Wie die meisten hier habe ich wenig Lust auf die Chatkontrolle. Ich habe mir schon einiges dazu durchgelesen und frage mich grade was eigentlich im schlimmsten Falle passiert, wenn jemand die Sache aktiv umgeht. z.B. dauerhaufter VPN/Tor, Messenger der sich dem verweigert, alternatives Betriebssystem, etc.
Weiß jemand ob und welche Konsequenzen hier drohen könnten? Werden dann „Fascist-Firewalls“ in Betrieb genommen, um privatspärefreundliche Dienste auszusperren oder gibts im schlimmsten Fall nur die soziale Isolation, sprich man kann nur noch Text senden und keine Bilder?
Eine Möglichkeit wäre z.B. SMS mit E2EE verwenden mithilfe von Silence (https://git.silence.dev/Silence/Silence-Android) oder Deko SMS (https://github.com/deku-messaging/Deku-SMS-Android).
Solange SMS noch unterstüzt wird.
Und ich glaube auch dass vorerst Peer-to-Peer (P2P) Messenger ausgenommen sind - also könnte man z.B. Jami (https://jami.net/) oder Briar (https://briarproject.org/) verweden.
1 „Gefällt mir“
wie funktioniert da das Schlüsselmanagement?
Ich kenn die ganzen P2P-Messenger, aber das große Problem daran ist, dass es schon ein Haufen Überzeugungskraft (in Form von Bezahlung der Lizenzen) brauchte um die Nicht-Technik-Leute auf Threema zu bringen und eswird auch nur ausschließlich für mich benutzt, obwohl bekannt ist wer es benutzt.
1 „Gefällt mir“
Threema ist prinzipiell nicht generell P2P - Obwohl es Fälle gibt wo eine solche Verbindung angestrebt wird.
https://threema.ch/de/work/blog/posts/foederiert-vs-zentralisiert
Bei 1:1 Anrufen zum Beispiel:
https://threema.ch/de/faq/calls_info
Jami und Briar sind gratis und P2P.
@Joachim
Man erhält über Silence eine SMS-Nachricht mit dem Schlüssel.
Bei Deko SMS wird es in Zukunft vielleicht eine Option mit QR-Code geben (siehe Github „Roadmap“)
Mir ist die P2-Einordnung von Threema bewusst. Ich wollte nur damit aussagen dass es extrem schwierig ist, Nicht-Techie zu einem anderen Messenger zu bewegen.
1 „Gefällt mir“
Das ist wenig aussagekräftig. Schlüsseltausch über einen unsicheren Kanal? Meiner Meinung nach schlechte Praxis. Was ist wenn Du ein neues Telefon brauchst? Gibt es dafür einen Export-/Import? Oder wie beim normalen Signal implizit? Dann vermutlich vergleichbar unsicher - https://blog.lindenberg.one/MythosEndeZuEndeVerschlusselung.