Schade, daß man bei dem Thema „Why not Matrix“ und dem Gespräch darüber anscheinend in ein Wespennest sticht und massivst angegangen wird.
„Zerlegen“, „Schein-Objektivität“, Vorwurf der Unehrlichkeit, … „Probaganda“
Ich respektiere andere Meinungen - solche Äußerungen bedeuten für mich hier jedoch das Ende an diesem von @Gestalterrier eröffneten Thread. Infos wurden ja von allen Seiten gegeben.
Argumente ausgegangen? Jetzt muss Ad Hominem herhalten? WTF?
Das nennt sich Kritik 
Und nein nur weil man die Argumente des Anderen kritisiert bedeutet das nicht
Wespennest sticht und massivst angegangen wird.
Sondern wenn man Argumente austeilt, sollte man auch damit leben können, wenn jemand gegen diese Argumente argumentiert, wenn sie für diese nicht als Valid erscheinen…
Wenn du meinst, dass ein Angriff auf deine Argumente ein Angriff auf dich bedeuten, solltest du dich vielleicht keiner Diskussion stellen
BTW:
Hat jetzt aber wirklich nichts mehr mit der Diskussion zu tun, vielleicht könnte mal jemand durchkärchern…
Das hat mit der persönlichen Datenhoheit zu tun. Wenn es Messenger gibt (Whatsapp, …?), bei denen man bereits auf mein Gerät zugestellte Nachrichten nachträglich bei mir löschen kann, ist das in meinen Augen übergriffig. In meinem analogen Briefkasten hat auch niemand rumzufummeln. Auf meinem Gerät möchte nur ich löschen dürfen und sonst niemand, es sei denn, ich habe ausdrücklich meine Zustimmung dazu gegeben (zB zu automatischen Updates).
Dass das bei Threema so nicht geht wie bei Whatsapp, bedauern manche Nutzer, die zuweilen eine Absendung bereuen. Im Threema-Forum hat jemand einen interessanten (aber unverwirklichten) Kompromissvorschlag gemacht, der zwischen den Interessen beider Seiten liegt.
Halten wir fest, du behauptest, dass es Datenschutz-Probleme spezifisch wegen dem Matrix-Protokoll vs Föderation anderer Protokolle gibt ohne zu wissen, ob dem wirklich so ist?
Wie ist das denn einzuschätzen und warum? Etwas konkretes bitte.
Die Föderation ermöglicht interoperables Instant Messaging zwischen allen Einrichtungen im Gesundheitssystem. Wenn du das für wenig hältst, ok. Verstehe nicht ganz was du damit sagen willst.
Es ist ein logischer Fehlschluss daraus irgendetwas zum Nutzen von Matrix bzgl. Interoperabilität zu schließen.
Wer behauptet, dass es technisch nicht möglich sein soll?
Die Verteilung bzw. die Replikation passiert durch den Austausch von Paketen. Und weiter? Das gilt auch für E-Mail und XMPP.
Was sind Matrix-Datenbanken? Räume? Datenbanken der Server (wird nicht verteilt)?
Das Ende des Threads sehe ich eher durch dein Kapern dieses Threads über konkrete Kritikpunkte von Matrix für die Agenda deines Blogs, der darauf abzielt XMPP (vs. Signal, WhatsApp, Matrix, etc.) zu bewerben.
Vielen Dank für eure ganzen Antworten!
Ich muss mir das noch alles in Ruhe durchlesen.
Aber mit meinem aktuellen Verständnis (nach einem ersten Überfliegen) nehme ich mit, dass es vor allem Einstellungs- bzw. Ansichtssache ist, wie ein Messenger funktionieren sollte und technisch bedingt, wie eine föderierte Software funktionieren kann.
Gut, so überraschend ist es für mich nicht, dass es kein eindeutiges No-Go für Matrix gibt, wo es sich doch in der Empfehlungsecke auf dem Kuketz-Blog befindet
Aus Technischer sicht nicht. Alles andere sind persönliche Präferenzen wie man gern Chatten möchte und da ist halt ein Matrix-Chat kein Whatsapp oder Ähnliches.
