Skip to main content
Signal ist im Gesamtpaket einer der sichersten und datenschutzfreundlichsten Messenger - die Usability bleibt dennoch nicht auf der Strecke. Klare Empfehlung von mir.

Einige sehen das anders: Feel free to comment or hate. 😉

5 people reshared this

mosquito
Also das ist eine sehr gute Empfehlung, vor allem die wirklich hohe Benutzerfreundlichkeit macht den Messenger zu einem guten Kompromiss. Es würde bestimmt noch datenärmere/sicherere Alternativen geben, aber Signal ist eben sehr einfach und user freundlich
Linuxkumpel :mastodon:
Signal ist wirklich leicht zu nutzen und auch einzurichten. Z.B. Videotelefonie nach Schweden ohne Probleme.
ok Jang
Wie siehts mit der (kostenpflichtigen) Alternative Threema aus?
Skyr
Hauptkritikpunkt ist afaik fehlende Perfect-Forward-Secrecy
jedie
Und #Threema ist noch nicht #OpenSource aber auf dem weg dahin... Oder?
@jang @kuketzblog
#OpenSource #Threema @Mike Kuketz :mastodon: @ok Jang
Skyr
afaik bislang nur angekündigt.
the_white_wolf
Ich denke einen großen Teil der Kritik könnte sich Signal sparen, wenn sie optional auf eine Telefonnummer verzichten würden und nicht bei Amazon AWS gehostet wären.

Nicht falsch verstehen für ihre Pionierarbeit in Sachen Verschlüsselung bin ich ihnen dankbar.
Aber Telefonnummer ist aus Datenschutzsicht heikel (wie man es auch dreht und wendet).
jedie
IMHO arbeitet man daran auf die Telefonnummer verzichten zu können...
@kuketzblog
@Mike Kuketz :mastodon:
almn76
Signal wollte mal eine eigene Digitalwährung / Paywallet implementieren ... wie sieht es damit aus? Wurde dieses Projekt endgültig beerdigt? Dann würde Signal für mich wieder in Frage kommen.
the_white_wolf
Ich denke einen großen Teil der Kritik könnte sich Signal sparen, wenn sie optional auf eine Telefonnummer verzichten würden und nicht bei Amazon AWS gehostet wären.

Für ihre Pionierarbeit in Sachen Verschlüsselung bin ich ihnen trotzdem dankbar.
Aber Telefonnummer ist aus Datenschutzsicht heikel (wie man es auch dreht und wendet).
Mike Kuketz :mastodon:
Ja, ein alternativer Identifier wäre natürlich klasse.
hansvurst
Identifier neben der Telefonnummer sind bei #Signal längst in Arbeit. Im Code sind schon Vorkehrungen getroffen worden, mit der PIN werden User schon für die Implementierung von UIDs trainiert.

Nur eine Frage der Zeit, bis sie sich ausreichend sicher sind, in der Umsetzung keine Fehler gemacht zu haben und die UX nicht leidet.

Laut Tweets vom Signal Team sollte es bald so weit sein. Damit (+neue Gruppen-Features) macht Signal wieder 'nen großen Schritt. :yayblob:

jedie reshared this.

Flauschiges Einhornelter
Signal benötigt eine Telefonnummer, diese ist nicht Änderbar und es wird auf AWS gehostet. Alles was gegen einen Datenschutzfreundlichen Messenger spricht. Und Signal Desktop hat auch einige Nachrichten bisher bei mir verschluckt. Das ist auch nicht wirklich gute Usability.

Zum Glück kann ich mein Matrix datenschutzfreundlich selber hosten.
Mike Kuketz :mastodon:
Matrix ist aufgrund der Multi-Client-Fähigkeit und auch aufgrund der Föderalität genau so lange datenschutzfreundlich, bis du beginnst, mit anderen Usern (auf anderen Servern) zu kommunizieren. Das sollte man ebenso wissen. 😉
Flauschiges Einhornelter
Die allermeisten Leute mit denen ich da schreiben hosten ihren Krams selber und ob ich ihnen die Nachrichten anvertraue die ich mit ihnen schreibe oder ob ich ihrem eigenen Server diese Nachrichten anvertraue macht genau 0 Unterschied. Zudem sind so halt keine Dritten beteiligt.
Mike Kuketz :mastodon:
Du sieht: Nerd-Kram. Im Herzen bin ich bei dir. Aber mal Hand aufs Herz: Für den Durchschnittsnutzer ist das nichts.
hansvurst
Ich stimme Moxie nicht in allen Punkten zu, die er für Entscheidungen für Signal anführt.
Was bleibt: argumentativ hat er oft recht, wenn er sich für Dinge ausspricht, die der Nerd-Bubble nicht gefallen.
Weil es für den User "Oma Erna" eben doch der beste Kompromiss ist, ein hohes Maß an Datenschutz und Sicherheit zu genießen, die #Signal bietet, ohne selbst in Untiefen der Informatik versinken zu müssen.
Selber hosten ist eben für 99% keine realistische/ machbare Option.

