Signal-Server nicht mehr Open Source
Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.

Diese Tendenz finde ich nicht gut, bzw. gefällt mir nicht und lässt dann wohl ein paar Fragen offen :-(

golem.de/news/crypto-messenger

@wuethrich Politisch und ideologisch ist das sicherlich nicht wünschenswert. Aus Datenschutzsicht sehe ich dort aber aufgrund der sehr fortschrittlichen Verschlüsselung der Metadaten bei Signal eher weniger die Probleme. Die allgemeinen Problematiken geschlossener Systeme bleiben natürlich, wobei auch mit der Kenntnis des aktuellen Servercodes die Möglichkeit zu forken durch den zentralisierten Ansatz eher weniger gegeben wäre.

@josaur @wuethrich das Problem ist doch jetzt sehen wir nicht mehr welche Metadaten sie verarbeiten und speichern.

@Bobo_PK @wuethrich Grundsätzlich sind die Möglichkeiten der Metadatenverarbeitung recht beschränkt. Eine Korrelation der Traffics geht natürlich immer, gilt aber für alle zentralisierten Systeme ohne IP-Verschleirung. Das Problem würde sonst ebenso gelten, da es keine Möglichkeiten gibt zu verifizieren, ob der tatsächlich benutzte Servercode dem veröffentlichten entspricht.

@josaur @Bobo_PK @wuethrich Dann wäre jetzt die Gelegenheit, um auf ein dezentrales System wie #XMPP zu wechseln. Mit #Conversations (Android), @Monal und #Siskin (iOS) und @dino (GNU+Linux) stehen seit einiger Zeit ein paar echt gute Programme zur Verfügung.
#FreieSoftware #LibreSoftware #Signal #Matrix #WhatsApp

@egnun @josaur @wuethrich @Monal @dino hab ich, bekommen ich meine nonenerds aber nicht zu wegen fehlender Features und Netzwerkeffekten.

@Bobo_PK @egnun @josaur @wuethrich @Monal @dino

Geduld,... ich habe die Erfahrung gemacht, dass es immer mehr werden. Es dauert einen Moment, haber wenn man dran bleibt, werden es immer mehr.

@stefan @Bobo_PK @egnun @josaur @wuethrich @Monal @dino nicht mit XMPP.

Wirklich nicht.

Das ist selbst mir zu komplex zu administrieren und bedienen.

Wichtige Features moderner Kommunikation (E2E-Verschlüsselung, Anhänge, ...) sind alle optional und funktionieren nur mit viel Aufwand und Magie.

Follow

@morre @stefan @Bobo_PK @egnun @wuethrich @Monal @dino Meines Wissens ist Matrix auch nicht standartmäßig E2EE weder die Inhalts noch die Metadaten. Fällt da zu viel notwendiges Vertrauen auf den Server, der einen SPOF für die Vertraulichkeit darstellt.

@josaur @stefan @Bobo_PK @egnun @wuethrich @Monal @dino ich hab nie von Matrix geredet, nur XMPP als sinnvoll nutzbar ausgeschlossen.

Sign in to participate in the conversation
Fosstodon

Fosstodon is an English speaking Mastodon instance that is open to anyone who is interested in technology; particularly free & open source software.