Kuketz-Blog 🛡Mar 1

Signal ist US-amerikanisch und unterliegt FISA sowie dem CLOUD Act. Behörden können Daten anfordern – auch mit Maulkorberlass, ohne dass Signal es öffentlich machen darf.

Aber: Signal hat technisch kaum etwas herzugeben. Keine Inhalte, keine Kontaktlisten, nur Registrierungsdatum und letzter Login. Durch reale Gerichtsverfahren belegt.

FISA ist ein aufwendiges Geheimgerichtsverfahren – das wird nicht gegen einzelne Journalisten oder Aktivisten angestrengt. Wer gezielt überwacht wird, bekommt kommerzielle Spyware auf sein Gerät – Pegasus, Predator, FinFisher und Konsorten. Dann ist der Messenger egal. Der Angreifer liest mit, bevor die Nachricht verschlüsselt wird.
Die Schwachstelle ist das Endgerät, nicht das Protokoll.

#Signal #Surveillance #Spyware #Datenschutz #FISA #CloudAct

Show threadOliver HoffmannMar 8

@kuketzblog
Die aktuelle, und vielleicht auch zukünftige, Situation des Rechtssystems in den USA ist eher schwierig. Es steht in allen Bereichen sehr unter Druck.

Zum einen ist vorstellbar, das die Trumpsippe verlangt das mehr Daten gespeichert werden.

Zum anderen ist die Tatsache das der Rechtsweg zur Herausgabe der Metadaten, dauerhaft so schwierig bleibt, nicht sicher.

Sich auf ein funktionierendes demokratisches Rechtssystem zu verlassen, ist mittlerweile nicht mehr mehr so einfach. Hier ist ein kritischerer Blick notwendig.

Dass das Rechtssystem auch in den USA nicht mehr funktioniert, sollte als Argument in die Wertung eines Softwareprodukts einbezogen werden.

Es zu ignorieren wäre sträflich.

Die Signal-Verantwortlichen sind keine Stiefellecker wie Zuckerberg, Bezos, Musk usw., aber sie könnten sich im Fall der Fälle vielleicht nicht nicht mehr mit Rechtsmitteln genügend dagegen wehren.
#signal #deltachat

Show threadskelligMar 8
@olliausstuhr @kuketzblog du unterschlägst, dass Signal schon mehrfach zur Herausgabe von zahlreichen gewünschten Metadaten von den Geheimdiensten verklagt wurde und jedes mal gewonnen hat, da sie außer Telefonnummer und letztem Einlogdatum gar kein (rein technisch) Metadaten erheben. Sie können nichts rausrücken was sie nicht haben. Sollten sie gezwungen werden doch welche zu erheben / speichern könnte man das bei eine OpenSource Software erkennen.
Show threadOliver HoffmannMar 8

@skellig @kuketzblog
Du solltest meinen Post nochmal genau lesen.

Ich habe nichts anderes erklärt, als dass die aktuelle Rechtsprechung durch die politische Lage in den USA, nicht auf alle Zeiten festgeschrieben ist. Die rechte Bewegung in den USA, tut alles um demokratische Prozesse aufzulösen. Auch geltendes Recht.

Auf das Rechtssystem ist also immer weniger verlass.

Da sitzt ein Präsident im Sattel dem die Verfassung egal ist:
"L'etat c'est moi!"

Show threadskelligMar 8
@olliausstuhr @kuketzblog aber das gilt doch für absolute jedes Land der Welt.
Die Frage ist doch ob die Rechtsprechung aktuell so ist dass sie deine Daten rechtmäßig abschnorcheln dürfen bzw. ob es rechtens ist dies zu tun ohne dass du es mitbekommst.
Bei Signal ist es zur Zeit technisch nicht möglich und sollte sich das ändern würde man es bemerken (OpenSource).
Das spricht doch eindeutig für Signal.
Show threadOliver HoffmannMar 8

@skellig @kuketzblog
Ja, genau. Das kann überall passieren.

In den USA können wir das aktuell sehen, wie sie es anstellen.

Im Moment ist Signal noch safe. Vielleicht wird man den Absatz "zentraler Messenger" aber verlassen müssen, um sich dem Zugriff einzelner Autoritäten entziehen zu können.

Vielleicht ist ein dezentrales Signal-Netzwerk die Lösung. Keine Ahnung ob sowas technisch möglich ist. Zu mindestens ist es derzeit nicht gewollt.

Im Iran ist man gerade auf dezentrale Netzwerke angewiesen, und entdeckt dafür die vorhandenen Signal-Alternativen.

Ich bin nicht gegen Signal, ich bin für dezentrale System.

Show threadskellig
@olliausstuhr @kuketzblog da bin ich völlig bei dir. Nur kein einziger dezentraler Messenger ist so einfach in der Installation und Nutzung wie Signal und auch noch kostenlos.
Von allen zentralen Messengern ist Signal am "massentauglichsten" und sicher.
Wenn ich bedenke wie schwierig es war meinen Freundes- und Familiekreis von WhatsApp zu Signal zu bewegen mag ich mir gar nicht vorstellen wie das z.B. mit Matrix geendet hätte. Vermutlich würde ich heute noch mit mir alleine kommunizieren.
Alles was du gesagt hast scheitert komplett am Lebensumfeld.
Mar 8 at 1:59pmWeb
Show threadOliver HoffmannMar 8

@skellig @kuketzblog
Das Onboarding ist mit #DeltaChat sehr einfach. Das man jede Menge Profile für unterschiedlichste Zwecke anlegen kann, ist ein riesen Vorteil.

Das Gruppen-Wechsel-Problem löst es allerdings dadurch noch nicht.

Ganze Gruppen zu einem Wechsel zu bewegen, ist fast unmöglich. In kleinen Gruppen geht das noch, je größer die Gruppe wird, desto schwieriger ist es.

Mit einem Freundeskreis von 6 Personen, sind wir von WA nach Threema und dann zu Signal gewechselt. Ein weiterer Wechsel zu DC wäre wohl nur dann eine Option wenn es einen Zwangspunkt gäbe, weil der orange Donald vielleicht Lust hat Signal zu sperren. 😂

Der "Gruppenzwang" ist meiner Ansicht nach das eigentliche Problem, warum man seine Mitmenschen nicht von einem Wechsel zu einem anderen Messenger überzeugen kann.

Die Informationsverteilung von Sportmannschaften, Freundeskreisen, Schulklassen, Arbeitskollegen wird nahezu nur noch über WA-Gruppen organisiert.

Ich habe Bauchschmerzen WA entsorgt und bin damit aus großen Gruppen schweren Herzen ausgetreten. Ich besorge mir nun die erforderlichen infos auf anderem Wege, und das merke es funktioniert.

Aber mein vorherigen Ausführungen zielten nicht auf die Lösung dieses Problem ab. Das würde ich nicht in einen Topf werfen, weil es zwei verschiedene Dinge sind.