Dialog

Beiträge zu «Kill the Messenger»



Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!

DatenschutzFAQErste-Hilfe-Team: kontakt@republik.ch.



M. A.
· editiert

Danke!

Der beste Beitrag der Republik des Jahres. Mehr davon. Mehr! Darauf freue ich mich schon, seit es die Republik gibt. Da kann der Rest der Presse ausserhalb der Tech-Szene (und sogar manche vom Fach) direkt einpacken bzw. sich eine dicke Scheibe abschneiden.

Selbstverständlich gibt es zu verteilter Kommunikation, zu Privatsphäre, Datenschutz und dieser ganzen Geschichte noch viel mehr zu sagen. Für den Anfang und alle, die sich nicht wie zum Beispiel ich schon stundenlang mit dem Thema beschäftigt haben, trifft dieser Artikel meiner Ansicht nach die perfekte Flughöhe (wie die Luftballons – super Illustrationen gibt es auch noch!).

Einen Matrix-Raum der Republik habe ich nicht erwartet. Cool! Endlich schreibt ihr nicht nur, wie es sein könnte, sondern zeigt es auch. Fehlt noch ein bisschen Geduld, dann können wir «Walled Gardens» wie Twitter oder Facebook endgültig über Bord werfen. Ohne diese Schwergewichte können unsere Heissluftballone ungeahnte Höhen erreichen.

Ich nehme an, meine Begeisterung ist nicht zu überlesen. Habe ich mich schon bedankt? Ja? Trotzdem: Merci, liebe Republik!

44
/
1

Aber auch merci für deinen tollen Kommentar 👍👍

7
/
0

Ich glaube ich kaufe mir einen Mont Blanc Füllfederhalter und schreibe wieder Briefe.

44
/
2
Matthias Herrmann
we've got signal
·

Netzpolitik.org hat einen vergleichbaren Artikel gemacht, "shoot the messenger": https://netzpolitik.org/2021/neue-w…-telegram/

Der eine Aspekt den mir darin wichtig erscheint ist die Kritik an Telegram, die ich hier gerne zitieren möchte:

Häufig wird als Alternative auch der Messenger Telegram empfohlen, was an dieser Stelle ausdrücklich nicht passieren soll. Es geht schließlich um sichere und datenschutzfreundliche Anwendungen und bei Telegram sind Chats standardmäßig nicht Ende-zu-Ende verschlüsselt. Viele Nutzer:innen wissen nicht, dass ihre Kommunikation ungeschützt ist, solange sie nicht aufwendig einen „Geheimen Chat“ starten. Gruppenchats lassen sich zudem bei Telegram gar nicht Ende-zu-Ende-verschlüsseln.

26
/
0

Diesen Fakt kann man gar nicht oft genug betonen! Die standardmässige Nichtverschlüsselung bei Telegram ist absurd. Der Dienst entfällt somit komplett als WA-Alternative. Dennoch wird Telegram praktisch in jedem Artikel als Alternative aufgeführt und die Menschen rennen alle zu Telegram über und geben potentiell mehr Daten preis, als wenn sie bei WA bleiben würden. Auch im vorliegenden - ansonsten löblichen - Artikel ist dieses Argument nicht zu finden.
Und so wird einmal mehr klar: Wir brauchen mehr Bildung zu IT. Es ist letztlich die Grundlage einer freien Gesellschaft.

15
/
0

Das sehe ich nicht so. Wenn die Benutzer eines Dienstes, nicht wissen wie man denselben benutzt - dann liegt der Fehler beim Benutzer, nicht beim Dienst.

Eine Anologie: "Opel ist schlecht, weil man da noch den Zünschlüssel drehen muss, während es bei Audi genügt den Schlüssel dabei zu haben und einen Knopf zu drücken. Viele Benutzer wissen nicht, das man den Schlüssel drehen muss."

Hier wird die Absurdität der Aussage deutlich. Wenn jemand ein Etwas (Auto, Computer, Mikrowelle, Wasserkocher, Messenger) benutzen möchte, so muss eben jener Jemand sich zuerst umfangreich damit auseinandersetzten, wie dieses Etwas funktioniert. Nur so kann es funktionieren. Der Hersteller des Etwas hat lediglich die Informationen bereit zu stellen.

Bei Telegramm ist das gegeben. Es kann vorbehaltlos jedem vernünftigen Menschen empfohlenen werden, welcher daraufhin die Anleitung lesen wird.

0
/
5
Matthias Herrmann
we've got signal
·

Eine bessere Car-Analogie wäre:
Bei Aupel kann man einfach seinen Sicherheitsgurt in die Halterung stecken, und er hält. Bei Fiard muss man nach dem Einstecken noch den "Gurt verriegeln"-Knopf drücken, sonst hält er nicht im Unfall-Fall.

Ein Hersteller eines Produktes trägt Verantwortung. Dazu gehört aktive Information für wichtige Features, sowie ein gutes Design (in dem Falle: gute Default-Einstellungen).
Das gilt insbesondere, wenn das Narrativ ist, keine Anleitung gelesen haben zu müssen (oder wo hast du das letzte mal gesehn "bevor sie unsere App benutzen, lesen sie bitte das Benutzerhandbuch"?).

13
/
0
L. H.
Hobby Klima Arithmetiker
·

Ich finde ein Messenger gehört zum Service Public. Der Bund sollte einen betreiben. Natürlich mit end zu end Verschlüsselung, open source, Federation , apps mit stickers (ein Paket schweizer Fahnen kostenlos am 1. August) etc.

Es wird langsam Zeit dass wir die Digitalisierung demokratisieren.

28
/
4

Ein guter Gedanke! Die digitalisierte Welt ist so wichtig geworden wie ÖV. Es scheint also sinnvoll über die Landesversirgung mit digitaler Infrastruktur nachzudenken. Sicher mag und kann man/frau einwenden, dass die PTT nicht wirklich ein dynamisches Unternehmen war. Wohl war. Ihr Geschäft betrieben sie jedoch sehr zuverlässig. Warum nicht einmal ein Service Public so verstehen?

19
/
0

Sie meinen, der gleiche Bund, der mit der E-ID eine hoheitliche Aufgabe wegen fehlendem Knowhow an die Privatwirtschaft outsourced, sei in der Lage, einen benutzerfreundlichen und sicheren Messenger-Dienst für die ganze Bevölkerung zu betreiben?

17
/
1
L. H.
Hobby Klima Arithmetiker
·

Ja genau den. Know how lässt sich aufbauen oder einkaufen, es ist doch eher so dass der Wille fehlt. Von mir aus können sie Threema aufkaufen, die wissen schon wie das geht

14
/
0

Super Idee! Den Bund sollte man ruhig wissen lassen, wo seine Leistungen ungenügend sind.
Wenn man schon am Wünschen ist, sollte man sich am Wünschenswerten, nicht am Realisierbaren orientieren 🙂

6
/
0
M. B.
Webentwickler und Hobby-Fotograf
·

Guter Artikel. Beim "Quickvergleich" ging aber aus meiner Sicht der Punkt vergessen "Muss ich eine Mobilenummer angeben oder nicht".
Denn Email, wenn wir schon das Konzept schon als Vorbild nehmen, ermöglicht es auch anonym eine Email Adresse zu eröffnen und diese zu benutzen.
Das funktioniert bei der Mobilfunknummer in den allermeisten Ländern in Europa nicht mehr, da eine Ausweispflicht bei der Erstellung oder Kauf besteht.
Um zurück zu den Messengern zu kommen - das ist der Schwachpunkt der Messenger mit Mobilfunknummer Pflicht die ein Tracking erlaubt oder zumindest potentziell ermöglichen würde.
Und wenn man diesen (Datenschutz)-Punkt mit einbezieht, gewinnt Threema einen zusätzlichen Punkt gegeüber Signal oder Telegram, da Threema eine Benutzung ohne Mobilfunknummer ermöglicht.

