Ingo Lantschner

Da läuft gerade eine sehr eigenartige Kampagne (https://bsky.app/profile/merleeperlee.bsky.social) gegen #Signal und für #Threema. Anlass ist der gestrige AWS Ausfall, der auch Signal betroffen hatte. Behauptet wird, Signal Nachrichten würden via AWS an Palantir geliefert. Ich halte das für völligen Humbug, weil ein sicheres Protokoll sich eben dadurch auszeichnet, dass es Nachrichten auch über eine unsichere Infrastruktur transportieren kann. Der Umstand, dass Threema seine Server selber betreibt, macht diesen Messenger also keineswegs sicherer – im Gegenteil. Sieht das jemand hier anders und wenn ja warum?

#ITSecurity #verschlusselung #encryption #privacy #datenschutz #messenger #fakenews

Merle Meyerdierks (@merleeperlee.bsky.social)

Röhnradlerin mit Remouladen-Katze und kleiner Feigling-Phobie. Lösungen statt Endlos-Labern!

Bluesky Social
Oct 21 at 8:28amWeb
Show threadClaudiusOct 21
@ilanti die macht seit Jahren Stimmung gegen Signal. Wenn man 'was dagegen schreibt kommt nichts von Substanz.
Show threadGeorg RußOct 21
@ilanti Ja, die musste ich gestern auch blocken, völliger Humbug.
Show threadstvoOct 21
@ilanti das ist doch ein Trollaccount. Darunter wird gegen das Fediverse gepöbelt und darunter gegen den Kuketzblog...
Show thread Olli Graf🚟Oct 21
@stvo @ilanti Witzig finde ich, dass die Threema für einen Instant Messenger hält.
Show threadIngo LantschnerOct 21

@Ollital Kannst du bitte kurz erklären, was daran "witzig" ist? Ich wüsste nicht, inwiefern sich Messenger von Instant Messengern unterscheiden.

@stvo

Show thread Olli Graf🚟Oct 21
@ilanti @stvo Weil ich Threema schon seit langem nicht mehr als "Instant" bezeichnen würde.
Show threadnureinusernameOct 21
@ilanti etwas differenzieren muss man schon: Metadaten sind nicht verschlüsselt, technisch _könnte_ AWS die bei Signal also auswerten. Allerdings nutzt Signal auch hier Techniken (sealed sender), um die Verbindungen zu schützen. Worüber man diskutieren kann, ist die Verfügbarkeit, die auch ein Schutzziel darstellt. Ob Threema mit selbstgehosteten Servern eine ähnliche Verfügbarkeit wie AWS erreicht? Zumindest könnte Signal von AWS auf Knopfdruck abgeschaltet werden...
Show threadIngo LantschnerOct 21
@nureinusername jetzt wird es spannend! Gewisse Metadaten müssen natürlich unverschlüsselt sein. Nur was bringt es mir, wenn die Server von einer dritten Partei (dem Anbieter der Messengers) statt einer vierten (AWS im Auftrag des Anbieters) betrieben werden? Ein sicheres Protokoll vertraut weder der dritten noch der vierten Partei oder? Insofern ist die Frage des Serverbetriebes doch völlig irrelevant? Wer sagt denn, dass die offenen Metadaten nicht irgendwo anders im Netz abgezogen werden? Für weitere Hinweise auf allfällige Denkfehler wäre ich dankbar.
Show threadnureinusernameOct 21
@ilanti Naja, bis zu einem gewissen Punkt ist es immer eine Vertrauensfrage. Der Unterschied hier: Threema oder AWS vertrauen, dass die IP-Verbindungsdaten nicht missbraucht werden. Da ist für mich die Frage schnell beantwortet.
Technisch gesehen hast Du recht, die Verbindungsdaten können auch auf der Strecke vom ISP ausgewertet werden, aber das Problem besteht immer, auch bei verteilten Systemen.