Zurück

@gnulinux

Entgoogeltes Signal-FOSS auf fdroid.twinhelix.com/fdroid/re…
Molly-FOSS mit erweiterter Security (Sync) auf molly.im/fdroid/foss/fdroid/re…

@gnulinux Passend dazu: https://www.disruptionist.com/p/elon-musks-x-blocks-links-to-signal

@gnulinux Signal gibt es im FDroid inzwischen, allerdings nicht in der Standard Paketquelle sondern in dem des Guardian Project. Also da, wo tor auch herkommt

@gnulinux was mich an dem Flathub Paket stört:

> Signal Desktop
> by Signal Foundation
> Unverified

https://github.com/flathub/org.signal.Signal schreibt dazu:

> Note that this is an unofficial redistribution.

Signal selbst bietet "nur" DEB Pakete an, womit man auf Distributionen, wie Fedora, in die Röhre schaut.

Damit ist das halt ein "sicherer Messenger" mit unzureichenden offiziellen Quellen

@gnulinux Also bei Signal von USA-Stigma zu reden, ist schon recht unkonkret. Schaut man in die Whitepaper, findet man Server-Trust als Requirement.

Der Server steht allerdings in den USA und unterliegt somit auch dortigen Gesetzen und entsprechend der aktuellen Regierung. Das ist in erster Linie eine klare Sicherheitslücke, kein Stigma.

Was es hier mehr braucht, ist die Verwendung der Verifizierung von Schlüsseln bei den Nutzern, weniger Zentralisierung...

@gnulinux Mir scheint wenig einzuwenden gegen die im Artikel erwähnte googlefreie APK, die sich direkt von der Signal-Website herunterladen und dann installieren läßt.

Auf meinem LineageOS-System ohne gTools
* sind Updates umgehend verfügbar,
* kommen Benachrichtigungen auch ohne Google-Dienste zeitnah und
* gibt es schon länger keine Probleme mit zu viel Last auf dem Akku.

@gnulinux
Gibt auch einen Client fürs Terminal.

https://github.com/boxdot/gurk-rs