@kuketzblog Eine Bezahlfunktion in einem Messenger kann man doof finden, aber die Gesamtwertung zu verschlechtern, obwohl sich an keinem der von der Matrix für die Bewertung herangezogenen Faktoren etwa geändert hat, schadet mehr dem Vertrauen in die Matrix als in den Messenger selbst, oder?

@ilumium Wie bereits schon oft dargelegt basiert die Gesamtwertung nicht nur auf den Matrix-Werten, sondern auch auf der Artikelserie bzw. meiner subjektiven Sicht.

@kuketzblog Okay das verstehe ich. Vielleicht macht es Sinn, das in der Matrix selbst noch einmal als Hinweis deutlich zu machen, denn die macht m.E. ansonsten einen sehr objektiv-gewollten Eindruck.

@kuketzblog Die Abwertung halte ich für übertrieben. Das ist ohne stichhaltige Beweise und nur basierend auf Vermutungen.

@kuketzblog Code anschauen und Fehler finden.
Existierende Probleme.
Etc.

Einfach abzuwerten, weil einem die Funktion nicht gefällt, ist ziemlich willkürlich.

@umrath Ich sehe da keine Willkür. Es handelt sich dabei ja um keine kleine Code-Änderung, sondern um den Einbau eines komplexen Krypto-Bezahlsystem. Vollkommen unnötig und am Fokus eines Messengers vorbei.

Ich weiß, man kann das auch anders sehen. Schneier sieht es ähnlich.

schneier.com/blog/archives/202

@kuketzblog Das beste an Schneiers Blog-Post ist eigentlich, dass Schneier auf der Signal Startseite groß als Testimonial ist. Ich fände es ja gut wenn Edward und Laura seinem Beispiel folgen würden, bei Jack habe ich da eher wenig Hoffnung.

@umrath Zur Erinnerung: 2016 schrieb er »Let Signal Die in Peace« auf seinem Blog, sprach sich stark gegen Signal aus. Gründe: Zentralität, Moxie's Einstellung gegen Dezentrale Ansätze, Rufnr.zwang. 2020 hat Kuketz diesen Beitrag still und heimlich gelöscht und verschweigt die Gründe. An diesen drei Punkten hat sich absolut nichts geändert.

Trotzdem wurde Kuketz plötzlich vom Signal Gegner zum Signal Befürworter, weil »die Masse« meinte, Signal sei doch ganz toll.

Jetzt schreit diese Masse wieder das Gegenteil, also ist Signal doch wieder nicht so ganz toll. In ein paar Wochen erscheint dann sicher »Let Signal Die in Peace 2.0«, in dem Kuketz dann behauptet, dass er ja schon immer gegen Signal gewesen sei.

So welche »subjektiven Empfehlungen« kann man getrost ignorieren.

@kuketzblog Tja, so kann man halt auch seine Bekanntheit zur Meinungsbildung nutzen. Wenn das Payment jetzt technische Lücken hätte, was man noch nicht weiß, dann wäre Kritik berechtigt. Aber einfach so, weil man die Funktion nicht mag. Naja, sagen wir mal so: fragwürdig.

@malte Jeder unnötige Code erhöht die Angriffsfläche unnötig. Ein Krypto-Bezahlsystem muss doch nicht in einen Messenger.

@kuketzblog @malte die Kritik an deiner Kritik ist aber schon berechtigt. Kennt man die Implementation überhaupt? Klar erzeugt mehr Code auch mehr angriffsfläche, aber so fundamentale Vorabkritik ist eher versuchte Meinungsbildung . Signals Ziel muss schon sein, funktionell WhatsApp ähnlich zu sein, damit es Alternative gilt. Trotzdem gab es so viele Möglichkeiten, warum ist es mobilecoin.