20
/
0

Signal wird gemäss ihrem Blog vermutlich bald auch ohne Telefonnummer funktionieren:

PINs will also help facilitate new features like addressing that isn’t based exclusively on phone numbers

Wie das zusammenhängt ist anschaulich erklärt bei der Freedom of the Press Foundation.

8
/
1

Bei dieser Gelegenheit ein Vorschlag zur Sprachregelung: "Social Media" nicht als "soziale Medien" bezeichnen, sondern als "Sozialmedien". Was eine feine Unterscheidung ermöglicht zwischen "sozialen" oder "asozialen" Medien.

19
/
0
Robert Reisewitz
Betroffen wie alle
·

Ihre Freundlichkeit ist ermutigend, Herr Balsiger. "Asoziale Medien" träfe es wohl eher. Der Nutzer ist gewöhnlich das Produkt. Was sich in der Kommunikation abspielt ist für den Wert des Produktes irrelevant, darum ist Verschlüsselung aus kommerzieller Sicht unproblematisch. Entscheidend ist die Gruppierung, die statistische Auswertung und die Verbindung der erhaltenen Ergebnisse mit anderen Datenpools. Falls dabei zufällig etwas in der Art von sozialen Beziehungen anfällt - schön. Diese müssen aber nicht von der Art sein, die wir als zwischenmenschlich relevant bewerten würden.

6
/
0

Zu dem Thema hätte ich auch noch eine Ergänzung. Auch ich bin sehr skeptisch um die Silos. Und ja, Signal ist auch ein Silo, wenn auch eines aus Glas, für den Code (https://github.com/signalapp) und gleichzeitig aus Blei, für den Inhalt (https://signal.org/docs/).

Moxi Marlinspike, der Kopf hinter Signal, wurde genau dies auch schon gefragt. Wieso eine App und nicht ein Protokol. Seine Aussage dazu hat mich überzeugt (https://blog.dshr.org/2020/09/moxie…ation.html).

Kurz zusammengefasst, mit der Gefahr, dass ich es falsch wiedergebe:
In einem dezentralen System ist e2e encryption fast nicht möglich. Dieses System ist so sicher wie der schwächste Part. Als Beispiel: ich verwende Protonmail, welches automatisch alles e2e verschlüsselt, SOFERN der Empfänger auch Protonmail oder PGP (was niemand hat) besitzt. Wenn nun zusammen 100 Mails verschlüsselt versendet werden, braucht es nur einen der Teilnehmer, der die Mails an einen weiterleitet, der bei Gmail oder wo auch immer ist, und tataaa - alles ist öffentlich.

Insofern hat Matrix dasselbe Problem. Wenn es mehrere Clients gibt, wäre es in einer perfekten Welt möglich. Alle Clients sind von erfahrenen Kryptographen gebaut und safe. Leider sind wir nicht in dieser Welt. Jeder erfahrene Programmierer weiss: "Sicherheit macht man NIE selbst."

Nun, wenn man dies bedenkt, dann ist das Silo Signal zwar nicht optimal, und ja auf Zukunft auch nicht gewiss, aber um einiges sicherer als Matrix. Letzteres ist höchstens eine alternative zur E-Mail. Und dafür gibt es auch protonmail.ch oder hey.com (was nicht e2e ist aber spy-pixel entfernt). Matrix ist auch interessant für den Staat (Frankreich, https://www.golem.de/news/statt-wha…39167.html) sofern es isoliert verwendet wird und die verwendeten Clients genau geprüft werden.

19
/
1
E. V.
· editiert

Wer die Argumente von Moxie Marlinspike - hier insbesondere seine Argumente gegen Dezentralisierung - gerne als Vortrag beim 36C3 schauen möchte: https://youtu.be/Nj3YFprqAr8 (unterhaltsam und interessant)

3
/
0
Olivier Baumann
dev @ Republik
·

Der Matrix-Gründer Matthew Hodgson ist übrigens unserem Channel #republik:matrix.org beigetreten und beantwortet dort Fragen von Verlegerinnen. Beitreten können Sie zum Beispiel mit dem Messenger "Element" über folgenden Link.

18
/
0

Wow, cool!

3
/
0
S. B.
· editiert

Vielen herzlichen Dank für dieses anschauliche Stück techno-ökonomischer Aufklärung!

Bei aller Euphorie für das föderierte Matrix-Kommunikationsprotokoll kommt ihr leider auf einen – je nach Einsatzzweck nicht ganz unwesentlichen – Punkt nicht zu sprechen: Datensparsamkeit

Matrix (bzw. die App Element) geht – teils bedingt durch die Architektur – mit zahlreichen Metadaten der NutzerInnen wesentlich freizügiger um als etwa Signal. Für sensible Kommunikation ist daher letztere App eindeutig zu bevorzugen.

So schreibt der Pentester Mike Kuketz in seinem ausgezeichneten Messenger-Vergleich:

Wie auch bei XMPP ist die größte Stärke (bei Matrix) gleichzeitig auch die größte Schwäche: Die Föderalität. Sobald ein Matrix-Server mit anderen föderiert, ist er Teil eines großen Ganzen. Diese Vernetzung geht unweigerlich mit einem Kontrollverlust einher, da Matrix standardmäßig so konzipiert ist, dass alle Matrix-Server, die an einer Kommunikation beteiligt sind, eine komplette Kopie der Kommunikation speichern – und zwar auf unbegrenzte Zeit.

(...)

Fakt ist, aus den Kopien eines Kommunikationsverlaufs lässt sich analysieren, wer mit wem, wann und wie häufig in Kontakt stand. Die Vermeidung von Metadaten ist demnach keine Stärke von Matrix und damit auch nicht von Element. Bei Protokollen, die eine föderale Vernetzung ermöglichen und darüber hinaus Multiclient-fähig sind, ist die Vermeidung von Metadaten generell schwierig. Das muss nun nicht zwangsläufig als Nachteil gewertet werden, allerdings sollte man eben wissen, dass eine Vermeidung von Metadaten bei Matrix als auch bei XMPP nicht im Vordergrund steht.

Neben den Kommunikationsdaten speichert Matrix protokollbedingt noch weitere Informationen auf dem Homeserver:

  • Kontaktlisten

  • Mitgliedschaften in Räumen bzw. Gruppenchats

  • Persönliche Informationen

  • Wie bereits aufgezeigt: Alle Räume inkl. der Nachrichteninhalte

Sein Fazit lautet daher:

Eine weitere Baustelle des Matrix-Protokolls ist der Umgang mit Metadaten. Wer bei der Kommunikation möglichst auf die Speicherung von Metadaten verzichten möchte, muss sich nach einem anderen Messenger umschauen. Es bleibt insgesamt fraglich, ob die aufgezeigten Schwächen überhaupt behoben werden können. Aufgrund des föderalen Ansatzes und der Multiclient-Fähigkeit müssen gewisse Informationen systembedingt auf dem Homeserver vorgehalten werden.

Demzufolge ist der folgende Satz im Republik-Artikel irreführend:

Doch die Zukunft von föderierten Instant Messengern ist nicht nur wegen der Nutzer­freundlichkeit ungewiss. Sie können auch Behörden ein Dorn im Auge sein, da sie sich schlechter überwachen lassen.