jedie reshared this.

it_owl
Mittlerweile der Großteil der Freund:innen und Familie dort. Auf jeden Fall für mich das beste Verhältnis von Privacy und Zugänglichkeit.
rabln
@kuketzblog, ist an die Mobilnummer gebunden und damit nix fuer mich.
@Mike Kuketz :mastodon:
mauri5hut
Brace yourselfs, Signal Shitstorm is coming 😄 Ich sehe es auch als die goldene Mitte von allen Messengern...
a_siebel
Wir hatten Signal mal verwendet um (Kinder)Fotos und Videos in der Familie zu teilen, aber irgendwie war das mit der Speicherverwaltung immer nervig und führte zu Problemen (Ich glaube es gab Probleme mit zu langen Videos und der Speicherbedarf im verschlüsselten Speicher explodierte immer - Bin mir aber nicht sicher, das ist schon etwas her). Wir sind dann alle zu Threema gewechselt.

Hat sich das inzwischen verbessert?
utzer
@a_siebel ja, man kann automatisch kürzen, manuell löschen, das automatische sollte aber reichen. Ansonsten fallen mir nicht viele Unterschiede zu Threema auf.
@a_siebel
a_siebel
Wenn ich es richtig in Erinnerung habe, ging es auch hauptsächlich um das Problem, dass man keine langen Videos senden konnte und der Speicherbedarf von Signal bei unserer Art von Nutzung (viele Bilder und Videos) schnell aufgebläht wurde. In der täglichen Nutzung finde ich Signal sogar noch etwas angenehmer als Threema.
utzer
@a_siebel ich weiß noch als man bei Signal bei der Videogröße nicht beschränkt war, oder zumindest relativ große Dateien schicken konnte, das wurde irgendwann abgeschafft. Threema hatte diese Beschränkungen auch schon. Der Unterschied war, dass Threema schon früher die Videos konvertiert hatte, Signal macht das mittlerweile auch. Ergo nehmen die Videos auch weniger Speicherplatz ein, sind aber auch qualitativ schlechter.
@a_siebel
Haru Jishnu - DE
Ich habe die Diskussion immer wieder mit Hardcore-Datenschutz-Aktivisten. Ja, Telefonnummer ist nötig. Ja, Signal nutzt AWS. Beides ist suboptimal. Aber es ist ein Kompromiss, mit dem ich leben kann. Schließlich haben sich meine Freunde und Familie mir auch entgegen bewegt indem sie sich einen zweiten Messenger zusätzlich zu Whatsapp installiert haben, weil *ich* gesagt habe, Whatsapp nutze ich ab sofort nicht mehr.
Haru Jishnu - DE
Ach ja, und zum Thema Signal & AWS: Wenn keine unnötigen Daten anfallen, ist es auch völlig egal, wo sie nicht gespeichert werden.
Chris Koester
Ich sehe das genauso!

Als "WhatsApp"-Verweigerer höre ich allerdings immer wieder: "Was soll ich denn bei Signal, Threema, Matrix und Co.? Da ist doch keiner, den ich kenne!"

