Follow

Der sicherste Messenger ist nur so sicher, wie das Betriebssystem auf dem er installiert ist und die Hardware auf der er betrieben wird. Das scheinen viele oft auszublenden. Aber genau hier liegt das größte Problem: Die Systeme sind löchrig und die Hardware nicht kontrollierbar.

@kuketzblog leider ist wirklich kontrollierbare Hardware zu beschaffen allein schon ein riesen Problem. Mit fällt da eigentlich nur abseits von recht alten Geräten sowas wie der @mntmn Reform ein oder die Rechner von Raptor Computers, die man in Europa gar nicht bekommt - halt nur per Import :(

@scops @kuketzblog @mntmn
Naja, PCs: Purism, System76, Tuxedo-Computers.
Smartphones: PinePhone, Purism Librem 5, /e/ Foundation, ...
Hauptproblem sehe ich darin, dass das nachhaltigste Konzept (L5, ich warte noch) zu wenig Unterstützung erfährt. /e/ ist vermutlich am praktikabelsten, bringt uns aber nicht langfristig vorwärts, wie auch das PinePhone nicht. Da wenig Leute bereit sind, in ein First-Gen Projekt mit ungewissem Ausgang zu investieren, kann Purism nur kleine Brötchen backen :/

@danielst @kuketzblog @mntmn Da muss ich leider teilweise widersprechen; nur weil die Hardware (teilweise) ohne promprietere Treiber/Firmwares auskommt heißt das nicht, dass man die Hardware komplett unter kontrolle hat. Das hat man nur wenn alle Schematiken offen sind; Open Hardware eben.
Außerdem sagt das Betriebssystem wie /e/ nichts über die Vertrauenswürdigkeit der Hardware aus. So toll das oder das ist; beide sind keine Open Hardware Platformen (nur als Beispiel).

@scops @kuketzblog @mntmn
Das ist wirklich nur ein sehr teilweiser Widerspruch :) Purism hat ja AFAIK die offenst-möglichen Komponenten gewählt und hätte sehr gerne noch offenere genommen, wenn es sie denn gäbe. Und da sind wir wieder bei der Unterstützung: Offenere Nachfolgemodelle wird es nur bei ausreichender Nachfrage geben. Bei den aktuellen Stückzahlen werden sich kaum Hersteller dazu hinreisen lassen irgendwelche Specs offenzulegen und selberentwickeln is da auch nich drin.

@danielst @kuketzblog @mntmn Sagte ich ja ;) was @purism selbst betrifft ist das Konzept nicht schlecht; mein liebstes Beispiel ist das Modem, was nicht direkt auf den Hauptspeicher des zugreifen kann: Was nützt mir ein freier Treiber, wenn man über uralte unverschlüsselte Protokolle (GSM) direkt in den Hauptspeicher kommt? Aber worauf ich hinaus will; Dennoch gibt es bei allen von dir aufgezählten Beispiel geschlossene Komponenten. Die machen die Hardware weniger vertrauenswürdig.

@mobian @danielst @kuketzblog @mntmn yeah, the ICs itself aren't open hardware (the i.mx8 is at least open spec; the pines CPU is not imho)

@scops @mobian @danielst @kuketzblog schematics are not open hardware. to qualify as open hardware, it must have public design files (sources) published under an open license.

@scops @mobian @danielst @kuketzblog i.e. one must be able to *reproduce* the hardware. with MNT Reform, you can do that. with pine or purism, you can't.