Denn Tatsache ist: Kommunikation via Matrix-Protokoll bietet den Behörden gegenwärtig mehr und nicht weniger Analyse-Möglichkeiten als jene via Signal.

Um mich nicht falsch zu verstehen: Ich bin ein starker Befürworter offener föderierter Protokolle! Ein Teil der oben zitierten Probleme von Matrix wird vermutlich in absehbarer Zukunft durch die kontinuierliche Weiterentwicklung des Protokolls behoben werden und für viele Einsatzzwecke würde ich es bereits heute empfehlen. Der Weisheit letzter Schluss scheint föderiertes Messaging à la Matrix aber bislang nicht zu sein – zu zahlreich sind dazu die möglichen Metadatenabflüsse an ungebetene MitlauscherInnen.

18
/
0

Gute Ergänzung (der Kuketz-Blog ist allgemein eine gute Anlaufstelle, wenn's um Datenschutz und IT-Sicherheit geht - sehr zu empfehlen!).

Es wird daran gearbeitet, Matrix P2P-fähig zu machen. Dann könnte die App auch gleich als Home-Server agieren - wenn die eigenen Kommunikationspartner/innen diese Funktion auch verwenden, sollten keine Metadaten ausserhalb des Kommunikationskreises anfallen. Angesichts der bisherigen Fortschritte des Matrix-Protokolls bin ich zuversichtlich, dass sie auch die Metadaten in den Griff bekommen.

6
/
0
Olivier Baumann
dev @ Republik
·
· editiert

Vielen Dank für die wertvollen Ergänzungen! Ich hoffe es ist ok, wenn ich die Fragen an den Matrix-Gründer in unserem Matrix-Chat weiterleite?

6
/
0
D. B.
· editiert

Danke für den Artikel. Nach dem Lob auf die Föderation möchte ich aber doch noch ein paar Kommentare dazu loswerden.

Privatsphäre in der Praxis besteht aus ganz vielen Tradeoffs. Es ist nicht möglich, ein Optimum zu erreichen. Ein gutes Beispiel dafür ist Sicherheit vs Usability: Ein Produkt einfacher zu machen, heisst häufig, auf Sicherheit zu verzichten. Ein Produkt absolut sicher zu machen, heisst häufig, dass es so schwierig zu benutzen wird, dass es in der Praxis nicht genutzt wird.

Föderation ist auch so etwas. Man kann bei zentralen Diensten kritisieren, dass da zentral gewisse unvermeidbare Metadaten anfallen, und dass Datensilos entstehen, ja. Aber bei Föderierten Diensten entstehen diese Metadaten ja auch, allerdings sind sie nun auf n Dienste verteilt. Beispiel E-Mail: Ich nutze Gmail seit Jahren nicht mehr. Wenn ich aber mit Gmail-Kontakten kommuniziere, erhält Google trotzdem meine Daten und Metadaten.

Wenn man den Gedanken nun in Richtung Interoperabilität weiterspinnt: Wenn WhatsApp und Threema interoperabel werden, dann kann man das schon als Freiheitsgewinn betrachten, weil ich als Threema-Nutzer nicht aus WhatsApp-Gruppen ausgeschlossen werde. Hingegen reicht ein einziger WhatsApp-Nutzer in einer Threema-Gruppe, um zu bewirken, dass die gesamte Gruppenkommunikation nun mit WhatsApp geteilt wird. Ist das nun mehr Freiheit? Ist das nun mehr Privatsphäre, oder Eigenbestimmung?

Ein gutes Beispiel zu Matrix: Ich nehme gerade - wie einige Leute der Republik auch - am Winterkongress der Digitalen Gesellschaft teil. Der Chat-Server der DigiGes basiert auf dem Matrix-Protokoll. Die meisten Räume sind allerdings nicht föderiert, das heisst, ich kann von meiner selber gehosteten Matrix-Instanz nicht auf dem DigiGes-Server an den Gesprächen teilnehmen. Das ist eine bewusste Konfiguration. Warum? Weil sonst die Metadaten sowie die unverschlüsselten Gespräche auf nicht selber kontrollierten Drittservern landen.

Nanu, ich dachte Interoperabilität und Föderation führt dazu, dass ich mehr Kontrolle über meine Daten habe? Und nun muss die Föderation eingeschränkt werden, damit ich die Kontrolle über meine Daten nicht verliere?

Hmm. Die Realität ist kompliziert. Föderierte oder interoperable Dienste als Helden der Selbstbestimmung und Privatsphäre klingen gut. Ich habe Jahrelang selber einen XMPP-Server betrieben, und betreibe auch eine Matrix-Instanz (für öffentliche Kanäle, z.B. Diskussionen zu Open Source-Projekten). Interoperabilität hat aber viel Konfliktpotential mit Datenhoheit und Privatsphäre.

(Disclaimer: Ich arbeite als Entwickler für Threema, bin aber rein privat hier.)

16
/
0

Können Sie für jemanden der’s nicht versteht erklären warum eine einzige Whatsapp Nutzerin in der Threema Gruppe dafür reicht, dass “die gesamte Gruppenkommunikation nun mit WhatsApp geteilt wird” ?

0
/
0

Eine Nachricht in einer Gruppe wird an alle Mitglieder gesendet. Ebenso die Gruppen-Zusammensetzungs-Änderungen, z.B. wenn ein neues Gruppen-Mitglied hinzugefügt wird.

Wenn ich als Threema-Nutzer also eine Nachricht an eine interoperable Gruppe sende, in der eine WhatsApp-Nutzerin Mitglied ist, dann muss diese Nachricht zur Zustellung auch an die WhatsApp-Nachrichtenserver gesendet werden.

Das ist wie bei E-Mail: Wenn ich als Bluewin-Nutzer eine Nachricht an drei weitere Bluewin-Nutzerinnen und einen Gmail-Nutzer sende, dann kriegt Google natürlich mit, dass (und was) wir Bluewin-Nutzer untereinander kommunizieren.

(Obiges Gedankenexperiment bezieht sich natürlich auf interoperable Dienste, wo WhatsApp- und Threema-Nutzer aufgrund gesetzlicher Vorgaben direkt miteinander kommunizieren könnten. Nur weil jemand WhatsApp parallel zu Threema nutzt, heisst das natürlich nicht, dass dazwischen ein Datenaustausch stattfindet.)

5
/
0

Danke für diesen Artikel und die tolle Pixelgrafik! Endlich der nötige (und stylistisch interessante) Hintergrundbericht zur grossen Messanger-Wanderung.

14
/
0

Persönlich habe ich noch grosse Zweifel am nachhaltigen Erfolg von Alternativen zu whatsapp. Allein wegen der Anzahl Nutzer weltweit sehe ich kaum Aussicht auf Erfolg. Leider. Ich werde den Verdacht nicht los das das Ganze nur ein kurzfristiger medialer Hype ist.

3
/
6

Erinnern Sie sich noch an die Zeiten von MSN, AOL und ICQ? Die, so dachte man, gehen auch nicht vorbei, heute sind sie (kaum/nicht) mehr existent. Das könnte auch anderen Diensten pssieren....

13
/
1

Das blaue Icon ist toll bei Signal. Unseren Eltern und digital nicht so fortgeschrittenen kann Frau/Mann dann den Homescreen (für Apfel Benutzer) ein wenig aufräumen von all den Grünen Icons, die sie nicht mehr unterscheiden können.
Es bleibt das grüne Telefon-Icon, das Nachrichten-Icon (iMessage / SMS) und das Signal-Icon und ein paar Lieblingsapps von ihnen. Der Rest kommt nach hinten oder in Ordner.
Und ja, definitiv ZWERGENAUFSTAND gegen Zucki!

