Follow

Signal PINs. Kommt der Messenger Signal demnächst ohne Telefonnummer aus? Es scheint sich etwas in der Richtung zu tun.

signal.org/blog/signal-pins/

@kuketzblog jetzt noch dezentralisieren, föderieren, die App und den Server *wirklich* open source machen, die Finanzierung ordentlich offen legen und schon könnte man darüber nachdenken, es zu nutzen. Ist ja gar nicht mehr viel zu tun 🙄

@held @kuketzblog mit weniger als der eierlegenden Wollmilchsau gibt man sich heutzutage ja auch garnicht mehr zufrieden!

@khaine411 @kuketzblog Warum auch nicht, wenn es sie denn gibt? Siehe XMPP Ökosystem

@khaine411 @held @kuketzblog Ich habe kein Smartphone. Wenn Signal es ernst meinen würde mit Privatsphäre und so, könnte ich das auch auf meinem Linux-Laptop benutzen wie jeden anderen vernünftigen Messenger

@held @khaine411 @kuketzblog Mache ich. Das ist einer der Gründe, warum ich nicht viel von Matrix halte

@waweic @held @khaine411 @kuketzblog Tatsächlich geht das sogar, es gibt eine Desktop-Version. Unter Ubuntu lief die auch (und wird es wohl noch immer), aber unter BunsenLaps bekam ich Probleme. Ich bin aber dennoch unzufrieden, halte diese Walled Gardens nicht für richtig.

@pluvodancisto @held @khaine411 @kuketzblog Ich weiß, bei mir läuft sie nicht. Ich habe ein Pinebook Pro (also ARM64) und es tut einfach nicht (auf Arch). Und wenn es täte, bräuchte ich immernoch ein Telefon

@waweic @held @khaine411 @kuketzblog Bei mir funktioniert es seit einem Update auch nicht mehr, habe es dann runtergeworfen. Ich fand's halt sehr praktisch, am Rechner meine Nachrichten zu schreiben, ich hasse es, am Smartphone längere Texte zu tippen - und immer nur Telegramstil ist auch nervig.

@held @kuketzblog
RiotX:
- Dezentral :verified:
- Föderativ :verified:
- App OSS :verified:
- Server OSS :verified:
- Finazierung :unverified: :oh_no_bubble:
- Multiclient :verified:
- E2E Verschlüsselung :verified:
- E2E Verschlüsselung default :verified:

... wer bracht Signal!?!? :-)

@GeorgLehmann @jedie @held @kuketzblog
RiotX ist noch im Beta Stadium. Einige Features fehlen noch und es wirkt im Vergleich mit Signal "unfertig" ... meine Hoffnung ist, dass Geld aus Frankreich (Behörden-Messenger) und Deutschland (Bundeswehr) hier Fortschritt bringt

@lomion @jedie @held @kuketzblog

Da stimme ich zu. Die Beta wurde ja erst vor wenigen Wochen freigegeben. Ich glaube, aber das das fertige Programm, die beste Messenger-Alternative sein wird.

@GeorgLehmann
Hast du eine eigene Instanz oder bist du auf Matrix.org?

@lomion

Die Matrix-Instanz, die ich nutze, wird von @milan betrieben, der selben Person , die meine Mastodon-Instanz betreibt.

tchncs.de/

@kuketzblog
Ich frage mich nach dem Lesen des Blogeintrages ja eher, auf welchen #Server|n #Signal denn die verschlüsselten Daten speichert, wenn das #Backup sowohl bei einem Geräteverlust als auch bei einem Plattformwechsel zur Verfügung stehen soll? :mastoface_with_rolling_eyes:

@tetrapyloctomist
Ich denke die PIN dient dann als Key zum symmetrisch verschlüsselten Backup. Je nachdem wie lang die ist, kommt dann Signal selbst nicht an die Daten ran
@kuketzblog

@tetrapyloctomist @kuketzblog PIN zur Anmeldesicherung hätte ich ja noch verstanden.

