Re: Threema vs Element/Matrix als Zweitsystem für den Notfall
Roland Hummel
rh at fsfe.org
Di Jun 29 21:53:14 UTC 2021
Hallo Bernhard,
On 6/29/21 3:49 PM, Bernhard E. Reiter wrote:
> https://www.kuketz-blog.de/element-messaging-ueber-die-matrix-messenger-teil7/
> Aufgrund der verteilten Serverinfrastruktur (Föderation), wie wir sie aus
> der E-Mail-Welt kennen, ist der Einstieg für Anfänger zunächst etwas
> gewöhnungsbedürftig.
>
> Insgesamt hinterlässt Element bzw. Matrix einen durchwachsenen Eindruck.
dass meine Argumente pro Matrix/Element öfter mit denen von Mike Kuketz
"kollidieren", hat eine längere Vorgeschichte [1]. ;)
Kurzum: Mike argumentiert meinem Eindruck nach im Zweifel eher pro
Sicherheit (was in Bezug auf seinen Beruf auch nicht weiter verwundert),
ich eher pro Freiheit.
>> Alles, was Threema an Datenschutzvorteilen mit sich bringt, hat Element
>> auch zu bieten.
>
> Kuketz sieht das anders, da liegt Threem klar vorn, ein paar weitere Zitate
>
> Matrix-Protokoll ist nicht für die Vermeidung bzw. Schutz von Metadaten
> konzipiert
>
> Letzter Security-Audit (2016) liegt Jahre zurück
>
> Datenschutzerklärung lediglich in englischer Sprache verfügbar
>
> Attraktiv für Strafverfolgungsbehörden und Geheimdienste,
Aus Expert:innensicht mag das alles zutreffen, ich halte diese Punkte
aber für die digitale Lebenswirklichkeit der "Normaluser" für völlig
irrelevant, wenn es mir darum geht, sie aus proprietären
Kommunikationsnetzwerken so herauszuholen, dass sie hinsichtlich
Usability keine Nachteile verspüren - und in Bezug auf Datenschutz
bedeutet dies für mich lediglich, keinen Telefonnummernzwang zu haben.
Alles andere ist für die User, die ich erreichen will und die
durchschnittlich in einem Unternehmen arbeiten, nicht nachvollziehbar
(ein Audit kann eh nur eine bestimmte Elite nachvollziehen; von
juristischem Datenschutz - das Thema hatten wir öfter - profitiert auch
nur eine Elite, weil nur sie ihn effektiv einfordern kann und wie
attraktiv für Strafverfolgungsbehörden und Geheimdienste irgendwelche
schweizer Firmen sind, wissen wir seit gewissen "Crypto AGs").
> Insgesamt geht es jedoch um bestimmte Notfallsituationen, bei denen die
> privaten Leute noch (Mobil)-Netz und private Geräte haben. Dafür ist wichtig,
> dass sie die Anwendungen dann auch kennen und damit umgehen können, weil sie
> sie vielleicht auch außerhalb des Notfalls (der ja sehr selten ist) nutzen.
Wie gesagt: Ich wüsste nicht, warum ich mich gerade in einem Notfall an
ein anderes System gewöhnen möchte, besonders beruflich. Warum sollte
ich gerade in so einer Situation nicht von einem Messenger profitieren,
der ursprünglich als freie Slack-Alternative konzipiert wurde?
> Threema ist da an dem bekannten und leider sehr verbreiteten proprietären
> Whatsapp nahe und in der Verbreitung knapp hinter Signal, dafür aber
> datenschutzfreundlicher.
...und unfreier. Das kann man im Zweifel "hinten runterfallen" lassen
wie im Kuketz-Blog, dann entspricht das für mich aber keiner
FSFE-Perspektive, sondern eine Kuketz-Perspektive (und für die braucht
es die FSFE nicht, denn die liefert Mike Kuketz mehr als ausreichend und
professionell).
> Also Benutzbarkeit und Anzahl von potentiellen
> Kommunikationspartner sind für mich in dem Szenario von sehr großem Gewicht.
"Benutzbarkeit" halte ich jenseits der Kommandozeile und mit ansatzweise
durchdachten GUIs für ein zu subjektives Argument. Was für ganze
Generationen mittlerweile benutzerfreundlich ist, ist für mich die Hölle
(letzte Woche erst einen neuen Höhepunkt erlebt: eine stud. Person, die
eine Hausarbeit via Smartphone schrieb).
Potentielle Kommunikationspartner: Spielt das in einem Unternehmen
wirklich eine Rolle? Die Belegschaft wird sich doch nicht großartig ändern.
Hier wäre viel wichtiger, mit anderen Institutionen föderal
kommunizieren zu können ( https://matrix.tu-dresden.de/ und
https://matrix.hu-berlin.de/ sind hier ein erfreulicher Anfang).
> Matrix, XMPP und Email sind komplett mit Freier Software möglich,
> die möchten wir alle verbreiten. Wenn wir jemanden aber zu etwas raten,
> was dann nicht gut genug ist (weil vielleicht noch nicht weit genug
> entwickelt), dann hinterlassen wir ggf. verbrannte Erde für das Produkt und
> dem Konzept Freie Software.
Was genau heißt denn in Bezug auf Matrix "nicht gut genug"?
> Falls es eine gute Chance gibt, dass
> Matrix/Element für die Organisation gut passt, dann sollten
> wir zuraten und die Chance ausbauen. Ob das bei JokerGermany der Fall ist,
Ich denke der beste Rat ist die bisherige Diskussion dazu. So vielseitig
kann eine Empfehlung der FSFE gar nicht ausfallen.
> wissen wir nicht genau, für mich schauen die Zeichen da in eine andere
> Richtung. Und wenn Threema beispielsweise das vollproprietäre Whatsapp bei
> einigen Leuten ablöst und dessen zu starke Markstellung etwas bricht, dann
> ist eventuell schon ein guter Schritt hin zu Freier Software, mehr
> Datenschutz und IT-Sicherheit getan.
Ich verstehe nicht, wie ein zentralisierter Messenger mit proprietärer
Serverkomponente in guter Schritt hin zu Freier Software ist, aber
vielleicht gewichte ich Freiheit im Zweifel halt immer über Sicherheit
(es ist natürlich völlig okay, das andersherum zu sehen, ich finde es
nur nicht schlüssig im Hinblick auf das, was die FSFE im Kern will).
Herzliche Grüße
Roland
[1] https://www.kuketz-blog.de/messenger-matrix-das-xmpp-fuer-hobby-admins/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : OpenPGP_signature
Dateityp : application/pgp-signature
Dateigröße : 840 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20210629/efdf294f/attachment.sig>
Mehr Informationen über die Mailingliste FSFE-de