12
/
0
Simon Schlauri
Verleger und Autor bei der Republik
·

Ich habe eine Prognose: In zwei Jahren sind wir alle bei...

WhatsApp.

Netzwerkeffekte sind unwiderstehlich. Leider.

Deshalb brauchen wir ein Datenschutzrecht, das seinen Namen verdient.

14
/
3

Sie viellecht. Ich werde mir WhatsApp nie mehr installieren. Nicht für die Freundin, nicht für die Cheffin, nicht für den Kunden. Ich habe seit ca. 4-5 Jahren kein WhatsApp mehr und vermisse es auch nicht. Wo Kommunikation nötig ist, findet man einen Weg. Wenn man will.

12
/
0

Sie rammen mir einen Speer durchs Herz.

Wie können wir verhindern, dass das passiert? (In der Annahme, dass wir «wollen», schauen wir auf die letzten paar Jahre an «Unfällen».)

7
/
0
Simon Schlauri
Verleger und Autor bei der Republik
·

Schwer zu sagen. Ich hab den Ausstieg aus WhatsApp tatsächlich auch schon versucht. War zwei Jahre WhatsApp-los. Aber am Ende ging es nicht ohne. Aktuelles Beispiel: Der Chat der Eigentümer/Mieter unseres künftigen Reihenhäuschens. Ich kann da echt nicht mit der Tür ins Haus fallen und verlangen, dass man auf Threema wechselt...

Immerhin gibt es zwei Beispiele für Messenger, die verloren haben: ICQ (damals, in den 90ern, erinnern Sie sich?). Und aktueller: Skype. (Wobei ich da nicht ganz sicher bin, was der Status ist - irgendwie nutzt das plötzlich niemand mehr...). Heisst: Vielleicht habe ich Unrecht. Wenn ja, warum? Weil die Leute multihomed sind? Wäre mal ein spannendes Thema für ein Interview mit einem Fachmann zu Netzökonomie, der sich dazu Gedanken gemacht hat.

0
/
1

Ein guter Artikel, der bei threema nicht aktuell ist. Der Quellcode von threema ist vollständig offen und bezüglich Anonymität ist es die App der Wahl. Es muss keine Telefon Nummer oder E-Mail angegeben werden. Bei Telegram gehört meiner Meinung nach der Hinweis dazu, dass es die App ist, wo sich Gruppen mit Verschwörungstheorien, Rechtsextremen und Porno nur so tummeln.
Beim E-Mail sollte man sich auch bewusst sein, dass jede unerlaubt gelesen werden kann, sofern sie nicht verschlüsselt verschickt wurde.

13
/
1
Timon Zielonka
Sales @ zukunft.com
·

Ist bei Threema der Server auch Open Source?

4
/
0

Noch nicht,ist aber geplant.
In einem Experten Forum (golem.de) habe ich folgendes dazu gefunden:
Eigentlich spielt es für die Vertrauenswürdigkeit überhaupt gar keine Rolle, ob der Servercode offen liegt, denn niemand sagt dir, ob diese Version auch wirklich auf dem Server läuft

11
/
2

Danke, die Info bezüglich open source wollte ich auch ergänzen.
Ich wünschte, Threema könnte sich durchsetzen. Genüber der Gratiskonkurrenz aus den USA (Signal) räume ich ihnen aber schlechte Chancen ein, leider.

7
/
0

Der Quellcode von threema ist vollständig offen

Korrekt, wie unter https://threema.ch/de/open-source beschrieben.

und bezüglich Anonymität ist es die App der Wahl. Es muss keine Telefon Nummer oder E-Mail angegeben werden.

Korrekt; hier unterscheidet sich Threema m.E. von allen anderen messengers.

Bezüglich Telegram und dessen Benutzerkreis: die Teilnahmen an welchen Gruppen auch immer ist freiwillig😊 Erwähnenswert finde ich bei Telegram, dass

  • verschlüsselte Kommunikation ausschliesslich 1:1 möglich ist, also sämtliche Gruppen unverschlüsselt sind;

  • dass sämtliche Inhalte auf den Telegram-Servern abgelegt werden. Das ermöglich zwar, sämtliche Inhalte auch dann zu lesen, wenn man erst später zu einer Gruppe hinzukommt, ist aber ein No-Go bezüglich Privatsphäre.

  • dass sämtliche Gruppenteilnehmer bekannt sind gegenüber Telegram. Ebenfalls ein No-Go bez. Privatsphäre. Bei Threema existieren alle Gruppen ausschliesslich lokal auf den Endgeräten und niemals auf Servern.

3
/
0

Richtigstellung: Threema ist Quelloffen: https://threema.ch/de/open-source

8
/
4
Olivier Baumann
dev @ Republik
·

Die Clients von Threema sind seit Dezember 2020 open-source, nicht aber die Serverseite. Wir hätten da tatsächlich präziser sein können.

13
/
1

Aber die Serverseite ist kein Argument, denn diese lässt sich vom User nicht überprüfen. Die App schon. Ausserdem wird bei Threema die äusserst transparente Finanzierung ausgelassen: Durch den Nutzer selber, kein Datenverkauf, keine Werbung, kein Investor.

12
/
6

Es gibt auch gute Argumente für die Zentralisierung von Software-Services. Der Gründer von Signal hat den zentralen Punkt schön formuliert:

As a software developer, I envy writers, musicians, and filmmakers. Unlike software, when they create something, it is really done — forever. A recorded album can be just the same 20 years later, but software has to change.

Im Detail argumentiert er damit:

  1. Das Software-Ökosystem bewegt sich ständig. Dezentrale Dienste tun sich schwer damit, sich auf neue Technologien einzustellen (Beispiel Verschlüsselung) oder veränderte Bedürfnisse (Beispiel Instant Messaging, UX).

  2. Man kann in einem dezentralen System zwar frei seinen Anbieter wählen, ist in einem Netzwerk aber trotzdem gezwungen immer einen signifikanten Teil seiner Daten mit den dominierenden Anbietern zu teilen (Beispiel Gmail). Mit reibungslosem Onboarding kann man auch zwischen zentralen Diensten mühelos wechseln. Damit kann der Nutzer wie beim dezentralen System "implizit damit drohen" jederzeit abzuwandern, wenn der Anbieter ihm nicht mehr passt.

  3. Ist der Service transparent (quelloffen, Finanzierung etc.), erhält man auch in diesem System eine gewisse Kontrolle darüber, auf was man sich einlässt.

Mir gefällt das überhaupt nicht, weil ich ein Fan bin vom dezentralisierten Ansatz. Allerdings muss ich zugeben, dass ich obigen Punkten relativ wenig entgegenzusetzen habe.

Hat jemand einleuchtende Gegenargumente?

12
/
0

Oh, den Post von Moxie hab ich vor langem auch mal gelesen, war sehr einleuchtend was er zur Benutzerfreundlichkeit zu sagen hat. Ich habe dennoch ein paar Gegenargumente; ich hoffe, dass sie schlüssig sind:

  1. Sobald eine Technologie grade gut genug ist, ist sie reif; siehe HTTP 1.1 und SMTP. Selbstverständlich wird's immer uns Nerds geben, welche sich spezielle Anwendungsfälle ausdenken, aber IMVHO sind die Messenger über die vergangenen Jahre "Feature Complete" geworden. Daran kann sich matrix.org nun super orientieren. (Letztes grosses Problem: das manuelle Speichern von Private Keys.)

