Freut mich für dich, dass du das Privileg hast andere Personen davon zu überzeugen. Bedenke jedoch bitte daran, dass andere Personen (wie ich) dieses Privileg nicht besitzen. Ich bin froh, dass ich meine Familie zumindest auf Signal rüberbewegen konnte. Bei allen anderen bekam ich (egal wer) entweder einen schiefen Blick oder einen Spruch aller „Mir doch egal“, „Habe nichts zu verbergen“, „Kein Interesse“ oder ähnliches. Und dank des schrecklich „schönen“ Netzwerkeffekts bräuchte es schon etwas großes, wenn gar was RIESIGES, damit man Leute eher zum Umdenken bewegen kann.
Und außerdem: Nicht jeder kann es sich leisten von jedem Abstand zu halten nur weil die nicht die eigene Lieblingsplattform benutzen. Ich bin z.B. dazu verdammt noch WhatsApp zu benutzen - so gern ich dies in die Tonne werfen möchte. Aber meine Lebenzuständen sagen „Nein“.
Ist es ein Privileg oder ein Stück Arbeit, dass ich mir zumute, weil mir unsere EU und unsere Demokratie und Wirtschaft einfach zu wichtig ist, um sie weiter aushöhlen zu lassen?
Nein, ich verstehe bestens, hab schließlich auch einige Kontakte, die ich nicht überzeugen konnte, wenigstens Element als zusätzliche App zu nutzen …
Es ist auch Mut, sich unbeliebt zu machen. Ich kriege immer wieder zu spüren, dass man mich auch als unbequemen Störenfried empfindet. Das ist unangenehm, dass muss man dosieren. Ich muss sogar vor Erschöpfung warnen!
Und ich bin ja persönlich froh, um jeden, der sich nicht als „dumb fuck“ verhält, wie Mark Zuckerberg die Menschen nennt, die ihm seine Daten anvertrauen.
Da ist Signal schon besser …
Wenn es der Arbeitgeber oder Vorgesetzte oder der Sportverein „verlangt“ … klar. Oder bei Singles, die „auf der Pirsch“ keinen Kontakt auslassen können, nicht riskieren KÖNNEN eventuell (!) als „Sonderling“ darzustehen … alles schon erlebt.
Alles Situationen, wo ich selbst nicht wüsste, wie ich (zeitweilig) handeln würde …
Ich mein, auch Snowden, der Signal vor langer, langer Zeit mal lobte, versteht nichts von der Rechtslage: Er schreibt noch in seinem letzten Buch, dass er meine, das US-Recht habe als Vorgabe alle gleich zu behandeln - und er meinte das ernst. Er schreibt da nur enttäuscht, dass das in der Praxis anders sei. Er wusste/weiß also nicht, dass das US-Recht - anders als das EU-Recht - von vornherein, Ausländern keinen Datenschutz gewährt.
Aber … er ist durch-und-durch-patriotischer US-Amerikaner! Und ja, als US-Staatsbürger, kann ich Signal toll finden. Da IST es das beste und die einzige Möglichkeit, es der NSA ETWAS schwerer zu machen.
Ich krieg doch sonst meine Daten erst gar nicht aus den USA heraus …
@Winston
Ich habe neulich einen Kontakt beruflich zu WA hinzufügen müssen: Dauer der Einrichtung ca. 10 sek. Notwendiges IQ-Level für den ganzen Prozess: knapp oberhalb eines Schimpansen, also keine Problem.
So, jetzt überrede ich jemanden sich in die Matrix zu begeben , dann hält der mir folgenden Screen unter die Nase:
Tun wir uns den mal genüsslich an.
Aha, ‚Sicherungsschlüssel gespeichert: im Schlüsselspeicher‘. Äh, der ist wo? In der Cloud, auf dem Rechner, in Elements?
‚Sicherungsschlüssel zwischengespeichert: lokal zwischengespeichert, wohlgeformt‘ (…wtf). Was heißt den bei einem browserbasierten Zugriff auf ein Onlinedienst jetzt „lokal“? Lokal im Browser, lokal auf der Platte…?
