|
⇤ ← Revision 1 vom 2021-01-16 14:36:37
Größe: 6459
Kommentar: Messenger
|
Größe: 4115
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 5: | Zeile 5: |
| Zentralisierte Messenger wie Threema, Telegram und Signal mögen vielleicht mehr Sicherheit in Bezug auf den Datenschutz bieten, was die davon zu trennende Frage nach "mehr IT-Sicherheit" betrifft, sind sie jedoch nichtmal unbedingt besser als WhatsApp, seit WhatsApp die Verschlüsselungstechnologie von Signal nutzt (und das ist seit Langem der Fall). Das Kernproblem bei WhatsApp ist in meinen Augen weder der Datenschutz, noch die unplausible IT-Sicherheit (es ist unfreie Software), sondern die mangelhafte digitale Autonomie, denn das Messenger-Netzwerk von WhatsApp ist zentralisiert (es gibt genau *eine* App und *einen* Provider - beides trägt den Namen "WhatsApp"). Dies ist bei Signal, Telegram und Threema in keiner Weise besser. Auch hier hängt die grundlegende Frage, *ob* ich überhaupt kommunizieren darf, davon ab, ob eine zentrale Instanz (Telegram, Threema, WhatsApp) mir dies erlaubt. Föderale Lösungen wie Matrix (Element) oder auch das ältere XMPP erlauben den Betrieb eigener Instanzen (wie bei E-Mail), wodurch ich eine Provider-Freiheit bekomme. Dies erst ermöglicht digitale Autonomie. Und erst auf dieser Grundlage (die Freiheit über Sicherheit stellt, so wie es sich in einer Demokratie gehört) können wir plausibel über besseren Datenschutz und IT-Sicherheit reden. |
== Zentralisierte Messenger == |
| Zeile 26: | Zeile 7: |
| Die Frage nach einer "Checkliste" zielt auf das ab, was jedem IT-Prozess zugrundeliegen sollte: Ein Anforderungskatalog. Welches Problem soll gelöst werden und welche genauen Ansprüche haben wir für eine Lösung dieses Problems? Auf diesen Fragenkatalog hin werden Lösungen evaluiert - also nicht wie sonst, dass jeder mit dem daherkommt, was persönlich als hübsch und nützlich empfunden wird. Mit einem Anforderungskatalog werden Entscheidungen transparent und auch nach Jahren weiß man noch, warum man sich ursprünglich für eine bestimmte Lösung entschieden hat. Den Anforderungskatalog, der für mich über XMPP zu Matrix führte, findest Du hier: https://yuhu.ddns.net/de/services/regular/im/ |
wie Threema, Telegram und Signal mögen vielleicht mehr Sicherheit in Bezug auf den Datenschutz bieten, was die davon zu trennende Frage nach "mehr IT-Sicherheit" betrifft, sind sie jedoch nichtmal unbedingt besser als WhatsApp, seit WhatsApp die Verschlüsselungstechnologie von Signal nutzt (und das ist seit Langem der Fall). |
| Zeile 38: | Zeile 9: |
| Er ist auf Freiheit fokussiert. Es gibt natürlich aicj Anforderungskataloge, die Sicherheit priorisieren, bspw. den des IT-Sicherheitsexperten Mike Kuketz: https://media.kuketz.de/blog/messenger-matrix.png Aber wie gesagt: Ich finde Herangehensweisen, die Sicherheit über Freiheit priorisieren, in westlichen Gesellschaftskonzepten immer sehr bedenklich. Das Ergebnis siehst Du aktuell: Alle rennen von WhatsApp zum nächsten "Diktator", konzeptionell ändert sich nichts. |
Das Kernproblem bei WhatsApp ist in meinen Augen weder der Datenschutz, noch die unplausible IT-Sicherheit (es ist unfreie Software), sondern die mangelhafte digitale Autonomie, denn das Messenger-Netzwerk von WhatsApp ist zentralisiert (es gibt genau *eine* App und *einen* Provider - beides trägt den Namen "WhatsApp"). |
| Zeile 47: | Zeile 13: |
| 2. Frage nach Systemen, bei denen man sich anmeldet, um dann über diese Anmeldung andere Dienste nutzen zu können, die eine Anmeldung benötigen: Schlechte Idee, wenn damit Online-Dienste gemeint sind. Denn diese Dienste fungieren dann als Generalschlüssel. Werden sie kompromittiert, sind alle digitalen Identitäten davon betroffen. Bessere Lösung: Offline Passwort-Container wie "KeePass" nutzen: https://keepass.info/ Konzept: Keepass läuft immer nebenbei. Man merkt sich nur das Master-Passwort wie Keepass und Keepass alle anderen (immer individuellen) Passwörter, die man darüber generiert für alle Dienste, die man nutzt. 