Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!
Könntet ihr dazu mal ein Update machen? WhatsApp geistert ja immer noch bei vielen herum und Element hat auch nicht wirklich verbreitet. Oder täuscht mein Eindruck?
Danke für den Artikel. Nach dem Lob auf die Föderation möchte ich aber doch noch ein paar Kommentare dazu loswerden.
Privatsphäre in der Praxis besteht aus ganz vielen Tradeoffs. Es ist nicht möglich, ein Optimum zu erreichen. Ein gutes Beispiel dafür ist Sicherheit vs Usability: Ein Produkt einfacher zu machen, heisst häufig, auf Sicherheit zu verzichten. Ein Produkt absolut sicher zu machen, heisst häufig, dass es so schwierig zu benutzen wird, dass es in der Praxis nicht genutzt wird.
Föderation ist auch so etwas. Man kann bei zentralen Diensten kritisieren, dass da zentral gewisse unvermeidbare Metadaten anfallen, und dass Datensilos entstehen, ja. Aber bei Föderierten Diensten entstehen diese Metadaten ja auch, allerdings sind sie nun auf n Dienste verteilt. Beispiel E-Mail: Ich nutze Gmail seit Jahren nicht mehr. Wenn ich aber mit Gmail-Kontakten kommuniziere, erhält Google trotzdem meine Daten und Metadaten.
Wenn man den Gedanken nun in Richtung Interoperabilität weiterspinnt: Wenn WhatsApp und Threema interoperabel werden, dann kann man das schon als Freiheitsgewinn betrachten, weil ich als Threema-Nutzer nicht aus WhatsApp-Gruppen ausgeschlossen werde. Hingegen reicht ein einziger WhatsApp-Nutzer in einer Threema-Gruppe, um zu bewirken, dass die gesamte Gruppenkommunikation nun mit WhatsApp geteilt wird. Ist das nun mehr Freiheit? Ist das nun mehr Privatsphäre, oder Eigenbestimmung?
Ein gutes Beispiel zu Matrix: Ich nehme gerade - wie einige Leute der Republik auch - am Winterkongress der Digitalen Gesellschaft teil. Der Chat-Server der DigiGes basiert auf dem Matrix-Protokoll. Die meisten Räume sind allerdings nicht föderiert, das heisst, ich kann von meiner selber gehosteten Matrix-Instanz nicht auf dem DigiGes-Server an den Gesprächen teilnehmen. Das ist eine bewusste Konfiguration. Warum? Weil sonst die Metadaten sowie die unverschlüsselten Gespräche auf nicht selber kontrollierten Drittservern landen.
Nanu, ich dachte Interoperabilität und Föderation führt dazu, dass ich mehr Kontrolle über meine Daten habe? Und nun muss die Föderation eingeschränkt werden, damit ich die Kontrolle über meine Daten nicht verliere?
Hmm. Die Realität ist kompliziert. Föderierte oder interoperable Dienste als Helden der Selbstbestimmung und Privatsphäre klingen gut. Ich habe Jahrelang selber einen XMPP-Server betrieben, und betreibe auch eine Matrix-Instanz (für öffentliche Kanäle, z.B. Diskussionen zu Open Source-Projekten). Interoperabilität hat aber viel Konfliktpotential mit Datenhoheit und Privatsphäre.
(Disclaimer: Ich arbeite als Entwickler für Threema, bin aber rein privat hier.)
Können Sie für jemanden der’s nicht versteht erklären warum eine einzige Whatsapp Nutzerin in der Threema Gruppe dafür reicht, dass “die gesamte Gruppenkommunikation nun mit WhatsApp geteilt wird” ?
Eine Nachricht in einer Gruppe wird an alle Mitglieder gesendet. Ebenso die Gruppen-Zusammensetzungs-Änderungen, z.B. wenn ein neues Gruppen-Mitglied hinzugefügt wird.
Wenn ich als Threema-Nutzer also eine Nachricht an eine interoperable Gruppe sende, in der eine WhatsApp-Nutzerin Mitglied ist, dann muss diese Nachricht zur Zustellung auch an die WhatsApp-Nachrichtenserver gesendet werden.
Das ist wie bei E-Mail: Wenn ich als Bluewin-Nutzer eine Nachricht an drei weitere Bluewin-Nutzerinnen und einen Gmail-Nutzer sende, dann kriegt Google natürlich mit, dass (und was) wir Bluewin-Nutzer untereinander kommunizieren.
(Obiges Gedankenexperiment bezieht sich natürlich auf interoperable Dienste, wo WhatsApp- und Threema-Nutzer aufgrund gesetzlicher Vorgaben direkt miteinander kommunizieren könnten. Nur weil jemand WhatsApp parallel zu Threema nutzt, heisst das natürlich nicht, dass dazwischen ein Datenaustausch stattfindet.)
Ja, bei Signal sind alle Metadaten verschlüsselt - z.B. in welchen Gruppen sich ein User befindet, welche Kontakte er hat, mit wem er schreibt usw. Das ist eines der Argumente von Signal: Da die Daten alle verschlüsselt auf dem Server liegen, ist es grundsätzlich erst einmal egal, auf welchem Server das ist, weil sie von keinem gelesen werden können.
https://signal.org/blog/looking-bac…s-forward/
ich kann die Begeisterung für Matrix verstehen und auch die Frustration durch Business-Model getriebene Entscheidungen, insbesondere der grossen Konzerne. Offene Standards sind natürlich sexy . Matrix ist ein reizvolles Experiment mit vielen Stärken, Vetraulichkeit gehört sicher nicht dazu. Es gibt die "silver-bullet" nicht.
Warum meinen Sie, dass Vertraulichkeit nicht zu den Stärken von Matrix gehört? Es gibt Ende-zu-Ende-Verschlüsselung, auch wenn das noch nicht alle Clients unterstützen.
zunächst die Tatsache dass e2e optional ist. Aber fundamental ist dass es so viele Implementierungen wie es verschiedene Clients gibt. Daraus ergibt sich quasi inhärent eine unbekannte und an sich unbegrenzte Anzahl an Schwachstellen was das auditen von vorneherein nicht nur unpraktikabel sondern unmöglich macht. Diese Stärke von föderierten Systemen schwächt daher die Sicherheit auf einer fundamentalen Ebene.
Mein Punkt ist: das kann vertretbar sein, hängt aber eben von den Anforderungen ab.
Danke für die gute Übersicht mit Tiefgang ("Silos" vs. Standard-Protokoll).
