Chatkontrolle ist laut Meredith Whittaker alter Wein in neuen Schläuchen!

Jemand schrieb bei Telegram:

Signal ist ein Honeypot. Der Schlüssel der ersten bzw. vorherigen Nachricht entschlüsselt die folgende Nachricht. Daher ist das unsicher. Wie kommt man an den Schlüssel? Indem closed source Apps diese von Signal aus immer demgleichen Pfad des Handiys hochladen. Whatsapp z.B… Alles kann der Telefonnummer und damit Identität zugeordnet werden. Im großen Stil. Die Dame von Signal ist so ein Hoax. Alias Namen einzuführen aber die Telefonnummer nicht wirklich aus der Registrierung zu entfernen, was soll diese Kosmetik? Es bedarf Messenger ohne Tel - Registrierung und mit quelloffenem Server. Und Threema? Ist nur eine Marketing Blase, denn sie haben für die UK noch keinen technischen Workaround und den Sitz der Gesellschaft in Helgoland anzumelden ist auch noch nicht erfolgt. Die Schweiz muss ebenso Internationale Gesetze der EU befolgen und damit muss auch Threema Daten herausgeben. Es fehlt ein Interview mit Threema was außer Solidaritätsbekundungen sie technisch, kaufmännisch und ggf. juristisch konkret machen wollen - wobei letztere beiden nicht über dem EU oder UK Gesetz stehen.

Soviel zum Thema ist nur was für Aluhütler. Man wundert sich allerdings schon wieviel Politiker da mitmachen, anscheinend alles kleine Chinesen. Kanns mir aber ehrlich gesagt noch nicht vorstellen das das durchgewunken wird. Ein paar Klardenker muss es doch geben.

Naja Threema in der Schweiz im Prinzip schon. Allerdings müssten sie zumindest für EU Kunden die Verschlüsselung aufbrechen.
„außer Solidaritätsbekundungen“ - gesagt haben sie btw das sie Ausland gehen würden.
Allerdings ist das leider ein Denkfehler. Dann würde die App im Store blockiert werden. Damit wären die meisten Kunden raus und Messenger leben von der Kontaktliste.

Das hat sich Signal wohl bei Telegram abgeschaut! Aber darüber jammert der anonyme Schreiber anscheinend nicht…?!

Bei uns in der Telegram- bzw. Matrix-Gruppe geht es deswegen heiß her:

Das ist Quatsch.

Signal ist problematisch in der Tat wegen der Telefonnummer, und es ist absolut nicht Metadaten-Ermittlungs-resistent („We kill people based on meta data.“).

Ist aber nicht unbedingt ein Honeypot, manche Probleme sind nun mal sehr schwer zu lösen, gute Privacy ist nicht trivial und hängt eigentlich immer vom individuellen Threat-Model ab. Wollmilchsau-Lösungen sind eben unmständlich und nutzt niemand (wer von euch benutzt denn schon Mixnets).

Threema ist closed source und damit ein absolutes no-go, versteh auch nicht warum viele es bevorzugen.

SimpleX ist ein ganz guter Ansatz.

Antwort:

Herrlich. Weil Signal durch Geld von den Amis was an die Stiftung fließt finanziert wird, genauso wie bei Tor und Co. Threema gibt halt stand aktuell nichts raus. Hat automatisches Nachrichten löschen und ist nativ crypted. Nur weil es nicht Open source ist, muss es nicht schlecht sein.

etc.

Wenn die dort auf Matrix rumdisskutieren und mit Matrix wohl an sich zufrieden sind, könnten die doch auch mal über Privacy von dort schreiben!
Ich nutze Matrix / Element seit ca. zwei Jahren und bin echt zufrieden!

Matrix definiert eine Reihe offener APIs für die dezentrale Kommunikation. geeignet für die sichere Veröffentlichung, Speicherung und das Abonnieren von Daten über einen globalen offenen Verbund von Servern ohne einen einzigen Punkt Kontrolle. Zu den Einsatzmöglichkeiten gehören Instant Messaging (IM), Voice over IP (VoIP). Signalisierung, Kommunikation im Internet der Dinge (IoT) und Bridging bestehende Kommunikationssilos zusammenzuführen und so die Grundlage für eine neue zu schaffen offenes Echtzeit-Kommunikations-Ökosystem. (matrix.org)

In der Telegramm und Matrix Gruppe treiben sich aber auch einige Spezis rum, die nur vom Bordstein bis zur Kante denken. Bashing gegen Whittaker, Anschuldigungen von wegen Honeypot und individuellen Appfunktionen, hat mit dem Grund-Tenor der Whittaker-Aussagen überhaupt nix zu tun… In der Gruppe werden Birnen mit Äpfel vermischt und zu einem Gesamt-Problem zusammen gepanscht…

Wenn diese Spezies den Text richtig gelesen hätten, würden die von selber merken, dass deren Aussagen kokolores sind.