  2. Selbstverständlich wird's auch in Föderationen grosse Anbieter geben (e.g. matrix.org als Homeserver). Meiner Ansicht nach geht's bei föderierten Systemen aber eher darum, dass exponierte Organisationen sich vom Oligopol losmachen können. (Moxie hingegen will massenhafte Überwachung von Privaten verhindern.)

  3. Das Verkaufsargument für Signal ist eigentlich nur dann notwendig, wenn man föderierte Systeme bereits ausgeschlossen hat.

To be fair: Moxie argumentiert ja selber, dass Föderation das Ideal ist. Matthew Hodgson hat hier für Matrix Stellung bezogen, und anscheinend hat sogar die EU mal was dazu gesagt.

7
/
0

Da ich schon oft über Matrix gelesen habe, wollte ich es auch austesten. Also die Element-App installiert. Soll ja sicher sein und die Privatsphäre schützen. Danach kann man ein Konto bei Matrix.org anlegen. Neben dem normalen Benutzernamen hat man die Möglichkeit, sich via Apple, Facebook oder Google Login anzumelden. In der Folge muss man dann noch ein Google reCAPTCHA erledigen, welches bekanntermassen grosszügig Daten an Google sendet. Nicht über das Matrix-Protokoll, aber über die Umsetzung von Matrix.org kann ich erst mal nur den Kopf schütteln. Datenschutz sieht anders aus.

11
/
0
L. H.
Hobby Klima Arithmetiker
·

föderierten Instant-Messaging-Standard haben Sie wahrscheinlich noch nie gehört.

XMPP (früher unter dem Namen Jabber bekannt) macht ziemlich genau das. Ich mag mich an eine Zeit erinnern, als ich sowohl auf google hangouts als auch im Facebook Messenger damit eingeloggt war. Leider hat Google dann die Föderation abgeschaltet (FB hatte nie Federation glaube ich) und schlussendlich auch XMPP komplett. Da sieht man mal wieder wer die Feinde eines offenen Internets sind.

11
/
0

Ein Freund meinte: «Xmpp hat sich meiner Ansicht nach auch verzettelt, Dinge wie SIP-Integration waren natürlich wichtig, aber - stellt sich raus: den Leuten sind Sticker wichtiger. Naja, also so ungefähr. WhatsApp hat natürlich auch vieles massentauglicher gemacht, wie die Discovery per Telefonnummer, das hätten Nerds aus Datenschutzrespekt nie gewagt.»

Auf Wikipedia findet man eine kurze, aber tragische Geschichte zu Anläufen mit Interoperabilität und offenen Standards.

4
/
0
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Kudos für die Kollegen! Gerne mehr "Tech Erklärbär*innen"-Stücke.

Eine Ergänzung zum Thema offene Standards: Die Interoperabilität könnte - durch den Digital Services Act (Plattformgesetz) und Digital Market Act - verpflichtend werden. Damit sollte es möglich werden dass Whatsapp-NutzerInnen direkt an Signal-NutzerInnen Nachrichten schicken können. Wie bei der Email:) Ist zurzeit in der "Vernehmlassung".

https://netzpolitik.org/2020/intero…chen-kann/

12
/
1
C. S.
· editiert

Ich hoffe, die Gesetzgeber:innen sind sich der Risiken und Nebenwirkungen bewusst, wenn sie Interoperabilität fordern:

Innovation und Wettbewerb können beeinträchtigt werden. Denn es ist schwieriger, innovative Features zu implementieren, wenn gleichzeitig die Interoperabilität zu allen anderen Diensten gewährleistet sein muss.

Der Zwang zur Interoperabilität kann taktisch destruktiv eingesetzt werden, wenn man einen anderen Dienst zur Interoperabilität mit eigenen Anti-Features verpflichten kann. Z.B. kann E2E Verschlüsselung nicht aufrecht erhalten werden, wenn der andere Dienst darauf verzichtet, oder ein inkompatibles Verfahren einsetzt.

Sollte in Zukunft ein:e Whatsapp Nutzer:in mir auf Signal eine Nachricht schicken können, dann würde Facebook von mir ein Schattenprofil erstellen und diese Verbindungslinie zwischen uns zwei einzeichnen. Das Resultat wären mehr bei FB angehäufte Metadaten und nicht weniger.

6
/
0
Matthias Herrmann
we've got signal
·

Wie kann den ohne Interoperabilität Wettbewerb entstehen? Wenn man nicht interoperieren kann, kann man ja gerade nicht in Wettbewerb mit etwas kommen. (z.B. kann ich keien "coolere" Twitterapp bauen)

0
/
1

Wie schon beschrieben kann Interoperabilität eben auch im Wiederspruch zu den Anforderungen der Nutzer stehen. Daher wird eben email in der Praxis nicht verwendet wenn Vertraulichkeit nötig ist. Versuche das für eine breites Nutzerspektrum technisch zu beheben (PGP/GPG) darf man durchaus als gescheitert betrachten.
Ausserdem sind die vielen Nutzer zu Signal übergelaufen weil deren Anforderung eben auch darin besteht keine (oder nur minimale) Metadaten dem Betreiber bekanntzumachen. Es ist zweifelhaft ob die nun gerne wieder mit dem WhatsApp/FB Netzwerk kommunizieren wollen.

4
/
0

Kurz bevor ich die "Republik" verlassen werde – mal ein gescheiter, erhellender Artikel mit angenehm klaren Analogien für alle, die sich nicht zu fest in die Technik verirren möchten oder können. Danke für die verständlichen Erklärungen.

6
/
3

Danke. Aber wieso verlassen Sie uns?

11
/
0

Was Artikel zu dem Thema nicht erwähnen (und ein zentraler Punkt ist): Die Benutzer sind nicht bereit ein paar wenige Franken im Monat zu zahlen, wollen aber den vollen Service und die volle Privatsphäre. Der Betrieb einer solchen Plattform ist teuer - vor allem wenn weltweit zig Millionen Benutzer bedient werden sollen. Das geht nicht auf, selbst wenn alle gratis arbeiten würden.
Aber es fehlt halt auch das Angebot. Keine relevante Social Media Plattform offeriert ein Modell welches den Nutzern die Option bietet zu entscheiden, ob sie ein Abo bezahlen oder ihre Daten "in Zahlung" genommen werden.

6
/
0
P. G.
· editiert

Signal wird entwickelt von der Signal Technology Foundation (wie im Artikel erwähnt). Als solche darf Sie keinen Profit machen und wird komplett durch Spenden finanziert. Ich möchte hier keine Werbung machen aber das zusammen mit der Bedeutung des Signal-Protokolls für die It-Sec/Krypto Community sind schon Alleinstellungsmerkmale und daher erwähnenswert.
Der Vollständigkeit halber : im Jan 21 ist die Nutzerbasis von 10M auf >50M gewachsen

11
/
0

Mit föderierten Diensten lässt sich dieses Problem elegant lösen. Siehe E-Mail: Ich zahle für meinen E-Mail-Account (1 CHF/Monat). Viele nutzen Gratis-Dienste wie Gmail (wäh) oder Bluewin. Es können private Server betrieben oder mit Daten gezahlt werden. Alle können miteinander kommunizieren.

4
/
0

Whatsapp heisst eigentlich WhatsApp.

11
/
2
Elia Blülle
Journalist @Republik
·

Guten Tag. Wir übernehmen die Gross- und Kleinschreibung in Markennamen bewusst nicht.