‚Öffentlicher Schlüssel des sicheren Speichers: in den Kontodaten‘ Was ist denn jetzt der öffentliche Schlüssel und wo finde ich den in den Kontodaten? Kann ich den exportieren? MUSS ich den exportieren?
Unten so gerade noch sichtbar:
‚E2E-Raumschlüssel exportieren‘
„Raumschlüssel“, „öffentlicher Schlüssel“, „Sicherungsschlüssel“ … überall Schlüssel.
Ich verstehe nicht mal die Hälfte von dem Kram und mich interessiert das (manchmal, aber mit zunehmendem Alter immer seltener). Wie soll ich da einen Unbedarften aber interessierten einfangen wenn der anfängt solche Fragen zu stellen und ICH der der ‚nerdigere‘ ist kann die nicht beantworten.
Ich verstehe dass das komplex ist, aber ich verstehe nicht das die Ergonomie um sich dieser Komplexität zu nähern äußerst unergonomisch ist. Der Schei* holt mich Null ab.
Persönlich bin ich heilfroh das ich quersignieren kann. Es gab Zeiten da hatte ich ernsthaft Sorge beim Umzug auf ein neues Telefon oder bei Rechnerwechsel keinen Zugang mehr zu meinem Account zu bekommen weil mich dieser ganze unelastische Schlüsselkram völlig überfordert hat.
So einfach wie du es darstellst wäre es wünschenswert, ist es aber, mMn, definitiv nicht.
Ich habe DIE Seite noch nicht gesehen, dass wird wohl Android sein?
Ich nutzte Element bisher nur auf iPad, iPhone und im Firefoxbrowser.
Wenn ich in die „Settings“ bzw. ins Eingemachte hinabsteige, wird es oft für Laien unübersichtlich.
Warum schickte man dir diesen Screenshot?
Dass ein nichtkommerzielles, nicht mit Milliarden US-Dollars und tausenden Mitarbeitern ausgestattetes Unternehmen, nicht eine so gezielt simple, von Profis alltäglich optimierte Bedienoberfläche hat, ist klar.
Die ist auch bei WhatsApp erst durch Milliarden Nutzer und deren heftiger Kritik entstanden.
Die Verschlüsselung war anfangs dort GAR nicht vorgesehen, wurde erst aufgrund von ausdauernden Protesten und drohender Abwanderung implementiert.
Dennoch, noch einmal, Probleme für Laien sind die Ausnahme beim heutigen Stand von Element. So meine Erfahrung. Und ich habe wirklich alle Sorten von Personen als Kontakte seit Jahren auf Element.
Na ja, man muss schon mal festhalten, dass für die Mehrheit der Handynutzer das Eintragen einer Handynummer sicherlich eine niedrigere Schwelle als das Hantieren mit irgendwelchen IDs, Benutzernamen oder Schlüsseln darstellt, für die man sich auch noch irgendwo registrieren muss.Telefonnummern tauscht man seit Jahrzehnten aus und sie sind für jeden, egal wie alt, ein bekanntes Prinzip. Mit Messengern, die auf der Telefonnummer basieren, muss man also eigentlich nichts weiter machen, als sie zu installieren.
Und der Gedanke, dass eine Zuordnung von miteinander kommunizierenden IP-Adressen anhand der Zeitstempel zwischen den Millionen IP-Adressen die Signal (oder vielleicht auch nur tausenden, wenn man annimmt, dass IP-Adressen aus der gleichen Region eher miteinander kommunizieren) pro Sekunde nutzen möglich ist, ist für diese Mehrheit der Handynutzer sicherlich sehr abstrakt. Um daraus irgendwas abzuleiten, wären weitere Metadaten zu diesen IP-Adressen nötig. Die Mühe, solche Korrelationen vorzunehmen und mit weiteren Metadaten zu verknüpfen, müsste sich erst mal jemand machen, der dazu noch gesammelten Zugriff auf diese Daten hat.
Bitte keinen Bullshit erzählen.
Ich glaube keiner meiner Matrix Kontakte hat diese Seite je gesehen…
Wenn man nicht will, MUSS man diese Seite nie sehen.
