisch nicht dat jelbe vons Ei.
Wie bei aller Software gilt auch bei diese IP-Telefonie- u. Messengeranwendung der Grundsatz: "Wer sucht, der findet".
Früher oder später wird auch Jitsi missbrauchsfähig sein.

Im übrigen bringen alle noch so sicher gestaltete Programme nichts, wenn die Basis, auf der das Proggi läuft, sicherheitstechnisch sowie von seiner Bedienung durch den Anwender her ein Schlampen-Computer ist.
Die Installation von Anti-Irgendwas-Software ist für eine sichere Basis zu wenig.

So das aus diesem kühlen Grunde im Standardfall nichts über ein persönliches Gespräch mit einem Psychotherapeuten unter vier Augen geht.
Und im lebensbedrohenden Notfall wäre mir das egal, ob da sich jemand eingeklinkt hat.

 

Es sei denn, der Psychotherapeut wohnt weiter weg, dann ginge es schon. Man muss aus technischer Sicht sagen, dass nichts zu 100% Sicher ist. Die Erläuterungen von missiregis, gerade zu OpenSource-Projekten und deren Sicherheit dürfte erklärend dafür sein, dass das Programm in Sachen Sicherheit nicht allzu schlecht ist.
Wichtig ist, dass den Rechner up to Date zu halten und jegliche Updates zu installieren.

 

Hallo ihr beiden! Habt herzlichen Dank für eure lieben Antworten. Ich bin euch dafür sehr dankbar. Der Therapeut wohnt tatsächlich weit weg (der Freund in den USA, der Therapeut hier in Deutschland) - weshalb spielst du darauf an, PCerman? .

Du sprichst von einer sicheren Basis, missiregis. Auf was sollten die beiden noch achten? Up-to-Date, Virenschutz etc. ist selbstredend.

Fallen jemandem vielleicht sogar noch Alternativen ein, die ihr als (noch) sicher(er) einschätzen würdet? Tor-Chat? Crypto-Cat? Seht ihr da Vor-/Nachteile? Kann man eine klare Empfehlung aussprechen? 100%ige Sicherheit ist natürlich nicht zu haben, aber ich würde für eine solche Empfehlung natürlich gerne die beste der unvollständigen Varianten wählen

(http://praxistipps.chip.de/chat-clients-fuer-abhoersicheres-messaging_12451)

Habt vielen Dank!
Liebe Grüße!

 

>Du sprichst von einer sicheren Basis, missiregis. Auf was sollten die beiden noch achten?>

was heißt "noch"?
In erster Linie ist ff. für eine PC-Sicherheit relevant - und nicht ein Antivirenprogramm.
Man muss aktiv werden und eine sichere Basis gestalten - und nicht passiv darauf warten, das sich eine Virenklingel meldet - da ist dann meistens sowieso alles zu spät:

z.B. mit:
1. "Härten (Computer)
"Das Bundesamt für Sicherheit in der Informationstechnik bezeichnet als Härten in der IT-Sicherheit die Entfernung aller Softwarebestandteile und Funktionen, die zur Erfüllung der vorgesehenen Aufgabe durch das Programm nicht zwingend notwendig sind.....
Härtungsmaßnahmen sind getrennt von anderen Sicherungsmaßnahmen wie Patchzyklen, der Einführung von Antivirus-Lösungen, Firewalls oder IDS/IPS zu betrachten, die komplementäre Methoden der Prävention darstellen."
http://de.wikipedia.org/wiki/Härten_(Computer)

2. "Wie man sich im Internet vor Infektionen schützt"
http://www.malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

und da der Browser ein besonderes Programm ist, ist
3. auch hier eine top-Konfiguration und vor allem eine clevere Führung angesagt.
Indem man z.B. alle Schutzschilde wie JavaScript, iFRAME, Cookies usw. beim ersten Kontakt default hoch hat und nur im Einzellfall entscheidet, ob man zeitweise seine browsereigenen Schutzschilde runter fährt - oder nicht.

Und dann gibts noch mehr....