Freie Alternative zu einer Whatsapp/Threema-Gruppe

[Stefan]

Hallo Roland,

vielen Dank für Deine E-Mail.

On 21.01.2018 18:27, Roland Hummel wrote:
> Hallo Stefan,
> 
> On 01/21/2018 02:37 PM, Stefan wrote:
>> (Hinweis für andere Leser: Das Registrieren neuer Accounts mit dem
>> Standard-Server matrix.org funktioniert im Android-Client leider nicht.
>> Eine Registrierung über https://riot.im/app ist aber möglich.)
>>
> 
> Achso? Mir wurden die letzten Tage eigentlich keine Probleme gemeldet
> (und das von vielen, die sofort streiken würden, wenn sie sich erst über
> eine Webseite einen Account anlegen müssten).

Auf einem Telefon gab es gestern auch bei der Installation über Google
Play Probleme. Es erschien die Meldung "Dieser Home-Server möchte
sicherstellen, dass du kein Roboter bist". Ansonsten wurde einfach
nichts angezeigt. Nach einer Neuinstallation war das Problem aber behoben.

> Vielleicht wichtig in diesem Zusammenhang: der Identitätsserver (den man
> bei der Anmeldung in Riot über die Option "Custom server" einstellen
> kann) stellt eine auch für die Matrix-Entwickler unschöne
> Kompromisslösung dar, damit sich User mit einem mittlerweile leider
> vorausgesetzten Komfort auch ohne Weitergabe der sog. Matrix-ID
> (@user:matrix-server.tld) gegenseitig adden können (also bspw. über
> Telefonnummer oder Email-Adresse). Leider sind die Identitätsserver
> aktuell zentralisiert und speichern alles an Adressdaten, was man ggf.
> in seinem Profil angegeben hat (Email bspw. für die
> Passwort-Reset-Funktion), um auch darüber im Matrix-Netzwerk gefunden
> werden zu können.
> 
> Wichtig: für die allg. Nutzung von Matrix ist die Angabe eines
> Identity-Server aber in keinem Fall nötig und wenn man sich daran
> gewöhnt hat, eine Messenger-Adresse genauso im Telefonbuch abzuspeichern
> wie Telefonnummer und Email, auch kein wirklich Komfortverlust.

Wenn man eine Standardinstallation durchführt, ist der Identitätsserver
vector.im voreinstellt. Ist die Verwendung des Identitätsservers aus
Datenschutzsicht unkritisch, wenn man keine Telefonnummer oder
E-Mail-Adresse eingibt und den Telefonbuchzugriff sperrt?

Gibt es eine Beschreibung, was bei einem Telefonbuchabgleich über den
Identitätsserver mit den hochgeladenen Daten passiert?

Die Privacy Policy [1] von Riot gibt darüber leider keine Auskunft.
Allerdings finden ich u.a. folgenden Absatz unter der Überschrift "What
kinds of information do we collect?" etwas störend:

"the communication content that you send and receive while using our
Service. This may include message content and timing information,
including text, photo, video and other media files in the context of the
communication history of a room. This content may be encrypted by your
client;"

Habt Ihr untersucht, was die Riot-App im Detail macht? Verbindet sich
diese direkt mit dem Matrix-Server, den man angegeben hat oder werden
die Daten über einen Dienst von Riot geleitet, der als Proxy fungiert?
Werden ansonsten Daten von der App erfasst und an die Hersteller von
Riot übermittelt? In F-Droid wird folgendes Anti-Feature genannt:
"Includes opt-out Piwik analytics.". Eine Möglichkeit zur Deaktivierung
von Piwik habe ich in der App bisher nicht gefunden.

Viele Grüße

Stefan

[1] https://riot.im/privacy