@kuketzblog Dürfte für Google doch eh nur Datenmüll sein durch die Verschlüsselung, oder?

@kaffeeringe @kuketzblog "Nun stellt sich die Frage, weshalb die Gruppen-Funktion ausgerechnet mit Google-Server verbandelt ist."

Vermutlich weil Google:
* schnell viel Kapazität zur Verfügung stellen konnte, damit Signal überhaupt wieder ans Laufen kommt
* einen guten Preis gemacht hat

AWS und Azure hätten das vermutlich auch gekonnt, der Aufschrei wäre aber auch dort der gleiche gewesen.

@Nico @kuketzblog Das ist dieses Geraune, das wir Verschwörungsmytiker.innen vorwerfen.

@kaffeeringe @kuketzblog Ich wollte das Wort jetzt nicht in den Mund nehmen, habe aber tatsächlich daran gedacht.

Sowas schürt nur wieder Unsicherheit.

@Nico @kuketzblog Es ist ja eine Schande, dass Dienste praktisch nicht unabhängig von Big Tech operieren können, wenn sie wirklich viele Menschen bedienen wollen. Aber bei verschlüsselter Kommunikation, der sogar Edward Snowden sein Leben anvertraut, finde ich das eine schwache Kritik.

Was ist denn, wenn ich einen Matrix-Server auf einem AWS-Server einrichte?

@kaffeeringe @kuketzblog @Nico ja, wenn du so viele Ressourcen brauchst, dann ist es wohl so, dass auf einen der wenigen großen Anbieter zurückgegriffen werden muss. Immerhin keine Monopol, aber auch keine erfreuliche Vielfalt von Anbietern. Ich nehme an man muss auf diese Großen zurückgreifen, wenn man sich nicht mir dem Aufbau der Infrastruktur selber befassen möchte und eher bei den Kernkompetenzen bleiben möchte. Das ist alles nicht schön, aber es macht wohl technisch und finanziell Sinn.

@Utzer @kuketzblog @Nico Man kann natürlich kritisieren, dass der Dienst zentralisiert ist und deswegen auf Big Tech angewiesen ist. Aber das kann man auch, ohne so zu tun, als würde Google irgendwie an verwendbare Daten kommen. "Eventuell. Vielleicht. Man weiß es ja nicht. Aber ihr wisst doch: Google!"

@kaffeeringe @kuketzblog @Nico die Sorge, dass Google an Daten kommt habe ich nicht direkt, ich gehe erstmal davon aus, dass Signal das so sicher wie möglich gestaltet. Metadaten wird Google eben mitbekommen, aber die haben dann keine Verbindung zu der Nutzerkennung (Telefonnummer).

@utzer @kuketzblog @kaffeeringe Spätestens jetzt hilft uns vermutlich am besten ein Blick in die Sourcen.

@Nico @kuketzblog @kaffeeringe ja, bitte immer reinschauen wenn man Ahnung von sowas hat... irgendwer muss es tun. 😉

@kaffeeringe @Utzer @Nico Meinst du mich Steffen? Ich habe nirgendwo so getan, als würde Google verwendbare Daten von Signal bekommen. Aber ich sehe es äußerst kritisch und stelle es zur Diskussion. Mehr Hintergrund dazu: kuketz-blog.de/das-kranke-www-

@kuketzblog
Vielleicht kannst du in deiner Messenger-Matrix noch aufnehmen, ob eigene Server hardware genutzt wird.
ZB: Threema - ja, Signal - nein

Interessantes Video :
youtube.com/watch?v=hCut9HiQKl

@kaffeeringe @utzer @Nico

@kuketzblog Sorry Mike, was Du machst ist FUD verbreiten. Jemand mit Sachkenntnis kann das vielleicht einordnen, alle anderen werden abgeschreckt und bleiben ggf. bei einem 'schlechteren' Dienst, weil "bei Signal die Daten an Google gehen". Dann noch die Verlinkung zu deinem anderen Blogpost, der zu 95% nichts mit der Thematik zu tun hat. Würde ich mir differenzierter und mit ordentlicher Einordnung wünschen, so riecht es für mich nach Clickbait. 😕 @kaffeeringe @utzer @Nico

@Leibi @kaffeeringe @Utzer @Nico Clickbait war überhaupt nicht meine Intention. Ich bin ausschließlich an einer Erklärung interessiert. Ich schreibe nochmal was dazu.