2.1. Was mir dazu noch einfällt: Fediverse-Identitäten Eventuell meintest Du auch das Konzept, dass man über ein Profil in einem der freien sozialen Netzwerke auch andere freie soziale Netzwerke nutzen kann, die zusammen das "Fediverse" bilden. Ja, das geht. Mit einem Account auf einer Mastodon-Instanz kannst Du bspw. auch Usern auf PeerTube interagieren, weil beide das selbe Kommunikationsprotokoll nutzen (ausporbiert habe ich das aber selbst noch nicht). Vgl. https://de.wikipedia.org/wiki/Fediverse 3. Nachhaltige Öffentlichkeitsarbeit https://www.projekte.hu-berlin.de/de/gnuHU/anleitungen/nachhaltige-pr-strategie/nachhaltige +-pr-strategie/ Kurz-Link: https://hu.berlin/nachhaltige-pr Alles, was Du dort findest, kann frei weiterverwendet werden unter CC BY-SA |
Dies ist bei Signal, Telegram und Threema in keiner Weise besser. Auch hier hängt die grundlegende Frage, *ob* ich überhaupt kommunizieren darf, davon ab, ob eine zentrale Instanz (Telegram, Threema, WhatsApp) mir dies erlaubt. == Föderale Lösungen == wie Matrix (Element) oder auch das ältere XMPP erlauben den Betrieb eigener Instanzen (wie bei E-Mail), wodurch ich eine Provider-Freiheit bekomme. Dies erst ermöglicht digitale Autonomie. Und erst auf dieser Grundlage (die Freiheit über Sicherheit stellt, so wie es sich in einer Demokratie gehört) können wir plausibel über besseren Datenschutz und IT-Sicherheit reden. Die Frage nach einer "Checkliste" zielt auf das ab, was jedem IT-Prozess zugrundeliegen sollte: Ein Anforderungskatalog. Welches Problem soll gelöst werden und welche genauen Ansprüche haben wir für eine Lösung dieses Problems? Auf diesen Fragenkatalog hin werden Lösungen evaluiert - also nicht wie sonst, dass jeder mit dem daherkommt, was persönlich als hübsch und nützlich empfunden wird. Mit einem Anforderungskatalog werden Entscheidungen transparent und auch nach Jahren weiß man noch, warum man sich ursprünglich für eine bestimmte Lösung entschieden hat. Den Anforderungskatalog, der für mich über XMPP zu Matrix führte, findest Du hier: * https://yuhu.ddns.net/de/services/regular/im/ Er ist auf Freiheit fokussiert. Es gibt natürlich auch Anforderungskataloge, die Sicherheit priorisieren, bspw. den des IT-Sicherheitsexperten Mike Kuketz: * https://media.kuketz.de/blog/messenger-matrix.png Aber wie gesagt: Ich finde Herangehensweisen, die Sicherheit über Freiheit priorisieren, in westlichen Gesellschaftskonzepten immer sehr bedenklich. Das Ergebnis siehst Du aktuell: Alle rennen von WhatsApp zum nächsten "Diktator", konzeptionell ändert sich nichts. == 2. Frage nach Systemen, bei denen man sich anmeldet == um dann über diese Anmeldung andere Dienste nutzen zu können, die eine Anmeldung benötigen: Schlechte Idee, wenn damit Online-Dienste gemeint sind. Denn diese Dienste fungieren dann als Generalschlüssel. Werden sie kompromittiert, sind alle digitalen Identitäten davon betroffen. Bessere Lösung: Offline Passwort-Container wie "KeePass" nutzen: * https://keepass.info/ Konzept: Keepass läuft immer nebenbei. Man merkt sich nur das Master-Passwort wie Keepass und Keepass alle anderen (immer individuellen) Passwörter, die man darüber generiert für alle Dienste, die man nutzt. == 2.1. Fediverse-Identitäten == Eventuell meintest Du auch das Konzept, dass man über ein Profil in einem der freien sozialen Netzwerke auch andere freie soziale Netzwerke nutzen kann, die zusammen das "Fediverse" bilden. Ja, das geht. Mit einem Account auf einer Mastodon-Instanz kannst Du bspw. auch Usern auf PeerTube interagieren, weil beide das selbe Kommunikationsprotokoll nutzen (ausporbiert habe ich das aber selbst noch nicht). Vgl. * https://de.wikipedia.org/wiki/Fediverse == 3. Nachhaltige Öffentlichkeitsarbeit == https://www.projekte.hu-berlin.de/de/gnuHU/anleitungen/nachhaltige-pr-strategie/nachhaltige-pr-strategie/ Kurz-Link: https://hu.berlin/nachhaltige-pr Alles, was Du dort findest, kann frei weiterverwendet werden unter CC BY-SA. |
Hier einige Infos zu Messengers
Quelle: Roland, Seminar Digitale Autonomie durch Freie Software, HU Berlin.
