@kuketzblog Hi, wie siehts mit @session aus? Ist für mich neben Signal und Threema die einzige wirkliche Alternative zu WA.

@BerndWa

@kuketzblog @session

Seh' ich auch so. Bisher war die Antwort: Ist ein Signal-Fork und Forks werden nicht aufgeführt.

Dabei ist Session soweit weg von den Signal-Funktionen.
Bei 'Molly' verstehe ich das ja noch.

@kuketzblog Ja das weiß ich doch, ich finde Session aber halt doch nochmal deutlich anders als diverse andere Messenger - zumal ja auch mehrere XMPP-Messenger aufgeführt werden. Aber ist nur ein Vorschlag :D

@BerndWa
Hab auch Session vermisst. Aber wo sind da mehrere xmpp Messenger?
@kuketzblog

@kuketzblog ist die Grafik von dir?

Open Source und FOSS zu unterscheiden macht meiner Ansicht keinen Sinn, da es praktisch das selbe ist. Wenn es eine freie Lizenz hat ist es Freie Software UND Open Source.

Vielleicht meint Open Source hier aber nur, dass der Source Code verfügbar ist, aber keine freie Lizenz hat? Das nennt man Source available.

en.wikipedia.org/wiki/Source-a

@davidak @kuketzblog Ich interpretiere mal, dass in diesem Fall der philosophische Hintergrund von Freier Software im Sinne von “selbst betreibbar und alle Teile veränderbar" gemeint sein könnte, was zB nur mit offenem Serverpart möglich ist.
Insgesamt halte ich so ein Kriterium für sinnvoll, die Bezeichnung hier aber auch für missverständlich.

@davidak Der Punkt FOSS bezieht sich auf "kommt ohne freie Bibliotheken aus". Ja/Nein/bestimmte Versionen (F-Droid).

In der Matrix ist das eindeutiger:

messenger-matrix.de/messenger-

@kuketzblog es wäre gut da eine andere Bezeichnung zu finden. Es gibt schon genug Verwirrung um OSS/FOSS.

Spontan fällt mir nichts ein.

@jedie selbst wenn du Bibliotheken ausschreibst verstehen es nur Programmierer

"Ohne proprietäre Abhängigkeiten / Komponenten" könnte man sagen

Damit wird ein Konzept impliziert, dass für einen Nicht-Programmierer eventuell neu und schwer verständlich ist... dass ein Programm frei lizensiert sein kann, aber einzelne komponenten nicht, oder dass es auf unfreie APIs oder Services/Server zugreift

@digitalcourage wie würdet ihr das bezeichnen?

@kuketzblog

@kuketzblog @davidak was ist das Problem mit freien Bibliotheken? 🤔

@davidak @kuketzblog Na ja, nicht unbedingt. Erstens liegt freier Software ein idealistischer Gedanke zugrunde, der „OSD“-kompatibler Software vollständig fehlt.

Zweitens wird „Open-Source“ (insbesondere die deutsche Übersetzung „Quelloffenheit“) doch sehr wohl oft synonym mit diesem „Source available“ verwendet. Das scheint ja auch z.B. dem Verständnis von @digitalcourage zu entsprechen: digitalcourage.de/digitale-sel

@kuketzblog Warum soll Signal keine freie Software sein, Telegram aber schon (zumindest teilweise?), obwohl Telegrams Serverpart noch nicht einmal quelloffen ist, geschweige denn frei lizenziert?

Oder heißt FOSS nicht „Free and Open-Source Software“?

@pixelcode Der Punkt bezieht sich auf die verwendeten Bibliotheken. Einige Messenger kommen nicht ohne proprietäre Bibs aus - andere eben schon.

@kuketzblog ein nicht-föderiertes Protokoll im walled garden kann ja evtl. behaupten dass es Metadaten schützt… aber prüfen kann man das nicht.

Das ist ein ziemlich nutzloser Punkt

@drazraeltod Sehe ich anders. Es fängt schon beim Client an. Wenn wieder schon wenig Metadaten erzeugt, dann müssen sie auch nicht extra geschützt werden. Siehe bspw. .

@drazraeltod @kuketzblog Die Matrix-Leute selber haben Slidedecks, in denen explizit steht, dass Matrix Metadaten leaked aufgrund der Federation (und dass sie das eingehen, weil sie primär Interoperability wollen und nicht primär Priviacy), wohingegen z.B. Signal kryprografisch diverse Metadaten vor den Servern verbirgt, was du tatsächlich auch kryptografisch nachprüfen kannst.
Wenn bestimmte Daten einfach im verschlüsselten Package sind, dann kann die niemand leaken außer die Endgeräte.

@kuketzblog bei threema ist die Kryptographie grün???
Mir fehlt hier sehr der abwertende Aspekt der fehlenden Folgenlosigkeit in der Verscchlüsselung!

@elbast Das ist die vereinfachte Darstellung. Da kann man dann auch mal vereinfachen. ;-)

Hier die Gesamtmatrix: messenger-matrix.de/messenger-

@kuketzblog Was macht den den Unterschied aus zwischen XMPP und Matrix?

@jakob @kuketzblog ja schon, aber die Protokolle sind sich doch sehr ähnlich.

@bubba
Anderes protocol. Matrix baut auf http auf, xmpp ist ein Strom aus XML Nachrichten auf TCP/TLS, als Beispiel
@kuketzblog

@bubba @kuketzblog XMPP ist der IETF Internet Standard. Matrix kocht eine eigene, inkompatible Suppe.

@kuketzblog #Signal gibst du nicht als „Multi-Client fähig“ an; in der ausführlichen Ansicht steht „nur Desktop, Smartphone oder Tablet“ – dich stört also, dass es keine Web-Version gibt? (Linux offenbar nur Debian-basiert; also kein *BSD...)