@Heeroo
1. Laut der GitHub-Seite von MobileCoin ist das Projekt noch in Emtwicklung & kann sich noch fundamental ändern.
2. Moxie Marlinspike ist "zufällig" im Advisory Board von MobileCoin.
3. Anstatt irgendwie mal zu prüfen ob das überhaupt gewünscht ist, oder viele der alltäglichen Problem angegangen werden, wird nach einem Jahr das Ergebnis präsentiert.
@kuketzblog
@malte

@Heeroo
Sorry, der Teil hatte sich nicht von selbst dazu geschrieben:
Das alles zusammen macht nicht gerade den vertrauenswürdigsten Eindruck, vor allem wenn Open Source drauf geschrieben wird aber gleichzeitig der Code mal für ein Jahr zurückgehalten wird um ein zweifelhaftes Feature einzubauen.
@kuketzblog
@malte

@pludikovsky @kuketzblog @malte ich glaub das Feature wurde im Server nicht viel früher eingebaut. Wenn überhaupt enthalten

@Heeroo
Der erste Commit nachdem im April 2020 der Server-Code nicht mehr aktualisiert wurde: github.com/signalapp/Signal-Se
Es geht um einen Payment-Endpoint.

Und MobileCoin braucht die gleiche Intel SGX-Enklave die auch Signal nutzt: heise.de/news/Signal-Messenger
Das macht es für Anbieter abseits von MobileCoin und Signal schon mal ungleich schwerer eine Alternative anzubieten.

@kuketzblog @malte

@pludikovsky @kuketzblog @malte steht in dem commit aber ziemlich payment agnostisch aus, aber ich verstehe auch nicht das Problem daran. Das es nicht public wurde Liegt sicher nicht am payment. Wozu auch. Crypto payments anzubieten ist erstmal ein gutes Feature, egal welcher coin.

@kuketzblog Nein, muss nicht. Ändert aber nicht, dass es Kritik über noch nicht vorhandene Funktion ist, die eine Software im Vorfeld degradiert.

@kuketzblog
Ich persönlich finde die Bezahlergänzung beim #signalmessenger gut. Das mit Kryptowärungen zu machen halte ich aus grünen der Privatsphäre auch für richtig.
@malte

@SebastianGallehr @kuketzblog @malte ich bin da unsicher.
Auf der einen Seite denke ich mir das Software generell keine eierlegendewollmilchsau werden sollte. Auf der anderen Seite wird #Whatsapp mehr und mehr zu einer Plattform. Wenn man dagegen halten will, dann muss man halt mit ziehen.
Allerdings sehe ich eine größeren Zugzwang beim Thema kommerzieller Nutzung. Sprich #API und #Bots. Auch sicherheitskritische Punkte...

#signal #messanger

@malte @kuketzblog Deine Aussage impliziert, dass sich die Angriffsfläche primär aus den gefundenen Security-Bugs ergibt. Dann wäre aber per se eine gründlich auditierte App unsicherer als was zusammengehacktes. Die Angriffsfläche setzt sich meines Wissens nach aus Größe und Architektur zusammen. Siehe en.wikipedia.org/wiki/Attack_s

@malte @kuketzblog

Ich bin auf die ersten technischen Analysen gespannt. Hier noch das Konzept- u. technische Paper von Mobilecoin:

github.com/UkoeHB/Mechanics-of

Signals Überlegungen zur (optionalen) Payments-Funktion:

wired.com/story/signal-mobilec

Sie schreiben u.a., dass es einen moralischen Anspruch gibt, Zahlungen zum Schutz der Privatsphäre sicher durchzuführen zu können (Stichwort: financial surveillance). Langfristig ist das vermutlich auch eine Monetarisierungsstrategie für Signal selbst.

