Re: Threema vs Element/Matrix als Zweitsystem für den Notfall

Roland Hummel rh at fsfe.org
Di Jun 29 21:53:14 UTC 2021 

Hallo Bernhard,

On 6/29/21 3:49 PM, Bernhard E. Reiter wrote:
> https://www.kuketz-blog.de/element-messaging-ueber-die-matrix-messenger-teil7/
>     Aufgrund der verteilten Serverinfrastruktur (Föderation), wie wir sie aus
>     der E-Mail-Welt kennen, ist der Einstieg für Anfänger zunächst etwas
>     gewöhnungsbedürftig.
> 
>     Insgesamt hinterlässt Element bzw. Matrix einen durchwachsenen Eindruck.

dass meine Argumente pro Matrix/Element öfter mit denen von Mike Kuketz 
"kollidieren", hat eine längere Vorgeschichte [1]. ;)

Kurzum: Mike argumentiert meinem Eindruck nach im Zweifel eher pro 
Sicherheit (was in Bezug auf seinen Beruf auch nicht weiter verwundert), 
ich eher pro Freiheit.

>> Alles, was Threema an Datenschutzvorteilen mit sich bringt, hat Element
>> auch zu bieten.
> 
> Kuketz sieht das anders, da liegt Threem klar vorn, ein paar weitere Zitate
> 
>     Matrix-Protokoll ist nicht für die Vermeidung bzw. Schutz von Metadaten
> konzipiert
>   
>     Letzter Security-Audit (2016) liegt Jahre zurück
> 
>     Datenschutzerklärung lediglich in englischer Sprache verfügbar
> 
>     Attraktiv für Strafverfolgungsbehörden und Geheimdienste,

Aus Expert:innensicht mag das alles zutreffen, ich halte diese Punkte 
aber für die digitale Lebenswirklichkeit der "Normaluser" für völlig 
irrelevant, wenn es mir darum geht, sie aus proprietären 
Kommunikationsnetzwerken so herauszuholen, dass sie hinsichtlich 
Usability keine Nachteile verspüren - und in Bezug auf Datenschutz 
bedeutet dies für mich lediglich, keinen Telefonnummernzwang zu haben. 
Alles andere ist für die User, die ich erreichen will und die 
durchschnittlich in einem Unternehmen arbeiten, nicht nachvollziehbar 
(ein Audit kann eh nur eine bestimmte Elite nachvollziehen; von 
juristischem Datenschutz - das Thema hatten wir öfter - profitiert auch 
nur eine Elite, weil nur sie ihn effektiv einfordern kann und wie 
attraktiv für Strafverfolgungsbehörden und Geheimdienste irgendwelche 
schweizer Firmen sind, wissen wir seit gewissen "Crypto AGs").

> Insgesamt geht es jedoch um bestimmte Notfallsituationen, bei denen die
> privaten Leute noch (Mobil)-Netz und private Geräte haben. Dafür ist wichtig,
> dass sie die Anwendungen dann auch kennen und damit umgehen können, weil sie
> sie vielleicht auch außerhalb des Notfalls (der ja sehr selten ist) nutzen.

Wie gesagt: Ich wüsste nicht, warum ich mich gerade in einem Notfall an 
ein anderes System gewöhnen möchte, besonders beruflich. Warum sollte 
ich gerade in so einer Situation nicht von einem Messenger profitieren, 
der ursprünglich als freie Slack-Alternative konzipiert wurde?

> Threema ist da an dem bekannten und leider sehr verbreiteten proprietären
> Whatsapp nahe und in der Verbreitung knapp hinter Signal, dafür aber
> datenschutzfreundlicher. 

...und unfreier. Das kann man im Zweifel "hinten runterfallen" lassen 
wie im Kuketz-Blog, dann entspricht das für mich aber keiner 
FSFE-Perspektive, sondern eine Kuketz-Perspektive (und für die braucht 
es die FSFE nicht, denn die liefert Mike Kuketz mehr als ausreichend und 
professionell).

> Also Benutzbarkeit und Anzahl von potentiellen
> Kommunikationspartner sind für mich in dem Szenario von sehr großem Gewicht.

"Benutzbarkeit" halte ich jenseits der Kommandozeile und mit ansatzweise 
durchdachten GUIs für ein zu subjektives Argument. Was für ganze 
Generationen mittlerweile benutzerfreundlich ist, ist für mich die Hölle 
(letzte Woche erst einen neuen Höhepunkt erlebt: eine stud. Person, die 
eine Hausarbeit via Smartphone schrieb).

Potentielle Kommunikationspartner: Spielt das in einem Unternehmen 
wirklich eine Rolle? Die Belegschaft wird sich doch nicht großartig ändern.
Hier wäre viel wichtiger, mit anderen Institutionen föderal 
kommunizieren zu können ( https://matrix.tu-dresden.de/ und 
https://matrix.hu-berlin.de/ sind hier ein erfreulicher Anfang).

> Matrix, XMPP und Email sind komplett mit Freier Software möglich,
> die möchten wir alle verbreiten. Wenn wir jemanden aber zu etwas raten,
> was dann nicht gut genug ist (weil vielleicht noch nicht weit genug
> entwickelt), dann hinterlassen wir ggf. verbrannte Erde für das Produkt und
> dem Konzept Freie Software.

Was genau heißt denn in Bezug auf Matrix "nicht gut genug"?

> Falls es eine gute Chance gibt, dass
> Matrix/Element für die Organisation gut passt, dann sollten
> wir zuraten und die Chance ausbauen. Ob das bei JokerGermany der Fall ist,

Ich denke der beste Rat ist die bisherige Diskussion dazu. So vielseitig 
kann eine Empfehlung der FSFE gar nicht ausfallen.
> wissen wir nicht genau, für mich schauen die Zeichen da in eine andere
> Richtung. Und wenn Threema beispielsweise das vollproprietäre Whatsapp bei
> einigen Leuten ablöst und dessen zu starke Markstellung etwas bricht, dann
> ist eventuell schon ein guter Schritt hin zu Freier Software, mehr
> Datenschutz und IT-Sicherheit getan.

Ich verstehe nicht, wie ein zentralisierter Messenger mit proprietärer 
Serverkomponente in guter Schritt hin zu Freier Software ist, aber 
vielleicht gewichte ich Freiheit im Zweifel halt immer über Sicherheit 
(es ist natürlich völlig okay, das andersherum zu sehen, ich finde es 
nur nicht schlüssig im Hinblick auf das, was die FSFE im Kern will).

Herzliche Grüße
Roland

[1] https://www.kuketz-blog.de/messenger-matrix-das-xmpp-fuer-hobby-admins/

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 840 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20210629/efdf294f/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de