Technische Frage zu matrix.org/Element: ich habe Element installiert auf meinem MacBook und auf meinem /e/OS Handy und eine Adresse/Benutzerkonto eingerichtet auf matrix.org. Wenn ich mich per Element anmelde mit Benutzername/Passwort, erhalte ich einen Dialog "Confirm your identity by verifying this login from one of your other sessions, granting it access to encrypted messages.", und wenn ich auf "Skip" klicke, einen weiteren Dialog "Without completing security on this session, it won’t have access to encrypted messages." -- Kann jemand mir das bitte erklären? Was soll das?!
Für verschlüsselte Nachrichten werden Keys generiert (auf dem Gerät, wo man sich registriert). Diese Keys werden im Moment nicht einfach gesynct, sondern bleiben auf dem Gerät. Wenn man sich auf einem zweiten Gerät anmeldet, muss man auf dem ersten Gerät die Identität bestätigen, damit die Keys synchronisiert werden können (quasi als zweiter Faktor zuM. P.asswort). Erst dann können auf dem zweiten Gerät verschlüsselte Nachrichten entschlüsselt werden.
Vielen Dank für den Artikel, der über "Signal vs. Threema vs. ..." hinausdenkt.
Ich habe eine Frage zur Multiclient-Fähigkeit des Matrix-Protokolls. Wenn ich die Analogie Matrix/Element = Protokoll/Client = Email/[beliebiger Emailclient] weiterdenke, so komme ich auf folgende Überlegung:
Angenommen, Matrix setzt sich durch. Ich stelle mir vor, dass sich dann zu Element bald zahlreiche andere Matrix-Clients gesellen werden, welche alle mit ihren jeweiligen Convenience-Features aufwarten. Coole Features! Noch viel cooler als Stickers! Einige dieser Clients sind open-source (wie Element), andere (jene mit den besonders coolen Features) hingegen nicht. Welcher Mechanismus schliesst aus, dass meine (Meta)daten nicht einfach auf Client-Seite ausgelesen werden. Nicht bei mir, da ich natürlich Element verwende, aber bei den Menschen, mit denen ich kommuniziere.
Mit einer kleinen Gruppe von Mitmenschen kann ich mich natürlich auf die strikte Verwendung von Matrix & Element einigen (es bleiben dann bloss noch die Bedenken betreffend Metadatensparsamkeit). In der Alltagskommunikation scheint mir dies jedoch nicht realistisch (Stichwort: Familienchats).
Übersehe ich hier etwas? Stimmt meine Annahme, dass obiges Szenario bei Emails bereits Realität ist? (Stichwort: Smart-Features in der Gmail-App, welche ja nicht bloss @gmail-Adressen verwalten kann).
Gmail kann nicht nur andere Anbieter verwalten, sondern analysiert auch Texte in erhaltenen E-Mails, die an eine gmail-Adresse gesandt werden. Ohne diese Analyse könnte Gmail keine Vorschläge für «quick responses» generieren.
Genau das ist das Problem von Multiclient/Party Systemen mit der Sicherheit. Scheinbar kann man nicht beides haben. Keine zentrale, kompetente Sicherheitstelle mit alle-machen-mit Mentalität und doch volle Sicherheit. Leider kennt das digitale in diesem Thema nur 1/0. Entweder komplett sicher oder garnicht. Einwenig wie in der aktuellen Pandemie bevor eine wirksame Impfung existiert. Sobald ein Schlupfloch existiert ist jeder potentiel betroffen. Nur wenn alle sich an die Regeln halten klappt es. Einzig, dass bei der Sicherheit zusätzlich alle mit Programmierer wirklich weltklasse Kryptographen sein müssten. Ich bin es leider nicht.
Erinnert mich an telefonieren im 21. Jahrhundert. Teams, Skype, Zoom, jitsi, ... hat vor 50 Jahren sicher funktioniert, heute nicht mehr.
Whatsapp heisst eigentlich WhatsApp.
Guten Tag. Wir übernehmen die Gross- und Kleinschreibung in Markennamen bewusst nicht.
Wenn ich fragen darf: was ist der Grund dafür? Ein Argument dagegen hätte ich: die Gross-/Kleinschreibung erhöht die Leser*innenfreundlichkeit, da das vertraute Schriftbild einfacher und schneller erkennbar ist.
Zu dem Thema hätte ich auch noch eine Ergänzung. Auch ich bin sehr skeptisch um die Silos. Und ja, Signal ist auch ein Silo, wenn auch eines aus Glas, für den Code (https://github.com/signalapp) und gleichzeitig aus Blei, für den Inhalt (https://signal.org/docs/).
Moxi Marlinspike, der Kopf hinter Signal, wurde genau dies auch schon gefragt. Wieso eine App und nicht ein Protokol. Seine Aussage dazu hat mich überzeugt (https://blog.dshr.org/2020/09/moxie…ation.html).
Kurz zusammengefasst, mit der Gefahr, dass ich es falsch wiedergebe:
In einem dezentralen System ist e2e encryption fast nicht möglich. Dieses System ist so sicher wie der schwächste Part. Als Beispiel: ich verwende Protonmail, welches automatisch alles e2e verschlüsselt, SOFERN der Empfänger auch Protonmail oder PGP (was niemand hat) besitzt. Wenn nun zusammen 100 Mails verschlüsselt versendet werden, braucht es nur einen der Teilnehmer, der die Mails an einen weiterleitet, der bei Gmail oder wo auch immer ist, und tataaa - alles ist öffentlich.
Insofern hat Matrix dasselbe Problem. Wenn es mehrere Clients gibt, wäre es in einer perfekten Welt möglich. Alle Clients sind von erfahrenen Kryptographen gebaut und safe. Leider sind wir nicht in dieser Welt. Jeder erfahrene Programmierer weiss: "Sicherheit macht man NIE selbst."
Nun, wenn man dies bedenkt, dann ist das Silo Signal zwar nicht optimal, und ja auf Zukunft auch nicht gewiss, aber um einiges sicherer als Matrix. Letzteres ist höchstens eine alternative zur E-Mail. Und dafür gibt es auch protonmail.ch oder hey.com (was nicht e2e ist aber spy-pixel entfernt). Matrix ist auch interessant für den Staat (Frankreich, https://www.golem.de/news/statt-wha…39167.html) sofern es isoliert verwendet wird und die verwendeten Clients genau geprüft werden.
Wer die Argumente von Moxie Marlinspike - hier insbesondere seine Argumente gegen Dezentralisierung - gerne als Vortrag beim 36C3 schauen möchte: https://youtu.be/Nj3YFprqAr8 (unterhaltsam und interessant)
welchen email hoster man verwendet spielt keine rolle und das ist eben auch teil der motivation dahinter. PGP ist eine art infrastruktur die um einen asymmetrischen krypto schema "kern" gebaut ist. wenn korrekt verwendet, und da liegt auch schon die krux, können nur sender und empfänger den inhalt im klartext lesen, sonst niemand auch (gerade) der hoster nicht. selbstverständlich kann man also PGP mit Gmail nutzen.