Zentralisierte Messenger
wie Threema, Telegram und Signal mögen vielleicht mehr Sicherheit in Bezug auf den Datenschutz bieten, was die davon zu trennende Frage nach "mehr IT-Sicherheit" betrifft, sind sie jedoch nichtmal unbedingt besser als WhatsApp, seit WhatsApp die Verschlüsselungstechnologie von Signal nutzt (und das ist seit Langem der Fall).
Das Kernproblem bei WhatsApp ist in meinen Augen weder der Datenschutz, noch die unplausible IT-Sicherheit (es ist unfreie Software), sondern die mangelhafte digitale Autonomie, denn das Messenger-Netzwerk von WhatsApp ist zentralisiert (es gibt genau *eine* App und *einen* Provider - beides trägt den Namen "WhatsApp").
Dies ist bei Signal, Telegram und Threema in keiner Weise besser. Auch hier hängt die grundlegende Frage, *ob* ich überhaupt kommunizieren darf, davon ab, ob eine zentrale Instanz (Telegram, Threema, WhatsApp) mir dies erlaubt.
Föderale Lösungen
wie Matrix (Element) oder auch das ältere XMPP erlauben den Betrieb eigener Instanzen (wie bei E-Mail), wodurch ich eine Provider-Freiheit bekomme. Dies erst ermöglicht digitale Autonomie. Und erst auf dieser Grundlage (die Freiheit über Sicherheit stellt, so wie es sich in einer Demokratie gehört) können wir plausibel über besseren Datenschutz und IT-Sicherheit reden.
Die Frage nach einer "Checkliste" zielt auf das ab, was jedem IT-Prozess zugrundeliegen sollte: Ein Anforderungskatalog.
Welches Problem soll gelöst werden und welche genauen Ansprüche haben wir für eine Lösung dieses Problems?
Auf diesen Fragenkatalog hin werden Lösungen evaluiert - also nicht wie sonst, dass jeder mit dem daherkommt, was persönlich als hübsch und nützlich empfunden wird. Mit einem Anforderungskatalog werden Entscheidungen transparent und auch nach Jahren weiß man noch, warum man sich ursprünglich für eine bestimmte Lösung entschieden hat.
Den Anforderungskatalog, der für mich über XMPP zu Matrix führte, findest Du hier:
Er ist auf Freiheit fokussiert. Es gibt natürlich auch Anforderungskataloge, die Sicherheit priorisieren, bspw. den des IT-Sicherheitsexperten Mike Kuketz:
Aber wie gesagt: Ich finde Herangehensweisen, die Sicherheit über Freiheit priorisieren, in westlichen Gesellschaftskonzepten immer sehr bedenklich. Das Ergebnis siehst Du aktuell: Alle rennen von WhatsApp zum nächsten "Diktator", konzeptionell ändert sich nichts.
2. Frage nach Systemen, bei denen man sich anmeldet
um dann über diese Anmeldung andere Dienste nutzen zu können, die eine Anmeldung benötigen:
Schlechte Idee, wenn damit Online-Dienste gemeint sind. Denn diese Dienste fungieren dann als Generalschlüssel. Werden sie kompromittiert, sind alle digitalen Identitäten davon betroffen.
Bessere Lösung: Offline Passwort-Container wie "KeePass" nutzen:
Konzept: Keepass läuft immer nebenbei. Man merkt sich nur das Master-Passwort wie Keepass und Keepass alle anderen (immer individuellen) Passwörter, die man darüber generiert für alle Dienste, die man nutzt.
2.1. Fediverse-Identitäten
Eventuell meintest Du auch das Konzept, dass man über ein Profil in einem der freien sozialen Netzwerke auch andere freie soziale Netzwerke nutzen kann, die zusammen das "Fediverse" bilden. Ja, das geht. Mit einem Account auf einer Mastodon-Instanz kannst Du bspw. auch Usern auf PeerTube interagieren, weil beide das selbe Kommunikationsprotokoll nutzen (ausporbiert habe ich das aber selbst noch nicht). Vgl.
* https://de.wikipedia.org/wiki/Fediverse
3. Nachhaltige Öffentlichkeitsarbeit
Kurz-Link: https://hu.berlin/nachhaltige-pr
Alles, was Du dort findest, kann frei weiterverwendet werden unter CC BY-SA.