Follow

Ich finde das ja etwas bigott von , wenn man gleichzeitig UX als wichtiger als ansieht. Telefonnummern als Identifier sind einfach nicht -freundlich.

Und solange ich es nicht ohne Google Play geht, ist es auch kein

Show thread

@mist signal.org/blog/signal-pins/ Es wurde schon mehrmals (auch in dem Artikel wieder) erwähnt, dass an diesem Feature aktuell gearbeitet wird.

@mist Letztes mal, dass ich die Aussage gehört habe war auf dem 36C3, glaube ich.

@dadada Ist dann aber immernoch nicht "First" sondern "Naja, UX ist wichtiger aber irgendwann kümmern wir uns drum".

@dadada Aber schön, wenn sie diesen massiven Privacy Breach endlich mal angehen.

@mist @dadada Finds auch gut, aber für mich kommt das zwei Jahre zu spät. Der Matrix-Zug ist nicht mehr einzuholen.

@mist ? Signal funktioniert ohne den Playstore. Benutze ich seit Jahren so.

@erictapen Wie installierst du es? Der Link auf der Website von Signal führt bei mir zu play.google.com. Oder nutzt du nur sowas rechtlich fragwürdiges wie Aurora?

@mist @erictapen Man kann bei denen eine APK-Datei runterladen. Diese wird als "unsicher" verkauft. F-Droid mag M. nicht

@waweic Spannend, in der anderen Antwort wurde gerade ein deeplink gedroppt, auf den ich aber über Websitegeklicke nicht komme , da komme ich gerade nur auf den Playstore.

@mist Ich suche einfach immer danach. Signal ist es mir nicht wert, die Website näher anzuschauen

@jaytee @erictapen Wie kommst du dorthin? Alle links auf der mobilen Website führen bei mir zu play.google.com

@erictapen @mist Dies. Ich denke der Hintergrund davon ist, dass APKs aus dem Internet installieren generell nicht empfehlenswert ist (für Otto Normaluser*in).

@dadada @erictapen Ich meine komplett Google Play. Aber es gibt einen Deeplink mit dem man es von signal.org herunterladen kann.

@dadada @erictapen Ja, deep, so ist das nunmal definiert. Davon ab: Zeige mir bitte den Weg von signal.org dorthin. Ich habe keinen gefunden.

@dadada 1. Das ist nicht mehr signal.org 2. Wo ist da die apk?

@mist Da anscheinend nicht. Der Use-Case ist aber auch obskur genug, dass man da eine Internetsuche erwarten darf. Für die breite Masse (und an die richtet sich Signal) reicht ein Link zu Google Play.
Wenn du daneben die (nicht authentisierte) APK legst, richtet das mehr Schaden durch unerfahrene Nutzer*innen an, als dass es nützt.

@dadada Ich suche aber nur extern, wenn ich die Website nicht kenne oder sie viel zu groß ist - beides bei signal.org nicht der Fall. Wenn der use-case etwas ohne Datenschnorchelkonzern machen zu wollen obskur ist, dann ist das halt nicht "Privacy First". Ich kenne niemanden, der sich bei Threema beschwert hat außversehen die apk heruntergeladen zu haben anstatt es über den Playstore installiert zu haben - selbst bei Menschen mit gremlins. (shadowrun-throw-back.obsidianp)

@dadada Es gibt so viele Orte wo man in klein "Download apk" hinzufügen könnte, da klickt doch niemand drauf, d nicht weiß, was eine apk ist, wenn darüber ein großer Button "Download for Android" ist.

(Damn, Threema war ein schlechtes Beispiel, da muss man es erst kaufen, gibt aber genug andere Programme, die man sowohl über die Website runterladen kann als auch über Googleplay und da hab ich die Erfahrung gemacht)

@mist what about #Threema what's each of you's opinion on that? (I have no experience with Threema, do have with Riot/matrix though) - threema.ch/en/

@zandbelt Threema has the flaw of not being OSS. The protocol and afair the crypto implementation is open, and there is a working free protocol implementation for T~. I like T~ being honest about their anti features and I like it being the first usable crypto messenger available, I used it 'before Snowden'. It's hosted in CH instead of US, what I like. I am trusting T~ not implementing a backdoor as much as Signal publishing the app on the Playstore being build from the source openly available.

@mist thanks..and what is the current status of Telegram FOSS (fork) in this setting and topic-of-the-day? I haven't used it a while, couple of years ago there were some security concerns not punting this time to big tech in USA but pointing eastward? But how to consider #telegram nowadays? Ideas? The Telegram FOSS fork e.g. has "Google Play Services GCM replaced with Telegram's push service" (whatever that is ;-)..) - github.com/Telegram-FOSS-Team/

@zandbelt It works very well. But telegram really is no crypto messenger - as you loose most good features when enabling E2E-encryption, leaving you the worst messenger I have tried so far, UX-wise: No groupchats at all, no Desktop application, no multi-device, even worse when starting and E2E-encrypted chat you don't know on which target device the chat is appearing, probably starting to chat with the tablet lying at home and not the cellphone.

@zandbelt You need a phone number to login which sucks, but you don't need to publish it to your contacty, which is very good. No phone number leaking through groups that means. And yes, installation via f-droid works very well, though the polling of messages is kinda unstable on my machine.

@mist what I do like is that they were one of the first (if I remember well, anyway definitely before something like Snapchat evolved) with the auto-destruct feature, I never understand why not all messengers have this option available, why keep al those instant chats and why not just clean up the thing...but if I get you right when I don't use the main UX but start a secret chat I loose the other features that are available in the standard chat in Telegram? Mmmm...

@zandbelt Exactly, you loose all the good stuff telegram offers :( And you cannot just start a secret chat with you contacts but always have to wait for them (/their device) to come online. Yeah, they were quite fast iirc implementing the secret chats 'after snowden' though my feeling is they just did it so they could label themself as crypto-messenger, not because they really care.

@zandbelt And in terms of auto-destruct: You still have to trust your partners device with all deletion those features, I could patch my telegram to just ignore deletions. And I never had the urge to use that feature.

@zandbelt @mist Their desktop-support is horrible (even worse than WhatsApp) which is a killer for me.

@piegames @zandbelt Yes, that is quite true :(. Nevertheless you can use it without installing additional software like you need to with Signal.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community