5
/
12

Wenn ich fragen darf: was ist der Grund dafür? Ein Argument dagegen hätte ich: die Gross-/Kleinschreibung erhöht die Leser*innenfreundlichkeit, da das vertraute Schriftbild einfacher und schneller erkennbar ist.

10
/
0

Danke für diesen Bericht, der die Problematik und Hintergründe der Messengers so anschaulich darlegt, dass auch ich - der prädigitalisierten Generation entstammend - sie versteht.

10
/
0

Wie (oder womit) kommunizieren Sie, und spielen die Bedenken im Beitrag für Sie überhaupt eine Rolle?

4
/
2

Sie spielen sehr wohl eine Rolle. Seit über einem Jahr bin ich Nicht-mehr-Mitglied bei Facebook, meine Freunde etc. und ich tauschen sich über den guten alten Anruf per Telefon, per sms, Signal und Mail aus. Während des Lockdowns kam vermehrt auch Zoom und Houseparty zum Einsatz. - Warum interessiert Sie das?

3
/
0
M. A.
· editiert

Das Zitat "Sie machen das Leben von niemandem besser, indem Sie Werbung besser machen" finde ich phantastisch. Wo findet man das im Original?

9
/
0

Die älteste Erwähnung, die ich auf die Schnelle gefunden habe: “You don’t make anyone’s life better by making advertisements work better.” (Forbes, 19.2.2014). Das Zitat findet sich im achten Absatz.

7
/
0
A. W.
Leser/Informatikstudent
·

Hallo :)
Inhaltlich soweit so gut, ich hätte einen kleinen Kritik-Punkt.
Ich zitiere mal aus dem Artikel, worum es mir geht:
"Element zum Beispiel – ein Messenger, der auf dem sogenannten Matrix-Protokoll basiert"
Element ist ein "Matrix-Client", kein "eigener Messenger". Ich fände es besser,
wenn das Fachwort fallen würde, möglicherweise verknüpft mit einem Beispiel aus der
E-Mail-Welt. Dort sind bekannte Clients beispielsweise Outlook oder Thunderbird.

Liebe Grüße
Aaron

8
/
0
D. T.
Student
·

Als Randbemerkung zum Argument des "uralten VDSG": Die VDSG ist die Verordnung des DSG, relevant wäre in diesem Zusammenhang eher das Gesetz.

  1. Ist das Datenschutzgesetz der Schweiz meistens relativ unabhängig der Technologie gehalten und geht auf zentrale Normen der Datenverarbeitung zurück. Das Gesetz ist somit adaptiv gegenüber neuen Technologien.

  2. Die Totalrevision des DSG wurde bereits letztes Jahr vom Parlament beschlossen. In diesem Januar ist auch die Referendumsfrist abgelaufen. Somit wird es spätestens nächstes Jahr in Kraft treten und passt sich in den wesentlichen Punkten dem Standart der europäischen DSGVO an.

Das Argument gegen Threema ist somit ziemlich schlecht und undifferenziert.

8
/
0
Olivier Baumann
dev @ Republik
·

Vielen Dank für die Hinweise. Die Passage zum DSG bezieht sich auf eine Konversation, die ich auf Telegram mit einer Gruppe geführt habe. In der Passage soll zum Ausdruck kommen, dass bei diesen Diskussionen oft mit Hörensagen argumentiert wird. Sie haben aber recht, dass es wichtig wäre darauf hinweisen, dass die Behauptung nicht mehr aktuell ist.

6
/
0
D. T.
Student
·

Vielen Dank für Ihre Antwort. Ich wollte Sie eigentlich gar nicht kritisieren, sondern nur das Argument. Mir war bewusst, dass es aus einer Diskussion war. Den Artikel finde ich sehr gelungen!

7
/
0
M. K.
· editiert

Im Familien- und einem Teil des Freundeskreises nutzen wir Threema, aber schon meine Tochter ist außerdem bei Signal, das bei ihren Freunden verbreitet ist. Und wenn im Kollegen- und Freundeskreis Whatsapp das Maß der Kommunikation ist, bleibt man bei Deinstallation außen vor bei beruflichen oder privaten Last-Minute-Hinweisen.

Die Wenigsten haben den Nerv dafür, die jeweils aktuelltesten Gimmicks zu installieren und auszuprobieren. Oder weiteren Aufwand in den Schutz der eigenen Daten zu stecken. Messenger sind ja nur eine der Gassen zum Gläsernen Konsumenten und Bürger.

Ich surfe über ein kostenloses IP-VPN, so dass in der Theorie meine IP-Adresse schwerer zu verfolgen ist. In der Praxis sorgen Cookies dafür, dass es mit der Anonymität doch nicht so weit her ist. Was ich feststelle: Immer mehr Anbieter stellen in letzter Zeit zusätzliche Hürden auf die Datenbahn, wenn man versucht, über IP-VPN nicht ganz so klar identifizierbar zu sein. Da muss man dann häufiger als früher Captcha-Fragen beantworten oder einen per Mail oder SMS mitgeteilten Code eingeben. Sicherlich auch, damit man irgendwann genervt aufgibt und wieder klarer identifizierbar wird.

Bei meinem ersten Republik-Aufenthalt hatte ich auch den Fehler gemacht, nicht dafür zu sorgen, dass meine Forums-Beiträge nicht über Internet-Suchen nach meinem Namen zugänglich sind. Hat mich geärgert, zeigt aber nur, wie an allen Ecken und Kanten Fallen lauern.

Die Beiträge zu Datenschutz- und -sicherheit in der Republik finde ich übrigens durchweg sehr informativ.

Nachtrag: feine Überschrift.

7
/
0
J. K.
Fachperson
·
· editiert

Ich setze mich seit Jahrzehnten beruflich mit diesen Themen auseinander.

federation kann durchaus funktionieren.

Aber die Einigung zwischen den Anbietern über die koordinierte Behandlung von Missbrauch (z.B. Inhalte, die der Empfänger nicht wünscht oder die ihm schaden) dauert viele Jahre.

Ein einzelnes Unternehmen kann mit der heutigen Technik die ganze Welt abdecken. Und schnell über Missbrauch entscheiden.

Darum brauchen föderierte Kommunikationssysteme heute unheimlich viel Glück, um zu wachsen. Es ist wie beim Hasen und dem Igel: Ist die Föderation endlich fertig mit einer Lösung, ruft die nicht föderierte Konkurrenz: „Ich bin schon da!“

Typisches Beispiel: Vor der Gründung von Whatsapp wurde mit der Arbeit am (föderierten) SMS-Nachfolger begonnen. Wer wissen will, wo dieser steht, kann ja mal im Appstore danach suchen gehen...es ist keine Erfolgsstory!

7
/
0
S. F.
· editiert

Danke für den guten Artikel. Und ich frage mich gerade, was aus SMS 2.0 geworden ist, was ja auch mal als Alternative zu den Apps im Gespräch war. Back to the roots, aber moderner. Und das wär dann wirklich „kill the messenger“.

6
/
0
U. G.
Bähnler
·

Kann Signal als OpenSource Software nicht auch von jeder Person mit dem nötigen Knowhow betrieben werden?

2
/
0
2
/
0
U. G.
Bähnler
·

Die nächste Frage ist ob die Instanzen dann auch interoperabel wären.

6
/
0

In Analogie zu Email gäbe es auch schon seit Jahrzehnten das XMPP (Jabber) Protokoll von der Internet Standard Organisation IETF (RFC 6120 etc.). Dabei könnte man aus einer langen Liste von mehr oder weniger kompatiblen Client apps, Servern oder Dienstleistungsanbietern auswählen.

