Signal-Server nicht mehr Open Source
Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.

Diese Tendenz finde ich nicht gut, bzw. gefällt mir nicht und lässt dann wohl ein paar Fragen offen :-(

golem.de/news/crypto-messenger

@wuethrich Politisch und ideologisch ist das sicherlich nicht wünschenswert. Aus Datenschutzsicht sehe ich dort aber aufgrund der sehr fortschrittlichen Verschlüsselung der Metadaten bei Signal eher weniger die Probleme. Die allgemeinen Problematiken geschlossener Systeme bleiben natürlich, wobei auch mit der Kenntnis des aktuellen Servercodes die Möglichkeit zu forken durch den zentralisierten Ansatz eher weniger gegeben wäre.

Follow

@josaur @wuethrich das Problem ist doch jetzt sehen wir nicht mehr welche Metadaten sie verarbeiten und speichern.

· · Tusky · 1 · 0 · 0

@Bobo_PK @wuethrich Grundsätzlich sind die Möglichkeiten der Metadatenverarbeitung recht beschränkt. Eine Korrelation der Traffics geht natürlich immer, gilt aber für alle zentralisierten Systeme ohne IP-Verschleirung. Das Problem würde sonst ebenso gelten, da es keine Möglichkeiten gibt zu verifizieren, ob der tatsächlich benutzte Servercode dem veröffentlichten entspricht.

@josaur @Bobo_PK @wuethrich Dann wäre jetzt die Gelegenheit, um auf ein dezentrales System wie zu wechseln. Mit (Android), @Monal und (iOS) und @dino (GNU+Linux) stehen seit einiger Zeit ein paar echt gute Programme zur Verfügung.

@egnun @josaur @wuethrich @Monal @dino hab ich, bekommen ich meine nonenerds aber nicht zu wegen fehlender Features und Netzwerkeffekten.

@Bobo_PK @egnun @josaur @wuethrich @Monal @dino

Geduld,... ich habe die Erfahrung gemacht, dass es immer mehr werden. Es dauert einen Moment, haber wenn man dran bleibt, werden es immer mehr.

@stefan @Bobo_PK @egnun @josaur @wuethrich @Monal @dino nicht mit XMPP.

Wirklich nicht.

Das ist selbst mir zu komplex zu administrieren und bedienen.

Wichtige Features moderner Kommunikation (E2E-Verschlüsselung, Anhänge, ...) sind alle optional und funktionieren nur mit viel Aufwand und Magie.

@morre @stefan @Bobo_PK @egnun @wuethrich @Monal @dino Meines Wissens ist Matrix auch nicht standartmäßig E2EE weder die Inhalts noch die Metadaten. Fällt da zu viel notwendiges Vertrauen auf den Server, der einen SPOF für die Vertraulichkeit darstellt.

@josaur @stefan @Bobo_PK @egnun @wuethrich @Monal @dino ich hab nie von Matrix geredet, nur XMPP als sinnvoll nutzbar ausgeschlossen.

@morre @stefan @Bobo_PK @josaur @wuethrich
Das mag vielleicht vor einigen Jahren noch gestimmt haben, aber mit steht ein im Prinzip schon vorkonfigurierter Server zur Verfügung und bei hat hat man sogar die Ein-Klick-Wohlfühl-Lösung mit Docker.

Auch und gerade Funktionen wie E2E-Verschlüsselung und Anhänge funktionieren "out-of-the-box". (z.B. bei Conversations oder Monal)

@egnun @josaur @wuethrich Videochat, Audiocalls, verschwindende Nachrichten/Bilder, Sprachnachrichten, Gifs und Sticker. Fallen mir jetzt spontan ein. Jaja, brauch ich auch nicht alles, aber ist halt doof wenn man vorher hatte/ jetzt schon hat.

@Bobo_PK @josaur @wuethrich Bis auf die Sticker sind das alles Funktionen, die von Conversations unterstĂĽtzt werden.

@egnun @josaur @wuethrich verschlĂĽsselte gruppenvideochats gehen in Conversations? Ich nutze pixart (Fork von conversations) und sehe da keine Option fĂĽr.

@josaur @Bobo_PK @wuethrich Dank Diensten wie mailbox.org (1€ pro Monat) und z.B. dismail.de und disroot.org (jeweils spendenbasiert) braucht man sich nicht einmal mehr Gedanken über die Serverwahl machen.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community