Der und der - Ein Thema,ueber das ich in letzter Zeit schon viel geschrieben hab.Aber heute sind ganz neue Informationen raus gekommen,die eine erneute ausdrueckliche WARNUNG vor dem Angebot unverzichtbar machen! 👎
Signal war bislang dafuer beruechtigt,seine Server bei zu mieten.Amazon,man erinnere sich,das ist der Konzern,der auch fuer die verantwortlich ist und seine Mitarbeiter in den Paketzentren unter schlimmsten Bedingungen fuer wenig Geld schuften laesst.
Jetzt wird die Liste der Datenschutzverbrecher,die Signal nutzt und damit durch Spendengelder finanziell unterstuetzt,deutlich erweitert.Durch einen Post von @kuketzblog ist herausgekommen,dass Signal jetzt auch Server bei mietet: kuketz-blog.de/signal-neue-sig
Google ist wohl der groesste Datenschutzverbrecher der Internetgeschichte,aber schon lange nicht mehr nur online.Natuerlich trackt euch Google mit , und Hosted Librarys quer durchs Internet.Aber auch Handys uebermitteln staendig Daten und zeichnen die Bewegungen im echten Leben auf.Mit so einer Firma arbeitet ein angeblich sicherer Messenger zusammen 🤢
Mehr zum Thema Google: kuketz-blog.de/das-kranke-www-
Kurze Zeit spaeter hat @larma aufgedeckt,dass auch das fuer Signal noch nicht genug ist 🙄 Hier die Liste,wer sonst noch alles Daten bekommt: mastodon.social/@larma/1055761
Wer darf da natuerlich nicht fehlen?Genau, 👎 Das ist der Konzern,der spaetestens seit 10 und 365 fuer schwierig bis gar nicht abschaltbare Telemetrie beruechtigt ist und bei dem zur Zeit einige versuchen,ihn als Schadensbegrenzung zumindest aus den Schulen raus zu klagen,weil der ganze Scheiss nicht konform ist.Ausserdem arbeitet Micro$oft eng mit der US Regierung zusammen und hat da einige fragwuerdige Deals laufen.
Natuerlich darf auch nicht fehlen 😕 Der Dienstleister ist nicht fuer irgendwelche groesseren Verfehlungen in Sachen Datenschutz bekannt,dafuer aber fuer das Kriminalisieren und Blocken des Anonymisierungsnetzwerks - Wie passt so ein Vorgehen bitte zu einem Messenger,der die Privatsphaere schuetzen will?! - und ausserdem ist das CloudFlare Netzwerk einfach riesig,der Konzern hat eine marktbeherrschende Stellung im CDN Bereich und wird so noch weiter gefoerdert und vergroessert.
Wir haben hier vier hoechst problematische Unternehmen und wir haben einen Messenger,der behauptet,Wert auf Datenschutz zu legen.Wie und warum sollte man diesem Versprechen angesichts der Faktenlage denn Glauben schenken?!
Auf der anderen Seite haben wir hunderte,wenn nicht sogar tausende kleinere Hoster,die sich nie etwas haben zu Schulden kommen lassen,die ein ganz serioeses Geschaeftsmodell haben,indem sie einfach Server an zahlende Kunden vermieten und nichts weiter.Bei jedem einzelnen von denen koennte Signal seine Server auch mieten.Am besten sogar ueber mehrere verteilt,zur Ausfallsicherheit und um die Last besser zu verteilen.Und (fast) alle kleineren Hoster sind wesentlich guenstiger,als die drei Cloud Giganten.Es gibt also auch wirtschaftlich gesehen keinen Grund,Vertraege mit diesen fragwuerdigen Unternehmen einzugehen.Ganz im Gegenteil: Wuerde man sorgsam mit den Spendengeldern umgehen,dann muesste man zur Kostensenkung zwangslaeufig auf die kleineren Hoster setzen.
Das will man aber offensichtlich nicht.Sowohl Kosten als auch Glaubwuerdigkeit sind Signal vollkommen egal.Das passt ja nur zu gut zu den Werten,die sie sonst so vertreten.Man erinnere sich an die flammende Rede des Signal Gruenders,wie scheisse Dezentralisierung doch sei und dass nur zentralisierte Angebote gut zu managen sind 🤢
Nun,vielleicht lasst ihr euch das ja jetzt doch mal durch den Kopf gehen,waegt ganz genau die Probleme von Signal und die Verstrickungen in die Netzwerke der BigTech Konzerne ab und entscheidet euch dann endlich,diesen billigen Klon zu loeschen,bevor es zu spaet ist,bevor die Nutzerbasis so gross ist,dass ein Netzwerkeffekt aehnlich wie bei Whatsapp die Loeschung nahezu unmoeglich macht.
Ich weiss nicht genau,wie die Zukunft der privaten Kommunikation aussieht.Ich haette sie gerne dezentral.Ich weiss nicht,ob ich das schaffe.Was ich aber weiss ist,dass die Zukunft der sicheren Kommunikation nicht in den Rechenzentren von Amazon,Google,Micro$oft und Cloudflare liegt.Und im Optimalfall auch nicht in den Vereinigten Staaten,denn man denke an der Stelle bitte an rechtliche Verpflichtungen wie den Patriot Act.


