Kuketz-Blog 🛡Mar 1

Signal ist US-amerikanisch und unterliegt FISA sowie dem CLOUD Act. Behörden können Daten anfordern – auch mit Maulkorberlass, ohne dass Signal es öffentlich machen darf.

Aber: Signal hat technisch kaum etwas herzugeben. Keine Inhalte, keine Kontaktlisten, nur Registrierungsdatum und letzter Login. Durch reale Gerichtsverfahren belegt.

FISA ist ein aufwendiges Geheimgerichtsverfahren – das wird nicht gegen einzelne Journalisten oder Aktivisten angestrengt. Wer gezielt überwacht wird, bekommt kommerzielle Spyware auf sein Gerät – Pegasus, Predator, FinFisher und Konsorten. Dann ist der Messenger egal. Der Angreifer liest mit, bevor die Nachricht verschlüsselt wird.
Die Schwachstelle ist das Endgerät, nicht das Protokoll.

#Signal #Surveillance #Spyware #Datenschutz #FISA #CloudAct

Show threadKuketz-Blog 🛡Mar 1

Signal schützt vor Massenüberwachung – und das zuverlässig. Ende-zu-Ende-Verschlüsselung, minimale Metadaten, Open-Source-Code. Kein anderer Mainstream-Messenger steht da besser da.

Wer Angst vor seinem Mobilfunkanbieter hat, vor Vorratsdatenspeicherung oder vor dem neugierigen ISP – Signal ist die richtige Wahl.

Wer hingegen ins Visier eines Geheimdienstes oder einer autoritären Regierung gerät, hat ein anderes Problem. Dann reicht kein Messenger der Welt. Dann muss das gesamte Gerät abgesichert sein – und selbst das ist gegen professionelle Spyware schwer.

Signal ist kein Allheilmittel. Aber für den Alltag der meisten Menschen ist es das Beste, was es aktuell gibt.

#Signal #Datenschutz #Verschluesselung #Surveillance #Privacy

Show threadKuketz-Blog 🛡Mar 1

Jetzt kommen wieder die Messenger-Debatten. Matrix! Threema! XMPP! Delta Chat!

Klar, Alternativen gibt es viele.

Der Umstieg auf einen sicheren Messenger scheitert fast nie an der Technik. Er scheitert daran, dass deine Kontakte nicht mitziehen. Ein Messenger, den du alleine nutzt, ist nutzlos – egal wie sicher er ist. Signal funktioniert, weil er einfach genug ist, dass andere ihn auch wirklich installieren. Keine Serverwahl, keine Konfiguration, einfach runterladen und los.

Show threadPapa Exmatrikulatus 🏴🏳️‍🌈

@kuketzblog
Also Delta Chat ist meiner Erfahrung nach wesentlich einfacher im Onboarding:

- keine Telefonnumer und dadurch auch keine Bindung an das Smartphone
- Serverwahl ist rein optional
- Die Profilerstellung ist praktisch nur auf "Neues Profil erstellen" (oder so ähnlich) klicken, Profilnamen eingeben und danach die ersten Kontakte (z.B. durch QR-Code) hinzufügen. Einfacher geht es nicht

Das Signal kryptographisch voraus ist, ok. Aber die Einfachheit ist kein Argument für Signal!

Mar 1 at 9:29pmTusky
Show threadvampirdaddyMar 1

@Papaexmatrikulatus
@kuketzblog

DeltaChat hatte in der Vergangenheit normale Mailserver und -Adressen als Medium verwendet.

Dadurch waren zwar Sender- und Empfänger-Adressen einer Kommunikation bekannt, aber (in späteren Versionen) nicht die Inhalte.

Dafür hing die Kommunikationsmöglichkeit nicht von einzelnen zentralen Servern ab.

Inzwischen ist die Mailnutzung legacy und wird zugunsten zentraler Server ausgephast.

Show threadPapa Exmatrikulatus 🏴🏳️‍🌈Mar 1
@vampirdaddy @kuketzblog
Die Server sind Zentral? Nein, mensch verwendet zwar nicht (mehr) standardmäßig eigenen E-Mail Adressen, aber es gibt viele verschiedene Relays zur Auswahl und wenn Bedarf ist, kann theoretisch jede*r auch ein eigenes Relay hosten. Dazu können mittlerweile drei Relays gleichzeitig für ein Profil eingestellt werden und in Zukunft soll die Bindung an bestimmte Relays komplett entfallen.
Es könnte also gesagt werden: Delta Chat ist föderiert, nicht zentralisiert.