Für Unix-Graubärte, Windows-Klicker und alle die es werden wollen.
Da gewinnen echt alle. Die Politiker können sagen sie haben Fortschritt erreicht, die Firmen haben endlich einen guten Grund keine richtige e2e Verschlüsselung mehr zu machen und die Geheimdienste freuen sich auch darauf.
Ob es für die Nutzenden ein Vorteil wird, werden wir ja sehen. Ich bin sehr skeptisch.
Das Problem, dass einzelne amerikanische und russische Dienste den Messengermarkt mit eigentlich total schlechten Messenger dominieren sehe ich aber auch.
@Chandler Mal wieder ein Fall von Politikern die keine Ahnung von irgendwas digitalem haben.
Diese Interoperabilität macht den gesammten Sinn von verschiedenen Messengern kaputt.
Dann ist die ganze Wurst ein Protokoll, wahrscheinlich von Meta entwickelt und die "alternativen messenger" werden einfach nur zu anderen Clients.
Und wenn man meinen Bock auf Whatsapp hat, muss man einfach mal die Standhaftigkeit haben zu sagen, ne ihr erreicht mich über Signal oder SMS PUNKT
Sinnhaftigkeit dieses speziellen Gesetzes kann man sicher diskutieren (insb. das es nur für die Großen gilt) aber sich an einen Messenger wie Signal zu binden ist wirklich vom Regen in die Traufe im Vergleich zu WhatsApp.
Die grundsätzliche Idee das es wie bei der Telefonie einem Standard gibt an den sich die Firmen zwecks Interoperabilität halten müssen macht schon Sinn. Diesen Standard gibt es sogar schon seit Jahren, nennt sich XMPP und steht was Sicherheit und Datenschutz angeht eigentlich auch ziemlich gut da. Es müssten sich die Firmen nur dran halten und nicht wie WhatsApp XMPP verwenden und dann bewusst die Interoperabilität kaputt machen.
@poVoq XMPP ist auch nur ein Protokoll genauso wie SMTP oder IMAP oder HTTP oder was weiß ich. Oder auch Signal...
Es geht doch darum, dass die Nutzer das benutzen was sie wollen. Und dann setzen sich manche Dinge durch, wie HTTP über gopher (oder IMAP über POP :P )
Ich Stimme dir zu, dass Signal nicht die beste Alternative ist, allerdings hatte ich mehr Erfolg meinen Bekanntenkreis auf Signal zu bekommen, als auf Jabber oder Matrix oder IRC.
Um ein Protokoll zur Interoperabilitaet geht es hier ja grade. Und XMPP ist nicht "nur" ein Protokoll wie viele Andere, sondern das offiziell international anerkannt und spezifizierte Protokol fuer Chatanwendungen.
@poVoq Ich wusste gar nicht, dass die IETF einen Internet standard RFC für Jabber gemacht hat. Dachte, dass sei nur eine Memo gewesen, gut zu wissen...
Mal ganz abseits von dieser Diskussion—gab es bei XMPP nicht auch die Kritik, dass, ähnlich zu Matrix, sich ziemlich viele Metadaten ansammeln?
Jain, im Gegensatz zu Matrix wo die Metadaten fast zwangslaufig auf den Servern von New Vector im UK landen, kommt es bei XMPP sehr auf die Serverkonfiguration und das Nutzungsverhalten an. Aber grundsaetzlich ist XMPP Datensparsam konzeptioniert und die meisten Server sind so konfiguriert nur das noetigste zu speichern und an andere Server weiter zu geben.
Durch den foederalen Aufbau von XMPP faellt aber potentiell in der Gesammtheit etwas mehr Metadaten an, allerdings verteilt auf viele kleine Server (und vorzugsweise hauptsaechlich auf dem Eigenen). Signal im Vergleich ist etwas sparsamer, aber alle Verbindungsdaten landen bei einem zentralen Server in den USA. Muss jeder fuer sich selbst entscheiden was sie oder er weniger schlimm findet...
@Chandler Mich würde interessieren, wie das genau technisch funktionieren soll.
@lauteshirn
Weitere Frage:
Ich nutze ausschließlich #Threema.
Werden meine Daten dann bei einem übergreifendem Chat wegen der Interoperabilität auch an Meta übertragen?
Dann wäre das ganze sinnlos...
🤔
@Chandler
@dsw28 @lauteshirn @Chandler Sinnvoll und unkompliziert wär's, wenn sie wie damals Yahoo-/MSN Messenger gemacht haben: Separaten XMPP-Kanal und bei dem Kontakt eine Kennzeichnung "Nur einfache Kommunikation möglich".
Aber so wie ich das verstehe, dürfte #Threema ja nicht gezwungen sein, diese Schnittstelle auch zu nutzen?
Threema wird wohl zu klein vom Umsatz sein um von diesem Gesetz betroffen zu sein.
Klar wuerde der Text im chat auch bei Meta landen, aber die Verbindungsdaten nicht und man muss auch keine Spywareapp auf dem Handy haben. Alles in allem also eine deutliche Verbesserung zum status quo.
@poVoq
Wie soll denn z.B. die Verschlüsselung von #Threema aufgelöst werden um bei #Whatsapp lesbar zu sein? (Habe selbst keine Ahnung, hab nix mit IT zu tun)
Ich denke, dass es viele Nutzer von alternativen Messengern gibt, die das garnicht wollen.
Es gibt für diese Nutzenden ja einen Grund warum sie Metadienste nicht nutzen (wollen).
Threema Apps sind Quelloffen und der Verschlüsselungprozess auch. In der Theorie kann WhatsApp also diese Verschlüsselung zusätzlich in seine App einbauen und damit e2ee mit Threema ermöglichen.
Realistischer ist jedoch das Threema den WhatsApp verschlüsselungsprozess in seine App einbaut, bzw. das man sich gemainsam auf einen Industriestandard wie XMPP mit OMEMO verständigt.
Ja, wie zum Beispiel das mit der Verschlüsselung geregelt werden soll. Ist e2ee dann überhaupt noch in dem Fall möglich?
Theoretisch ist e2ee weiterhin moeglich und auch im Gesetz vorgesehen. Praktisch muesste dann dein Messenger aber den von WhatsApp verwendeten (dem Signal protokol aehnlichem) e2ee standard ebenfalls koennen, was im Detail nicht so einfach moeglich sein wird.
Gute Frage. Aber hatten wir sowas nicht schon mit SMS und Email?
Threema
macht nicht mit bei der Interoperabilität, da dafür ein einer Stelle die Verschlüsselung "aufgeweicht" werden müsste und genau das eben nicht zur ThreemaApp Philosophie passt.
Facebook & Co. will mit diesem Gesetz jetzt auch endlich die Inhalte der anderen Messenger mitlesen.
Das Ziel der Politik ist eine Schnittstelle damit sie schnell an alle Messenger Daten kommen.. Man möchte uns aber hauptsächlich überwachen und Kontrollieren.
Zu 3. Ich glaube gar nicht, dass dies für alle in der Politik das Ziel ist, aber für zu viele und die anderen sehen es nicht als die Gefahr die es ist.