Dafür können die alternativen Messenger allerdings nichts! ☹️

Ich muss allerdings auch erwähnen, dass mir einige zu alternativen Messengern gefolgt sind - oder sie zumindest parallel zu WhatsApp installieren...
Couchgesicht
Danke an Moxie Marlinspike für den axolotl ratchet algo, aber seine generelle Haltung zu dezentralen Plattformen und seine Busenfreundschaft zu den Ex WA Bossen machen ihn und damit signal wieder suspekt.
Rapha
Signal, Threema und @delta sind für mich immer noch DIE Messenger wenn es darum geht mit noch DAU-igeren Menschen als ich es schon bin zu kommunizieren. Bisher funktioniert das auch mit allen drei ausgesprochen gut.
An der Einrichtung von zB Matrix oder XMPP würden die meisten davon wohl leider scheitern fürchte ich.
@Delta Chat
Marcus
Hauptkritikpunkt ist, dass wenn man den Android Client ohne proprietäre Software haben will muss man ihn selbst kompilieren. Ansonsten ist FCM drin und ein build ohne FCM darf niemand distributen.
elio
Ich finde Signal auch super, aber aufgrund der Tatsache das es sich hierbei um eine Organisation aus den Staaten handelt und auch deren Server dort stehen, bin ich immer noch sehr skeptisch gegenüber diesem Messenger 🙁
stonemeyer
Was hat sich an Deiner Aussage von 2016 geändert?

Du meinst man soll einen Bogen um Signal aufgrund der Zentralität machen. Das ist immer noch so. Signal wird von Amazon AWS gehostet was Du im Zusammenhang mit Paypal kritisierst.

Wie passt das zusammen?

https://www.kuketz-blog.de/let-signal-die-in-peace/
Mike Kuketz :mastodon:
Nichts. Aber nur weil es zentral gehostet ist, muss es ja nicht schlecht hinsichtlich der Sicherheit sein. Ich kenne die Nachteile - habe daher auch bewusst geschrieben "einer der Messenger...".
sulley
@stonemeyer Was hat sich geändert? Vielleicht weniger Idealismus, aber mehr Realismus? 😉
@stonemeyer
Mike Kuketz :mastodon:
Das kommt noch dazu. Wenn wir Leute von WhatsApp wegholen möchten, brauchen wir keinen Nerd-Kram, sondern eine ebenso niedrige Einstiegsschwelle. Ist halt so - für uns Nerds gibt es ja noch andere Messenger.
held
allein schon, dass sich signal einen scheiß um die dsgvo/gdpr schert, lässt tief blicken und macht die app für mich unnutzbar und unempfehlbar