Ein guter Artikel, der bei threema nicht aktuell ist. Der Quellcode von threema ist vollständig offen und bezüglich Anonymität ist es die App der Wahl. Es muss keine Telefon Nummer oder E-Mail angegeben werden. Bei Telegram gehört meiner Meinung nach der Hinweis dazu, dass es die App ist, wo sich Gruppen mit Verschwörungstheorien, Rechtsextremen und Porno nur so tummeln.
Beim E-Mail sollte man sich auch bewusst sein, dass jede unerlaubt gelesen werden kann, sofern sie nicht verschlüsselt verschickt wurde.
Der Quellcode von threema ist vollständig offen
Korrekt, wie unter https://threema.ch/de/open-source beschrieben.
und bezüglich Anonymität ist es die App der Wahl. Es muss keine Telefon Nummer oder E-Mail angegeben werden.
Korrekt; hier unterscheidet sich Threema m.E. von allen anderen messengers.
Bezüglich Telegram und dessen Benutzerkreis: die Teilnahmen an welchen Gruppen auch immer ist freiwillig😊 Erwähnenswert finde ich bei Telegram, dass
verschlüsselte Kommunikation ausschliesslich 1:1 möglich ist, also sämtliche Gruppen unverschlüsselt sind;
dass sämtliche Inhalte auf den Telegram-Servern abgelegt werden. Das ermöglich zwar, sämtliche Inhalte auch dann zu lesen, wenn man erst später zu einer Gruppe hinzukommt, ist aber ein No-Go bezüglich Privatsphäre.
dass sämtliche Gruppenteilnehmer bekannt sind gegenüber Telegram. Ebenfalls ein No-Go bez. Privatsphäre. Bei Threema existieren alle Gruppen ausschliesslich lokal auf den Endgeräten und niemals auf Servern.
Ist bei Threema der Server auch Open Source?
Das einzige, was mich interessieren würde, wäre eine Messenger-App, die sich auch auf dem Laptop - ohne "Basis" auf dem Smartphone - nutzen lässt. Damit ich kein Smartphone kaufen muss und trotzdem mit Leuten unter 40 kommunizieren kann. Das kann doch technisch nicht so schwierig sein, oder?
Threema läuft ohne Smartphone - Sie können dazu z.B. ein Android-Tablet nutzen, auf dem Sie Threema installieren (ohne Verwendung der Telefonnummer). Anschliessend teilen Sie Ihre Threema-ID dem gewünschten Bekanntenkreis mit oder laden diese direkt in die gewünschten Gruppen ein.
Oder Sie verwenden eine Email-Adresse, damit der Bekanntenkreis Sie darüber finden kann.
Leider habe ich kein Android-Tablet und will auch keines kaufen:-). Und ich will auch gar nicht gefunden werden (ein Grund, warum ich all diese Programme nicht mag. Ich will nicht ständig anpingbar sein). Ich denke nur, dass ich in absehbarer Zeit nicht mehr darum herumkommen werde, mit solchen Messengers kommunizieren zu müssen, weil viele andere Leute, insb. jüngere, sie offenbar dem e-mail vorziehen. Kann ich in keiner Weise nachvollziehen, aber man muss da wohl ein bissl mit der Zeit gehen:-)).
Mit Matrix funktioniert das! Telegram kann das auch, benötigt aber trotzdem eine Telefon-Nummer.
Danke für den Tipp!
jetzt verliere ich langsam den überblick. ich bin ein ganz normaler, einfacher smartphone-nutzer. ich benutze e-mail, sms/mms, threema. wenn ich jetzt diese kommentare verfolge ists mir ein rätsel wieso nicht einfach alle die app element benutzen. hab ich vor diesem artikel nicht gekannt.
Da gibt es verschiedene Gründe: Matrix (Element) ist verhältnismässig noch relativ frisch. Als ich meinen ersten iPod Touch bekommen habe, war WhatsApp die einzig sinnvolle Lösung (ich habe sogar noch 1 CHF dafür bezahlt). Seit dem haben Milliarden Menschen WhatsApp installiert. Wenn alle WhatsApp haben, ist es eine naheliegende Wahl. Irgendwann hat Facebook WhatsApp gekauft. Nach und nach wurde der Datenschutz in WhatsApp immer mehr verwässert (die Gründer haben gar keine Freude daran). Erst danach wurde Matrix zu einer Alternative. Jetzt ist es sehr schwierig, genug Leute davon zu überzeugen ("aber alle meine Kontakte sind auf WhatsApp"). Wie Sie selbst geschrieben haben: Sie haben Element vorher auch nicht gekannt. Sie sind nicht der einzige. 😀
weil Benutzer:innen/Organisationen unterschiedliche Anforderungen an die Kommunikationsvorraussetzungen haben, nach heutigem technischen Stand gibt es die eine Lösung nicht
Danke!
Der beste Beitrag der Republik des Jahres. Mehr davon. Mehr! Darauf freue ich mich schon, seit es die Republik gibt. Da kann der Rest der Presse ausserhalb der Tech-Szene (und sogar manche vom Fach) direkt einpacken bzw. sich eine dicke Scheibe abschneiden.
Selbstverständlich gibt es zu verteilter Kommunikation, zu Privatsphäre, Datenschutz und dieser ganzen Geschichte noch viel mehr zu sagen. Für den Anfang und alle, die sich nicht wie zum Beispiel ich schon stundenlang mit dem Thema beschäftigt haben, trifft dieser Artikel meiner Ansicht nach die perfekte Flughöhe (wie die Luftballons – super Illustrationen gibt es auch noch!).
Einen Matrix-Raum der Republik habe ich nicht erwartet. Cool! Endlich schreibt ihr nicht nur, wie es sein könnte, sondern zeigt es auch. Fehlt noch ein bisschen Geduld, dann können wir «Walled Gardens» wie Twitter oder Facebook endgültig über Bord werfen. Ohne diese Schwergewichte können unsere Heissluftballone ungeahnte Höhen erreichen.
Ich nehme an, meine Begeisterung ist nicht zu überlesen. Habe ich mich schon bedankt? Ja? Trotzdem: Merci, liebe Republik!
Danke, Miro.
Kurz bevor ich die "Republik" verlassen werde – mal ein gescheiter, erhellender Artikel mit angenehm klaren Analogien für alle, die sich nicht zu fest in die Technik verirren möchten oder können. Danke für die verständlichen Erklärungen.