Kaum einer begibt sich in die Optionen…
Das können die Datenkraken routiniert mit Mustererkennung machen.
Ein erstes Merkmal ist: Welche IP reagiert tendenziell in zeitlicher Nähe zu welchen (Tages-)Zeiten zu einer anderen IP.
Das ist ein erster Baustein.
Wenn große Teile der Nutzer in der Google- oder Amazon-Cloud gespeichert sind, sind dort die Zugriffsmuster vieler Nutzer bekannt.
Dass wir das nur in Ansätzen verstehen, ist logisch: Daran lassen die US-Datenkraken aktuell und schon seit Jahren forschen, selbst, an Unis weltweit … das ist Wissenschaft, und teils gut gehütete, wie’s eben passt und niemanden „irritiert“.
Das ist Milliarden wert, wie wir ja nun mittlerweile wissen.
Das ist lukrativ, gerade weil für die USA die persönlichen Daten der Restwelt nicht geschützt sind: low hanging fruits …
Es gab immer wieder Einblicke in die Forschung: Jüngst die Identifizierung der Person an seinen „Erschütterungen“, seiner durch Smartphones ermittelbaren geringen, aber individuellen Herz(fehler)rhythmuskurve, seiner Gangart etc.
Ich meine, es war an der Uni Heidelberg, dass klar wurde, dass man die geschlechtliche Identität und Orientierung von Facebook-Kontakten zuverlässig ermitteln konnte, die selbst nicht einmal bei Facebook angemeldet sein mussten. Oder auch das hier.
Und das sind nur wenige Beispiele, geforscht wird intensiv, meist im Auftrag und mit Verschwiegenheitspflicht.
Die Sprachproben, die wir massenhaft in die USA liefern geben ausführlich Auskunft über Befindlichkeit, Einsamkeit, unmerklich beginnende Krankheiten (Demenz, Covid etc.), Intelligenz, etc. etc.
Für WhatsApp ist es sehr einfach, die können einfach die Adressverzeichnisse zahlreicher Nutzer zusätzlich „übereinanderlegen“ und sehen schnell das Muster, wer dieselben Kontakte hat. Wenn dazu die Reaktionsmuster analysiert werden, ist schnell klar, wer Lebenspartner, wer Arzt, wer Anwalt, wer Arbeitgeber ist … jede „Figur im Spiel“ hat seine Besonderheiten, die man der Mustererkennung nur einmal mitteilen muss. Behörden, (verantwortungslose) Steuerberater und Anwälte erhalten häufiger Anhänge mit pdf-typischen Größen zwischen 9 und 18 Uhr, keine video-typischen Größen zur Urlaubszeit oder zwischen 19 und 24 Uhr etc. etc. etc.
Man kann also sowohl positive als auch negative Merkmale zur Identitätsermittlung nutzen. Und man ist eben zunächst zufrieden mit Wahrscheinlichkeiten, die sich aber nach und nach, durch weitere, auftauchende Merkmale von selbst verdichten.
Mustererkennung ergibt zunächst nur „Schatten“ bzw. Umrisse, das ist klar.
Aber soweit ich mich erinnere, ist bei WhatsApp ja sogar die Vereinbarung mit der EU nicht mehr in Kraft, die Daten von Facebook und Instagram und xyz (alles Meta) NICHT mit WhatsApp-Daten abzugleichen … also dann ist da sowieso kein Halten mehr, dann sind die ständigen automatischen Kopien der WhatsApp-Kontakteverzeichnisse, ob ge-hashed oder nicht, ein Datenschutzsuper-Gau.
Und nein, es geht nicht nur um zielgerichtete Werbung, sondern auch gezielte Massenmanipulation und „We kill based on metadata“.
Also 2 bon 6 Leuten, loggen sich nur per browser ein und auch immer wieder aus, einer hat das mit den Schlüsseln gar nicht mitbekommen der andere ignoriert das wohl die ganze zeit. PN’s sind damit unmöglich.
Wenn man nicht ein gerät hat das permanent eingeloggt ist, wie z.B die handy app, macht das extrem probleme.