https://noyb.eu/en/opening-pandoras-box-companies-cant-say-how-they-comply-cjeu-ruling
Mike Kuketz :mastodon:
Wie kommst du drauf, dass denen die DSGVO "egal" ist?
held
Hast du die PDF unter dem Link gelesen? Das ist keine konforme Antwort. Wer so unspezifische Antworten auf Anfragen stellt, zu dessen spezifischer Beantwortung er nach DSGVO verpflichtet ist, dem ist es offensichtlich egal. Im besten Fall.
Mike Kuketz :mastodon:
Nein. Aber wo du mich jetzt drauf gestupst hast, werfe ich mal einen Blick rein.
held
apropos: der zweite Satz in Signals DSGVO-Antwort passt da sehr gut zu deinem anderen Toot heute 😜
Knoblauchfee 🧄
Kann ich nix zu sagen. Ohne Smartphone ist das überhaupt nicht nutzbar. 🤷‍♀️
Trötifant
Ist das wirklich immer noch so? Ich hätte damit gerechnet, dass es inzwischen neben der oben erwähnten Desktop-App auch eine Web-App gibt. Und doch geht es nicht ohne eine Smartphone-App?
Knoblauchfee 🧄
Es gibt die Web-App, aber die funktioniert nur, wenn man sich vorher via Smartphone-App anmeldet. Ich habe es erst vor ca 3 Wochen probiert. @kuketzblog
@Mike Kuketz :mastodon:
Knoblauchfee 🧄
Bei telegram konnte ich mich auch nur mit Handynummer anmelden (damals tm) aber da brauchte ich nur die Nummer angeben und die hatten mir eine PIN per SMS geschickt. @kuketzblog
@Mike Kuketz :mastodon:
Adrian Heine
Es geht schon auch mit Signal ohne Smartphone, aber ist ein bisschen fummelig https://ctrl.alt.coop/post/signal-without-a-smartphone/
Trötifant
Ja, Telegram nutze ich momentan - ausschließlich als Desktop-App. Leider sind damit keine verschlüsselten Chats möglich. (Ein weiterer Grund, immer wieder mal nach Signal, Threema & Co. zu schauen.)
snice
ist es deine Erkenntnis, nachdem du Matrix verwendet hast?
Mike Kuketz :mastodon:
Nein - das hat mit Matrix jetzt erstmal nichts zu tun.
Claudius
gibt Sachen die nicht optimal sind, aber an allen außer Dezentralität wird meines Wissens aktiv gearbeitet. Insofern für mich auch derzeit der beste Messenger.
gitanguero
Heißt das wir dürfen bald mit einem weiteren Teil der Messengerserie rechnen? 😀
Mike Kuketz :mastodon:
Ja, aber nicht zu Signal.
:ggc: Niklas
ⅅℒℚ
@:ggc: Niklas @Mike Kuketz :mastodon: Signal ist ein goldener Käfig. Nicht mal ein Bot, der Leuten die mich anschreiben sagt, dass ich da selten reinschaue, ist ohne Verrenkungen realisierbar.
Dazu noch diese komische Konzept von wegen "nach x-Monaten deaktiviert sich die App und will Update". Wenn Moxie wüsste, dass ich auf meinem jolla immernoch ein funktionierendes Whisperfish habe.. ;-P
@Mike Kuketz :mastodon: @:ggc: Niklas
Mike Kuketz :mastodon:
Einige der genannten Punkte sind für den normalen Nutzer vollkommen irrelevant. Wenn ich bswp. "anonym" mit "Fremden" chatten möchte, dann nutze ich garantiert nicht Signal. Ich greife einige der Punkte mal im Artikel zu Signal auf. Nicht alles ist so dunkelrot, wie von dir dargestellt. Und: Ich habe auch geschrieben "einer der sichersten ...". Es gibt noch andere Messenger.
:ggc: Niklas
Sicher kann man darueber diskutieren,welche Punkte fuer welche Nutzer relevant sind und manche Punkte kann man auch unterschiedlich bewerten.Das war nur meine Ansicht auf Basis einiger Punkte,die ich schon oefter gesehen oder auch selbst zusammengetragen hab.Vielen Dank,dass du einen Teil der Punkte beruecksichtigen wirst 😃 👍
Data Disaster (incl. Politics)
rein aus neugier: wie kann das denn sein, dass du mehr 500 Zeichen in einem Post posten kannst
:ggc: Niklas
Diese Instanz ist so modifiziert,dass bis zu 5000 Zeichen pro Beitrag moeglich sind.Mit dem vorherigen Beitrag war ich da auch schon ganz knapp an der Grenze,aber es hat ja noch gereicht 😃
Waweic
Ich habe kein Smartphone. Ich bin ziemlich leidensfähig, was Frickelei angeht, aber Signal wollte ich mir auf meinem Pinebook Pro nicht antun (bestimmt gäbe es irgendwie eine technische Lösung, aber 'Moxie' will die ja nicht)
Cassiopeia
Hoppla, Du arbeitest plötzlich mit Verve am Verlust Deines guten Rufs als IT-Sicherheitsexperte. Was ist passiert?
Mike Kuketz :mastodon:
Ich verstehe nicht, was das eine mit dem anderen zu tun hat.
Cassiopeia
Dann kannst Du meinen Post gerne ignorieren. ;)
TUX
sehe ich auch so 😀
Adrian Heine
Finde Signal ist ein okayer Kompromiss, aber an sich ist XMPP schon besser 😀
Marvin W
Welche europäische Datenschutzbehörde wäre eigentlich für Signal zuständig? Ich finde dazu nichts in der Privacy Policy von Signal, und auch keine Informationen zu einem betrieblichen Datenschutzbeauftragten. Generell scheint mir diese Privacy Policy nicht den Informationspflichten aus der DSGVO zu genügen...
Mike Kuketz :mastodon:
In Deutschland wäre es abhängig davon, wo der Betroffene wohnt. Wohnst du in BW, wäre der LfDI (Hr. Brink) zuständig. Hat das Unternehmen also keinen Sitz in der EU ist die Zuständigkeit vom Wohnort abhängig.
Mike Kuketz :mastodon:
Dieser Worst-Case kann bei jedem nicht selbst gehosteten Service passieren. Außer Briar kenne ich keinen Messenger, der dagegen "immun" wäre.
Marvin W
Es ist definitiv nicht überprüfbar, dass Metadaten nicht auf den Servern verbleiben. Worst case könnte AWS eine Datenbank anfertigen wer (Telefonnummer, IP-Adresse) mit wem, wann und wie viele Nachrichten austauscht. Wenn Intel mitspielt oder SGX unsicher ist (wovon jeder Experte im Prinzip ausgeht), kann zusätzlich noch der Inhalt deines Telefonbuchs anfallen (sofern du das entsprechende Feature nutzt).