Ich bin so zufrieden mit dem Dienst/Protokoll, das ich auch direkt einen eigenen Server aufgesetzt habe und immer noch mit Freude betreibe.
Warum eigentlich nicht?
Ich finde Whatsapp richtet sich an Leute die eine App installieren wollen und es soll Funktionieren: Heißt, man muss keine Leute suchen, sich nicht um seine Schlüssel kümmern, keine Räume suchen etc. pp.
Matrix würde ich eher in Richtung Discord oder wie sie alle heißen sehen. Die Funktionen gehen eher in Spaces, Kanäle und Gruppenkommunikation.
Und ich glaube, dass die derzeitige Art einfach ein NoGo ist. Sie mag bequem sein, aber App Fremde Daten zu leaken ist einfach Datenschutzrechtlich ein NoGo!
https://www.kuketz-blog.de/conversations-sicherer-android-messenger/#identifier
Ich möchte einer App gerne den Zugriff auf ein einziges Feld in der Kontaktliste genehmigen können…
Wenn jemand mir eine MXID gibt und ich die Kontakte eintrage, kann ich davon ausgehen, dass ich diese bei Matrix verwenden darf.
Bei einer Telefonnummer funktioniert das nicht…
(Ich will nicht, dass jemand meine Daten nach WhatsApp leakt!)
Räume sind ja eher ein Nebenthema und bis vor kurzen (keine Ahnung wie Communitys bei WhatsApp funktionieren) war sowas wie öffentliche Räume in Matrix in Whatsapp nicht vorhanden.
Der Ortsrat in meinem Dorf nutzt z.B. noch ne private WhatsApp-Gruppe.
Glaub da rennst du hier offene Türen ein, aber tatsache ist es halt das man die wenigstens dazu bekommt umzudenken, jedenfalls in meinem Dunstkreis.
Ich wusste nicht das es da einen unterschied gibt xD
Der Artikel ist auf einer Webseite veröffentlich worden, wo der Autor exakt die Vorteile genießt, die er Matrix vorwirft:
Er übermittelt Texte (dort sind auch Medien möglich) anonym auf fremde Server. Und die könnten da ewig ungelesen bleiben, würde niemand seinen Link verteilen.
Unter seinem Punkt 20 schreibt er, übersetzt durch deepl.com, damit es ‚objektiv‘ und ohne sich in die Hände der weltgrößten Datenkrake zu begeben übersetzt ist:
„Darüber hinaus werden Medien-Uploads standardmäßig nicht überprüft. Wenn Sie Ihre eigene Matrix-Instanz betreiben, ist die Wahrscheinlichkeit groß, dass die Medien nicht auf unerwünschte Inhalte (wie Csam oder Viren) gescannt werden, es sei denn, Sie haben auch einen separaten Content-Scanner installiert.“
Ich halte Csam für Kindesmissbrauch zum Zweck der Totalüberwachung: Sobald man Inhalte so indizieren kann, kann man auch hocheffektiv politische „Muster“ indizieren und dieselbe - sozial dann bereits akzeptierte/angewöhnte - Überwachungstechnologie nutzen, selbstverständlich gern auch heimlich.
Beispielsweise so, wie der BND seine von den USA erworbenes XKeyScore „versehentlich!“ ((c) Google) nutzte (nutzt? natürlich wieder versehentlich, gab ja keine Probleme für die „Irrenden“ BNDler) um tausende Bürger, Unternehmen und Organisationen in der EU zu überwachen:
Und auch dieses „Schutz-vor-Viren“-Argument ist meines Erachtens vorgeschoben, ähnlich wenig ernst zu nehmen wie beim Rohrkrepierer (Gott-sei-Dank!) DE-Mail. DE-Mail-Begründung für das Zwischenentschlüsseln, also Zerstören der E2E-Verschlüsselung, war ja man mache das nur, weil man auf Viren scannen wolle … 
Und natürlich: Offenbar jemand, der nicht begriffen hat, dass man immer einen Kompromiss eingehen und also abwägen muss.