Und ja die wollen keine App installieren, weil ein Handy nur x apps gleichzeitig kann oder whatever der grudn ist.
Was du schreibst, beschreibt was technisch möglich ist, ist aber eben auch sehr allgemein. Beispielsweise sind Korrelationen über WhatsApp für Facebook sicherlich sehr viel einfacher, als Rückschlüsse anhand von IP-Adressen von Signal-Nutzern, welche in einer für Facebook (oder anderen) nicht einfach zugänglichen Amazon-Cloud liegen, zu ziehen.
Bei all dem könnte man auch den Eindruck gewinnen, dass Hopfen und Malz schon verloren sind. Und ob man damit seine Mitmenschen überzeugt, etwas für den Schutz der Privatsphäre zu unternehmen? Wohl eher von Aussichtslosigkeit – so man das zum Ziel hat.
Dies! Ist die Seite „Security“ unter Settings. Und da die „Bubble“ hier ja kein Nutzvieh mag sondern Leute die eigenständig denken, handeln und hinterfragen, beschäftigt sich halt so jemand dann auch mal mit den Einstellungen. Und will se verstehen.
Deine Tastatur-KI muss defekt sein. Der Screen ist ein „hard fact“, existiert in echt und gibt die Einstellungen in einer browserbasierten App wieder. Mag doof sein, ist aber kein Bullshit.
Hast Du sie denn schon einmal gesehen?
Puh, da ist so viel kaputt dran…
Was erzähl ich so jemanden jetzt: „halt die Schnauze und benutz das Ding einfach?“ Also doch wieder nur Nutzvieh? Ohne nachdenken, ohne eruieren, ohne hinterfragen?
Deine beiden letzten Aussagen konterkarieren jedewede Eigeninitiative. Dann könnse auch bei WA bleiben. DAS ist einfach zu bedienen … man, man, man
Ich musste mir noch nie anschauen, in Jahren der Nutzung.
Zeigte man einem Anfänger die Firefox-Seite „about:config“ (in Adresszeile eingeben) und erklärte ihm, die sei ganz wichtig, hätte man einen ähnlich abschreckenden Effekt.
Fahrschullehrer erklären aber (heutzutage) auch nicht mehr bei geöffneter Motorhaube dem blutigen Anfänger, die Funktion der Nockenwelle und suggerieren ihm, die sei ganz wichtig beim Fahren …
Erinnert mich an: Es gibt eine Selbstunsicherheit bei Linuxern über ihr (meist geliebtes - zu Recht! ) Linux: Die halten ihr System fälschlich selbst für weniger stabil als es ist und verbergen das verschämt.Tatsächlich ist es stabil wie ein Zementblock, wie ein VW Käfer … es läuft, und läuft und läuft und läuft … über Jahrzehnte … ohne einen einzigen Absturz, Einfrieren oder Fehler. Wie kommt es zur Fehleinschätzung? Linuxer neigen exzessiv zum ausprobieren, experimentieren, ausreizen … * Durch ständiges Montieren im Motorraum, tja, da reißt man schon mal versehentlich ein Kabel ab …
Ja, genauer dürfen wir es ja auch nicht wissen, die Forschung an der leading edge ist so geheim, wie der ach-so-hoch-intelligente Suchalgorithmus von Google.
(Ssoooo „intelligent“ , dass er nach Eingabe eines einzigartigen Namens eines Hotels und dessen einzigartigem Ortsnamen, mir die erste Seite vollkleistert mit booking.com-Hinweisen etc., die GEZIELT und ABSICHTLICH verhindern, dass ich die Homepage, Email oder Telefonnummers des Hotels selbst aufrufen kann.
Ähnliche Erlebnisse bei der Suche nach Steuerberater, Ärzten etc.)
Aber wenn ich als Laie schon die Wege so aufzeigen kann, werden die höchstbezahlten Profis, die Milliarden gelangweilte Dollars herumliegen haben, nicht dümmer sein?
Mustererkennung ist Alltag, seit mindestens zehn Jahren.
