untrusted✓Feb 26

Ich beschäftige mich immernoch damit, wieso Signal als Messenger der digital unabhäng macht empfohlen wird, obwohl er es nicht ist.
S.a. https://social.tchncs.de/@untrusted/116130168255625321 und https://social.tchncs.de/@untrusted/116114416240726188

Für viele scheint die angenommene Sicherheit die Rechtfertigung zu sein, darüber hinwegzugehen.

Ich fürchte wenn man die "Sicherheitsnummer" nicht überprüft und nicht daran glaubt, daß Signal den Server Code deployed, den sie veröffentlichen oder daran daß Amazon tatsächlich diesen Code ausführt, dann bleibt von der Sicherheit nichts übrig?

Und bei der "Datensparsamkeit" stellen sich doch schon spätestens dann Fragen, wenn Amazon nicht den Code von Signal ausführt?

Oder liege ich da falsch?

https://support.signal.org/hc/de/articles/360007060632-Was-ist-eine-Sicherheitsnummer-und-weshalb-sehe-ich-dass-sie-sich-ge%C3%A4ndert-hat

#signal #messenger #datenschutz

untrusted✓ (@[email protected])

Wie konnte sich die Signal Religion ausgerechnet im CCC-Umfeld so verbreiten? Eigentlich ist das doch ein schön chaotischer Haufen und kritisches Denken ist angesagt? War ich zu optimistisch? Okay Snowden hat Signal empfohlen, aber das kann doch nicht die einzige Ursache sein? Und nein, ich suche nicht nach Perfektion, und nein es geht nicht darum Signal zu verteufeln, ich frage mich nur wie es dazu gekommen ist, daß ein Messenger der nicht digital unabhängig macht für digitale Unabhängigkeit empfohlen wird und man sobald man diese einfache Wahrheit feststellt besser schnell einen großen Abstand zum nächsten Scheiterhaufen herstellt. Aber vielleicht ist das Internet einfach nicht der richtige Platz für so eine Frage. #signal #religion #messenger #ccc #digitalerscheiterhaufen

Mastodon
Show threadchertiFeb 27

@untrusted Wenn du es auf die Goldwaage legst, bist du mit nichts digital unabhängig. Nichtmal mit selbstgehosteten Lösungen. XMPP famously clumpt auf jabber.ccc.de, Matrix klumpt auf matrix.org. Selbst wenn du deine eigene Instanz hostest, bist du am Ende darauf angewiesen, dass die andere Seite auf ihrem Server laufen hat, was sie behauptet dass sie laufen hat, und dass die NSA da nicht ohnehin schon drin ist. Das Konzept von self-hosting …

(1/n)

Show threaduntrusted✓Mar 3

@cherti Der Standpunkt, daß nichts digital unabhängig macht ist wenig sinnvoll. Und für mich ist das schöne am diday eben genau, daß es nicht um perfekt geht. Die Richtung sollte stimmen. Signal ist ein Gegenentwurf zu digital unabhängig, da stimmt die Richtung nicht.

Zum "clumpen":
Vorsicht besser nicht auf einem Handy aufmachen:
https://xmppnetwork.goodbytes.im/3d.html

XMPP Network Graph

A visualization of interconnected XMPP domains

Show threadchertiMar 3

@untrusted Naja, die überwältigende Mehrheit ist immer noch abhängig von einem serverbetreiber, den sie nicht kennen, sowohl direkt bei ihrem Homeserver als auch Indirekt beim Server ihrer Gesprächspartner. und alle XMPP-Implementierungen, die ich kenne, legen das eigene Addressbuch im Klartext auf dem Server ab, wo es für jeden Admin einsehbar ist. Not quite as bad as Matrix, was wirklich alles über alle Server repliziert…

Mit Signal bist du immerhin schonmal unabhängig von Meta, die momentan…

Show threadcherti

@untrusted … nahezu alle relevanten Messenger (WhatsApp, Instagram, Facebook) kontrollieren und bist bei einer Plattform, die bei einer Non-Profit liegt, das ist für die Mehrheit der Menschen schonmal ein Schritt in weniger Abhängigkeit von Überwachungskapitalismus.

Man kann das natürlich verneinen, wenn man das möchte, und sich auf eine Maximalposition zurückziehen. Diese Maximalposition ist aber deutlich älter, hatte mehr Zeit, zu liefern, hat aber im Mainstream bis heute nicht geliefert. 🤷

Mar 3 at 9:57pmWeb