Föderation ist eine wichtige Freiheit; Er mag die damit verbunden Nachteile ‚absolut‘ nicht, klärt die Leser aber nicht über die großen Gefahren ‚absolut‘ zentraler Server wie bei Signal, WA etc. auf.
Mit Signal übermittelt bspw man seine Dateien angeblich hochsicher verschlüsselt* auf Server von US-Datenkraken, d.h. auch in einen Staat, der sich weigert, uns das Menschenrecht auf Privatheit zu zuzugestehen, wie es die EU tut, wohl weil mittlerweile ein Großteil seiner Macht (und Finanzen) darauf beruht, sämtliche Lebensäußerungen aller Menschen in allen Ländern abgespeichert zu haben und sekündlich in Echtzeit abzuspeichern, u.a. also ein Sammler von „Kompromat“. Natürlich werden nicht die Fotos und Telefonate von Erna Müller täglich automatisiert ausgewertet, wohl aber die aller „interessanten“ Personen: Politker, Journalisten, Unternehmenschefs, Banker, Anwälte, etc. etc. … halt al gusto.
Googles Suchmaschine hat die NSA, die auch den britischen GCHQ finanziert („Five Eyes“) als Lizenzprodukt im Einsatz.
Das ist aus gutem Grund nicht nur unanständig, sondern auch alltägliches kriminelles, strafbares Tun (§ 201 ff. StGB, § 42 BDSG etc.), da eine Demokratie und eigene innovative Technikentwicklungen, geschweige denn Freiheit und Menschenwürde, so erschwert, lahmgelegt und zerstört werden.
*Sich auf Verschlüsselung zu verlassen ist vor dem Hintergrund, dass die Five Eyes vor ca. 3 Jahren in einem gemeinsamen Schreiben an die europäischen Staatsführungen vor seriöser Verschlüsselung gewarnt haben (Heise berichtete), zu sehen. Und wovor die Five Eyes warnen, das lassen sie natürlich (!) auch nicht zu. Erst recht nicht mit Bezug auf per definition rechtlose Nicht-US-Bürger bzw. NIcht-Five Eyes-Mitglieder. Letztere sind ausdrücklich durch Verträge mit den USA (etwas) „abgesichert“.
Google arbeitet mit Hochdruck am Quantencomputer und wird auch hier sicherlich nicht müde sein, die damit erreichbare Entschlüsselung aller bisherigen Verschlüsselungen Interessenten, vor allem der NSA gegen ein kleines Trostpflaster, auch Geld, anzubieten. (Was bedeutet die Verlagerung von immer mehr Bürgerdaten (u.a. durch DIE BAHN, wohl auch deutsche Krankenkassen, Ministerien etc.) auf US-Clouds?)
WEIL Verschlüsselung fraglich ist, ist Förderation umso wichtiger: Der physische Zugriff auf die Daten, auf die Server darf als eine erste Barriere nicht entfallen.
ps. Wie macht eigentlich das ach-so-sichere Signal die csam-Prüfung? (also Prüfung auf Kinderpornographie)
… Gar nicht? Sie wurden nicht zu irgendwas gezwungen, weil noch nichts fest steht. Eher würden die sich aus dem Markt zurückziehen (Winfuture.de) statt sich dem zu beugen.
Und weil du kein Freund von Signal bist: Was empfiehlst du statt Signal? SimpleX (nicht falsch verstehen: ist sehr gut wenn auch kaum verbreitet)? Matrix hat zwar Verschlüsselung und Förderation, aber: Metadaten werden nicht vermieden bzw. geschützt und eine Post-Quantum Verschlüsselung existiert derzeit nicht (und steht glaube ich bei den Entwicklern nicht im Fokus gerade).
Bin zwar nicht @Winston würde aber tatsächlich SimpleX Chat empfehlen, daneben noch Jami https://jami.net/ (unabhängig; möglicherweise notwendige Server (Turn, Namenserver) kann man selbst hosten) und Briar für die Offline Kommunikation.