Der zentralisierte ist nach mehr als 12 Stunden immernoch offline 🎉 Da sieht man mal wieder,wohin Zentralisierung unweigerlich fuehren muss.Es ist einfach nicht zuverlaessig 👎 Da muss nur einer einen kleinen Fehler machen und schon ist es fuer Millionen von Nutzern weltweit offline.Und die Skalierbarkeit leidet natuerlich auch ganz deutlich an diesem Konzept 👎 In diesem Moment versucht die Signal Firma wohl gerade,in einem einzelnen Rechenzentrum genuegend freie Server zu finden,um wieder online gehen zu koennen 🤣 Mit Dezentralisierung entstehen solche Probleme gar nicht.Freiwillige betreiben weltweit oeffentliche Server.Das sind in der Regel viel mehr,als gebraucht werden,sodass sehr viele freie Kapazitaeten ueberall vorhanden sind.Und sie stehen bei hunderten verschiedenen Hostern.Wenn insgesamt tausende neue Server gebraucht werden,sind das fuer die einzelnen Hoster jeweils 10 - ueberhaupt kein Problem also.Deshalb ist Dezentralisierung die einzige zuverlaessige,sichere und vertrauenswuerdige Loesung.


Im Zuge der wieder aufgeflammten -Debatte verbuchte der alternative innerhalb weniger Tage 25 Mio. neue Nutzer*innen. Doch Vorsicht: So sicher, wie viele glauben, ist Telegram zumindest in der Standardeinstellung nicht. mobilsicher.de/ratgeber/messen


Ihr seid noch auf der Suche nach einem ,der funktioniert und nicht offline ist?Dann schaut euch doch mal die dezentralisierten Netzwerke an.Die werden von ganz vielen unabhaengigen Admins auf verschiedenen Servern bei verschiedenen Hostern betrieben und haben noch ganz viele Kapazitaeten frei.Meine Empfehlungen:
- ist vergleichbar mit Mastodon oder der guten alten Email: Man registriert sich auf einem beliebigen Server und hat die Domain dieses Servers in seiner Matrix ID.Man kann mit diesem Account auch alle Nutzer aller anderen Server erreichen.Matrix ist ziemlich modern und benutzerfreundlich.Es ist ein offener Standard und unterstuetzt Ende zu Ende Verschluesselung.Als Clients kann ich (aehnliches Design wie Whatsapp) oder (aehnliches Design wie Discord) empfehlen.
- ist genauso wie Matrix auch aehnlich dem Konzept von Mastodon oder der Email,aber das Protokoll ist schon wesentlich aelter und bei Nerds schon lange beliebt.Es gibt inzwischen mehrere voll funktionsfaehige Implementationen der Serversoftware und einen Server zu betreiben verbraucht viel weniger Serverressourcen,als bei Matrix.Dafuer ist Jabber aber etwas komplizierter zu benutzen und nicht immer ganz zuverlaessig.Verschluesselung wird auch hier unterstuetzt.Als Clients sind Blabber (Android und iOS) oder Dino (Linux Desktop und Handys) empfehlenswert.
- ist deutlich einfacher zu bedienen und basiert auf einem dezentralen Onion Netzwerk.Als IDs gibt es Adressen,die automatisch beim ersten Start der App zugewiesen werden.Hier hat man den Vorteil,dass die Auswahl des Servers entfaellt.Ein Account liegt immer verschluesselt auf mehreren Service Nodes im Onion Netzwerk.Diese Service Nodes erhalten aber niemals brauchbare Daten,alles ist Ende zu Ende Verschluesselt und durch das Onion Netzwerk wird sogar die IP Adresse verschleiert.Durch diesen Aufbau kann es Ausfaelle von einzelnen Servern verkraften,ohne dass fuer den Nutzer ueberhaupt irgendwas spuerbar wird.Session ist ein Fork von Signal und die App ist aehnlich einfach zu bedienen.Statt Handynummern aus der Kontaktliste muss man halt Session IDs austauschen,aber das geht auch ganz bequem durch scannen eines QR Codes
Ich nutze alle drei genannten Messenger und kann dieseuneingeschraenkt weiterempfehlen.Sie sind sicher,datenschutzfreundlich und funktionieren hervorragend.Bei manchen muss man sich vielleicht erst eingewoehnen,aber das sollte sichere Kommunikation einfach wert sein.Ansonsten Session nehmen,das ist einfach.Ich selbst habe die meisten Kontakte bei Matrix und nutze das am haeufigsten im Alltag.


...und dann bekommst du aus der Bubble ein Docs Spreadsheet mit der Auflistung welcher Dienst welche Security Features hat.

Hey Leute wie soll ich euch ernst nehmen,? Mir ist schon klar, dass es kein "nur Schwarz oder Weiß" gibt aber so was...

🤷 🙄


Great thread by Ola Bini on the security of messaging apps.

TL;DR: Signal is best as others have significant flaws, but don't put sensitive information into your phone because the phone themselves are not secure, which means mobile apps can't be secure either.

Thread: mobile.twitter.com/olabini/sta