@cartocalypse @sigmasternchen @pallenberg Gibt zuviele Indizien:

#PII wie #Rufnummer wird abgefragt; Geolokation bzw. Service-Beschränkungen aufgrund dessen erfolgen

• Dienst ist nicht per-se für Nutzer aus #Embargo-Staaten (#ITAR) wie #Kuba, #Iran, #Russland, #Nordkorea, ... gesperrt, was #Sondergenemigung durch #US-Regierung bedarf!

Aus den #USA = #CloudAct greift

• #AWS = #GAFAMs als #Hosting
• Das genutzte Datacenter ist in Spuckweite zu #CIA & #NSA
• Absichtlich #zentralisiert als #SingleVendor & #SingleProvider Lösung.

Struktur und Setup ähnelt #ANØM und "Ausfälle" erinnern an #EncroChat .

• Und diverse weitere Ungereihmtheiten wie Kamerazugriff um es am #PC zu nutzen.
• Keine #SelfCustody und kein #SelfHosting möglich.

Wenn @signalapp so sicher wäre wie beworben dann wären #Moxie und @Mer__edith seit Jahren in #Beugehaft wegen #Missbrauch durch Nutzer*innen.

• Ich kann die ganze Woche weiter machen, aber die Tatsache dass #Signal durch ein AWS-#Datacenter down geht zeugt von schlampiger Infrastruktur und Mehr Geld als Verstand!

Jedenfalls ist es kein deut besser als #CryptoAG - technisch sogar schlechter denn letztere versuchte wenigstens nicht dauerhaft Kritiker*innen zu gaslighten sondern wurde in der #Schweiz hinter ne #Tarnfirma gepackt.

• Wenn #Signal sicher wäre, würde es wie #OnionShare und #XMPP+#OMEMO #dezentral, (über @torproject / #Tor) und #SelfHosting - fähig sein.

Es stinkt jedenfalls wie #OperationIronside aka. #OperationTrøjanShield!

@erebion @inaruck genau das ist der Falsche Ansatz, da Threat Models sich ständig verschieben und nicht ausgegangen werden kann, dass es dabei bleibt.

• Das technisch sicherstmögliche auf verbreiteter Hardware & Systemen ist und bleibt #XMPP+#OMEMO über #Tor, idealerweise an einen #OnionService, weil damit echte #SelfCustody echte #E2EE machbar ist!

Keine*r deloyed drölfzig Messenger oder migriert bedarfsweise User*innen umher.

• Anders als #zentralisiert|e & #proprietär|e Systeme (egal ob #Signal, #SkyECC, #ANØM, #EncroChat, etc.) ist XMPP+OMEMO an sich sicher!

@zeank @MastoDenunzianten Auch sind all.dies #Merting-#Versprechen oder auch #Lügen, denn woher soll mensch verifizieren können, dass das was #Threeema behauptet auch stimmt?

• Die werden mich das ja nicht persönlich an deren Servern abchecken lassen.

Bei #XMPP+#OMEMO (z.B. @monocles / #monoclesChat & @gajim / #Gajim) & #PGP/MIME (z.B @delta / #DeltaChat) kann ich im Zweifelsfalle #SelfHosting mit nem #RaspberryPi im Kleiderschrank machen.

• Egal ob @threemaapp , @signalapp , @simplex , @WhatsApp oder #Pwnagotchi #PwnMail ja, das gibts auch gibt's #zentralisiert|e #Server und damit zentrale Angriffspunkte.

Angriffe auf dezentrale & offene, #MultiVendor & #MultiProvider-Standards funktionieren nicht skalierbar!

@md leoder verweigern @signalapp & @Mer__edith kritische Fragen zum Vorgehen seitens #Signal...
https://infosec.space/@kkarhan/112636697476321915

#Funfact: Gute Messenger wie @gajim & @monocles / #monoclesChat setzen mit #OMEMO echte #E2EE mit #SelfCustody um, und können daher keine wirksameb #Govware #Backdoors umsetzen!

• Andrrs als #zentralisiert|e, #SingleVendor & #SingleProvider - Lösungen alla #Signal!