Danke. Aber wieso verlassen Sie uns?
In Analogie zu Email gäbe es auch schon seit Jahrzehnten das XMPP (Jabber) Protokoll von der Internet Standard Organisation IETF (RFC 6120 etc.). Dabei könnte man aus einer langen Liste von mehr oder weniger kompatiblen Client apps, Servern oder Dienstleistungsanbietern auswählen.
Aber im Gegensatz zu Email oder IP Telefonie hat sich Chat/Messaging nie standardisierten multi-vendor Dienst durchgesetzt.
XMPP ist der natürliche Kandidat. Er ist Jahrzehnte alt hat sich kaum verändert. Das hätte er aber müssen um den heutigen Anforderungen (Versenden von Videos, Ton, Bild) genügen zu können (Vetraulichkeit war damals schon ein Thema aber ein eher obskures). Es hat sich gezeigt dass Bedürfnisse der Nutzerinnen sich sehr viel dynamischer ändern als es so ein Standard kann auf welchen man sich sehr aufwändig einigen muss. Die Debatte über die Bedeutung der Interoperabilität für unsere Gesellschaft und die Märkte ist eine sehr essentielle aber eben auch eine die sinnvoll nur technisch informiert geführt werden kann.
Wer patcht all diese Clients wenn eine Sicherheitslücke iM. P.rotokoll auftaucht ? Oder in einem der Clients (und wird dort evtl nie vom Betreiber bemerkt aber ausgenutzt) ? Und will ich mir als Journalist, Menschenrechtsaktivist etc in Myanmar, Iran, Saudiarabien etc darüber Gedanken machen ?
Wenn ich es richtig verstanden habe, kann matrix und damit die Element App doch auch als Frontend von XMPP genutzt werden. So sollte es eigentlich sein, man nutzt die App der Wahl und bekommt alle Meldungen in einer App angezeigt.
Netzpolitik.org hat einen vergleichbaren Artikel gemacht, "shoot the messenger": https://netzpolitik.org/2021/neue-w…-telegram/
Der eine Aspekt den mir darin wichtig erscheint ist die Kritik an Telegram, die ich hier gerne zitieren möchte:
Häufig wird als Alternative auch der Messenger Telegram empfohlen, was an dieser Stelle ausdrücklich nicht passieren soll. Es geht schließlich um sichere und datenschutzfreundliche Anwendungen und bei Telegram sind Chats standardmäßig nicht Ende-zu-Ende verschlüsselt. Viele Nutzer:innen wissen nicht, dass ihre Kommunikation ungeschützt ist, solange sie nicht aufwendig einen „Geheimen Chat“ starten. Gruppenchats lassen sich zudem bei Telegram gar nicht Ende-zu-Ende-verschlüsseln.
Das sehe ich nicht so. Wenn die Benutzer eines Dienstes, nicht wissen wie man denselben benutzt - dann liegt der Fehler beim Benutzer, nicht beim Dienst.
Eine Anologie: "Opel ist schlecht, weil man da noch den Zünschlüssel drehen muss, während es bei Audi genügt den Schlüssel dabei zu haben und einen Knopf zu drücken. Viele Benutzer wissen nicht, das man den Schlüssel drehen muss."
Hier wird die Absurdität der Aussage deutlich. Wenn jemand ein Etwas (Auto, Computer, Mikrowelle, Wasserkocher, Messenger) benutzen möchte, so muss eben jener Jemand sich zuerst umfangreich damit auseinandersetzten, wie dieses Etwas funktioniert. Nur so kann es funktionieren. Der Hersteller des Etwas hat lediglich die Informationen bereit zu stellen.
Bei Telegramm ist das gegeben. Es kann vorbehaltlos jedem vernünftigen Menschen empfohlenen werden, welcher daraufhin die Anleitung lesen wird.
Eine bessere Car-Analogie wäre:
Bei Aupel kann man einfach seinen Sicherheitsgurt in die Halterung stecken, und er hält. Bei Fiard muss man nach dem Einstecken noch den "Gurt verriegeln"-Knopf drücken, sonst hält er nicht im Unfall-Fall.
Ein Hersteller eines Produktes trägt Verantwortung. Dazu gehört aktive Information für wichtige Features, sowie ein gutes Design (in dem Falle: gute Default-Einstellungen).
Das gilt insbesondere, wenn das Narrativ ist, keine Anleitung gelesen haben zu müssen (oder wo hast du das letzte mal gesehn "bevor sie unsere App benutzen, lesen sie bitte das Benutzerhandbuch"?).
Diesen Fakt kann man gar nicht oft genug betonen! Die standardmässige Nichtverschlüsselung bei Telegram ist absurd. Der Dienst entfällt somit komplett als WA-Alternative. Dennoch wird TelegraM. P.raktisch in jedem Artikel als Alternative aufgeführt und die Menschen rennen alle zu Telegram über und geben potentiell mehr Daten preis, als wenn sie bei WA bleiben würden. Auch im vorliegenden - ansonsten löblichen - Artikel ist dieses Argument nicht zu finden.
Und so wird einmal mehr klar: Wir brauchen mehr Bildung zu IT. Es ist letztlich die Grundlage einer freien Gesellschaft.
Cory Doctorow hat sich sehr eloquent geäussert bezüglich Interoperabilität von Diensten, wie Facebook etc. davon profitierten und dank den US-Gesetzen wie DMCA Interoperabilität auf legaler Ebene quasi verunmöglicht wurde.
Stichworte dazu sind "competitive compatibility" oder "adverserial interoperability":
Einstiegspunkt: https://www.eff.org/deeplinks/2019/…perability
Kann Signal als OpenSource Software nicht auch von jeder Person mit dem nötigen Knowhow betrieben werden?
Nein, nur bedingt. Derzeit scheint es nicht möglich zu sein, einen funktionierenden Signal-Server einzurichten, da die Sources nicht vollständig veröffentlicht sind: https://community.signalusers.org/t…al/15068/1
Zudem erfordert der Server bestimmte Intel-Hardware, ausserdem muss man Verträge mit Intel abschliessen, damit man die SGX-Enklave nutzen kann. Der Weg dahin ist lang und steinig. https://community.signalusers.org/t…erver/4380
(Disclaimer: Ich arbeite bei Threema, bin aber rein privat hier.)
Vielen herzlichen Dank für dieses anschauliche Stück techno-ökonomischer Aufklärung!
Bei aller Euphorie für das föderierte Matrix-Kommunikationsprotokoll kommt ihr leider auf einen – je nach Einsatzzweck nicht ganz unwesentlichen – Punkt nicht zu sprechen: Datensparsamkeit
Matrix (bzw. die App Element) geht – teils bedingt durch die Architektur – mit zahlreichen Metadaten der NutzerInnen wesentlich freizügiger um als etwa Signal. Für sensible Kommunikation ist daher letztere App eindeutig zu bevorzugen.