Aber im Gegensatz zu Email oder IP Telefonie hat sich Chat/Messaging nie standardisierten multi-vendor Dienst durchgesetzt.

4
/
0

XMPP ist der natürliche Kandidat. Er ist Jahrzehnte alt hat sich kaum verändert. Das hätte er aber müssen um den heutigen Anforderungen (Versenden von Videos, Ton, Bild) genügen zu können (Vetraulichkeit war damals schon ein Thema aber ein eher obskures). Es hat sich gezeigt dass Bedürfnisse der Nutzerinnen sich sehr viel dynamischer ändern als es so ein Standard kann auf welchen man sich sehr aufwändig einigen muss. Die Debatte über die Bedeutung der Interoperabilität für unsere Gesellschaft und die Märkte ist eine sehr essentielle aber eben auch eine die sinnvoll nur technisch informiert geführt werden kann.
Wer patcht all diese Clients wenn eine Sicherheitslücke im Protokoll auftaucht ? Oder in einem der Clients (und wird dort evtl nie vom Betreiber bemerkt aber ausgenutzt) ? Und will ich mir als Journalist, Menschenrechtsaktivist etc in Myanmar, Iran, Saudiarabien etc darüber Gedanken machen ?

7
/
1
L. B.
Matrix-Newbie
·
· editiert

Vielen Dank für den Artikel, der über "Signal vs. Threema vs. ..." hinausdenkt.

Ich habe eine Frage zur Multiclient-Fähigkeit des Matrix-Protokolls. Wenn ich die Analogie Matrix/Element = Protokoll/Client = Email/[beliebiger Emailclient] weiterdenke, so komme ich auf folgende Überlegung:

Angenommen, Matrix setzt sich durch. Ich stelle mir vor, dass sich dann zu Element bald zahlreiche andere Matrix-Clients gesellen werden, welche alle mit ihren jeweiligen Convenience-Features aufwarten. Coole Features! Noch viel cooler als Stickers! Einige dieser Clients sind open-source (wie Element), andere (jene mit den besonders coolen Features) hingegen nicht. Welcher Mechanismus schliesst aus, dass meine (Meta)daten nicht einfach auf Client-Seite ausgelesen werden. Nicht bei mir, da ich natürlich Element verwende, aber bei den Menschen, mit denen ich kommuniziere.

Mit einer kleinen Gruppe von Mitmenschen kann ich mich natürlich auf die strikte Verwendung von Matrix & Element einigen (es bleiben dann bloss noch die Bedenken betreffend Metadatensparsamkeit). In der Alltagskommunikation scheint mir dies jedoch nicht realistisch (Stichwort: Familienchats).

Übersehe ich hier etwas? Stimmt meine Annahme, dass obiges Szenario bei Emails bereits Realität ist? (Stichwort: Smart-Features in der Gmail-App, welche ja nicht bloss @gmail-Adressen verwalten kann).

7
/
1

Genau das ist das Problem von Multiclient/Party Systemen mit der Sicherheit. Scheinbar kann man nicht beides haben. Keine zentrale, kompetente Sicherheitstelle mit alle-machen-mit Mentalität und doch volle Sicherheit. Leider kennt das digitale in diesem Thema nur 1/0. Entweder komplett sicher oder garnicht. Einwenig wie in der aktuellen Pandemie bevor eine wirksame Impfung existiert. Sobald ein Schlupfloch existiert ist jeder potentiel betroffen. Nur wenn alle sich an die Regeln halten klappt es. Einzig, dass bei der Sicherheit zusätzlich alle mit Programmierer wirklich weltklasse Kryptographen sein müssten. Ich bin es leider nicht.

4
/
0
Liliane Wihler
Republik-Alumni
·
· editiert

Interessanter Beitrag - ich finde es nach wie vor schwierig, ein Argumentarium zu finden, damit Bekannte von WhatsApp wegwechseln. Die Datenschutzfaulen werden so nicht überzeugt. Aber es ist ein Anfang.
Drei Punkte, die mir noch im Kopf herumschwirren:

  1. Signal bietet sich auch als SMS App an. Es gibt eine Einstellung, die dann alle SMS importiert und von der aus man SMS verschicken könnte (? Das Versenden habe ich bisher nicht ausprobiert). Damit würde gewissermassen ein E-Mail ähnlicher Zugang über Handynummern wieder möglich.

  2. Der Bericht über Element erinnerte mich an die soziale Medienplattform [mastodon] (https://joinmastodon.org/) (wie die Band!). Dort werden zahlreiche private Server betrieben, die aber untereinander vernetzt sind. Vor Jahren habe ich mich dort angemeldet, aber leider hat sich die Nutzung nicht in meinen Alltag integriert, weil sonst kaum jemand auf der Plattform ist (und es auch etwas schwierig ist, sich bei der Anmeldung für einen Server zu entscheiden).

  3. Ein kurzer "Fun"Fact: Swisscom hatte auf Facebook (wo ich noch mit einem freundenlosen Account herumgeistere, um gewissen Seiten zu folgen) eine Umfrage geschalten, die erfragte, zu welchem Messenger man wechseln würde. Element war da auch dabei (und das Icon glich dem alten Swisscom-Messenger-Dienst). Da niemand den Dienst kannte, wurde der Vorwurf laut, Swisscom wolle einen eigenen Messengerdienst etablieren. Wie falsch sie lagen!

EDIT: mir ist ein vierter Punkt eingefallen.
WhatsApp hat nach dem grossen Exodus der Nutzer angekündigt, die Änderungen in den Datenschutzbestimmungen würden auf Mai verschoben. Netzwoche hat dazu einen guten Überblick veröffentlicht.

5
/
1
M. B.
· editiert

Ich bin auch gegen viele Wände gerannt, als ich die Leute von WhatsApp "weglocken" wollte. Nur ein paar wenige haben sich überzeugen lassen. Und wissen Sie, was ich nun gemacht habe? Gestern habe ich den wichtigsten Kontakten angekündigt, dass ich WhatsApp löschen werde und ab sofort bei Signal und Threema zu finden bin. Habe mich auf keine Diskussion eingelassen und heute die App gelöscht :-) Und siehe da, plötzlich habe ich bei Signal ca. 20 Kontakte mehr als gestern. Nicht die Welt, aber es ist ein Anfang. Trauen Sie sich! :-)

6
/
0

So wünschenswert standartisierte Protokolle aus offensichtlichen Gründen sind, ist es doch im Fall von Messengern nicht so einfach. Daraus ergibt sich auch ihre Existenzberechtigung. Massgeblich sind die Anforderungen des Nutzers. Insbesondere wenn diese Vetraulichkeit beinhalten. Ob diese bei einem Protokoll (welches e2e Verschlüsselung implementiert) gegeben ist hängt vom Vertrauen in sämliche Teilnehmer ab da jeder von diesen seine eigene Implementierung verwenden kann. Unter Bedingungen wo die körperliche Versehrheit (politische Dissidenten, Journalisten .. ) auf dem Spiel steht sicher ein dringender Nachteil.

5
/
0
Antonia Bertschinger
Ratsmitglied Project R Genossenschaft
·

Das einzige, was mich interessieren würde, wäre eine Messenger-App, die sich auch auf dem Laptop - ohne "Basis" auf dem Smartphone - nutzen lässt. Damit ich kein Smartphone kaufen muss und trotzdem mit Leuten unter 40 kommunizieren kann. Das kann doch technisch nicht so schwierig sein, oder?