@kaffeeringe @kuketzblog @Nico @joelschurter na die IP der Leute die mit den Servern kommunizieren.
Tor vor und fertig.

Genau genommen ist es AWS, Google, Azure und Cloudflare.

@kuketzblog
Signal selber läuft auf der Amazon Cloud, also auch nicht unbedenklich. Ich würde jetzt nicht vermuten, dass die Google Cloud gegenüber der Amazon Cloud mehr oder weniger verwerflich ist, oder?

@ck Ja, auch Amazon AWS hatte ich im Beitrag zu Signal bereits kritisiert. Allerdings sehe ich Google hier problematischer, weil die das Internet wie ein Krebsgeschwür durchsetzt haben. Siehe: kuketz-blog.de/das-kranke-www-

@kuketzblog Ein Issue dazu abzugeben, wäre wohl sinnvoll. Auch ich bin darüber recht erstaunt und nicht wahnsinnig erfreut. Warum müssen mit den Spendengeldern Google-Server bezahlt werden?!
(Vermutlich war GWS einfach gut verfügbar in der Not von Signal letzter Woche.)

Obwohl man sich die Frage stellen kann: Kratzt es einen wirklich, ob der Haufen Holzschnitzel (Bild für verschlüsselte Daten) in der Google-Scheune oder der Amazon-Scheune oder sonst wo platziert werden?

@bsm Das ist wenig sinnvoll, denn ist offensichtlich Absicht und kein Bug. Ein Bugtracker ist kein Diskussionsforum. cc @kuketzblog

@Leibi @bsm Leibi hat recht. Ich passe das Posting mal an. Es wäre sinnvoll eine Diskussion im Signal Forum zu beginnen: community.signalusers.org/

@kuketzblog 👍 Diskutieren kann man natürlich alles, aber das Ergebnis wird sein: Das Team hinter Signal hat nicht die Möglichkeit auf der ganzen Welt verteilt selbst Datencenter zu betreiben. Das System ist so ausgelegt, dass die Cloud-Anbieter keine relevanten Inhalts-Daten erhalten. Den Service dann über die großen Anbieter zu verteilen ist dann doch sinnvoll. cc @bsm

@Leibi @bsm Außer der IP-Adresse wird da vermutlich nichts "verwertbares" an Google gehen. Dennoch halte ich gerade Google hier für besonders kritisch. Siehe dazu: kuketz-blog.de/das-kranke-www-

@Leibi

deshalb sollte sich signal wirklich mal ernsthaft gedanken über einen föderierten service machen...
man kann ja bereits einen eigenen signal server betreiben, er ist dann halt "jailed" und nicht mit den anderen verbunden ;)
@kuketzblog @bsm

@pmj @Leibi @kuketzblog Aber auch da steht und fällt die Sicherheit des Dienstes mit der Verschlüsselung und dem Vertrauen in den jeweiligen Serverbetreiber.

@bsm

dann gäbe es immer noch die möglichkeit die server nur als nodes/relays zu betreiben und den traffic aufzuteilen?
da bin ich technisch zu wenig informiert...
@Leibi @kuketzblog

@pmj@social.pmj.rock Die Diskussion um das Thema sind aus nachvollziehbaren Gründen beendet, auch weil es schon mal nicht funktioniert hat.
@kuketzblog @bsm

@Leibi das fehlte ein "s".
pmj@social.pmj.rocks
@Leibi @kuketzblog @bsm @pmj ich wollte immer mal den Vortrag hier anschauen, ich denke da geht es auch um die Probleme, muss ich mal nachholen.
Nein, den gibt es nicht auf media.ccc.de.
www.youtube.com/watch?v=Nj3YFp…

@pmj Die Diskussion um das Thema sind aus nachvollziehbaren Gründen beendet, auch weil es schon mal nicht funktioniert hat.