Die gute Frau spricht von Verschlüsselung im allgemeinen. Es geht ihr einfach nur darum, klarzumachen, was das Gesetz für Auswirkungen im Ganzen hat. Die Verschlüsselung aller Geräte, Apps und Maschinen sind davon betroffen. Es wird die gesamte Cryptographie ausgehebelt und untergraben und somit nutzlos gemacht.

Warum einge die Apps Signal und Threema erwähnen und anprangern, nur weil Whittaker der CEO von Signal ist, ist totaler Blödsinn und geht völlig am Thema vorbei. Das zeigt, dass die das einfach nicht verstanden haben. Und somit es gar nicht wert sind, hier zitiert zu werden…

Die sollen erstmal lernen, wie man Texte richtig interpretiert.

Ja, da muss ich Dir leider recht geben. Die abfälligen Aussagen über Frau Whittaker haben mich gestern auch genervt.

Messenger Wie threema leben nicht von der Kontaktliste, sondern durch die reine Nutzer Zahl. Persönlich habe ich threema seit 3 Jahren noch nie meine Kontaktliste freigegeben, auch kenne ich niemanden in meinem Umfeld der dies gemacht hat.
Desweiteren sind die threemaapps sehr wohl open-source, jedoch die Server nicht. Sollte zumindest erwähnt werden

War auch so nicht gemeint.

Sprich deine Kontaktliste leert sich. (Profis mal außen vor, die nehmen auch das apk) Damit wird der Messenger nutzlos.

genau die

Ganz so ist es nicht. Das die Telefonnummer weiterhin dranklebt bei Signal ist schon nicht optimal aus Gründen des Datenschutzes.

Was die Hintergründe sind kann man nur spekulieren. Im positiven Sinne evtl das man immer noch die Kontrolle behält und eingreifen kann? idk

Das halte ich aber auch für Unsinn.
Es sei denn Snowden sagt was anderes ?

Und gegen Threema spricht aus meiner Sicht auch nichts, auch nicht Closed Source.

Wenn man die Verschlüselungen knacken könnte bräuchte man btw das Gesetz nicht. Das gilt sogar für Whatsapp. Als Ausnahme wäre allerdings die NSA zu sehen, da die ihre Infos nicht veröffentlicht.

Tja…ohne die Amis hätte der arme Kerl wahrscheinlich überhaupt kein Internet?!
Als die französischen und schweizer Wissenschaftler am CERN endlich (1989) das „www“ ans Laufen brachten, kam ihnen danach doch der AMI Tim Berners-Lees zur Hilfe, indem er die Syntax fürs HTML, HTTP-Protokoll sowie die erste Client / Server Software entwickelte und dann die erste echte Internetseite online stellte! Das wurde also komplett mit amerik. Finanzen und Wissen erstellt. Zwischen 1991 und 2000 sind die restlichen Standards, die bis heute gültig sind, z.B. CSS, URI, HTTPS etc. pp. zu 99,9% aus amerik. Hand entwickelt worden…da war beispielsweise noch sein verhasstes TOR nur ein feuchter Traum!!

Das zweifel ich ja auch nicht an… Und klar hat Signal grundlegende Datenschutzmängel hinsichtlich der Optionen und Funktionsweise. Und das man diese App nur im PlayStore und nicht bei F-Droid (mit Standard Repo) findet hat auch so einen faden Beigeschmack.

Deswegen gibts von Signal Forks, die es besser machen. Welche die man nicht im Playstore findet, sondern nur über ein separates Repo im F-Droid runterladen kann:
Molly

Molly ist eine gehärtete Version von Signal. Dieser Messenger ermöglich es z.B., Push-Benachrichtigungen über UnifiedPush statt dem normalen WebSocket zu erhalten und hat eine SOCKS-Proxy- und Tor-Unterstützung:
h***s://adminforge.de/services/mollysocket/

Aber in diesem Whittaker Interview ging es nunmal nicht um Signal, sondern um die Verschlüsselungstechnologie. Die App Signal gehört überhaupt nicht zu dem eigentlichen Thema, was Whittaker anspricht… darum ging es mir

Bei mir kein einziger blockierter Link, seit zig Monaten schon nicht!

https://adminforge.de/services/mollysocket/
Büdde scööön!

https://adminforge.de/services/mollysocket/