@digitalcourage Nach meinem Kenntnisstand stimmt "Ende-zu-Ende-Verschlüsselung unterstützt Element für all diese Dienste - sie muss aber stets händisch aktiviert werden." nicht mehr. 1:1 Chats und Räume werden seit einigen Versionen standardmäßig bei der Eröffnung verschlüsselt. (Aber bitte prüft das ggf. nochmal nach!) Negativ in Punkto Einfachheit kann man sicherlich die Verifikation der Kommunikationspartner hervorheben, wenngleich die für eine wirklich sichere Vertraulichkeit notwendig ist.

@digitalcourage
Threema: meines Wissens keine _Gruppen_telefonie (auch nicht per Video)

Signal: wenn der nicht offengelegte Server-Quellcode bei Threema ein Nachteil ist, sollte das auch bei Signal gelten (Repo seit vielen Monaten nicht aktualisiert)

Warum empfiehlt ihr -- bei so vielen Nachteilen -- trotzdem Signal und nicht (auch) Threema?

@digitalcourage
Nicht, wenn man den Teil für ungeduldige liest.

Oder sich den URL anschaut, in dem ihr Threema im gleichen Atemzug wie WhatsApp nennt.

@digitalcourage
Wenn das URL mit zufälligen (oder ähnlich aussehenden) Pfadkomponenten wären, würde ich dieser These zustimmen. Im Gegensatz zum Kaffeesatz sehe ich in eurem URL jedoch Buchstabenfolgen, die deutsche Wörter darstellen, deren Aneinanderreihung auch noch Sinn ergibt.

Und ja, ich lese URLs vor dem Anklicken. Ist empfehlenswert. Sonst landet man manchmal ganz woanders als erwartet.

@digitalcourage

Also der #Matrix Client #Element hat standardmäßig #Verschlüsselung sowohl für Einzel- als auch Gruppenchats aktiviert.

@digitalcourage Bei XMPP fehlt mir leider gänzlich eine kritische Betrachtung dessen, was auf dem Server so an Metadaten anfällt und möglich ist - und dass die Wahl eines _vertrauenswürdigen_ Servers Knackpunkt ist, siehe etwa infosec-handbook.eu/blog/xmpp- .

@z428
Trifft auch für Matrix zu, bei Nutzung des Identityservers sogar zentralisiert.
@digitalcourage

@z428 @digitalcourage
Und nat. sollte XMPP vor Matrix stehen.

😇 😎 😀

@2342 Ich hab XMPP mit Endnutzern versucht, über relativ lange Zeit. Lang genug, um zu wissen, dass ich das auf absehbare Zeit nicht mehr probiere. 😉

@digitalcourage

@z428 Ich habe meinen XMPP Server gerade renoviert und auf einen RPi3+ installiert - läuft. @2342 @digitalcourage

@Hiker Gut für Dich. 🙂 Und das mein ich ehrlich - wenn das für Dich so funktioniert, ist das schön. Ich fand XMPP in mancher Hinsicht recht gut - habe aber eben die Defizite in meinem Umfeld nie kompensieren können.

@2342 @digitalcourage

@z428 Und einen Matrix Server habe ich auch laufen - Dezentralisierung über alles 😉 @2342 @digitalcourage

@Hiker Ich bin nach wie vor der festen Überzeugung, dass "richtige" Dezentralisierung irgendwann sowas wie P2P mit einer "dummen" anonymen Zero-Knowledge-Transportschicht sein muss, nicht ein Netzwerk aus kleinen Client/Server-Systemen, bei denen dann der individuelle Server der schwächste, angreifbarste Punkt wird. 😉

@2342 @digitalcourage

@z428 Bei Dezentralisierung ist eben nicht der einzelne Server so in Gefahr, dass das Ganze zusammenklappt. @2342 @digitalcourage

@Hiker Ja, das stimmt. Aber dafür ist die "Sicherheit" des einzelnen Beteiligten nur so gut wie die Sicherheit des am schlechtesten administrierten Servers, über den seine Kommunikation läuft (wie auch bei E-Mail). Und: Wenn die Erwartungshaltung ist, dass das Netz "irgendwie weiterläuft", dann ist der Ausfall eines Servers verschmerzbar. Die Messlatte bei den zentralen Systemen ist aber die Verfügbarkeit des Dienstes für _alle_ teilnehmenden Nutzer. Das wird ...