So schreibt der Pentester Mike Kuketz in seinem ausgezeichneten Messenger-Vergleich:
Wie auch bei XMPP ist die größte Stärke (bei Matrix) gleichzeitig auch die größte Schwäche: Die Föderalität. Sobald ein Matrix-Server mit anderen föderiert, ist er Teil eines großen Ganzen. Diese Vernetzung geht unweigerlich mit einem Kontrollverlust einher, da Matrix standardmäßig so konzipiert ist, dass alle Matrix-Server, die an einer Kommunikation beteiligt sind, eine komplette Kopie der Kommunikation speichern – und zwar auf unbegrenzte Zeit.
(...)
Fakt ist, aus den Kopien eines Kommunikationsverlaufs lässt sich analysieren, wer mit wem, wann und wie häufig in Kontakt stand. Die Vermeidung von Metadaten ist demnach keine Stärke von Matrix und damit auch nicht von Element. Bei Protokollen, die eine föderale Vernetzung ermöglichen und darüber hinaus Multiclient-fähig sind, ist die Vermeidung von Metadaten generell schwierig. Das muss nun nicht zwangsläufig als Nachteil gewertet werden, allerdings sollte man eben wissen, dass eine Vermeidung von Metadaten bei Matrix als auch bei XMPP nicht im Vordergrund steht.
Neben den Kommunikationsdaten speichert Matrix protokollbedingt noch weitere Informationen auf dem Homeserver:
Kontaktlisten
Mitgliedschaften in Räumen bzw. Gruppenchats
Persönliche Informationen
Wie bereits aufgezeigt: Alle Räume inkl. der Nachrichteninhalte
Sein Fazit lautet daher:
Eine weitere Baustelle des Matrix-Protokolls ist der Umgang mit Metadaten. Wer bei der Kommunikation möglichst auf die Speicherung von Metadaten verzichten möchte, muss sich nach einem anderen Messenger umschauen. Es bleibt insgesamt fraglich, ob die aufgezeigten Schwächen überhaupt behoben werden können. Aufgrund des föderalen Ansatzes und der Multiclient-Fähigkeit müssen gewisse Informationen systembedingt auf dem Homeserver vorgehalten werden.
Demzufolge ist der folgende Satz im Republik-Artikel irreführend:
Doch die Zukunft von föderierten Instant Messengern ist nicht nur wegen der Nutzerfreundlichkeit ungewiss. Sie können auch Behörden ein Dorn im Auge sein, da sie sich schlechter überwachen lassen.
Denn Tatsache ist: Kommunikation via Matrix-Protokoll bietet den Behörden gegenwärtig mehr und nicht weniger Analyse-Möglichkeiten als jene via Signal.
Um mich nicht falsch zu verstehen: Ich bin ein starker Befürworter offener föderierter Protokolle! Ein Teil der oben zitierten Probleme von Matrix wird vermutlich in absehbarer Zukunft durch die kontinuierliche Weiterentwicklung des Protokolls behoben werden und für viele Einsatzzwecke würde ich es bereits heute empfehlen. Der Weisheit letzter Schluss scheint föderiertes Messaging à la Matrix aber bislang nicht zu sein – zu zahlreich sind dazu die möglichen Metadatenabflüsse an ungebetene MitlauscherInnen.
Vielen Dank für die wertvollen Ergänzungen! Ich hoffe es ist ok, wenn ich die Fragen an den Matrix-Gründer in unserem Matrix-Chat weiterleite?
Gute Ergänzung (der Kuketz-Blog ist allgemein eine gute Anlaufstelle, wenn's um Datenschutz und IT-Sicherheit geht - sehr zu empfehlen!).
Es wird daran gearbeitet, Matrix P2P-fähig zu machen. Dann könnte die App auch gleich als Home-Server agieren - wenn die eigenen Kommunikationspartner/innen diese Funktion auch verwenden, sollten keine Metadaten ausserhalb des Kommunikationskreises anfallen. Angesichts der bisherigen Fortschritte des Matrix-Protokolls bin ich zuversichtlich, dass sie auch die Metadaten in den Griff bekommen.
Das Zitat "Sie machen das Leben von niemandem besser, indem Sie Werbung besser machen" finde ich phantastisch. Wo findet man das im Original?
Die älteste Erwähnung, die ich auf die Schnelle gefunden habe: “You don’t make anyone’s life better by making advertisements work better.” (Forbes, 19.2.2014). Das Zitat findet sich im achten Absatz.
Was Artikel zu dem Thema nicht erwähnen (und ein zentraler Punkt ist): Die Benutzer sind nicht bereit ein paar wenige Franken im Monat zu zahlen, wollen aber den vollen Service und die volle Privatsphäre. Der Betrieb einer solchen Plattform ist teuer - vor allem wenn weltweit zig Millionen Benutzer bedient werden sollen. Das geht nicht auf, selbst wenn alle gratis arbeiten würden.
Aber es fehlt halt auch das Angebot. Keine relevante Social Media Plattform offeriert ein Modell welches den Nutzern die Option bietet zu entscheiden, ob sie ein Abo bezahlen oder ihre Daten "in Zahlung" genommen werden.
Mit föderierten Diensten lässt sich dieses Problem elegant lösen. Siehe E-Mail: Ich zahle für meinen E-Mail-Account (1 CHF/Monat). Viele nutzen Gratis-Dienste wie Gmail (wäh) oder Bluewin. Es können private Server betrieben oder mit Daten gezahlt werden. Alle können miteinander kommunizieren.
Signal wird entwickelt von der Signal Technology Foundation (wie im Artikel erwähnt). Als solche darf Sie keinen Profit machen und wird komplett durch Spenden finanziert. Ich möchte hier keine Werbung machen aber das zusammen mit der Bedeutung des Signal-Protokolls für die It-Sec/Krypto Community sind schon Alleinstellungsmerkmale und daher erwähnenswert.
Der Vollständigkeit halber : im Jan 21 ist die Nutzerbasis von 10M auf >50M gewachsen
Signal ist sicher ein gutes Beispiel. Es fragt sicher aber, ob der Ansatz auch skaliert - also bei gleicher Anzahl an Benutzern wie "die Grossen" immer noch finanziert werden kann. Momentan ist die Verbreitung sehr bescheiden. Und auch der funktionale Umfang müsste wohl deutlich mehr werden um die Masse zu begeistern. Plus: Signal ist ein Messenger. Die Problematik der Privatsphäre geht ja über diese Kategorie hinaus. Es bleibt spannend.