@Leibi @kuketzblog es wäre sicherlich möglich, vor einigen Jahren hat #Dropbox bewiesen, dass es möglich ist von #AWS weg zu migrieren und eigene Infrastruktur aufzubauen (übrigens haben sie das damals in der EU nicht getan, sondern nur auf der restlichen Welt).

@kuketzblog
Mich stört auch, daß man auf einem normalen Androidgerät Signal offenbar nicht ohne google play Dienste betreiben kann.

@wasserglotzer @kuketzblog Gehen nicht sogar mit MicroG die Notifications auf Android/LineageOS (nur) über Google-Dienste?

@wasserglotzer @kuketzblog https://signal.org/android/apk/ die APK die von Signal hier bereit gestellt wird geht ohne Google Services. Zumindest funktionierts auf meinem Google-freien Android

@Stefan @kuketzblog Soviel ich weiß, muss dann aber google play Dienste komplett gelöscht sein. Bei mir ist es deaktiviert, das reicht aber nicht. Deswegen schrieb ich von einem 'normalen' Android.

@wasserglotzer Habe mich nie näher damit beschäftigt. Für mich war die APK die Lösung Signal überhaupt zu installieren, da ich logischerweise keinen Play-Store habe. Vielleicht kann dir jemand anderes mehr dazu sagen. Vielleicht reicht ein Deaktivieren schon?

@Stefan @wasserglotzer Die Versionen von der Webseite und dem Play Store sind vollkommen identisch.

@kuketzblog @wasserglotzer Danke für die Aufklärung. Ich dachte die seien Unterschiedlich.

@kettcar64 @kuketzblog
Das funktioniert? Ich meine, gelesen zu haben, dass signal keine forks auf seine server zugreifen lassen will.

@kettcar64 @wasserglotzer @kuketzblog Nutze ich testweise seit drei Monaten, unter Samsung-Stock-Android, aktualisiert sich über zusätzliches F-Droid-Repo, Google-Dienste durch NetGuard ausgesperrt. Läuft prima. Gerät ist noch nicht mit LineageOS geflasht.

@wasserglotzer
Das stimmt meiner Meinung nach nicht. Ich nutze Signal auf LineageOS und habe bewusst keinerlei Google-Dienste (nicht mal microg) installiert.
@kuketzblog

@kuketzblog
Ob weiterhin bei AWS oder jetzt bei Google. Pest oder Cholera.
Amazon ist kein Stück besser als Google

@kuketzblog
Die Liste aller hostnamen von Signal findest du hier: github.com/signalapp/Signal-An

Ich hab mal nachgeguckt, wem die zugehörigen IPs gehören:
Amazon: textsecure-service.whispersystems.org, cdn.signal.org, sfu.voip.signal.org
Google: storage.signal.org, contentproxy.signal.org
Microsoft: api.directory.signal.org, api.backup.signal.org
Cloudflare: cdn2.signal.org

Wäre ja schade wenn ein US Cloud Dienst nicht von Signals Spenden/Metadaten profitiert...

@larma @kuketzblog Gut, zum einen wird es halt für einen US-Anbieter mehr oder weniger "normal" sein, seinen Service auf diesen Servern zu hosten, zum anderen würde sich Signal vermutlich darauf beziehen, dass es bei Google und Konsorten nichts Verwertbares auf den Servern gibt, wenn man sie darauf anspräche!? Es wird mit Signal eine Kröte sein, die man schlucken muss.

@kuketzblog wäre spannend mal zu abzuschätzen was für Ressourcen sie verwenden. Schön wäre natürlich, wenn die eigene Infrastruktur verwenden würden.
Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!