@the_white_wolf @kuketzblog
@Mike Kuketz :mastodon: @the_white_wolf
Marvin W
Dass AWS angefangen hat, die Metadaten aufzuzeichnen, die Signal bewusst löscht sobald sie nicht mehr benötigt wurden, erscheint mir keineswegs unwahrscheinlich. Eigentlich würde es mich sogar wundern, wenn die US-Geheimdienste AWS noch nicht dazu verpflichtet hätten.

Intel SGX zu umgehen ist dann derzeit etwas weiter hergeholt, aber technisch definitiv denkbar.

@the_white_wolf @kuketzblog
@Mike Kuketz :mastodon: @the_white_wolf
Marvin W
Sealed sender ist ein schlechter Scherz wenn IP-Adressen gespeichert werden, da ich ja Empfänger IP an Empfänger Telefonnummer verknüpfen kann und bei der nächsten Ausgehenden Nachricht kann ich dann aus der Sender IP auch die Sender Nummer ermitteln - insbesondere wenn die Empfangsbenachrichtigung unmittelbar danach gesendet wird.

Das könnte man theoretisch mit Tor und neuem routing für jede Nachricht erschweren, aber das kann Signal ja afaik nicht.

@the_white_wolf @kuketzblog
@Mike Kuketz :mastodon: @the_white_wolf
Privacy Guide 1984
Amazon hat als Hoster vollen Zugriff auf alle Website-Aufrufe, mit IP und allem drum und dran — unabhängig davon, was Signal selbst erfasst.
Mike Kuketz :mastodon:
Welche Daten "sieht" denn Amazon? Das müsst ihr mal näher darlegen.
Marvin W
Der Unterschied ist, wem man vertrauen müsste, dass dieser "worst case" nicht eintritt. Und AWS und die US-Behörden stehen auf meiner Liste an "vertrauenswürdigen Datenverarbeitern" sicherlich nicht ganz oben...

Würde man stattdessen einen gut gesicherten Server (Festplattenverschlüsselung, Intrusion Detection, etc) in einem abgeschlossenen Serverschrank eines europäischen Rechenzentrums platzieren, würde ich die Wahrscheinlichkeit eines "worst case" doch deutlich geringer schätzen
Marvin W
Habe ich, ich sehe aber keinen Widerspruch zu obiger Problembeschreibung. Im Gegenteil, des Problem wird indirekt sogar zugegeben:

> In particular, additional resistance to traffic correlation via timing attacks and IP addresses are areas of ongoing development.
Mike Kuketz :mastodon:
Da stimme ich dir zu. Dass der Worst-Case eintritt, ist in dieser Konstellation sicherlich höher.
Mike Kuketz :mastodon:
Ahh das meinst du. Ja, da muss AWS aber dann auch schon was für tun. Was uns aber wieder auf ein generelles Problem zurückbringt, wenn man den Server nicht selbst betreibt. Für die Freaks bleibt am Ende dann nur Briar - werde ich auch noch beleuchten.
PureLinux
Je nachdem mit welchen Services die arbeiten, kann Amazon mit hoher Wahrscheinlichkeit Metadaten mitlesen...

Zudem sind die Daten, die gespeichert werden, bestimmt mit KMS verschlüsselt... und das ist... naja sagen wir es mal so: die verschlüsseln zwar alles, haben aber auch die Schlüssel. Das ist zumindest mein Verständnis und daher bin ich da nicht davon überzeugt.
Privacy Guide 1984
Na, wenn Signal z.B. einen virtuellen Server bei AWS hat, dann dürfte Amazon vom physischen Server eigene Log-Dateien anlegen (mit IP und User Agent). Und wenn das technisch möglich ist, dann kann man m.M.n. auch davon ausgehen, dass Amazon genau das macht. Oder sehe ich das irgendwie falsch?
Hafi
wie du sagst, der beste Kompromiss aus Massentauglichkeit und Sicherheit.
Haru Jishnu - DE
Jami könnte vielleicht noch interessant sein. Da kann man im Gegensatz zu Briar auch Anhänge verschicken, die Identität ist portabel, und es ist für alle Plattformen verfügbar. Hatte aber bisher noch keine Gelegenheit, es mit jemanden zu testen.