@kuketzblog für mich ist genau DIE Freiheit der Grund für die Verwendung von #Matrix #Element #Messenger

Und genau hier zeigt sich die wesentliche Schwäche von #Signal gegenüber #Telegram: Was will ich mit einem quelloffener Client, wenn Drittclients ohne Bloatware von vornherein pauschal ausgesperrt werden?
Aber der Shitstorm der Open Source-Community war einem ja stets bei jedem kritischen Wort sicher.
@kuketzblog

Ergänzung zu deiner Vergleichstabelle: Skype ist, wie WhatsApp und Google, Lizenznehmer von Signal und nutzt deren Verschlüsselungsprotokoll, E2E ist optional entgegen der Angabe.
Und inwiefern ist Skype unter Microsoft nicht werbefrei?
@kuketzblog

@oliver Wobei man da fairerweise sagen muss, dass aktuell mehrere Forks von #Signal gibt, die den offiziellen Server nutzen und (bisher) nicht unterbunden werden. Und nein, ich habe das Theater um #LibreSignal von damals nicht vergessen.
twinhelix.com/apps/signal-foss
langis.cloudfrancois.fr/
@kuketzblog

@cryptgoat @kuketzblog Danke für den Hinweis - das ist zumindest für Nutzer:innen positiv.
Dennoch: Die Lizenzproblematik, dass die Betreiber nach Gutdünken rauswerfen können und offiziell niemandem Zugriff gewähren, erscheint mir denkbar brisant.
Und die Payments-Geschichte ist ja nicht die einzig schwierige Kiste in den letzten Wochen: linuxreviews.org/Signal_Appear

@oliver Der Servercode ist seit der hier thematisierten Ankündigung wieder auf Stand. @kuketzblog

@Woelkchen80 Ich habe noch keine der beiden Varianten selbst getestet. Sollte ich mal machen.

@cryptgoat und sowas empfiehlst du?? 😋😂 hab mir jetzt mal eine Version installiert. Hab grad erst alle wichtigen Leute zu signal bekommen. Daher bleib ich da. Laut Netguard 'telefoniert' die APP aber trotzdem noch mit Google. Und ein Captcha durfte man zur Begrüßung auch gleich mal machen..... kann mich nicht erinnern, dass das bei der 'normalen ' APP auch so war

@Woelkchen80 Empfohlen haben ich gar nix. 😉 Welche Variante hast du ganz genau installiert? Kann mir nicht vorstellen, dass die Forks extra ein Captcha eingebaut haben - vmtl. ist das inzwischen einfach der Standard bei Signal. Und zu Google wird ja schon eh länger gefunkt; daran werden die Forks nichts ändern. kuketz-blog.de/signal-jegliche

@cryptgoat deswegen ja die Smileys.
Den ersten link. Vom zweiten lässt sich nix installieren. Keine Ahnung warum. Und fdroid meckert da auch bei der repo.

@Woelkchen80 @cryptgoat
Ich bin mit Signal-FOSS unterwegs. Ohne Googlegedöns (Push, Maps). Läuft!

Störend ist das Captcha bei der Einrichtung. Das ist allerdings nicht der APP anzulasten. Ist Signalstandard, auch bei der "eigenen" APK.

@NBN @cryptgoat hab ich zwischenzeitlich auch gesehen. Hatte das irgendwie nicht mehr im Kopf. Ich probiere die Version nun auch mal. Wenn es so gut funktioniert, wie du sagst, bleib ich dabei

@kuketzblog
> Als Nutzer eines Messengers ist man den Entscheidungen des Anbieters quasi ausgeliefert. […] Wie argumentiert man den Wechsel gegenüber seinen bisherigen Kontakten?

Gerade das ist doch der Hauptvorteil offen standardisierter, interoperabler Messengersysteme und der Grund, die (scheinbar) erhöhte UX-Komplexität in Kauf zu nehmen.
Der Wechsel zu einem anderen Client ermöglicht es, ggü. existierenden Kontakten zumindest teilkompatibel zu bleiben.

@kuketzblog Siemlich gueter Punkt, aber ich personlich siehe nichts schlect. Signal ist kostenlos, mann kann sich nicht beschweren fuer Sachen dass die um sonst bekommt.

@booster @kuketzblog

Den Hundehaufen auf dem Gehweg bekommst du gratis unter deine Schuhsohle und findest es trotzdem nicht toll.

@kuketzblog @domodak Trotzdem war die Strasse nicht Garantiert ohne Hundehaufen zu sein.

@booster @kuketzblog

Das entbindet den Halter nicht davon, den Haufen wegzumachen.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!