5
/
0

super Bericht, ich habe ihn meinen Enkeln weiter geleitet.
( ältere Menschen arbeiteten zum Glück auch mit WhatsApp) Sonst bleibt man weniger auf dem Laufenden.
In der Tat schreibt eine alte Kollegin immer noch mit Tinte und Füllhalter, nächtelang.
Da ich aber selber auch nächtelang mit immer wieder neuen Techniken beschäftigt bin, ist es "Hans wie Heiri", wie man seine sozialen Beziehungen Hand habt. Sprichwörtlich.
So kann man nur hoffen, dass Telegram noch eine Weile funktionieren wird. Technisch verstehe ich nicht viel mehr vom ganzen.
Trotzdem sind soziale Kontakte wichtig. Für a l l e .
Ich glaube kaum, dass ich die einzige bin, die damit Probleme hat.
Das sollte nicht vergessen werden.

5
/
0
Wolfgang Maehr
Designer
·
· editiert

Hmm, hätte mir auch zumindest einen Absatz oder die Erwähnung von Session erwartet…

5
/
0
D. G.
Skeptiker
·

Toller Artikel, sowohl inhaltlich als auch stilistisch. Danke!
Matrix ist wirklich spannend. Hab da kürzlich einen Account gemacht (auf deren offiziellem Server), um mit Leuten aus der Pine64-Entwickler-Community zu sprechen. Das ist ja auch das tolle daran. Man kann den Matrix-Account sowohl für privates Messaging gebrauchen, wie auch für den Chat in grossen, "anonymen" Räumen. Mit mehreren, thematisch unterteilten Channels kann man so sogar eine Art Forum nachbilden.
Ein Kumpel von mir hat sogar seinen eigenen Server aufgesetzt und seiner Freundin anschliessend die Element-App installiert. So bleiben deren Daten ganz sicher im Haus. Das Prinzip ist wirklich super!
Was ich mich bei Matrix bzw. Element Frage: Wie zugänglich sind diese für Non-Techies? Die Hürde muss man wirklich tief anlegen, wenn man die Massen bewegen möchte.

5
/
1

jetzt verliere ich langsam den überblick. ich bin ein ganz normaler, einfacher smartphone-nutzer. ich benutze e-mail, sms/mms, threema. wenn ich jetzt diese kommentare verfolge ists mir ein rätsel wieso nicht einfach alle die app element benutzen. hab ich vor diesem artikel nicht gekannt.

3
/
1

Da gibt es verschiedene Gründe: Matrix (Element) ist verhältnismässig noch relativ frisch. Als ich meinen ersten iPod Touch bekommen habe, war WhatsApp die einzig sinnvolle Lösung (ich habe sogar noch 1 CHF dafür bezahlt). Seit dem haben Milliarden Menschen WhatsApp installiert. Wenn alle WhatsApp haben, ist es eine naheliegende Wahl. Irgendwann hat Facebook WhatsApp gekauft. Nach und nach wurde der Datenschutz in WhatsApp immer mehr verwässert (die Gründer haben gar keine Freude daran). Erst danach wurde Matrix zu einer Alternative. Jetzt ist es sehr schwierig, genug Leute davon zu überzeugen ("aber alle meine Kontakte sind auf WhatsApp"). Wie Sie selbst geschrieben haben: Sie haben Element vorher auch nicht gekannt. Sie sind nicht der einzige. 😀

4
/
0
A. Z.
System Engineer
·
· editiert

Guter Artikel, ich bin persönlich ein grosser Fan der Idee von Fediverse leider bin ich in dem Bereich nicht so ein guter Vorreiter.
Matrix habe ich mal aufgesetzt aber die Bridges welche eigentlich das Feature sein könnten haben sehr unzuverlässig funktioniert. Und es war natürlich niemand online :).

Momentan verfolge ich mit grossem Interesse das Solid Projekt von Tim Burners Lee.
Da geht es um dezentrale Datenspeicher an welche man jegliche Dienste anschliessen kann.
Wäre genial wenn sich das durchsetzen würde.
https://solidproject.org/

5
/
1

Oder man gräbt Multimessengers wie Trillian wieder aus. Entspricht zwar nicht der Idee hier, ist aber auch ein Ansatz.

4
/
0
A. Z.
System Engineer
·

Matrix kann über sogenannte Bridges auch mit anderen Messenger reden. Allerdings ist es bei WhatsApp etwas mühsam da es keine öffentliche API gibt. Telegram ging recht gut.

4
/
0
P. G.
· editiert

ich kann die Begeisterung für Matrix verstehen und auch die Frustration durch Business-Model getriebene Entscheidungen, insbesondere der grossen Konzerne. Offene Standards sind natürlich sexy . Matrix ist ein reizvolles Experiment mit vielen Stärken, Vetraulichkeit gehört sicher nicht dazu. Es gibt die "silver-bullet" nicht.

1
/
0

Warum meinen Sie, dass Vertraulichkeit nicht zu den Stärken von Matrix gehört? Es gibt Ende-zu-Ende-Verschlüsselung, auch wenn das noch nicht alle Clients unterstützen.

1
/
0
P. G.
· editiert

zunächst die Tatsache dass e2e optional ist. Aber fundamental ist dass es so viele Implementierungen wie es verschiedene Clients gibt. Daraus ergibt sich quasi inhärent eine unbekannte und an sich unbegrenzte Anzahl an Schwachstellen was das auditen von vorneherein nicht nur unpraktikabel sondern unmöglich macht. Diese Stärke von föderierten Systemen schwächt daher die Sicherheit auf einer fundamentalen Ebene.
Mein Punkt ist: das kann vertretbar sein, hängt aber eben von den Anforderungen ab.

4
/
0

Die Digitale Gesellschaft hat eine gut verständliche Bewertung verschiedener Messenger-Dienste erstellt. Die Resultate sind zwar schon ein paar Jahre alt, aber vieles davon hat weiterhin Gültigkeit.

4
/
0
Matthias Herrmann
we've got signal
·

Cory Doctorow hat sich sehr eloquent geäussert bezüglich Interoperabilität von Diensten, wie Facebook etc. davon profitierten und dank den US-Gesetzen wie DMCA Interoperabilität auf legaler Ebene quasi verunmöglicht wurde.
Stichworte dazu sind "competitive compatibility" oder "adverserial interoperability":
Einstiegspunkt: https://www.eff.org/deeplinks/2019/…perability

4
/
0
T. S.
"Physiker"
·

Super Artikel, danke! Allerdings: "Okay, sehr wahrscheinlich mögen Sie E-Mails nicht." Doch, ich mag Emails! Was ich nicht mag, ist dass das Senden "nichts kostet". Das ist wohl der Grund von Spam, übergrossen Anhänge und überlangen Zitate.

5
/
1

Spannender Artikel - mich hätte in diesem Zusammenhang noch eine Einschätzung zu RCS (Nachfolger von SMS mit Messenger-ähnlichen Funktionen) interessiert.

3
/
0
P. H.
· editiert

Danke für diesen Beitrag. Wenn André Staltz schon erwähnt wird, wäre auch das Anschneiden von Secure Scuttlebutt einen Abschnitt wert ;-)

3
/
0
P. G.
· editiert

nur so als Ergänzung, das Signal-Protokoll welches unter Kryptographen weithin als State-of-the-Art für e2e anerkannt ist, ist nicht nur Namensgeber für den Messenger, sondern wurde von seinem bekanntesten Urheber, Moxie Marlinspike, auf Wunsch von Facebook in WhatsApp implementiert.

3
/
0
seit 2018

Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz

kontakt@republik.ch
Medieninformationen

Der Republik Code ist Open Source