Post A3H4mNq6YpBlVB3jM0 by bj00rn@chaos.social
(DIR) More posts by bj00rn@chaos.social
(DIR) Post #A3Gl0cT2yLenqCmisy by Kadda@chaos.social
2021-01-15T17:39:45Z
0 likes, 0 repeats
"Meine" Infosec-Leute haben mir auch schon seit Jahren Signal empfohlen. Als ich aber hier neulich davon schrub, bekam ich viele Antworten, Signal sei ja auch böse, mit Telefonnummer verknüpft und so weiter (es wurde auch irgendein Forum geteilt, wo böse geschimpft wurde). Ich kann das Argument mit der Nummer nachvollziehen - aber der Rest?Außerdem wird Edward Snowden jawohl nicht einen Scheiß-Dienst anpreisen (oder?)!
(DIR) Post #A3Gl0f8F49nW6Y4eNE by nipos@social.avareborn.de
2021-01-15T18:01:06Z
0 likes, 0 repeats
@Kadda Elon Musk und Jack Dorsey werden ja wohl keinen Dienst anpreisen,der ernsthaft Wert auf Datenschutz legt und damit ihrem Geschaeftsmodell widerspricht,oder?!Auch wenn es viele leider nicht wahr haben wollen,aber da ist durchaus etwas dran,dass Signal nicht so toll ist,wie es auf den ersten Blick aussieht.Ich hatte in einer Antwort an Kuketz mal saemtliche Probleme zusammengefasst.Nachzulesen gibts das hier: https://cryptpad.toot.koeln/pad/#/2/pad/view/6Bt+pWv3Zz0juTWdq6yaRDFZcy0cBQZG1V5NU0DUc8g/
(DIR) Post #A3GlcYe1dNxKzM0hXM by papabjoern@mastodonten.de
2021-01-15T18:07:26Z
0 likes, 0 repeats
@nipos @Kadda und es ist und bleibt immer noch ein US unternehmen (mit allen rechten und vor allem pflichten!! wenns drauf ankommt) und wurde auch aktiv monetär von der US regierung gefördert... und das werden die mmn. nicht ohne hintergedanken getan haben zum wohle der menschheit..
(DIR) Post #A3Gm3D0qAZnNiVOFSC by nipos@social.avareborn.de
2021-01-15T18:12:51Z
0 likes, 0 repeats
@papabjoern @Kadda Genau das denke ich auch.Also bei mir kommt Signal definitiv nicht aufs Handy.
(DIR) Post #A3GmYw6AahocWe0mLg by silwol@chaos.social
2021-01-15T18:18:32Z
0 likes, 1 repeats
@nipos @Kadda Guter Text, schön zusammengefasst und spricht mir aus der Seele. Mich hat schon ziemlich lange gewundert, dass Signal so einer Rückhalt in bestimmten Kreisen hat. Ich habe es nicht mehr verwendet, seit Moxie vor einigen Jahren den LibreSignal-Fork de facto ausgesperrt hat durch das Verbot alternativer Clients. Drew DeVault hat auch mal einen schönen Blogartikel dazu verfasst: https://drewdevault.com/2018/08/08/Signal.html
(DIR) Post #A3H4mNq6YpBlVB3jM0 by bj00rn@chaos.social
2021-01-15T20:02:27Z
0 likes, 0 repeats
@Kadda Signal macht den Wechsel weg von Whatsapp am leichtesten, weil umsonst (anders als Threema) und echt einfach und ohne Serversuche (Xmpp, Matrix). Es ist ein guter Anfang, und wer will, kann sich dann gerne über den Gold- und Platinstandard streiten. Entscheidend ist doch, die Leute erstmal von Whatsapp loszukriegen.
