Signal-Server nicht mehr Open Source
Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.

Diese Tendenz finde ich nicht gut, bzw. gefällt mir nicht und lässt dann wohl ein paar Fragen offen :-(

golem.de/news/crypto-messenger

@wuethrich Politisch und ideologisch ist das sicherlich nicht wünschenswert. Aus Datenschutzsicht sehe ich dort aber aufgrund der sehr fortschrittlichen Verschlüsselung der Metadaten bei Signal eher weniger die Probleme. Die allgemeinen Problematiken geschlossener Systeme bleiben natürlich, wobei auch mit der Kenntnis des aktuellen Servercodes die Möglichkeit zu forken durch den zentralisierten Ansatz eher weniger gegeben wäre.

@josaur @wuethrich das Problem ist doch jetzt sehen wir nicht mehr welche Metadaten sie verarbeiten und speichern.

@Bobo_PK @wuethrich Grundsätzlich sind die Möglichkeiten der Metadatenverarbeitung recht beschränkt. Eine Korrelation der Traffics geht natürlich immer, gilt aber für alle zentralisierten Systeme ohne IP-Verschleirung. Das Problem würde sonst ebenso gelten, da es keine Möglichkeiten gibt zu verifizieren, ob der tatsächlich benutzte Servercode dem veröffentlichten entspricht.

@josaur @Bobo_PK @wuethrich Dann wäre jetzt die Gelegenheit, um auf ein dezentrales System wie #XMPP zu wechseln. Mit #Conversations (Android), @Monal und #Siskin (iOS) und @dino (GNU+Linux) stehen seit einiger Zeit ein paar echt gute Programme zur Verfügung.
#FreieSoftware #LibreSoftware #Signal #Matrix #WhatsApp

@egnun @josaur @wuethrich @Monal @dino hab ich, bekommen ich meine nonenerds aber nicht zu wegen fehlender Features und Netzwerkeffekten.

Folgen

@Bobo_PK @egnun @josaur @wuethrich @Monal @dino

Geduld,... ich habe die Erfahrung gemacht, dass es immer mehr werden. Es dauert einen Moment, haber wenn man dran bleibt, werden es immer mehr.

· · Web · 1 · 0 · 1

@stefan @Bobo_PK @egnun @josaur @wuethrich @Monal @dino nicht mit XMPP.

Wirklich nicht.

Das ist selbst mir zu komplex zu administrieren und bedienen.

Wichtige Features moderner Kommunikation (E2E-Verschlüsselung, Anhänge, ...) sind alle optional und funktionieren nur mit viel Aufwand und Magie.

@morre @stefan @Bobo_PK @egnun @wuethrich @Monal @dino Meines Wissens ist Matrix auch nicht standartmäßig E2EE weder die Inhalts noch die Metadaten. Fällt da zu viel notwendiges Vertrauen auf den Server, der einen SPOF für die Vertraulichkeit darstellt.

@josaur @stefan @Bobo_PK @egnun @wuethrich @Monal @dino ich hab nie von Matrix geredet, nur XMPP als sinnvoll nutzbar ausgeschlossen.

@morre @stefan @Bobo_PK @josaur @wuethrich
Das mag vielleicht vor einigen Jahren noch gestimmt haben, aber mit #ejabberd steht ein im Prinzip schon vorkonfigurierter Server zur Verfügung und bei #Snikket hat hat man sogar die Ein-Klick-Wohlfühl-Lösung mit Docker.

Auch und gerade Funktionen wie E2E-Verschlüsselung und Anhänge funktionieren "out-of-the-box". (z.B. bei Conversations oder Monal)

Melde dich an, um an der Konversation teilzuhaben
social.anoxinon.de - Mastodon

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).