@mntmn @scops @mobian @danielst @kuketzblog it is also always a question of "how deep into the rabbit hole do u wanna go?" for me personally the answer is always "yes" but there are limits. rockchip is pretty open source friendly but uses ARM, which still contains some closed source things. open source cpus are slowly rising (well actually godspeed) but not yet at an enduser friendly place.

so the question is always "is it reasonable to use this non-FLOSS thingie?

i personally was really tempted for the pinebook because it is the most free thing i can afford. i decided against it because old thinkpads still do their job and i saw no reason to commit to the compromise (honestly the keyboard is the thing i hate most. i want mechanical keyboards if possible)

the pinephone/librem5 phone on the other hand is the *most floss* phone one can get. sadly depending on the usecase there are many more parts which dont exist in open source (yet).

nowadays everything gets optimized to its limit to let the user install docker and electron. ssds are an good example for that and they contain a bunch of firmware for encryption and optimization (foss project btw http://openssd.io/)

currently i feel like more stuff gets freed than new closed source stuff gets invented. which is a good thing. but like software open hardware needs to be the top of development.

@danielst @scops @kuketzblog @mntmn
Die Liste ist ja auch ein Mix von Zielen: Privacy, Nachhaltigkeit und Sicherheit. Die erwähnten zielen ja ehr auf Privacy und Nachhaltigkeit ab, als auf Sicherheit. Da ist ja nur die implizite Möglichkeit enthalten, dass es durch offene Komponenten sicherer werden könnte.

@chris42 @scops @kuketzblog @mntmn
/e/ vermutlich schon, Pine weiß ich nicht. Aus der Ferne ist mein Eindruck: wir machen coole Gadgets (die aber trotzdem sicherer sind als der Mainstream), aber bei Purism ist das kein netter Nebeneffekt. Siehe Modem-Isolation oder PureBoot, das sind Design-Entscheidungen die vermutlich mehr Geld kosten als viele bereit sind dafür zu löhnen. Persönlich fände ich komplett offene Hardware eher philosophisch wichtig, als dass ich mich dann (noch) sicherer fühle.

@chris42 @scops @kuketzblog @mntmn
Soll heißen: die verbleibenden Blackboxes sind zwar ein unschönes Furunkel, aber die Wahrscheinlichkeit, dass andere Angriffe (Software-Schwachstellen, social Engineering) letztlich zu einem erfolgreichen Angriff führen sind bei so-offen-wie-möglich Hardware vermutlich um Größenordungen höher.

@kuketzblog Klingt alles sehr kompliziert. Ich hoffe mein 5 Jahre altes FP2 mit fairphone open os und AFWall+ bleibt mir noch lange erhalten! Ich denke mehr Kontrolle kann ich als absoluter Laie nicht erreichen!

@kuketzblog Da stellt sich die Frage - gibt es keine Markt für entsprechend sichere Hardware mit ebensolchen Betriebssystemen, dass es keine entsprechenden Angebote gibt?

@kuketzblog
Gerade bei Messengern kommt es dabei nicht nur auf die eigene Hardware und Betriebssystem an, sondern auch darauf, welche Hardware und Betriebssysteme von denjenigen verwendet werden, mit denen man kommuniziert.

@kuketzblog
Man müsste mal die richtigen Leute zusammen bringen. Die Macher von GrapheneOS/Calyxos mit fairphone wäre eine tolle Kombination.

@Layer8 @kuketzblog @nitrokey hätte gerade die Chance gehabt. Aber ist nachvollziehbar, dass sie lieber zwei fertige Dinge verheiraten als das Rad (gehärtetes Android für Fairphone) neu zu erfinden. Dem fehlen dazu wohl auch noch hardwareseitig die Voraussetzungen.

@Layer8 Ich persönlich würde lieber Android-Foss-App-Entwickler bei den Linux Phone Entwicklern sehen. Quäle mich gerade mit das sehr vielversprechend aussieht, aber noch alpha status hat.

@kuketzblog @snm

Das wichtigste; Immer im Hinterkopf behalten, dass das was man versendet irgendwann entschlüsselt werden kann. In meinem Umfeld kein Problem. Verabredungen oder allgemeiner Family/Friends Funk ist nicht kompromitierend. Aber Signal ist der Pflichtmessenger.

@kuketzblog deswegen auch kein banking auf dem Handy...

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!