(DIR) Post #A3H4mO9xN14IUkLaIS by wauz@muenchen.social
2021-01-15T21:42:41Z
0 likes, 0 repeats
@bj00rnThreema kostet 3 Euro. Das reicht in vielen Städten gerade mal für einen Kaffee@Kadda
(DIR) Post #A3I27u2LwNq8jnJkpM by kaffeeringe@social.tchncs.de
2021-01-15T18:21:37Z
0 likes, 0 repeats
@Kadda Mich überzeugt noch mehr, dass Snowden der App sein Leben anvertraut - und sie es schützt. #Signal
(DIR) Post #A3I27uGt4LSxSs7MTw by kaffeeringe@social.tchncs.de
2021-01-15T18:23:42Z
0 likes, 0 repeats
@Kadda Beim Thema "Sicherheit" kann es immer nur "gut genug für" geben. Signal mag nicht perfekt sein. Aber gut genug, dass offenbar niemand an Inhalte kommt und Metadaten nicht erhoben werden.
(DIR) Post #A3I27uXC5iVgHRkNto by kirschwipfel@nerdculture.de
2021-01-16T08:47:34Z
0 likes, 0 repeats
@kaffeeringeBei Zentralisierung geht es nicht nur um den/die Einzelnen. Sondern darum, dass ein Anbieter von sehr sehr vielen Menschen nochverfolgen kann, wer wann mit wem kommuniziert. Und das ist eine Gefahr für die Gesellschaft.@Kadda
(DIR) Post #A3I2P9jCr2IeKGaZXM by jedie@chaos.social
2021-01-15T18:32:58Z
0 likes, 0 repeats
@kaffeeringe @Kadda so sehe ich das auch. Ist ein Kompromiss der für viele vollkommen OK ist.Man muss immer abwägen zwischen Sicherheit/Datenschutz und Bequemlichkeit...Es ist hald bequem seine Kontakte per Telefonnummer zu finden 😉IDs über irgendeinen zweiten Kanal austauschen ist alles andere als bequem und welchen "sicheren" Kanal soll man eigentlich dafür nehmen?
(DIR) Post #A3I2PA0ZoSC7C8iRc0 by kaffeeringe@social.tchncs.de
2021-01-15T18:34:47Z
0 likes, 0 repeats
@jedie @Kadda Als Alternative, die wirklich anerkannt sind von den Hardlinern gibt es nur Messenger, bei denen selbst ICH einen Server ins System hängen dürfte. 😝 Wie kann man dem mehr trauen als einer Stiftung, die einen Messenger ohne Profit-Ziel betreibt?
(DIR) Post #A3I2PANyPSuSMhf852 by jedie@chaos.social
2021-01-15T18:42:37Z
0 likes, 0 repeats
@kaffeeringe @Kadda das ist euch ein guter Punkt!Wie sicher beteibt bei #xmpp oder #matrix der admin den server?Welche Daten kommen bei so einem Server zusammen?Bei sowas wie Mastodon sind die Inhalte eh Öffentlich. Da mache ich mir wenig sorgen. Beim #messenger sieht das einfach anders aus.
(DIR) Post #A3I2PAmmvCl7bfGwl6 by kirschwipfel@nerdculture.de
2021-01-16T08:50:42Z
0 likes, 0 repeats
@jedieBitte wirf nicht Dinge JN einen Topf, die nicht zusammen gehören.XMPP und Matrix sind aber nicht Mastodon. Zudem ist bei Mastodon ja gerade die Idee, dass Dir Unbekannte seine Nachrichten lesen können, oder? @kaffeeringe @Kadda
(DIR) Post #A3I2WYzNKkxmhKgSxs by kirschwipfel@nerdculture.de
2021-01-16T08:52:04Z
0 likes, 0 repeats
@jedieBitte wirf nicht Dinge in einen Topf, die nicht zusammen gehören.XMPP und Matrix sind nicht Mastodon. Zudem ist bei Mastodon ja gerade die Idee, dass Dir Unbekannte seine Nachrichten lesen können, oder? @kaffeeringe @Kadda[Edit wg. Tippfehlern]
(DIR) Post #A3I2erotClZzPwjrcW by kirschwipfel@nerdculture.de
2021-01-16T08:53:33Z
0 likes, 0 repeats
@jedieWie sicher beteibt bei #signal der admin den server? Hat die Server-Software vielleicht Hintertüren eingebaut?@kaffeeringe @Kadda
(DIR) Post #A3I3iprSWpqESJOfSa by jedie@chaos.social
2021-01-15T18:39:07Z
0 likes, 0 repeats
@kaffeeringe @Kadda Was sind die alternativen zu #threema und #signal?1. #xmpp oder #matrix ?2. welche app auf dem Handy?3. welcher desktop client?4. welcher Server nehmen?5. wie IDs austauschen?Das ist halt einfach deutlich mehr als Otto normalo in Kauf nehmen wird.