Persönlich habe ich noch grosse Zweifel am nachhaltigen Erfolg von Alternativen zu whatsapp. Allein wegen der Anzahl Nutzer weltweit sehe ich kaum Aussicht auf Erfolg. Leider. Ich werde den Verdacht nicht los das das Ganze nur ein kurzfristiger medialer Hype ist.
Kudos für die Kollegen! Gerne mehr "Tech Erklärbär*innen"-Stücke.
Eine Ergänzung zum Thema offene Standards: Die Interoperabilität könnte - durch den Digital Services Act (Plattformgesetz) und Digital Market Act - verpflichtend werden. Damit sollte es möglich werden dass Whatsapp-NutzerInnen direkt an Signal-NutzerInnen Nachrichten schicken können. Wie bei der Email:) Ist zurzeit in der "Vernehmlassung".
Zu Interoperabilität habe ich hier einen Kommentar hinterlassen: https://www.republik.ch/dialog?t=ar…82dddefbdd
Ich sehe einen Interoperabilitäts-Zwang kritisch. Ich glaube, dass es ein Netto-Verlust im Bezug auf Privatsphäre sein wird, weil sich alle Dienste auf das kleinste gemeinsame Datenschutzniveau hinab begeben müssen.
Edit: Die Interoperabilitäts-Thematik sehen wir derzeit auch bei der E-ID. Es könnte in Zukunft vielleicht schon einen "guten" IdP geben. Sofern es aber ein Interoperabilitätsgebot gibt, werden trotzdem Daten mit den anderen IdPs ausgetauscht. Das verbessert die Wahlfreiheit, verschlechtert aber die Datensparsamkeit und die Privatsphäre.
Ich hoffe, die Gesetzgeber:innen sind sich der Risiken und Nebenwirkungen bewusst, wenn sie Interoperabilität fordern:
Innovation und Wettbewerb können beeinträchtigt werden. Denn es ist schwieriger, innovative Features zu implementieren, wenn gleichzeitig die Interoperabilität zu allen anderen Diensten gewährleistet sein muss.
Der Zwang zur Interoperabilität kann taktisch destruktiv eingesetzt werden, wenn man einen anderen Dienst zur Interoperabilität mit eigenen Anti-Features verpflichten kann. Z.B. kann E2E Verschlüsselung nicht aufrecht erhalten werden, wenn der andere Dienst darauf verzichtet, oder ein inkompatibles Verfahren einsetzt.
Sollte in Zukunft ein:e Whatsapp Nutzer:in mir auf Signal eine Nachricht schicken können, dann würde Facebook von mir ein Schattenprofil erstellen und diese Verbindungslinie zwischen uns zwei einzeichnen. Das Resultat wären mehr bei FB angehäufte Metadaten und nicht weniger.
Wie kann den ohne Interoperabilität Wettbewerb entstehen? Wenn man nicht interoperieren kann, kann man ja gerade nicht in Wettbewerb mit etwas kommen. (z.B. kann ich keien "coolere" Twitterapp bauen)
Wie schon beschrieben kann Interoperabilität eben auch im Wiederspruch zu den Anforderungen der Nutzer stehen. Daher wird eben email in der Praxis nicht verwendet wenn Vertraulichkeit nötig ist. Versuche das für eine breites Nutzerspektrum technisch zu beheben (PGP/GPG) darf man durchaus als gescheitert betrachten.
Ausserdem sind die vielen Nutzer zu Signal übergelaufen weil deren Anforderung eben auch darin besteht keine (oder nur minimale) Metadaten dem Betreiber bekanntzumachen. Es ist zweifelhaft ob die nun gerne wieder mit dem WhatsApp/FB Netzwerk kommunizieren wollen.
Guter Punkt. Dennoch verwende ich wenn immer möglich PGP für meine Mails:) Aber ja massentauglich hat sich das nicht durchgesetzt. Am liebsten arbeite ich mit Signal Desktop App für den Versand von Dokumente, ist für mich system- und arbeitsrelevant geworden.
Der Matrix-Gründer Matthew Hodgson ist übrigens unserem Channel #republik:matrix.org beigetreten und beantwortet dort Fragen von Verlegerinnen. Beitreten können Sie zum Beispiel mit dem Messenger "Element" über folgenden Link.
Leider kann ich mit dem Link nicht in den Raum. Ich erhalte die Fehlermeldung ich könne den Raum nicht erneut betreten, aber der Raum wird mir im Elements auch nicht angezeigt (also konnte ich nicht beitreten.) Bitte um einen funktionierenden Link.
Hallo, wir haben den Raum vor ca. einer halben Stunde gezügelt. Es kann sein, dass er deswegen für kurze Zeit nicht verfügbar war. Geht dieser Link?: https://matrix.to/#/#republik:matrix.org
Ich setze mich seit Jahrzehnten beruflich mit diesen Themen auseinander.
federation kann durchaus funktionieren.
Aber die Einigung zwischen den Anbietern über die koordinierte Behandlung von Missbrauch (z.B. Inhalte, die der Empfänger nicht wünscht oder die ihm schaden) dauert viele Jahre.
Ein einzelnes Unternehmen kann mit der heutigen Technik die ganze Welt abdecken. Und schnell über Missbrauch entscheiden.
Darum brauchen föderierte Kommunikationssysteme heute unheimlich viel Glück, um zu wachsen. Es ist wie beim Hasen und dem Igel: Ist die Föderation endlich fertig mit einer Lösung, ruft die nicht föderierte Konkurrenz: „Ich bin schon da!“
Typisches Beispiel: Vor der Gründung von Whatsapp wurde mit der Arbeit am (föderierten) SMS-Nachfolger begonnen. Wer wissen will, wo dieser steht, kann ja mal im Appstore danach suchen gehen...es ist keine Erfolgsstory!
Bei Matrix wird ebenfalls an föderierter Content-Moderation gearbeitet. Die ersten Ideen sehen für mich sehr vielversprechend aus.
Meinen Sie mit SMS-Nachfolger XMPP/Jabber? Das gibt es immer noch, und wir ja von einigen immer noch Matrix vorgezogen. Soweit ich weiss, setz(t)en intern WhatsApp wie auch der Facebook-Messenger darauf, einfach ohne Kompatibilität zu anderen Servern.
Ich glaube ich kaufe mir einen Mont Blanc Füllfederhalter und schreibe wieder Briefe.
ja, lieber heinz gadient, nach dem querlesen dieser kommentarspalte bin ich erstens schon ziemlich erschöpft und zweitens eigentlich sackfroh, dass ich - obwohl meine kontakte lediglich über das gute alte (festnetz-)telefon und das schreiben von mails (nur auf dem laptop) sowie briefen (am liebsten mit dem fülli) ablaufen - nach wie vor seltsamerweise keine soziale kontakte verloren habe. vive la lenteur!
