Follow

Der Datenschutzbeauftragte bei mir in der Firma möchte WhatsApp vom firmentelefon verbannen und stattdessen Threema einführen. Ich finde es klasse.

@Hughenknubbel Ich warte auf dem Sturm der Entrüstung bei den anderen Kollegen ... :-)

@favstarmafia @Hughenknubbel Hier in der Firma wäre so eine Forderung gar nicht durchsetzbar, hier gibt es nämlich kein extra Firmenandy, sondern alles läuft unter dem Konzept BYOD :-)

@Hughenknubbel Geld? Etwa dafür, dass ich auf meinem privaten Phone die Firmen-App installiere und die Benachrictigungen beachte? Seltsame Ideen hast du manchmal :-) @favstarmafia

@Hamiller nein, dadurch das du deine Private Hardware zusätzlich verschleißt und deshalb öfters neue kaufen musst bzw deine Hardware reparieren musst. @favstarmafia

@Hamiller naja, zumindest kannst du damit deine eigene hardware von der Steuer absetzen^^ @favstarmafia

@favstarmafia geht das? also mit Threema Work dann? Kenne nur Privat das ganze mit Threema. da läuft ja alles über deren Server.

@Hughenknubbel ok, dann finde ich es für eine Firma einen komischen Ansatz, dann dort besser Matrix oder XMPP und einen eigenen Server.

@favstarmafia Unsere IT abteilung besteht aus einem Mitarbeiter. Der ist mit der Shell anmeldung von Linux schon überfordert.
Ich will nicht das so einer einen XMPP Server betreibt. Dazu fallen mei XMPP wesentlich mehr metadaten an als bei Threema.

@Hughenknubbel ich habe nicht so viel Ahnung von XMPP, aber bei Matrix kann man das Logen der Metadaten komplett abschalten, das geht bei XMPP doch bestimmt auch?

@favstarmafia @Hughenknubbel Du verwechselst da etwas.Metadaten fallen auch bei Matrix an und die kann man nicht abschalten.Dazu gehoert zum Beispiel,wer (also welche Matrix ID) wann eine Nachricht an wen (also welche Matrix ID) gesendet hat.Das muss im Klartext vorliegen,sonst ist eine Uebermittlung der Nachricht gar nicht moeglich.Die Server muessen ja alle wissen,wo diese hin soll.Diese Daten liegen allerdings in der Datenbank.Was du meinst sind die Accesslogs,also welche IP Adresse mit welchem Useragent wann auf den Server zugegriffen hat.Diese Information ist fuer den Betrieb vollkommen unnoetig und muss deshalb auch nicht gespeichert werden.

@nipos

es gibt ja aber keine Beziehung zu einer konkreten Person, außer man will es so, sind das dann überhaupt Metadaten im Sinne der Definition?

@Hughenknubbel

@favstarmafia @Hughenknubbel Metadaten sind laut Definition die Daten,die neben der eigentlichen Kommunikation anfallen,also eben die Verbindungsdaten.Dass diese ohne Zuordnung zu einer konkreten IP Adresse ziemlich nutzlos und daher im Falle von Matrix eher unproblematisch sind,hast du aber schon ganz richtig erkannt.

@nipos wenn du als Man-in-the-middle agierst hast du die IPadressen. nur dann sind die gefährlich. @favstarmafia

@Hughenknubbel @favstarmafia Dass sowas vorkommt sollte ja mit einer guten TLS Verschluesselung eher unwahrscheinlich sein.Allein die Verbindung duerfte kaum reichen,man braucht ja auch den dazugehoerigen Benutzernamen,an den man nur kommt,wenn man die Verschluesselung geknackt hat.Aber es ist schon richtig,zu 100% ausschliessen kann man einen Angriff nicht,das ist bei Computern leider immer so.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!