@fiee @kuketzblog Multiclient bedeutet für mich, dass ich die Messenger App auf einem neuen Gerät frisch installieren kann und danach denselben Stand habe, wie auf allen anderen Geräten. Und diese Definition trifft auf Signal nicht zu.

@fiee @kuketzblog Dazu kommt, die Aussage von Signal auf deren Webseite, dass die Anwendung der Desktop App die Nutzung von Signal auf dem Telefon voraussetzt. Auch das hat für mich nichts mit Multiclient zu tun. Multiclient bedeutet für mich, dass jeder einzelne Client vollumfänglich und autonom kommunizieren kann, ohne, dass es einen anderen Client bedarf.

@fiee
läuft bei mir auf -desktop mit , - und zum Anmelden ohne Smartphone klappt das mit signal-cli und (und externer webcam)
@kuketzblog

@kuketzblog Ist Threema mit Threema Libre jetzt nicht auch OSS?

@Nikurasukun @kuketzblog
In der ausführlichen Tabelle messenger-matrix.de/messenger- steht: AGPLv3 (nur Client). Ist schon richtig (und nicht unwichtig).

@wuerglerit @Nikurasukun @kuketzblog Aber ist das bei Telegram nicht auch so?

Laut derren FAQ veröffentlichen die auch kein Server Quellcode aber die ThreemaApp ist nun genauso kompilierbar wie auch Telegram,

also verstehe ich nicht was an Telegram mehr "FOSS" ist als bei Telegram. (Gelb statt Rot)

von solchen Kleinigkeiten abgesehen ist die Grafik aber immernoch super :D

@Michael1 @Nikurasukun @kuketzblog

Gut, nach dieser Tabelle hat Threema ja 4 x rot und 6 x gelb, Telegram 9 x rot und 11 x gelb. Über die Kriterien und Empfehlung könnte diskutiert werden.
Übrigens: zu Telegram gab es (früher?) wohl mehr Sicherheits-Bedenken seitens Fachpersonen als für andere Apps. Sind die heute ausgeräumt?

@kuketzblog Ich wünschte, wir hätten das hier schon soweit: github.com/freenet/free-chat-2 — verwendet einfach freenet-mobile.github.io/app/ und bräuchte nur ein paar Tage freien Kopf, um gut zu werden. Nachteil: verbraucht viel Bandbreite (also nur im WLAN aktivieren).

@kuketzblog @UlrikeHeiss

Telegram:

Plus: great for sending files, accepts all types, no size limit, plays audio in-client and displays metadata (title/artist)

Minus: also requires phone number afaik, regularly on the brink of illegality (in Germany at least) due to being QAnon's favourite messenger

@kuketzblog genau deshalb frage ich mich oft, weshalb Leute sagen Threema wäre sicherer als Signal

@brayd @kuketzblog ist es in gewisser Weise auch, da Threema dazu animiert die Schlüssel zu scannen, was Signal nicht macht. Das macht Threema sicherer gegenüber Man in the middle Attacken. Zudem kommt Threema ohne Telefonnummer aus. Dadurch kann man die Identität dort unabhängig von der Telefonnummer wechseln und die Identität nicht anhand der Telefonnummer herausfinden.

@duco @kuketzblog Signal als solches weiß dennoch nur deine Telefonnummer, den Zeitpunkt deiner Registrierung und wann du die App das letzte Mal genutzt hast. Fragt dies eine Behörde an, hat diese sowieso die Telefonnummer.

Signal implementiert demnächst auch Usernames, was zur Anonymität gegenüber anderen Nutzern beitragen kann, wenn diese einen separaten Username wählen.

Wobei mich Signal auch schon drauf hingewiesen hat Sicherheitsnummern zu verifizieren.

@brayd @kuketzblog hmm, wenn die mich darauf hingewiesen haben, erinnere ich mich nicht mehr daran. Ich sehe auch nicht wessen Nummer ich schon verifiziert habe. Signal ist da sehr ähnlich wie WhatsApp. WhatsApp hatte mich in einem Popup, glaube ich, schon mal darauf hingewiesen Nummern zu verifizieren. Aber man macht das dann doch nicht. WhatsApp basiert auch auf der Telefonnummer. Signal ist da konzeptionell quasi ein WhatsApp Klon.

@duco @kuketzblog also mir wird angezeigt wenn die Person verifiziert ist durch die Sicherheitsnummer. Ist bei iOS genauso.

@brayd @kuketzblog kann natürlich sein, dass ich da niemanden verifiziert habe. Aber ich sehe da in der Liste meiner Kontakte auch keine Warnung. Ich sehe kein "nicht verifiziert". Nichts, was mich erinnern würde Kontakte zu verifizieren.

@pixelcode ist schon implementiert im Code. Man kann von der Source builden mit eigenem Server und die Feature-Flag aktivieren. Funktioniert. Wird aber aktuell noch getestet, bevor es global aktiviert wird.

@kuketzblog Richtig absurd wird es, wenn man noch IRC daneben stellt. Eigentlich kein Messenger, aber Matrix habe ich auch noch nie als Messenger benutzt.

@kuketzblog PS: Ich bin Betreiber eines solchen Dienstes (OtakuboX und euIRC)

@kuketzblog Btw... hat schon jemand praktische erfahrungen mit dendrite? Ist der schon Praxistauglich, oder soll man besser noch bei synapse bleiben?

@jakob @kuketzblog funktioniert theoretisch aber hat beta status und sollte nicht im produktivbetrieb verwendet werden

@kuketzblog
Ich würde sehr gerne eine fundierte und vertrauenswürdige Bewertung über lesen.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!