Follow

Du suchst eine Orientierung für Messenger? Die Messenger-Matrix kann dir weiterhelfen!

Bitte teilen - Stand 16.12.2020

media.kuketz.de/blog/messenger

@kuketzblog gibt es ne Begründung warum gerade Die in der Matrix sind? Es gibt doch noch mehr.

@HerrKeludowig Acht davon wurden in der Artikelserie behandelt. Der "Rest" sind Messenger, die eine hohe Verbreitung haben. Ansonsten nehme ich erstmal keine weiteren auf.

@kuketzblog
Element ist seit 2020 der neue Name für ehemals Riot, die App wurde inhaltlich komplett "übernommen". Riot wurde laut Wikipedia 2016 veröffentlicht. Ist eine Namensänderung wirklich Anlass, den Release auf 2020 mit rotem Hintergrund (rot= schlecht, noGo?) zu vermerken?

@jwsp1 War das tatsächlich nur eine Namensänderung? Dann würde ich das im nächsten Update anpassen.

@kuketzblog @jwsp1 Es war eine reine Namensänderung, die zumindest definitiv zeitlich und daher möglicherweise auch kausal einherging mit den "Black Lives Matter"-Riots in den USA. Viel unnötige Gewalt, geplünderte Geschäfte usw. Wahrscheinlich wollten die Macher dieses Clients sich damit aus gutem Grunde nicht identifizieren und haben daher beschlossen, daß "Riot" kein guter Name mehr für eine Messaging-App ist.

@MartinG @jwsp1 Ok danke, dann passe ich das im nächsten Update-Zyklus an.

@MartinG @kuketzblog @jwsp1 Könnte allerdings auch an der großen Spielefirma gelegen haben die einen ähnlichen Namen hatte, wer könnte das nur gewesen sein? Hier steht nochmal was dazu: https://blog.riot.im/the-world-is-changing/

@kuketzblog meines Wissens hat sich sonst nix geändert. UI wurde seither etwas überarbeitet.

@kuketzblog @jwsp1
Nicht nur, Element war der neue Name für ein Projekt names RiotX. Man hat die Benutzeroberfläche, zumindest für den Android-Client weiß ich es, da ich es verfolgt habe, komplett neu geschrieben. Der Unterbau, das SDK, blieb allerdings "gleich".

@jwsp1 korrekt. Um noch etwas mehr ins detail zu gehen. Die App "riot" wurde sozusagen entfernt. Hingegen die neu programmierte Beta Namens "Riot X" wurde mit seiner ersten Stable Version zu "Element".

@kuketzblog Ich würde zur besseren Lesbarkeit vielleicht noch Striche zwischen den Zeilen zeichnen.. Aber sonst ist dies so okay.

@0mega
Xabber ist imho eigentlich keine Empfehlung mehr wert, seit der Entwickler befunden hat, nur Junkies und Kriminelle bräuchten Verschlüsselung, siehe: github.com/redsolution/xabber-

@kuketzblog

@Buntbart Hast recht:

TL,DR: OMEMO is for junkies and crypto-nerds who pay us nothing, get lost, or pay.


Dann kann Xabber wirklich in die Tonne, schade.

@Mike Kuketz :mastodon:

@kuketzblog Warum ist bei DeltaChat der Punkt "Ende-zu-Ende-Verschlüsselung" gelb und bei Conversations grün? Beide verschlüsseln nur wenn die Gegenstelle das Verschlüsselungsverfahren unterstützt

@adnidor OpenPGP kann leider keine Perfect Forward Secrecy (PFS). Die Schutzziele der (glaubhaften) Abstreitbarkeit und Folgenlosigkeit sind daher nicht umsetzbar.

@kuketzblog @adnidor Wie wäre es, im nächsten Update eine Extra-Zeile für PF einzubauen?

@datenschutzratgeber @kuketzblog @adnidor Ich fuerchte, das wird dann schnell unuebersichtlich. Eventuell waere dann eine Fussnote mit Erklaerung zur Auf- oder Abwertung dann sinnvoller?

@kuketzblog Und warum ist bei WhatsApp das Verschlüsselungsverfahren "nicht überprüfbar", bei Threema (auch closed source) aber schon?

@adnidor @kuketzblog Teile von Threema sind bereits Open-Source z.b. das Verschlüsselungsverfahren (daher kommt das vermutlich, denke ich mal) threema.ch/de/faq/source_code

@Michael1 @adnidor @kuketzblog Außerdem wird Threema regelmäßig Security-Audits von renommierten Experten unterzogen, sodass halbwegs gesichert ist, dass die Bibliothek NaCl auch tatsächlich eingesetzt wird. 🔗 three.ma/audit2020

@datenschutzratgeber @Michael1 @adnidor @kuketzblog statt "halbwegs gesichert" kann man auch "nicht gesichert" sagen. die software ist nicht frei und kann alles moegliche enthalten.

