Freie Alternative zu einer Whatsapp/Threema-Gruppe

[Albert Dengg]

On Thu, Jul 26, 2018 at 09:28:18AM +0200, Stefan wrote:
> Hallo Leena.
> 
> On 25.04.2018 00:14, Leena wrote:
> > Ansonsten sind hier unsere Ergebnisse:
> > https://digitalcourage.de/digitale-selbstverteidigung/alternativen-zu-whatsapp-und-threema-instant-messenger
> 
> Vielen Dank für den Link.
> 
> > Ich hoffe, es hilft und vielleicht gibt es ja sogar Rückmeldung dazu?
> 
> Drei kurze Anmerkungen:
> 
> 1. Zu Matrix steht im Text:
> 
> "Allerdings muss man nun den vielen „kleinen“ Netzknoten vertrauen, über
> die man kommuniziert, was nach Ansicht mancher Sicherheitsfachleute noch
> gefährlicher sein kann als zwar zentralistische, dafür aber
> professionell betriebene Serverstrukturen."
hm...vertrauen musst du den servern eigentlich ned, wenn du end-to
end encryption aufdrehst.
leider ist das ein schritt den du fuer jede neue konversation aktuv
setzten musst, was unpraktisch ist.


> 
> Im Absatz zu XMPP fehlt ein entsprechender Hinweis. Müsste das bei XMPP
> nicht auch gelten? (Ich persönlich bin ein großer Freund von Federation).
> 
> 2. Im Absatz zu XMPP wird auf eine Anleitung zur Installation des
> XMPP-Servers Prosody auf einem RasPi verlinkt. Nach meiner Erfahrung
> müssen bei Prosody dringend einige Erweiterungen nachinstalliert werden,
> damit Prosody in Kombination mit Mobilgeräten gut funktioniert. In der
> verlinkten Anleitung fehlt ein entsprechender Hinweis. Ggf. findet sich
> eine bessere Anleitung.
und genau hier musst du aufpassen:
je nachdem was du installierst hast du dann teile der nachrichten am
server liegen oder worst case schickst du die nachrichten
unverschluesselt ueber gooogle und apple server
(also schon transport verschlueselt, aber so das eben diese server
den inhalt lesen koennen)
> 
> 3. Vor einiger Zeit habe ich mir die Privacy-Policy von Riot einmal
> angesehen. Weil ich davon eher weniger begeistert war, würde ich
> empfehlen, den aktuellen Stand der Privacy-Policy noch einmal zu prüfen.
> Falls diese zu beanstanden ist, könnte im Text ggf. ein entsprechender
> Hinweis eingefügt werden.
hier scheinen die defaults auch je nach build unetschiedlich sein,
allerdings gehts hier nach meinen letzten information in der praxis
"nur" um anonymisierte usage statistiken um die software besser weiterzuentisckeln
koennne (verlgeiche auch firefox telemetry). das is halt eines der
probleme mit software:
wenn sie alles mitschreibt und an die enwickler (anonymisiert
hoffentlich) weiterleitet tun sie sich leichter herauszufinden wie
und auf welchen geraeten das ganze verwendet wird, womit sie sich
leichter tun zielgerichtet weiterzuenwickeln, mit den entsprechenden
vorteilen auch fuer die user.

und ja, ich bin auch eher in der ecke von "nein, du sollst
ueberhaupt nix ungefragt an irgendwen schicken"

lg
albert
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20180726/0da64779/attachment.sig>