TRIfA kann man vielleicht auch probieren: https://github.com/zoff99/ToxAndroidRefImpl
Ich meinte natürlich die US-amerikanische „Lösung“, wenn ich csam und von einem US-Unternehmen schreibe. Die EU-ChatKontrolle wird uns von den USA aufgedrängt, da die USA = Five Eyes, keine seriöse Verschlüsselung dulden und kräftig durch Hollywood Ashton Kutcher als EU-Kommissarinnen-Chameur promoted.
Ginge es um Kinderschutz, würde man zunächst diese Millionen bspw. in die Schimmelbeseitigung in den Schulen stecken.
Ein oberster Strafrichter Deutschlands, gerade in Rente gegangen, hat beschrieben, wie dümmlich der Kinderpornographie-Hype betrieben wird und weist darauf hin, dass der absolute Großteil der „Straftaten“ von den Jugendlichen selbst und - sozusagen - untereinander begangen wird. Quelle liefere ich ggfls nach.
Ich empfehle derzeit knapp Matrix, trotz der Metadaten und allem weiteren, s.u… Kotzen muss man als aufrichtiger Mensch bei allen derzeitigen Lösungen, so ähnlich wie bei der Wahl zwischen Android und Apple.
https://de.wikipedia.org/wiki/Element_(Instant-Messenger)
Denn durch die Föderation kannst du dir deinen Server aussuchen, sogar einen eigenen betreiben.
Ich meine, dass man damit zumindest vermeiden kann, dass ALLE Daten(-pakete) über USA/UK = Five Eyes gehen, statt dass sie sämtlich direkt zu den US-Datenkraken geliefert werden, während Signal diese direkt nutzt.
Ich halte physikalische Barrieren für die einzig zuverlässigen, Verschlüsselung verlangsamt maximal den Zugriff.
Signals-Metdaten-„Verschlüsselung“ traue ich nicht, ich traue Signal überhaupt nicht, weil schon der Ansatz, die Mobilfunknummer zu nutzen, ein Datenschutz-GAU und absolut 80er ist.
Wie sehr das so ist, merke ich, wenn ich jemandem Matrix/Element zeige: Die sind immer baff erstaunt, dass alles auch ohne ihre 100%-identifizierende Mobilnummer geht.
Ich verkenne nicht, dass auch das maßgebliche Unternehmen Vector wohl unter Ägide der Five Eyes arbeitet/arbeiten muss, da offenbar in UK ansässig, jedenfalls gilt UK-Recht:
GOVERNING LAW AND JURISDICTION
21.1 This Agreement and any disputes or claims arising out of
or in connection with it or its subject matter or formation
(including non-contractual disputes or claims) are
governed by, and construed in accordance with, the laws
of England and Wales.
https://static.element.io/legal/element-software-and-services-license-agreement-uk-1.pdf
Naja, nur weil die Five Eyes etwas wollen (gemäß dem von dir verlinkten Heise-Artikel) haben sie das wohl soweit noch nicht durchgedrückt bekommen. Abseits davon verweise ich auf das verfügbare Dokument der FBI, welches zeigt wer was an die US-Behörden rausgibt. Das Einzige, was es von Signal gibt, ist nur: 1. die Nummer ist registriert, 2. die Nummer wurde an diesem Datum registriert und 3. diese Nummer war zuletzt an diesem Tag/Uhrzeit online. Das ist alles. Und würde Signal wirklich bereits dazu gezwungen werden, hätten sie mit hoher Wahrscheinlichkeit auch dort ihre Aktivität eingestellt (nicht komplett alles wie die Foundation usw. aber den Messenger bis auf weiteres eingestellt - oder evtl. sogar umgezogen in ein Land, wo Signal weiterarbeiten kann).