Jeder, der beispielsweise dieses einfach und spannend geschriebene 200-seitige Buch, spannend geschrieben binnen zwei Tagen durcharbeitet, kann Mustererkennung programmieren.
Sie sehen erst nur Schatten von dir, dann erkennen sie dich.
Sie wollen dich um jeden Preis identifzieren, es ist Milliarden wert.
Genau wie bei der im Buch beschriebenen Erkennung handgeschriebener Ziffern … da „sieht“ die Software auch erst nur Gekrakel, hält ne 3 für ne 2, korrigiert sich in aberwitziger Geschwindigkeit und sagt zum Schluss, 99,99%tig ist das ne 3.
Wahrscheinlichkeiten reichen im Alltag der Profilbildung völlig, erst die interessierten und oft „integrierten“ Geheimdienste (NSA-Prism) wollen etwas mehr Sicherheit, schließlich gilt „We kill based on Metadata“, Hayden, Ex-NSA-Chef.
Schon deshalb will die Nutzung der Handynummer à la Signal gut überlegt sein, sind die US-Dienste doch für verheerende Irrtümer (u.a. „versehentlich Schule bombardiert!“) bekannt.
Wo ich mit meinem Einwand hinwollte: so einfach ist das mit den Schlüsseln in der Realität in der ich unterwegs und in der ich ab und zu Besuch bekomme und die Leute dahin einlade leider nicht.
Ob man die Einstellungsseite nun kennt aber nicht nutzt oder nicht kennt spielt eine untergeordnete Rolle. Wenn ich es mit jemanden zu tun habe der sagt: „okay, probiere ich es mal mit dem Messenger von dem komisch aussehenden, leicht müffelndem, wirres Zeuch redenden und Aluhut tragenden Typen“ und bekomme dann Fragen zur Einrichtung bzw. zur SICHERHEIT des Messengers gestellt, dann, ich frage nochmal, sage ich dem was genau? Glaube mir, das ist nicht wichtig? Das brauchst du nicht?
Und ja dem Anfänger sage ich, da gibt es eine Tür (about:config) die führt dich in eine andere Ebene des Firefox, aber lass’ da vorerst die Finger von oder nutze wenigstens ein zweites Profil zum rumspielen. Es hat einen guten Grund derlei Einstellungen hinter einem minimalen Schutz zu verstecken.
Die Schlüsselverwaltung bei Matrix ist ein elementarer Baustein des Sicherheitskonzeptes und kein special feature. Kleiner Unterschied, oder?
Ich weiß nicht genau wie alt das Foto ist, vielleicht ein paar Monate. Welche Relevanz hat das?
Ja, mich interessiert das ja eigentlich - aus technischen Gründen - auch.
Aber ich kenne auch noch kein Forum, wo Matrix-Spezies unterwegs sind, die all diese Funktionen erläutern würden … jemand?
Ich habe nur realisiert, dass man sein Gerät einmal authentifizieren sollte, WILL man das ganz kleine rote Warnschild wegbekommen.
Das geht durch ein paar Klicks, möglichst in Gegenwart oder telefonisch verbunden mit dem Kommunikationspartner.
Das kann man jederzeit auslösen.
Man scannt dann QR-Codes gegenseitig ein und fertig.
Oder vergleicht grafische Symbole und sagt, ok.
Und man sollte auch seinen Wiederherstellungsschlüssel einmal runterladen.
Aber, da ich Matrix/Element (noch) nicht beruflich nutze, ist das für mich seit Jahren nicht wirklich wichtig gewesen. Wäre es aber sofort, nutzte ich es auch beruflich …
, dann hält der mir folgenden Screen unter die Nase:
Und ob man damit seine Mitmenschen überzeugt, etwas für den Schutz der Privatsphäre zu unternehmen? Wohl eher von Aussichtslosigkeit – so man das zum Ziel hat.
, dass er nach Eingabe eines einzigartigen Namens eines Hotels und dessen einzigartigem Ortsnamen, mir die erste Seite vollkleistert mit booking.com-Hinweisen etc., die GEZIELT und ABSICHTLICH verhindern, dass ich die Homepage, Email oder Telefonnummers des Hotels selbst aufrufen kann.