Falsch.
https://digitalcourage.de/digitale-selbstverteidigung/messenger#signal
Wieso denn?
Hättest du es denn bemerkt, ohne den Bericht zuvor zu kennen?!
[_] Du hast den Beitrag gelesen, den ich verlinkt habe.
[__] Du hast dich informiert, bevor du FUD über Signal verbreitest.
In Kürze:
- Die Clients (signal, molly) sind FOSS.
- Das Protokoll und die Verschlüsselung von Signal sind über jeden Zweifel erhaben, unabhängig auditiert.
Wer soll da unbemerkt Schweinereien einbauen?
Noch ein Link:
https://www.kuketz-blog.de/signal-hohe-sicherheit-und-zero-knowledge-prinzip-messenger-teil9/
Ich benutze molly-foss
Dank des Zero-Knowledge Prinzips und E2EE würde ich das auch tun, wenn die Server in China oder Russland stünden.
?? Wer oder was ist „es“?
Ich denke, nein ich weiß, ich habe nur eine simple Frage an dich gestellt und nichts verbreitet oder ähnliches…
Von daher würde ich nun zu gerne wissen, wieso du dich so echauffierst?
Keine Ahnung? Das hatte ich zum Zeitpunkt meiner Fragestellung nichtmal im Sinn!
[_] Du hast meine Frage auch verstanden? Ich habe doch extra nur zwei Worte dafür genutzt!
Naja, das weißt Du, weil Du Dich mit dem Thema beschäftigst. Aber der breiten Masse ist das eben nicht geläufig. Ich erinnere an den Typen, der vor ein paar Jahren eine Party mit seinem Freunden organisieren wollte, und ganz verpasst hat, dass seine Einladung öffentlich einsehbar war. Wenn ich mich recht erinnere, lief das völlig aus dem Ruder, sodass die Polizei anrücken musste.
Natürlich kann man eine KI willkürlich auf Datensammlungen á la Data Lakes loslassen. Im Marketing werden jedoch zentrale Datenbanken verwendet, bei denen der Key immer der Name und idealerweise das Geburtsdatum ist. Und dabei ist es egal, was der spätere Verwendungszweck ist.
So würde ich das nicht sagen. Ich verbreite (hoffentlich) keine Panik, sehe aber zweifelhafte Praktiken, deren Hintergründe mir aus Jahrzehnten der Arbeit im Bereich Dialog- und Direktmarketing nur zu gut bekannt sind.
Nein. Beim Datenschutz geht es um Daten, die einen eindeutigen Personenbezug haben oder um Daten, die personenbeziehbar sind. Datenschutz ist somit nicht nur auf Deinen Namen oder damit verbundene Daten bezogen. Deshalb dürfen z.B. Universitäten keine Notenlisten aushängen, auch wenn statt des Namens die Matrikelnummer verwendet wird. Denn die Matrikelnummer ist eindeutig und personenbeziehbar bzw. genauer gesagt handelt es sich um ein „personenbezogenes Datum“.
Jetzt hast Du mich argumentativ verloren. Mir geht es um den Kernbereich des Datenschutzes: Deine Kontrolle über Deine Daten. Wenn Du diese einmal verloren hast, wird jeder Marktakteur, der Geld dafür zahlt, Deine Daten bekommen und verwenden. Deshalb wäre ein wirksames Gesetz, dass grundsätzlich einen Opt-In vorsieht, wichtig. Denn wer dieses Opt-In nicht hat, darf die Daten gar nicht haben. Aktuell gibt es einfach zu viele „Ausreden“, die zu einer unkontrollierten Verbreitung unserer Daten führen. Und letztlich dann auch zu Marktakteuren, bei denen man seine Daten eigentlich gar nicht haben wollte.
Nach kassenpatient wohl derjenige, der die APK-Datei erstellt:
Diese Kritik halte ich jedoch für verfehlt. Denn Signal unterstützt Reproducible Builds und dokumentiert das Verfahren auch auf GitHub.
Aber nicht doch.
Unternehmen wie Meta setzen eine Vielzahl psychologischer, technischer und ökonomischer Strategien ein, um Nutzer zu binden – selbst dann, wenn diesen bewusst ist, dass Datenschutz oder ethische Aspekte problematisch sind. Dazu gehören neben der vermeintlichen Kostenlosigkeit auch Aspekte wie Convenience & Komfort, technische und soziale Lock-In-Effekte, Behavioral Design & psychologische Tricks, Framing und Image-Management, technische Inkompatibilität mit Alternativen oder eine datengestützte Optimierung zur Nutzerbindung.
Um bei Signal zu bleiben: in den Diskussionen der letzten Jahre um WhatsApp bin ich selten jemand begegnet, der trotz der datenschutzrechtlichen Bedenken bei WhatsApp bleiben wollte. Das Argument war nie das Tool oder die herausgebende Firma, sondern der Umstand, dass alle Kommunikationspartner auch bei WhatsApp, nur wenige aber bei Signal sind. Oder Beispiel Convenience: WhatsApp hat mit eben dieser Absicht Business in das Tool integriert. Und so ist es zum Beispiel in Hong Kong total bequem, einen Tisch schnell über WhatsApp zu reservieren. Wenn man WhatsApp verlassen würde, müsste man auf diese Convenience verzichten.
Und deshalb bleiben die Menschen bei einem Tool, auch wenn es in anderer Hinsicht bedenklich ist.