Natürlich ist die ganze Geschichte rund um Ashton Kutcher - aka Mr. „Ich verteidige meinen wegen Sexualstrafteten (Vergewaltigung in zwei Fällen) verurteilten Freund“ (Sky News) - nochmal ein komplett anderes Kaliber. Da trieft es förmlich so vor Lobbyismus bzw. Kohle scheffeln, dass einem wirklich nur schlecht werden kann wieder…
Grundsätzlich stimme ich dem zu. Nur muss man auch das notwendige Wissen haben die eigenen Server auch soweit abzusichern, dass unerlaubter Fremdzugriff nicht ohne weiteres möglich ist. Und da kann es schwierig werden mMn, da das Ganze schon aufwendig ist. Und bei Servern von anderen Personen muss man auch Vertrauen zum Betreiber des Servers hat. Man kennt diese nur in seltenen Fällen (wenn überhaupt) und weiß nicht, inwieweit sie in ihre Systeme schauen wie z.B. bei Element die unverschlüsselten Nachrichten.
Dennoch wäre das Selfhosten natürlich immer noch die bessere Wahl am Ende, wenn man es sich leisten und auch durchziehen kann.
Die Registrierung über Telefonnummer ist natürlich streitbar. Etwas anderes wäre mir auch lieber, dem gebe ich Recht. Leider sind nur die meisten Menschen daran gewöhnt sich per Handynummer bei einem Messenger zu registrieren (siehe WhatsApp) und möchten sich einfach keine große Gedanken dahinter machen. Einfach registrieren und fertig - egal wie. Signal ist nicht perfekt, keine Frage. Man sollte jedoch ihr Verschlüsselungsprotokoll anrechnen, was von verschiedenen Seiten gelobt wurde. Ob das einem reicht ist jedem selbst überlassen am Ende.
(Arrrghh … die Seite ist Google-verseucht! Wie soll man die im Bereich Datenschutz und Bürgerrechte ernst nehmen??? )
Und da steht ‚lawful access‘.
Das bezieht sich auf US-Staatsbürger.
Denn bezüglich des Zugriffs auf Daten von US-Ausländern wie dich und mich gibt es keine Beschränkungen.
Die US-Verfassung nimmt Ausländer vom Schutz der Privatheit (u.a. Datenschutz) aus.
https://www.justsecurity.org/2668/foreigners-nsa-spying-rights/
Zusätzlich:
Du übersiehst, dass ein großer weiterer Teil direkt von den großen US-Datenkraken geliefert werden kann, auf deren Server Signal die Nutzerdaten beständig kopieren lässt?
Dort gibt es eine Menge Konnektivitätsdaten, die man als Metadaten mit Mustererkennung automatisiert verwerten kann: Welche IP ständig auf/ zeitnah mit welcher anderen IP reagiert etc.
Ich meine, dort entsteht fast so wie bei WhatsApp ein ‚wer mit wem wie oft, wieviel und wann‘.
Dort holen sich „die Dienste“, die angehalten sind, unser Menschenrecht auf Privatheit (Art. 8 EU-Grundrechtecharta) zu ignorieren, gegebenenfalls gern den nötigen Rest?
Bei der IP-Adresse stimme ich zu. Dagegen gibt es keinen Schutz derzeit trotz sämtlicher Vorkehrungen von den Entwicklern (Sealed Sender, Private Contact Discovery, etc.). Aber der Rest? Die Nutzerprofile (Mike’s Beitrag zu Signal, siehe Abschnitt 4. Metadaten) z.B. werden wie der Rest mit dem Signal-Protokoll verschlüsselt und wie eine „Nachricht“ an die selbst ausgesuchten Empfängern weitergegeben. Siehe hierzu auch Signal’s eigene Erklärung dazu: https://signal.org/blog/signal-profiles-beta/
Gemäß der Erklärung (so verstehe ich es zumindest) haben die Server zwar Daten zum Benutzerprofil auf dem Server, aber die Daten (Name und Profilfoto) sind verschlüsselt und der benötigte Profilschlüssel zum entschlüsseln ist dort nicht gespeichert. Auch andere Daten wie wer mit wem kommuniziert usw. werden nicht gespeichert (abseits der von dir erwähnten IP-Adresse, welche zumindest für die Dauer des Gespräches sichtbar ist). Siehe hierzu den bereits erwähnten Beitrag von Mike Abschnitt 4.1 Herausgabe von Nutzerdaten.