@adnidor Weil Threema da auf eine quelloffene Bibliothek setzt.

@kuketzblog Was noch praktisch wäre, bei Dateiaustausch hinzuschreiben wie groß diese sein können.
Also bei Threema 50mb, Telegram 2GB und WahtsApp (glaube) 100mb?

Da ist ja schon ein Unterschied ob man nun nur pdfs oder Videos (ohne Komprimierung durch den Messenger) teilen kann.

@kuketzblog Wieso tendiert Deltachat zu rot? Wegen des fehlenden Audits? Ggf. wären Fußnoten zu den Tendenzen angebracht.

@kommadieb Das wird gelb gemacht. War wegen einer Diskussion bezüglich Autocrypt.

@kuketzblog Vielen Dank. Würde mich sehr freuen, falls man das in Zukunft erweitert, ob Gruppenchats und Multi-Device auch verschlüsselt möglich sind.

(Oder ich bin schlichtweg zu doof dazu, das unter XMPP/Conversations einzurichten und stabil zu betreiben.)

@mhaseneyer @kuketzblog Grundsaetzlich sind verschluesselte Gruppenchats bei XMPP zwar moeglich, aber es muessen halt gewisse Voraussetzungen erfuellt sein. So muessen zum Beispiel die Adressen der Nutzer sichtbar sein, was in vielen Raeumen aus Gruenden deaktiviert ist.
Siehe auch snikket.org/blog/sponsoring-gr…

@ij Danke. Es fängt schon einfacher an: drei Mobilgeräte (immer Conversations auf Android), zwei Laptops (Gajim auf Linux und Win). Einmal komplett durchgezogen und alles mit jedem beglaubigt und nach zwei Monaten stehe ich wieder da und lese „diese Nachricht wurde nicht für dieses Gerät verschlüsselt“. Das kann ich auf „normale“ Nutzer nicht loslassen.

@mhaseneyer Ja, OMEMO funktioniert im Prinzip zuverlaessig mit Multi-Devices.

In der Praxis kommt es immer mal wieder zu Problemen, wo man sich nur die Haare raufen kann.

Es sind ja Verbesserungen in Sicht, z.B. Automatic Trust Transfer, was ich grad im Standardisierungsprozess befindet (und deshalb noch keine XEP-Nummer zugewiesen bekommen hat): xmpp.org/extensions/inbox/auto…

Also das Problem ist ja bekannt und es wird an der Loesung gearbeitet. Ob es nun Automatic Trust Transfer wird oder was anderes, sei mal dahingestellt.

Helfen wuerde es natuerlich, wenn sich mehr Leute an der Standardisierung beteiligen, die sich damit auskennen, oder dann die Programme anpassen wuerden.

Ich denke, XMPP ist eigentlich auf einem guten Weg, aber natuerlich faende ich es auch schoener, wenn es schneller gehen wuerde... 😀

@kuketzblog Zwei Anmerkungen:

- Falls möglich, könnte man da noch weitere Messenger wie Tox hinzufügen
- Vielleicht wäre es sinnvoll mit securemessagingapps.com/ zusammenzuarbeiten

@kuketzblog hab versehentlich auf Twitter geantwortet. Kurzer Hinweis zu Matrix. Beim Eigenbetrieb von Synapse ist dieser von der Standardeinstellung her dezentral. Föderation kann aktiviert werden muss aber nicht. Daher sollte der Punkt zu grün tendieren mit dem hinweis: dezentral oder föderiert.

@samsy @kuketzblog , ich wüßte gerne, wie ich auf UCS* den Matrix-Server updatesicher föderieren lassen kann. 😀

*
Univention - Effiziente IT Lösungen mit Open Source Software

@kuketzblog Die Bundeswehr betreibt seinen eigenen Matrix-Server sicherlich auch dezentral. 😜

@kuketzblog

Für die Zielgruppe, die ich dir unterstelle, benutzt du das falsche Alphabet.

Wie kannst du dich mit Messengern auseinandersetzen ohne Emojis?? Dich nimmt so doch niemand ernst.

Mal Spaß beiseite. An sich eine schöne Idee. Hast du denn den Eindruck, dass solche Aktionen irgendwelche Auswirkungen im Konkreten haben? Bekommst du da schonmal Feedback zu?

@kuketzblog Sollten selbstzerstörende Nachrichten nicht ein Anti-Feature sein?
Besonders bei allem das Open Source ist, ist es ja trivial sich einen Client zu basteln der dann die Nachrichten trotzdem speichert.
Dem (unbedarften) Nutzer wird dann einfach Sicherheit vorgegaukelt.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!