@2342 @digitalcourage

@Hiker ... dezentral eher schwierig. Zumal: Du darfst sicher sein, dass auch WhatsApp, Signal, ... eine ganze Horde an Servern in einem großen verteilten System haben, mit hinreichend viel Redundanz, um auch Störungen abzufangen, an denen ein Netz aus kleinen Servern unter unabhängiger Kontrolle gnadenlos zerschellen würde.

(Ich will _diese_ Art der Dezentralisierung nicht schlecht reden, aber mir werden dort viel zu viele verschiedene Anforderungen vermischt und ...

@2342 @digitalcourage

@Hiker ... adressiert mit einer unklaren Lösung, die das irgendwie "alles besser" machen soll. Das ist eher schwierig.)

@2342 @digitalcourage

@z428 Ich verstehe eigentlich immer noch nicht, warum XMPP mit Conversations, Gajim, Blabbler etc nie auf einen grünen Zweig kamen - ist ja alles da.
Gut, die kamen in der Zeit, also die grossen Messenger alles abräumten und da hatten es Alternativen schwer (tausenfach als Nerd-Ware diffamiert).Jetzt, mit der WA Krise ist XMPP vergessen gegangen... @2342 @digitalcourage

@Hiker Persönliche Perspektive: Weil viel, aber noch nicht genug da ist, die Community zu technikverliebt agiert, zu voreingenommen bezüglich der eigenen Lösung ist und Anforderungen von Endnutzern gern als Zeichen von Faulheit oder Bequemlichkeit abtut. Hätte es sowas wie Quicksy vor Jahren für alle Plattformen gegeben, hätte das besser ausgehen können.

@2342 @digitalcourage

@Hiker (Über die serverseitigen Dinge reden wir dort noch gar nicht. Signal hat eine Architektur, in der sie Probleme lösen wollen, die zumindest Teile der XMPP-Community gar nicht sehen - etwa dass es auf Netzwerk-Ebene trivial ist, XMPP zu blockieren, weil Kommunikation auf speziellen, nur dafür verwendeten Ports passiert...)

@2342 @digitalcourage

@Hiker (Und was passiert in einem förderierten Umfeld, wenn plötzlich Server X Server Y blockiert, weil dort unerwünschte Leute kommunizieren - und die Nutzer das nur merken, weil ihre Kontakte plötzlich nicht mehr reagieren? Das ist auch im #fediverse noch eine spannende Frage...)

@2342 @digitalcourage

@2342 Vermutlich. In Matrix stecke ich nicht so tief drin - aber hier sehe ich eben eher den Anspruch, (a) zero-knowledge-Server zu haben -- wie Signal und Threema das tun, und (b) idealerweise ein transparentes Finanzierungsmodell für den Betrieb zu haben -- wie Threema das tut. Die Idee, einen Account auf "irgendeinem Server" aus einer Liste (egal ob XMPP oder Matrix) zu registrieren, scheint mir dort eine denkbar grenzwertige Empfehlung. 😐

@digitalcourage

@digitalcourage Gaaaanz wichtig, ChatSecure sorgt dafür, dass immer noch Leute denken, XMPP sei ein Kackprotokoll, bitte für iOS Siskin IM empfehlen.

@digitalcourage

(1/2)

Ich habe nicht den ganzen Text gelesen, daher nur wenige Fundstücke:

--+--

stashcat) werden -> stashcat), werden

Ende des Relativsatzes

--+--

Zudem baut die Infrastruktur von Signal auf die ????? Amazon, Cloudflare, Google und Microsoft auf.

Fehlt hier etwas wie "propietären Hosting- und Clouddienste von"?

@digitalcourage

(2/2)

--+--

Die meisten Messaging-Apps benutzen die Handy-Nummern der Nutzer.innen zur Identifikation, und bieten eine automatische Erkennung von Kontakten

Wieso das Komma? Es ist ein und derselbe Hauptsatz mit nur einem Subjekt.

-> Identifikation und bieten

--+--

.. und seine Referenz-Implementierung Riot, der es aber noch an Vielfalt in der Server- unc Client-Landschaft mangelt.

Riot? Ich denke der heißt "Element".

unc -> und

--+--

Sign in to participate in the conversation
digitalcourage.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!