(DIR) Post #A3I3ivhknpdwZwu0AK by kirschwipfel@nerdculture.de
2021-01-16T09:05:28Z
0 likes, 0 repeats
@jedieBei E-Mail hat Ottilie Normlo das 25 Jahre lang gekonnt. Und für Chat können Ottos das nicht mehr?@kaffeeringe @Kadda
(DIR) Post #A3I40FOkpsb6a2Gzey by stefan@social.anoxinon.de
2021-01-15T18:52:24Z
0 likes, 0 repeats
@jedie @kaffeeringe @Kadda Ich bevorzuge XMPP. Für Windows und Linux gibt es als Client gajim. Für Linux dann noch Dino. Für Android Conversations oder blabber.im Server gibt es sehr viele. Da vielleicht mal hier nachsehen https://www.freie-messenger.de/sys_xmpp/server/#empfehlenswerte-serverDann gibt es noch quicksy. Das ist ein Conversations Fork welcher auch mit der Telefonnummer geht. Kann ich aber nicht viel zu sagen - nie ausprobiert.Die JID kann man ja per SMS, Mail oder wie auch immer bekannt geben.
(DIR) Post #A3I40HEtzTuAI3g9a4 by stefan@social.anoxinon.de
2021-01-15T19:00:19Z
0 likes, 0 repeats
@jedie @kaffeeringe @Kadda Für die End-zu-End Verschlüsselung gibt es OMEMO was mit Perfect Forward Secrecy (PFS) funktioniert oder aber auch OpenPGP. Die oben genannten Clients sollen beides können. Ich bevorzuge OpenPGP, aber muss jeder selbst entscheiden.Man kann mehrere Accounts haben. So kann man privat / beruflich / etc. trennen, aber hat für alles eine Anwendung. Zu Feierabend macht man eben den beruflichen Account offline.Man kann es auch ganz ohne Smartphone nutzen, bzw. nur am PC
(DIR) Post #A3I40Hko4rQRt0bdJI by jedie@chaos.social
2021-01-15T19:09:33Z
0 likes, 0 repeats
@stefan @kaffeeringe @Kadda also man hat sich für eine APP entschieden. Hat sich einen Server ausgesucht. Die Registrierung durchlaufen... Wenn nan das alles hat, Nuss man dann im chat noch für eine Verschlüsselungsoption entscheiden und kann dann endlich halbswegs sicher schreiben, ja?Merskt du selber oder? Das ist einfach nichts für die bereite Masse. Siehst du das anders?Kann man das seiner Mutter beibringen?