Das Ganze liest sich aber so, als ob irgendwo in der Cloud persönliche Daten von mir vorgehalten werden, deren Umfang mir nicht klar ist und die nur durch eine dusselige PIN geschützt sind... 🤔

@tetrapyloctomist @kuketzblog Threema macht es da besser - ich kann ein komplettes. verschlüsseltes Backup der Daten auf meinem Gerät erstellen. Inklusive Kontakte, Chat-Inhalte, Einstellungen... da muss nix irgendwo in der Cloud gesichert werden.

@leftbit
Lokales backup macht signal schon lange. Auch mit allen Inhalten.
@tetrapyloctomist @kuketzblog

@leftbit @jedie @m_schultheiss

Also wenn ich den von @macst3r oben verlinkten Blogpost richtig verstehe, geht es ja schon darum, die gesicherten Daten verschlüsselt in einer Cloud zu speichern?
Denn sonst wäre ja nach einem Geräteverlust ein Recovery auf einem anderen Gerät oder gar auf einer anderen Plattform für den Normal-User kaum ohne Weiteres möglich? 🤔

@tetrapyloctomist @jedie @m_schultheiss @macst3r Na ja, wenn der sein lokales Backup irgendwo hintut, schon...

Mich irritiert nur, dass Signal nicht so richtig transparent macht, was von mir genau auf ihren Servern bleibt... Eigentlich müssten die nichts aufheben - lediglich verschlüsselte Nachrichten bis zur Zustellung auf's Endgerät...

@kuketzblog
Die PINs sind doch zur data recovery, wenn ich das richtig verstanden habe

@sadmin
Ja. Es gibt jedoch einen (fast Neben-)Satz:
"As we move to support additional features the Signal community has asked for – like addressing that isn’t based on phone numbers [...]"
Irgendwie scheint es sich dort hin zu bewegen.
@kuketzblog

@erAck @sadmin @kuketzblog

Was bedeutet "adressing"? Das klingt ein bisschen nach Telegram - Man kann sich Nicknames anlegen, aber die Telefonnummer ist trotzdem nötig.

Ich will "accounts that aren't based on phone numbers", nicht "addressing that isn't based on phone numbers"

@hinterwaeldler @txt_file @kuketzblog Das bedeutet das man es auf allen Plattformen nutzen kann, ohne das z. B. das Handy an sein muss um sich damit zu verbinden. Korrigiert mich falls ich falsch liege.

@kuketzblog

Die Einführung der Zwangs-PIN bringt #Signal auf Google Play zahlreich kritische Kommentare und schlechte Bewertungen ein. Auf derartige, bevormundende Maßnahmen reagieren Benutzer allergisch - erst recht, wenn sie nicht durch transparente, verständliche Kommunikation vorbereitet wurden. Bin gespannt, wie viele meiner Kontakte sich nach dieser Aktion von Signal verabschieden werden.

mastodon.social/@schreierco/10

@schreierco
Welche Zwangs-PIN? Ich werde nicht gezwungen, diese PIN zu nutzen, also Fake News!

@schreierco @kuketzblog Neben der Zwangs-PIN scheint es auch so zu sein, dass die PIN regelmäßig vmo Benutzer abgefragt wird - ist mir bisher genau einmal passiert.

Schaut für mich aktuell noch "gut gemeint - schlecht gemacht" aus. Ich hab dazu keinerlei Kommunikation wahrgenommen und im weniger technikaffinen Bekanntenkreis kamen entsprechend kritische Nachfragen was das soll, ob das Spam wäre u.ä.

@kuketzblog @schreierco @schreierco
Diese zwangsweise Abfrage einer PIN scheint nur zu kommen, wenn die PlayDienste vorhanden sind.
Auf meinem Phone mit LineageOS ohne Google kommt nichts und auch das Menü Einstellungen > Datenschutz zeigt keinen Menüpunkt zum Thema.
Auf einem zweiten Gerät mit den PlayDiensten (ohne Nutzung eines Google-Accounts) erfolgt diese Zwangsabfrage, die sich auch nicht deaktivieren lässt.
Dass alles mit Signal v4.59.11 (direkt von Signal geladene/ aktualisierte App).
Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!