https://jami.net
utzer
@Marvin W @Mike Kuketz :mastodon: @the_white_wolf @linunix Es ist in sofern überprüfbar, dass sie bisher bei Datenanforderungen immer nur das geliefert haben was @linunix schreibt. Amazon AWS ist ein Vorteil, dadurch ist es schlechter zensierbar, weil du sicherlich AWS sperren kannst, da sind zu viele Dienste gehostet,wobei das nur sinn machen würde bei sich anderen IPs und RDNS, aber da hab ich keine Ahnung wie Signal das handhabt. Für Anonymität, Simkarte aus NL nutzen und #Tor und schon wäre das erledigt. Aber ja, anderer identifier wäre gut. Wobei sie meine ich die Nummer noch hashen wollten, so daß sie die auch nicht mehr haben, da war doch was, oder?
#Tor @Mike Kuketz :mastodon: @Marvin W @the_white_wolf
simsalabim
Wer mit Messengern wie Whatsapp oder Signal zurechtkommt, kann sich auch einen XMPP-Account einrichten und z.B. mit Conversations chatten. Ich konnte mittlerweile sogar die komplette Familie dazu bewegen. Auch wenn das mit den Metadaten bei XMPP nicht so optimal ist, habe ich doch freie Serverwahl, gute Verschlüsselung und muss auch nicht die Telefonnummern meiner Freunde auf einen us-amerikanischen Server laden.
Marvin W
Telefonnummer hashen funktioniert konzeptuell nicht, da der "keyspace" zu klein ist.

Schlechter zensierbar durch AWS kann ich nicht nachvollziehen, als Zensor muss ich ja nicht ganz AWS blockieren, reicht doch wenn ich die IPs vom Signal blockiere. Wenn der client rausfinden kann welche das sind, kann der Zensor das auch.
Marvin W
Aktuell scheint es auch 4 Länder zu geben, die Signal blockieren. Bei denen werden die Anfragen dann durch Google geleitet, weil Google diesen Bug hat, dass man wenn man die Google Cloud Functions auch verschiedene Server endpoint von Google benutzen kann (die Wahrscheinlich intern auf die gleiche Infrastruktur aufbauen) und das kann man tatsächlich nicht blockieren ohne andere Google-Dienste zu blockieren. AWS spielt hierbei aber keine Rolle.
Marvin W
Diese Variante durch Google geleitet zu werden ist übrigens alles andere als attraktiv IMO. Dabei terminiert nämlich Google das TLS (sonst könnte es ja nicht rausfinden, dass die Anfrage zu Signal soll) und sieht somit auch eine Menge Metadaten. Wenn du zum Beispiel das Profil von jemand aufrufst taucht dessen Telefonnummer in der URL des requests auf - und ich kann mir nicht vorstellen, dass Google URLs in diesem Fall nicht loggt (inkl. IP natürlich).
:ggc: Niklas
An der Stelle moechte ich nochmal https://getsession.org rein werfen.Das laeuft auch ueber ein Onion Netzwerk,also ohne zentralisierte Server,aber scheint mir als Signal Fork etwas benutzerfreundlicher zu sein,als Briar und ist auch fuer mehr Plattformen verfuegbar.Davon waere ein ausfuehrlicherer Test auch mal interessant.
jedie
Solange #Threema nicht mit ihrem #OpenSource gang fertig sind und #ReproducibleBuilds unterstützt, sehe ich #signal noch vorn.
@kuketzblog
#OpenSource #Threema #Signal #ReproducibleBuilds @Mike Kuketz :mastodon:
Tigerinflow on Mastodon
@nipos Signal nutze ich wenn auf die schnelle mit jemanden in Kontakt bleiben möchte. Szenario. Ich bin in einer Gruppe, wo den letzten Tag bin. Jemand will mit mir in Kontakt haben. Kennt nur WhatsApp, Facebook, Instagram und Google. Dezentral verstehen sie nicht. Kennen auch nur den Playstore. Briar & Session sind gut, aber nur im realen Leben gut. Es braucht gezielte Infoseite, die ich als Anleitung aus der Ferne in Deutsch geben kann
@:ggc: Niklas
datensalat
Neben Telefonnummer als Identifier und AWS Hosting stört mich bei Signal schlicht der Desktop-Client-Missstand... Bastelbude sein Vater!
sulley
Nur mal so nebenbei: Wenn ihr Tesla fährt, ist es schon fast egal, welchen Messenger ihr verwendet... https://www.heise.de/amp/news/Studie-zum-Datenschutz-Elektroautos-von-Tesla-duerften-nicht-zugelassen-werden-4934095.html
utzer
@:ggc: Niklas @Mike Kuketz :mastodon: @Marvin W einfach installieren und mit den zahlreichen Kontakten die man hat testen? Merkste, oder? 😜
@Mike Kuketz :mastodon: @:ggc: Niklas @Marvin W

utzer reshared this.

