FSFE-Matrix-Server

[Stefan Kropp]

Leider ist meine andere Mail wegen falscher Absender Adresse noch
unterwegs bzw. irgendwo hängen geblieben.

Am Dienstag, den 08.10.2019 um 08:59:17 +0200 schrieb mail at michael-weimann.eu:
> ich sehe den Punkt ähnlich. Es ist zwar schön, dass sich manche
> ausschließlich auf E-Mail / XMPP berufen. Aber beide Dienste sind in
> Sachen Einrichtung und Bedienung "grottenschlecht" im Vergleich zu
> beispielsweise dem Facebook angehörigen Quasi-Monopol Messenger.

Meiner Meinung nach ist dies nicht korrekt. E-Mail haben sicherlich
viele eingerichtet, da jeder E-Mail braucht. Es funktioniert auch eigentlich
sehr gut. Threads, Subject und Quote sind wichtig für eine
strukturierte Kommunikation und meiner Meinung nach nicht nur auf
Mailinglisten.

Ich persönlich nutze lieber E-Mail und Messenger (XMPP) eigentlich nur als
Ergänzung oder eben als schnelle Kurznachricht.

Ich kenne mich jetzt nicht so gut mit Messenger aus, versuche mich
aber in XMPP einzuarbeiten. Matrix kenne ich gar nicht. Jedoch finde
ich die Unterschiede der Protokolle sehr interessant. Ich halte Matrix
für eine Alternative als ein Protokoll für Soziale Netzwerke, aber
*nicht* als Instant Messaging Protokoll.

Wenn ein Protokoll die "E-Mail" ersetzen soll (was bei mir im
Bekanntenkreis schon lange der Fall ist), dann muss es ein seriöses
Protokoll sein, wie auch immer es heißt (Whatsapp, XMPP, Matrix).

(Für mich ist es aber im Moment XMPP)

> Was ich nicht verstehe ich die krasse Polarisierung durch das Thema
> Matrix. Die Jungs bieten eine freie Lösung für das
> "Kommunikationsproblem" an. Es gibt Punkte die sehen mache aus der
> Freien Software Community kritisch an:
> 
> Ein Beispiel ist das Ablegen des Schlüssels auf dem Server. UM
> GOTTES WILLEN! Aber: Das ist optional. Die 95 % Monopol Messenger
> Gewöhnten wollen genau das. Toll ist doch, dass auch die 5 % bedient
> werden und ihren Schlüssel selber wegspeichern und auf ihre Geräte
> übertragen können.

Um welche Schlüssel geht es? Soweit ich es verstanden habe, gibt es ja
mehrere Schlüssel für unterschiedliche Verwendungszwecke, oder? Ist
jedoch ein Schlüssel für eine Gruppenkommunikation auf dem Server in
der Gruppe hinterlegt, dann ist es keine E2E Verschlüsselung sonder
eine P2P Verschlüsselung, oder sehe ich das falsch? Ich hab den Link
nicht mehr, aber soweit ich es in Erinnerung habe, wird die Nachricht
mit einem Gruppenschlüssel verschlüsselt und nicht mit dem einer
Person. Wie das alles im Browser funktioniert habe ich auch noch nicht
verstanden und halte es deswegen erst mal als fragwürdig.

> Ja, es gab einen Hack der Matrix.org Infrastruktur. Infrastrukturen
> werden halt irgendwann gehackt. Hier könnte man den Dienst auch
> einfach selber hosten. Alles kein Problem.

Betreibt man einen Server selber, kann dieser auch gehackt werden. Das
hat damit nichts zu tun. Die Frage ist, welche Informationen hat der
Hacker, wenn er es geschafft hat. Hierbei ist folgendes noch zu
beachten: 

"We store and distribute the messages and files you share using the
Service (and across the wider Matrix ecosystem via federation) as
described by the Matrix protocol and according to the access rules
configured within the system. Storing and sharing this content is the
reason the Service exists."

Somit hat meiner Meinung nach die Sache bei Matrix eine ganz anderes
Ausmaß als bei XMPP.

Bei XMPP suche ich den Betreiber aus oder lass einen eigenen Server
laufen. Die Upload erfolgt nur aus dem eigenen Server und der Link
wird dann den Kommunikationspartner zugeschickt. Dies kann auch per
OMEMO erfolgen, bei dem die Verschlüsselung pro Device ist. Ich habe
da irgendwie einfach ein besseres Gefühl als bei der "cross the wider
Matrix ecosystem via federation".

> Ansonsten funktioniert das wir am Schnürchen. Es ist modern,
> dezentrale, sehr flexibel und hat alle Features für den
> Ottonormalverbraucher.

Das ist genau der Punkt. Für ein soziales Netzwerk alles gut, jedoch
nicht für ein Instant Messaging Protokoll. Es geht hier um den Schutz
der Privatsphäre und nicht um "Features für den
Ottonormalverbraucher". Ich würde dies gerne versuchen zu trennen.
Denn der Ottonormalverbraucher nutzt leider Whatsapp und ist
glücklich. Leider ist dies wohl so und meiner Meinung nach nichts
akzeptabel.

Nebenbei bestehen wohl noch ganz andere Probleme:

"This means that your username will continue to be publicly associated
with rooms in which you have participated, even after we have
processed your request to be forgotten. We are actively working on a
solution to work around this restriction and allow you to be fully
forgotten while maintaining a high quality experience for other users.
If this is not acceptable to you, please do not use the Service."

Gute Idee, dann lassen wir es besser erst einmal! :-)

Aus meiner Sicht hat die Verwendung von Verschlüsselungen mit "Perfect
Forward Secrecy" auch noch ein paar Nachteile. Weshalb ich immer noch
für OpenPGP bin.

Allerdings, wie oben schon angesprochen, kenne ich mich mit den Details
auch nicht gut genug aus. Ich würde es aber auch mehr kritisch sehen
und nicht jeden einfach Matrix empfehlen.

> Was ich kritisch sehe ist Folgendes: Wenn wir bei der FSFE XMPP,
> Mail, das Forum und Matrix anbieten verteilen wir die 15 Leute die
> das Thema heute noch interessiert in ihre eigenen Silos. Dann hat
> bald jeder einen eigenen Dienst um mit sich selber zu reden :)
> Interessant wäre mal sich die Matrix Bridges anzusehen. Da gibt es
> ja die Möglichkeit verschiedene Quellen anzudocken.

Die Community von XMPP ist wieder aktiver geworden. Neben
Conversations und Gajim kommen neue Clients wie dino und Kaidan. Das
Protokoll wird besprochen und versucht zu verbessern. iOS ist leider
noch ein Problemkind. Aber sichere Kommunikation uns das Backup in der
Cloud vom Hersteller passt für mich auch nicht so zusammen. 

-- 
Mit freundlichen Grüßen,
Stefan
OpenPGP: A602 F768 93F1 38B4 A8EF  DDD5 C2DC 916F 3575 1C24
Instant Messaging mit XMPP (JID = E-Mail-Adresse) 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20191008/57d1d47c/attachment.sig>