(DIR) Post #A3I40I6QmSisy4iu12 by kirschwipfel@nerdculture.de
2021-01-16T09:08:36Z
0 likes, 0 repeats
@jedieIch habe den Eindruck, dass Du Deine Vorurteile schon lange nicht mehr überprüft hast.Nach das mal weiter, es lohnt sich :-)@stefan @kaffeeringe @Kadda
(DIR) Post #A3I4NZflcdOU7XLzvs by hamburghammer@norden.social
2021-01-15T23:25:39Z
0 likes, 0 repeats
@jedie Wie Leute es als Möglichkeit sehen, einem noch mal zu zeigen wie einfach es sein kann Entscheidungen zu treffen. Leider ist es vielen in meinem Bekanntenkreis egal wieviele Optionen und Kombinationen es für "sichere" Nachrichtenübermitlungen gibt. Die meisten wollen einfach nur das nutzen was alle anderen nutzen.Ich Stimme dir zu: Es sind einfach 4 Punkte zu viel auf deiner Liste...Eines Tages zwinge ich sie alle auf meinen Server und gebe den vorkonfiguriert Clients 😉
(DIR) Post #A3I4NaCNfNTvkgc2lc by kirschwipfel@nerdculture.de
2021-01-16T09:12:49Z
0 likes, 0 repeats
@hamburghammerAls Experte™ kannst du ihnen hrlden und für alle fünf Fragen eine Antwort geben - am besten noch ehe die die Fragen überhaupt stellen müssen/wollen@jedie
(DIR) Post #A3I4pWZIl0wMbKenxI by jedie@chaos.social
2021-01-16T09:17:58Z
0 likes, 0 repeats
@kirschwipfel @kaffeeringe @Kadda Ich denke die breite Masse kennt E-Mail nur in dem Sinne, bei web.de oder gmx einen account zu klicken und E-Mail nur über die Webseite zu schreiben.Eigenen E-Mail client einrichten? Bei den Begriffen wie pop, SMTP und IMAP werden die meisten nur mit den schultern zucken.Eines der Gründe weswegen sich E-Mail Verschlüsselung nicht durchgesetzt hat: es ist zu kompliziert. Und natürlich #habnichtszuverbergen 🤦♂️
(DIR) Post #A3I5DpKsdFpzl0V4CW by jedie@chaos.social
2021-01-16T09:22:22Z
0 likes, 0 repeats
@kirschwipfel @kaffeeringe @Kadda ich sag mal so, den Administratoren vom #xmpp und #matrix Servern sollte man wesentlich mehr vertrauen, weil dort viel mehr Daten durchwandern, als bei #signal 😉Signal hat da eine ganze Menge gemacht um wenige Metadaten anfallen zu lassen. Da haben sie einige wegweisende Schritte unternommen, sie sich andere anschauen sollten...
(DIR) Post #A3I9ppkrvCfbsV2CWm by hamburghammer@norden.social
2021-01-16T10:13:58Z
0 likes, 0 repeats
@kirschwipfelEigentlich will ich die Fragen gar nicht beantworten müssen.Es sollte so einfach sein, dass jeder es verstehen kann und nur die Registrierung die einzige Entscheidung ist die man treffen muss, so wie bei E-Mail.Es kann sein, dass mein Gedankengang etwas utopisch und naiv ist, aber ich bin oft einfach kein Erklärbär 😬
(DIR) Post #A3INb3pYhmfyY04uCO by hexmasteen@chaos.social
2021-01-16T09:47:46Z
1 likes, 0 repeats
@jedie @kaffeeringe @Kadda 1. Matrix2. Element3. Element4. matrix.org (weil vom Client vorgeschlagen)5. Telefonnummer und e-mail als 3pid beim Account hinterlegenAm Ende ist das ganze immer noch deutlich weniger "polished" als Signal aber das wäre die Alternative die ich empfehlen würde wenn nötig.
(DIR) Post #A3KG0JAuNj0G3kVoFE by zem@conesphere.social
2021-01-15T18:24:20Z
0 likes, 1 repeats
@Kadda#signal is not entirely bad, it is just that there is #matrix which does not have signals problems regarding centralization and phone number tracking. signal was there first, matrix took a longer road with federation and its crypto.
(DIR) Post #A3LNWwcKAKYQUVnxKK by kirschwipfel@nerdculture.de
2021-01-17T23:31:27Z
0 likes, 0 repeats
@hamburghammerEs ist ja auch so einfach wie bei E-Mail - dort *scheint* es nur einfacher, weil die Menschen es seit 25 Jahren geübt haben. Diese. Gewöhnungseffekt gibt es bei XMPP halt noch nicht.