utzer
@Marvin W ich bin nicht sicher was ich antworten soll, das geht mehr etwas zu sehr richtung Verschwörungstheorie. Wäre natürlich möglich, dass hier Google Techniker bewusst gegen gesetzte verstoßen und wir bald lesen das Google mal wieder 100 Millionen USD Strafe zahlt, aber ich glaube es nicht, dass ist zu offensichtlich in vielen Ländern verboten. Aber klar, technisch möglich ist das sicher alles.
@Mike Kuketz :mastodon:
@Mike Kuketz :mastodon: @Marvin W
:ggc: Niklas
Mir ging es eigentlich mehr um eine ausfuehrliche Analyse bezueglich des Datensendeverhaltens.Einen einfachen Test,wie sich das so als Nutzer anfuehlt,hab ich schon gemacht und war ziemlich zufrieden.
utzer
@:ggc: Niklas so ein man in the middle attack oder was? Wireshark wird ja nicht viel auswerfen.
@:ggc: Niklas
:ggc: Niklas
So wie Kuketz das halt bei den anderen Apps auch immer macht.Da zeigt er ja immer im Detail,zu welchen Servern die sich verbinden und was fuer Daten wo hin gesendet werden.Das waere echt interessant.
utzer
@:ggc: Niklas ansonsten geht der Messenger wohl am Ziel vorbei, wäre dann einfach eine App die installiert ist und keiner nutzt, so wie Signal vor Jahren noch, aber vielleicht ändert sich das ja in den nächsten 5 Jahren noch.
@:ggc: Niklas
ⅅℒℚ
@:ggc: Niklas @Mike Kuketz :mastodon: @Marvin W Session war doch dieser Kram aus der Alt-Right-Ecke mit Blockchain-foo. Lieber nicht..
@Mike Kuketz :mastodon: @:ggc: Niklas @Marvin W
Marvin W
Also erstmal geht es nicht um gegen Gesetze verstoßen, sondern Gesetze einhalten (FISA, CLOUD Act, PATRIOT Act).

Google ist in diesem Zusammenspiel definitiv nicht schuldig, denn Signal sendet Anfragen an Google in einer Art wie es nicht vorgesehen ist.
Und das Google eine Anfrage an https://www.google.com/service/v1/profile/phonenumberhere die aufgrund eines bugs ein proxy für https://europe-west1-signal-cdn-reflector.cloudfunctions.net/service/v1/profile/phonenumberhere ist (was auch nur ein proxy für https://textsecure-service.whispersystems.org/v1/profile/phonenumberhere ist) in ihren Server-Logs festhält ist doch wohl realistisch.
txt.file
Diese Aussage halte ich für sehr merkwürdig. Bei Firma A forderst du lesbaren Quelltext und reproduzierbare Binärdateien. Bei Firma B ist es kein Problem, dass sie beides nicht haben.
Zumindest verstehe ich deinen Toot so.
Zehka
Ist die Desktop-Version von Signal nicht auf Electron basiert?
Das ist eine ziemliche Enttäuschung für mich weil Signal sonst halbwegs nutzbar ist
:ggc: Niklas
Das ist zwar objektiv betrachtet richtig,aber irgendwie auch eine bloede Einstellung.Man muss einer neuen App halt erstmal eine Chance geben und Werbung dafuer machen.Wenn jeder bei jedem alternativen Messenger so gedacht haette,haetten wir immernoch alle Whatsapp und nichts anderes.Am besten einfach mal selbst den ersten Schritt machen.
sulley
@cryptkiddie Ja, ist electron-basiert. Ich könnt' schon kotzen, wenn ich die Downloadgröße sehe. Ich bin in Entwicklerjahren ja 82, deshalb bin ich vermutlich zu alt, um den Fortschritt darin zu erkennen, dass bald jede DesktopApp einen eigenen Browser als Framework mitschleppt (mit sportlichem Code/Framework Verhältnis 1%/99%). Achja der Browser heißt Chrome, und nach der MS Übernahme wahrscheinlich bald Edge, was dann natürlich viel besser ist.
@Zehka
blingbling
Eine Idee, wieso es den signalaccount hier nicht mehr gibt?!