1 „Gefällt mir“
Sowas lieb ich , falsch schreiben und dann irgendeinen Link posten.
Hey Leute, huhu, ich hab einen Link im Internet gefunden, was ihr sagt ist alles falsch.
Und auch noch Thema verfehlt. Was da steht wußten wir schon btw. Darum gings nicht.
Meinen Beitrag hast du leider nicht gelesen.
Guck mal unter APK.
Lol, forderst aber noch andere auf zum Lesen deines Links.
Kleiner Tip am Rande, was der Link sagt kannst du auch in einem Satz zusammenfassen. Links kann man als Zusatz posten, aber nicht als Meinung. Das ist zumindestens unfreundlich.
1 „Gefällt mir“
Wir sind hier aber auch nicht im DAU Forum 
Mit Name war natürlich personenbeziehbar gemeint. Dachte das wäre selbsterklärend ?
Ok das ist ein Argument, lass ich auch gelten. 
Damit wäre zumindest bei Signal das APK Thema vom Tisch.
Ich hatte das APK Thema als Beispiel eingebracht weil viele das übersehen.
Das bestreite ich nicht. Nur wie gesagt sollte sich zb E2E bei WA als absichtlich ! löchrig raustellen, wäre WA am Ende, meiner Meinung.
Ich hab hier meine Meinung absichtlich etwas überspitzt formuliert.
Ich schrieb bereits „Wobei das Beste ist immer noch, Leute die auf WA verzichten und dafür Telegram nehmen.“ Das kommt am Ende bei Otto Normalverbraucher an.
Ja solange mir nichts gegenteiliges bekannt ist halte ich WA mit seiner E2E für sicher. Sicherer als Telegram im Standardmodus. Natürlich würde ich lieber Signal nutzen, wenns denn auch alle anderen hätten.
Das so nebulös das es auf alles passt. Und genau diese nebulöse Sprache kritisiere ich. Wo ist denn nun ein Loch bei WA? Es gibt schlicht keins. Die Daten aus privaten Chats in WA fliessen in keine KI oder andere Werbefirma, da E2E und damit kann META das auch nicht mitlesen.
Geht nicht gegen dich, ist aber leider so eine allgemeine unterschwellige Angst die verbreitet wird. Ein echtes Problem wäre wenn staatlichweise die E2E geöffnet wird, wie diverse Politiker das immer wieder versuchen anzustoßen. Dann wäre auch Signal nicht mehr sicher.
Sorry, ich habe mich wohl noch immer nicht deutlich genug ausgedrückt. Nicht nur Namen sind personenbeziehbare Daten. Darum ging es mir.
Diese Argumente habe ich weiter oben bereits verfasst. Wahrscheinlich hast Du es überlesen. Die Probleme sind:
- Die Metadaten, also wer mit wem wann kommuniziert, von wo etc., sind alle unverschlüsselt.
- Das Backup liegt per Standard unverschlüsselt vor. D.h. alle Inhalte, die per E2E-Veschlüsselung „sicher“ sind, können im Backup unverschlüsselt gelesen werden.
- E2E-Verschlüsselung bei einem nicht-vertrauenswürdigen Unternehmen, das vom Verkauf meiner Daten lebt, ist ein systemisches Problem.
Da stimme ich Dir zu, das ist ein grauenhaftes Szenario. Allerdings läuft dieses Argument bei mir unter Whataboutism.
wäre es gewesen wenn ich ein Loch bei WA mit dem potentiellen staatlichen Loch entschuldigt hätte. Nur es gibt kein ja Loch bei WA.
Metadaten fallen immer an. Das ist unschön ist aber so. War bei Signal auch so, die haben sogar (oder immer noch?) auf Amazon AWS gehostet. Neuerdings werden da wohl die Metadaten zumindest verschleiert. Vielleicht zieht WA da auch noch mal mit.
Aber nochmal die eigentliche Gefahr geht von staatlichen Abschnorchlern aus, wie ich bereits schrieb. Das unterschätzt du leider und belegst das fälschlich als Whataboutism. Firmen möchten dir Werbung verkaufen aber die bringen Leute nicht ins Gefängnis. Mal gelegentlich drüber nachdenken.
Firmen die fast alles über dich wissen haben dich aber auch in der Hand, solltest du ihnen irgendwie mal in die quere kommen. Mal gelegentlich drüber nachdenken.
1 „Gefällt mir“
Sie kennen die Metadaten. Und?
Was die Leute freiwillig über sich mitteilen, das ist das eigentliche Datenleck.
Wuotan, ich komm nochmal auf meinen Ausgangspunkt zurück warum ich das so schrieb. Diese Panikmeldungen verunsichern tatsächlich den Normalbürger. die steigen dann um zu Telegramm, trauen sich nicht mehr auf Cookiebuttons zu drücken, selbst im Bekanntenkreis erlebt, usw. Das sollte man sich bei Gelegenheit auch mal klar machen. Deshalb sag ich Fakten und nicht huuu massive Datenvorfälle. Ich persönlich setze immer bevorzugt Opensource ein und empfehle das auch.
Über die Macht von Metadaten hatten wir schon vor 10 Jahren (!!!) einen zweiteiligen Hintergrundbericht drin. Hier ist der Link zum zweiten Teil.
In diesen Artikeln gehts um staatl. Akteure. Das ist genau was ich geschrieben habe.