Isarblues1d ago
@lnp @linuzifer @timpritlove @Mer__edith
Danke für die neue LNP-Folge.
Schade an einem Punkt, weil knapp vorbei: wenn man vor dem Hintergrund des AWS-Ausfalls die negativen Implikationen von Zentralisierung am Beispiel #Signal erörtert, wäre das naheliegende Beispiel für einen dezentralen Ansatz #Matrix gewesen, aber nicht Mastodon.
Dann hätte sich schön erörtern lassen, ob bzw. warum nicht, sich Signal mittelfristig dezentralisieren ließe, ob auf Basis des #Matrix-Protokolls oder anders. 1/3
Show threadIsarblues
@lnp @linuzifer @timpritlove
Ihr hattet ja erwähnt, @Mer__edith evtl. auf dem #39C3 treffen zu wollen.
Was haltet Ihr davon, mit ihr wieder eine Folge aufzuzeichnen und die Frage zu erörtern, ob und wenn ja wie sich #Signal Richtung Dezentralität umgestalten ließe?
Denn ich bin gewiß nicht der Einzige unter den Zuhörenden, der gern einen föderierenden Signal-Server betreiben würde, wenn das so wie bei Matrix möglich wäre. 2/3
Nov 2 at 11:14pmWeb
Show threadIsarblues1d ago
@lnp @linuzifer @timpritlove @Mer__edith @khaleesicodes
Und ich als Laie frage mich außerdem, ob ein dezentraler Ansatz bei Signal evtl. auch Vorteile hätte für den Fall, dass früher oder später die obligatorische #Chatkontrolle dann doch noch kommt, was ja leider zu befürchten ist, wenn es so weiter geht wie die letzten Jahre. 3/3
Show threadLardier1d ago
@isf
Das interne Bedürfnis von #Signal sich zu dezentralisieren oder zu förderieren, konvergiert wahrscheinlich gegen Null. Wichtig sind nur diese Zahlen.
Show threadTorx1d ago

@lardier @isf Ja, wegen solcher Auszahlungen spende ich nicht an Signal oder Mozilla, das passt einfach nicht.

Dann lieber an OpenWRT, RethinkDNS, Kuketz, UnifiedPush, Debian, ...

Show threadFelix1d ago

@isf @lnp @linuzifer @timpritlove @Mer__edith @khaleesicodes

Dezentralisierung hätte erstmal massive negative Auswirkungen auf den Metadatenschutz bei Signal.

Was viele Menschen übersehen ist das Dezentralisierung *nur* gegen den Totalausfall eines Protokolls schützt.

Private Messaging hingegen profitiert sogar aktuell von der Zentralisierung, da der Social Graph 'in der Masse' untergeht. Bei dez. würde dieser momentan offengelegt.

Show threadkitkat19h ago

@newhinton @isf @lnp @linuzifer @timpritlove @Mer__edith @khaleesicodes

"Dezentralisierung hätte erstmal massive negative Auswirkungen auf den Metadatenschutz bei Signal."

Nein, hätte es nicht.
Es hätte sogar Vorteile, da kein Server alle IP Addressen aller Nutzer*innen kennen würde

Show threadFelix13h ago

@kitkat @isf @lnp @linuzifer @timpritlove @Mer__edith @khaleesicodes

Ah klar, dafür kennen viel mehr einen kleinen Teil an Usern und können den social-graph nicht verstecken weil föderierte Server eben miteinander reden müssen. Anstelle davon das ich als Angreifer jetzt spezifische Signal-Server angreifen muss, reicht es nun vollkommen aus an Knotenpunkten Traffic auszulesen. Das macht einen Service garantiert sicherer!/s

Ich frage mich wo all die dezentralen Services sind die das können.

Show threadkitkat11h ago

@newhinton @isf @lnp @linuzifer @timpritlove @Mer__edith @khaleesicodes

"Ah klar, dafür kennen viel mehr einen kleinen Teil an Usern und können den social-graph nicht verstecken weil föderierte Server eben miteinander reden müssen. "

In Summe kennen die auch nur die ganze Userbasis. Und das mit wesentlich mehr Aufwand

"Anstelle davon das ich als Angreifer jetzt spezifische Signal-Server angreifen muss, reicht es nun vollkommen aus an Knotenpunkten Traffic auszulesen."

Für was? Was erhoffst du dir da zu erhalten? 😂

Show threadFelix11h ago

@kitkat @isf @lnp @linuzifer @timpritlove @Mer__edith @khaleesicodes

Bei Single-User-Instanzen kenne ich signifikante Teile der Connections, vorallem wenn Ziel und Quellpunkt SU-Instanzen sind.

Selbst bei Klein-Instanzen ist es möglich incoming-/outgoing connections zu tracken und damit 1-zu-1 Relationen aufzustellen. Erst wenn Instanzen groß genug sind das der Traffic so zunimmt das die sich nicht korrelieren lassen, wird das problem entschärft.

Gratulation, das ist dann ein 1/n

Show threadFelix11h ago

@kitkat @isf @lnp @linuzifer @timpritlove @Mer__edith @khaleesicodes

zentralisierter server.

Dezentralisierung löst exakt ein Problem, und das nennt sich nicht "privacy".

Keine dezentralisierung schützt Privacy wie Signal das aktuell tut. Kann ja auch nicht, falsche Problemdomäne. Vielleicht mag jemand da was in Zukunft erfinden, aber bis dahin bleibt nur Signal über wenn Privatsphäre das Ziel ist.

2/2

Show threadkitkat11h ago

@newhinton @isf @lnp @linuzifer @timpritlove @Mer__edith @khaleesicodes

"Dezentralisierung löst exakt ein Problem, und das nennt sich nicht "privacy". "

"Es hätte sogar Vorteile, da kein Server alle IP Addressen aller Nutzer*innen kennen würde"

"Keine dezentralisierung schützt Privacy wie Signal das aktuell tut. "
Aber nicht mehr als Dezentralisierung

"Vielleicht mag jemand da was in Zukunft erfinden, aber bis dahin bleibt nur Signal über wenn Privatsphäre das Ziel ist."

falsch

Show threadFelix11h ago

@kitkat @isf @lnp @linuzifer @timpritlove @Mer__edith @khaleesicodes

Sorry aber trollen kann ich mich selber.

Wenn du schon nicht mehr Argumente als "falsch" anbringen kannst, oder den unterschied zwischen einer IP-Adresse ohne Personenbezug und einer mit unterscheiden kannst sind Diskussionen eher fehl am Platze.

Bye.

Show threadkitkat11h ago

@newhinton @isf @lnp @linuzifer @timpritlove @Mer__edith @khaleesicodes

"Wenn du schon nicht mehr Argumente als "falsch" anbringen kannst,"
Das Argument stand direkt davor

" oder den unterschied zwischen einer IP-Adresse ohne Personenbezug und einer mit unterscheiden kannst"
Die meisten IP Addressen verbindender Nutzer*innen dürften IP-Addressen mit Personenbezug sein ;)

Gilt für Föderation und einem zentralisierten Messenger.

Show threadlinuzifer1d ago

@isf @lnp @timpritlove @Mer__edith @khaleesicodes ich denke, das Thema ist ausdiskutiert und entschieden: https://signal.org/blog/the-ecosystem-is-moving/

https://media.ccc.de/v/36c3-11086-the_ecosystem_is_moving

Reflections: The ecosystem is moving

At Open Whisper Systems, we’ve been developing open source “consumer-facing” software for the past four years. We want to share some of the things we’ve learned while doing it. As a software developer, I envy writers, musicians, and filmmakers. Unlike software, when they create something, it is...

Signal Messenger