Interessanter Beitrag - ich finde es nach wie vor schwierig, ein Argumentarium zu finden, damit Bekannte von WhatsApp wegwechseln. Die Datenschutzfaulen werden so nicht überzeugt. Aber es ist ein Anfang.
Drei Punkte, die mir noch im Kopf herumschwirren:
Signal bietet sich auch als SMS App an. Es gibt eine Einstellung, die dann alle SMS importiert und von der aus man SMS verschicken könnte (? Das Versenden habe ich bisher nicht ausprobiert). Damit würde gewissermassen ein E-Mail ähnlicher Zugang über Handynummern wieder möglich.
Der Bericht über Element erinnerte mich an die soziale Medienplattform [mastodon] (https://joinmastodon.org/) (wie die Band!). Dort werden zahlreiche private Server betrieben, die aber untereinander vernetzt sind. Vor Jahren habe ich mich dort angemeldet, aber leider hat sich die Nutzung nicht in meinen Alltag integriert, weil sonst kaum jemand auf der Plattform ist (und es auch etwas schwierig ist, sich bei der Anmeldung für einen Server zu entscheiden).
Ein kurzer "Fun"Fact: Swisscom hatte auf Facebook (wo ich noch mit einem freundenlosen Account herumgeistere, um gewissen Seiten zu folgen) eine Umfrage geschalten, die erfragte, zu welchem Messenger man wechseln würde. Element war da auch dabei (und das Icon glich dem alten Swisscom-Messenger-Dienst). Da niemand den Dienst kannte, wurde der Vorwurf laut, Swisscom wolle einen eigenen Messengerdienst etablieren. Wie falsch sie lagen!
EDIT: mir ist ein vierter Punkt eingefallen.
WhatsApp hat nach dem grossen Exodus der Nutzer angekündigt, die Änderungen in den Datenschutzbestimmungen würden auf Mai verschoben. Netzwoche hat dazu einen guten Überblick veröffentlicht.
Ich bin auch gegen viele Wände gerannt, als ich die Leute von WhatsApp "weglocken" wollte. Nur ein paar wenige haben sich überzeugen lassen. Und wissen Sie, was ich nun gemacht habe? Gestern habe ich den wichtigsten Kontakten angekündigt, dass ich WhatsApp löschen werde und ab sofort bei Signal und Threema zu finden bin. Habe mich auf keine Diskussion eingelassen und heute die App gelöscht :-) Und siehe da, plötzlich habe ich bei Signal ca. 20 Kontakte mehr als gestern. Nicht die Welt, aber es ist ein Anfang. Trauen Sie sich! :-)
Genau das. Wenn man die Leute überzeugen kann, aus eigener Motivation zu wechseln ist natürlich super. Ich finde es aber absolut bereichtigt zu sagen «Mir ist Datenschutz wichtig, und deshalb werde ich WhatsApp nicht mehr verwenden.» Die Leute können damit anfangen was sie wollen – und wenn man ihnen wichtig ist, werden sie diese Haltung hoffentlich respektieren. Die Hürde, jemanden zu WhatsApp zu zwingen (weil man sich anderen Diensten verweigert) ist wesentlich höher, als nur zu sagen, dass einem die Datensammlerei egal ist und man nicht wechseln will.
Mir geht es genauso! Ich habe inzwischen einfach angefangen zu sagen, dass ich WhatsApp nicht mehr benutzen möchte, und begründe auf Nachfrage warum, einige sind schon umgestiegen, aber leider noch nicht genug.
Wegen der SMS auf Signal: Signal ist dann die Oberfläche, von der SMS versendet werden. Es ändert nichts daran, wie die SMS versendet und empfangen werden. Bei mir funktioniert das ganz gut, auch mit dual-sim.
Haben Sie Empfehlungen für einen Mastodon-Server, und Gruppen/Seiten mit interessanten Themen? Ich wollte mich auch schon anmelden, aber habe es aus den gleichen Gründen noch herausgezögert.
Bin eben über die Suche auf diesen alten Beitrag gestossen. Der naheliegenste Server für Schweizer ist wohl https://swiss.social, bei dem ich mich eben angemeldet habe und andere Institutionen darauf gefunden habe wir z.B. Open Data Zürich etc. Mit ca. 800 Personen auch nicht allzu klein ;)
Hoffentlich hilft das!
Danke für den Einblick bzgl. Signal, es verändert sich also nur der "Ort", an dem ich eine SMS schreibe.
Ich fürchte, ich habe keine sinnvolle Empfehlung für Sie...
Bzgl. Mastodon war es bei mir so, dass ich einen Bekannten hatte, von dem ich definitiv wusste, dass er bereits auf der Plattform war. Somit habe ich mich auf dem gleichen Server angemeldet, der Schwerpunkt liegt auf Brettspielen, Rollenspielen (also Pen&Paper) - tabletop.social.
Grundsätzlich sollte ja eine Vernetzung über die Server hinaus möglich sein, es sollte also keine Rolle spielen, auf welchem der vielen Servern man sich anmeldet. (Allerdings gelingt mir die Vernetzung gerade nicht - ich müsste mich mal wieder länger damit auseinandersetzen)
Es gibt auch gute Argumente für die Zentralisierung von Software-Services. Der Gründer von Signal hat den zentralen Punkt schön formuliert:
As a software developer, I envy writers, musicians, and filmmakers. Unlike software, when they create something, it is really done — forever. A recorded album can be just the same 20 years later, but software has to change.
Im Detail argumentiert er damit:
Das Software-Ökosystem bewegt sich ständig. Dezentrale Dienste tun sich schwer damit, sich auf neue Technologien einzustellen (Beispiel Verschlüsselung) oder veränderte Bedürfnisse (Beispiel Instant Messaging, UX).
Man kann in einem dezentralen System zwar frei seinen Anbieter wählen, ist in einem Netzwerk aber trotzdem gezwungen immer einen signifikanten Teil seiner Daten mit den dominierenden Anbietern zu teilen (Beispiel Gmail). Mit reibungslosem Onboarding kann man auch zwischen zentralen Diensten mühelos wechseln. Damit kann der Nutzer wie beim dezentralen System "implizit damit drohen" jederzeit abzuwandern, wenn der Anbieter ihm nicht mehr passt.
Ist der Service transparent (quelloffen, Finanzierung etc.), erhält man auch in diesem System eine gewisse Kontrolle darüber, auf was man sich einlässt.
