@untrusted Wenn du es auf die Goldwaage legst, bist du mit nichts digital unabhängig. Nichtmal mit selbstgehosteten Lösungen. XMPP famously clumpt auf jabber.ccc.de, Matrix klumpt auf matrix.org. Selbst wenn du deine eigene Instanz hostest, bist du am Ende darauf angewiesen, dass die andere Seite auf ihrem Server laufen hat, was sie behauptet dass sie laufen hat, und dass die NSA da nicht ohnehin schon drin ist. Das Konzept von self-hosting …

(1/n)

@untrusted … ist also kein Konzept von privacy itself, sondern versucht ein Konzept von privacy über Kontrolle herzustellen. So haben wir traditionell versucht, Privacy zu etablieren und es… war bestenfalls mittelerfolgreich und nicht in der Lage, über die Techie-Bubble hinaus nennenswert (freiwillige) Nutzer zu finden. Wenn du die Sicherheitsnummer bei XMPP und Matrix nicht überprüfst, hast du exakt dasselbe Problem, das hat nichts mit Signal zu tun. Mit dem Unterschied, dass …

(2/n)

@untrusted … Signal systematisch datensparsam konzipiert ist, während z.B. Matrix das exakte Gegenteil ist. Da weiß der Server genau, wie weit du gelesen hast, und hält auch eine Kopie deiner Chats serverseitig vor.

Die bessere Lösung dieses Problems ist, den Client so zu bauen, dass er dem Server nicht vertraut. Der Grund, warum Signal so viel empfohlen wird, ist weil Signals fundamentales Designprinzip das "wenn ich nur genug Kontrolle ausübe, …

(3/n)

@untrusted … kann ich meine Privatsphäre schützen" aufgibt, und stattdessen zu einem "ich baue Dinge so, dass der Server zu einem reinen Relay degradiert wird, indem ich alles kryptografisch absichere". Das fängt an, dass es in Signal keine Möglichkeit gibt, unverschlüsselt zu kommunizieren, geht weiter bei Dingen wie sealed sender, sodass selbst die Server nicht tracken können, …

(4/n)

@untrusted … an wen du Nachrichten schickst, weil du dich gar nicht zu erkennen gibst, sondern dich mit Zertifikaten des Emfängers authentifizierst, geht weiter über die Secure Enclave Geschichten, die bei all der technischen Challenges gebaut sind, um dem Client kryptografisch ein bestimmtes Serverbehavior zu garantieren, ohne dass der Serverbetreiber etwas dagegen tun kann (weswegen die Dinge so beliebt sind bei DRM-Fuzzies, …

(5/n)

@untrusted … im Client kannst du das nämlich für DRM benutzen), deren kryptografischer Stack für Groups v2, bei denen du Gruppen moderieren kannst, ohne dass der Server weiß, wer überhaupt Admin ist, usw. usf.

Das ist einfach so ein fundamentaler Paradigm-Shift gegenüber dem "klassischen" Ansatz von "wenn ich nur genug Kontrolle ausübe, wird das schon gut gehen", den ungefähr alle anderen Messenger benutzen …

(6/n)

@untrusted … (und der spätestens seit Snowden als bekannt gefailed betrachtet werden muss), dass Signal damit trotz der Nutzung von AWS immer noch die bessere Wahl ist (oder gerade wegen, der Vorteil von AWS ist halt, dass sie die Plattform besser skalieren können als bei anderen Anbietern. There is a reason warum so viele Firmen AWS Geld in den Rachen schmeißen, das machen sie nicht, weil sie das Geld übrig haben, sondern weil es da irgendwo doch einen Benefit gibt).

(7/7)