Welche Daten könnten die Serveranbieter abseits der IP-Adresse sich holen?
Ja, vermeiden kann man sie nicht. Aber deswegen wäre doch zumindest aber zu erwarten, dass man gerade diese Daten nicht in fremde Hände, auch noch die der großen US-Datenkraken legt? Geht’s noch?!
Das Schlimmste bleibt die Mobilfunknummer. Das Argument der „Bequemlichkeit“ halte ich für vorgeschoben.
Ich kenne absolut nichttechnikaffine, fast technikfeindliche Menschen, alte und junge, die kein Problem haben, sich einmal eine ID bei einem Matrix-Server zu holen. Dauert keine Minute … man, man, bin ich froh, diesen IQ-Filter zu haben! Wem das zuviel ist, auf dessen Kommunikation verzichte ich gern! Danke, Matrix !!
Es ist auch nicht falsch, dass die Menschen lernen, dass kommerzielle Datenkraken (Meta mit WA) und die Five Eyes & Co (Russland, China) natürlich EINES immer „können“ werden: Noch bequemere Lösungen anbieten.
Dafür kassieren Sie ja ihre Milliarden Dollar, Meta von Werbekunden und der US-Regierung (für ständige Auskünfte an ihre „Dienste“), die NSA als Teil des Pentagon.
Freiheit und Demokratie kommt nicht aus der Steckdose, die wiederzubekommen (die Überwachungsfreiheit und die Nicht-US-gläserne Demokratie = Wachs in den Händen der Überwacher) kostet eben etwas Anstrengung.
(Gretchen-)Fragen:
Warum lässt Signal keine Föderation zu?
Warum WILL man unbedingt ALLE Daten in den USA speichern, auf den Servern von Unternehmen, die unter der Ägide der Five Eyes stehen?
Ausgerechnet in einem Staat, der uns das MENSCHENrecht auf Privatheit abspricht, während uns das ALLE Staaten in der EU zu gewähren verpflichtet sind und dies auch vor allen Gerichten der EU zu beachten ist! Ein absolutes Basisrecht für Demokratie und Menschenwürde.
Was bedeutet denn wohl die typische AGB-Klausel "8. Wir geben Ihre Daten nicht weiter, es sei denn, … f. es liegt uns ein bindender rechtswirksame Anforderung eines Gerichts oder einer staatlichen Behörde vor. im Falle unserer Daten als Ausländer in den USA? Es bedeutet, dass JEDE Anforderung einer staatlichen Behörde rechtswirksam ist, weil es gar keinen Schutz gibt, gar keinen Grund gibt, dass die Anforderung unwirksam wäre.*
Das ist doch ein böser Witz?
*Tatsächlich gibt es einen alten internationalen Vertrag, den die USA mal nicht nur mit Pauken und Trompeten unterschrieben haben (also sich dafür weltweit feiern ließen), sondern diesen sogar auch umgesetzt haben. Aber dieser Vertrag verlangt nur „einen Grund“ für die Datenübergabe an Dritte, ist anerkanntermaßen (sogar von Merkel) mehr als ein böser Witz. Und es gibt noch einen Ausnahmetatbestand, der aber eben auf 90 % der Menschen während 99 % ihrer Lebenszeit nicht zutrifft, nämlich die mehr als 14tägige Anwesenheit innerhalb der USA.
Kann mich nur wiederholen, ich habe in meinen P&P Gruppen genug Leute die täglich keine Nachrichten mehr lesen können weil sie es nicht peilen wie sie mit ihren Schlüsseln umzugehen haben.
Wann muss man denn mit Schlüsseln umgehen?
Man kann (!) seinen Schlüssel einmal abspeichern.
Ist es zuviel verlangt, EINMAL speichern zu drücken?
Und die Einrichtung findet EINMAL statt, genutzt wird dann jahrelang … hundert Mal am Tag.