Mir gefällt das überhaupt nicht, weil ich ein Fan bin vom dezentralisierten Ansatz. Allerdings muss ich zugeben, dass ich obigen Punkten relativ wenig entgegenzusetzen habe.
Hat jemand einleuchtende Gegenargumente?
Oh, den Post von Moxie hab ich vor langem auch mal gelesen, war sehr einleuchtend was er zur Benutzerfreundlichkeit zu sagen hat. Ich habe dennoch ein paar Gegenargumente; ich hoffe, dass sie schlüssig sind:
Sobald eine Technologie grade gut genug ist, ist sie reif; siehe HTTP 1.1 und SMTP. Selbstverständlich wird's immer uns Nerds geben, welche sich spezielle Anwendungsfälle ausdenken, aber IMVHO sind die Messenger über die vergangenen Jahre "Feature Complete" geworden. Daran kann sich
matrix.orgnun super orientieren. (Letztes grosses Problem: das manuelle Speichern von Private Keys.)Selbstverständlich wird's auch in Föderationen grosse Anbieter geben (e.g. matrix.org als Homeserver). Meiner Ansicht nach geht's bei föderierten Systemen aber eher darum, dass exponierte Organisationen sich vom Oligopol losmachen können. (Moxie hingegen will massenhafte Überwachung von Privaten verhindern.)
Das Verkaufsargument für Signal ist eigentlich nur dann notwendig, wenn man föderierte Systeme bereits ausgeschlossen hat.
To be fair: Moxie argumentiert ja selber, dass Föderation das Ideal ist. Matthew Hodgson hat hier für Matrix Stellung bezogen, und anscheinend hat sogar die EU mal was dazu gesagt.
Merci für Ihre Einschätzung. Speziell den Link zur Replik von Matthew Hodgson finde ich sehr hilfreich. Das hat mich wieder damit versöhnt, dass langfristig Matrix schon der richtige Weg ist. Der dezentrale Ansatz bietet einfach mehr Freiheit. Das hat viele gute Seiten und ein paar schlechte. Wenn man damit ein Mindenstniveau an Privatsphäre leisten kann, geht es für mich unter dem Strich auf.
Es bleibt allerdings dabei: Erst müssen sie noch beweisen, dass dieses Mindestniveau an Privatsphäre erreicht werden kann und dass man sich genug schnell der wechselnden Umgebung anpassen kann. Versuchen sollte man es zumindest!
Zu den einzelnen Punkten:
Da gebe ich Ihnen Recht, allerdings nur für den aktuellen Stand. Beim Tempo der Veränderungen in der digitalen Welt kann ich mir nicht vorstellen, dass man bei Messengern jetzt schon alles gesehen hat ("feature complete"). Mir gefällt die Argumentation von Matthew Hodgson bezüglich dem Schneckentempo besser:
To declare that openness, interoperability and decentralisation is ‘too hard’ and not worth the effort when building a messaging solution is to throw away all the potential of the vibrancy, creativity and innovation that comes from an open network.
Guter Punkt mit den Organisationen vs. Privatpersonen. Allgemein scheint man sich bei Matrix der Problematik bewusst und sieht auch machbare Lösungen dafür ("hybrid P2P / Client Server models"). Gut möglich, also, dass sich hier einiges verbessert.
Ich verstehe nicht genau, was Sie damit sagen wollen. In meinem Verständnis will Moxie unterstreichen, dass man dank Transparenz auch einem zentralisierten Dienst sein Vertrauen schenken kann. Es ist also kein Unterscheidungsmerkmal eines dezentralen Ansatzes. Wieder finde ich aber die Antwort von Matthew Hodgson absolut treffend:
you end up thoroughly putting all your eggs in one basket, trusting past, present & future Signal to retain its values, stay up and somehow dodge compromise & censorship… despite probably being the single highest value attack target on the ‘net.
Toller Artikel, sowohl inhaltlich als auch stilistisch. Danke!
Matrix ist wirklich spannend. Hab da kürzlich einen Account gemacht (auf deren offiziellem Server), um mit Leuten aus der Pine64-Entwickler-Community zu sprechen. Das ist ja auch das tolle daran. Man kann den Matrix-Account sowohl für privates Messaging gebrauchen, wie auch für den Chat in grossen, "anonymen" Räumen. Mit mehreren, thematisch unterteilten Channels kann man so sogar eine Art Forum nachbilden.
Ein Kumpel von mir hat sogar seinen eigenen Server aufgesetzt und seiner Freundin anschliessend die Element-App installiert. So bleiben deren Daten ganz sicher im Haus. Das Prinzip ist wirklich super!
Was ich mich bei Matrix bzw. Element Frage: Wie zugänglich sind diese für Non-Techies? Die Hürde muss man wirklich tief anlegen, wenn man die Massen bewegen möchte.
Zur Zugänglichkeit: Im Moment muss man bei signup/login auf einem neuen Gerät noch manuell mit Private Keys hantieren; das ist vermutlich schon zu krass für die meisten.
Zu den Channels: Die kann man sogar in Communities gruppieren. Ist noch nicht ganz so reif wie bei Slack, aber ich bin zuversichtlich.
Convenience ist echt ein Problem (oder Usability wie Olivier meinte), es beisst sich mit der Techie-Welt oft ganz hart. Verschlüsselung hübsch – aber wo sind die Sticker? DIE STICKER, FRAGE ICH!
IM. P.rinzip verstehen alle, wozu Kennwörter da sind. Und trotzdem kritzelt man die Dinger auf Post-It-Zettel. Weils bequemer ist.
Ich finde ein Messenger gehört zum Service Public. Der Bund sollte einen betreiben. Natürlich mit end zu end Verschlüsselung, open source, Federation , apps mit stickers (ein Paket schweizer Fahnen kostenlos am 1. August) etc.
Es wird langsam Zeit dass wir die Digitalisierung demokratisieren.
Danke für den guten Artikel. Und ich frage mich gerade, was aus SMS 2.0 geworden ist, was ja auch mal als Alternative zu den Apps im Gespräch war. Back to the roots, aber moderner. Und das wär dann wirklich „kill the messenger“.
Die Verbreitung schleicht langsam vor sich hin, die Industrie hat es vermasselt... https://en.wikipedia.org/wiki/Rich_…n_Services
Ich habe eine Prognose: In zwei Jahren sind wir alle bei...
WhatsApp.
Netzwerkeffekte sind unwiderstehlich. Leider.
Deshalb brauchen wir ein Datenschutzrecht, das seinen Namen verdient.
- Mitglied werden
- Angebote
- Gutschein einlösen
- Anmelden
Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz