Thread
Menü

Unsinnige Regelung


06.07.2022 14:06 - Gestartet von unixasket
Der Kommentar von Threema zu dem Thema war klar und sie haben recht damit: Threema würde seine eigene Sicherheit aufgeben, wenn es sich mit WhatsApp zusammen schaltet. Diese Reglung war gut gemeint, wird aber nicht das bewirken was beabsichtigt war. Inselsysteme kann man nicht einfach mal so zusammen schalten. Das läuft dann immer auf den kleinsten gemeinsamen Nenner hinaus, was auch bedeutet, daß sowohl Features als auch Sicherheit eingeschränkt sind. Besser wäre eine Förderung föderierter Netze wie etwa XMPP und Matrix. Diese sind von Haus aus Anbieterunabhängig.

Möglicherweise führt diese Regelung aber dazu, daß alternative WhatsApp Clients entstehen, welche nicht von Meta sind. Dies wiederrum könnte aber sogar dazu führen dass es dabei dann auch einzelne betrügerische alternative WhatsApp Clients gibt.

Bei Matrix gibt es übrigens bereits Bridges zur Anbindung von Fremddiensten. Eventuell wird also Matrix auf diesen Zug aufspringen, ganz sicher aber nicht Threema oder Signal.
Menü
[1] Unsinnige Antwort
consecuencia antwortet auf unixasket
06.07.2022 14:20

einmal geändert am 06.07.2022 14:21
Benutzer unixasket schrieb:
Der Kommentar von Threema zu dem Thema war klar und sie haben recht damit: Threema würde seine eigene Sicherheit aufgeben, wenn es sich mit WhatsApp zusammen schaltet.

Inwiefern soll die Möglichkeit der Kommunikation mit WhatsApp-Nutzer:innen die Sicherheit der Kommunikation zwischen Threema-Nutzer:innen gefährden?

Diese Reglung war gut gemeint, wird aber nicht das bewirken was beabsichtigt war. Inselsysteme kann man nicht einfach mal so zusammen schalten.

Von "Zusammenschalten" war meines Wissens auch nie die Rede, auch wenn das in Kommentaren häufig kritisiert wird.

Besser wäre eine Förderung föderierter Netze wie etwa XMPP und Matrix. Diese sind von Haus aus Anbieterunabhängig.

Was der größtmögliche Widerspruch zum Rest des Beitrags ist: Matrix funktioniert überhaupt nicht, ohne dass Daten, wenn auch verschlüsselt, beim Hoster abgelegt werden. Das gilt umso mehr für Metadaten der Kommunikation, die ja für Behörden nicht selten bedeutender sind, als der Inhalt der Nachricht selbst.

Möglicherweise führt diese Regelung aber dazu, daß alternative WhatsApp Clients entstehen, welche nicht von Meta sind. Dies wiederrum könnte aber sogar dazu führen dass es dabei dann auch einzelne betrügerische alternative WhatsApp Clients gibt.

Nein.

Bei Matrix gibt es übrigens bereits Bridges zur Anbindung von Fremddiensten. Eventuell wird also Matrix auf diesen Zug aufspringen, ganz sicher aber nicht Threema oder Signal.

Hier wird's noch abenteuerlicher: Ja, es gibt Matrix-Bridges zu anderen Diensten, auch zu Threema, genauso zu WhatsApp. Nur heben diese grundsätzlich prinzipienbedingt die Verschlüsselung von Threema und Co. aus, weil ja ein Zwischenglied geschaltet werden muss.
Menü
[1.1] unixasket antwortet auf consecuencia
06.07.2022 14:40
Benutzer consecuencia schrieb:

Inwiefern soll die Möglichkeit der Kommunikation mit WhatsApp-Nutzer:innen die Sicherheit der Kommunikation zwischen Threema-Nutzer:innen gefährden?

Natürlich gar nicht, solange alles nur Threema-intern ist. Aber wenn man zusätzlich auch zu WhatsApp kommunizieren kann, dann gilt eben das gleiche nicht mehr bei der Kommunikation mit WhatsApp Usern. Das kann dann verwirrend werden, da man in der gleichen App immer den Überblick behalten muss, welches Sicherheitsniveau gerade gilt.

Von "Zusammenschalten" war meines Wissens auch nie die Rede, auch wenn das in Kommentaren häufig kritisiert wird.

OK, unglücklich formuliert: Dann eben Verbinden!


Besser wäre eine Förderung föderierter Netze wie etwa XMPP und Matrix. Diese sind von Haus aus Anbieterunabhängig.

Was der größtmögliche Widerspruch zum Rest des Beitrags ist: Matrix funktioniert überhaupt nicht, ohne dass Daten, wenn auch verschlüsselt, beim Hoster abgelegt werden. Das gilt umso mehr für Metadaten der Kommunikation, die ja für Behörden nicht selten bedeutender sind, als der Inhalt der Nachricht selbst.

Ich habe nie behauptet das es mir nur und ausschließlich um Sicherheit und Datenschutz geht (wobei diese beiden ohnehin unterschiedliche Themen sind, auch wenn beides oft vermischt wird). Mir ist durchaus klar, das Matrix aufgrund seiner Funktionsweise niemals so Metadatensparsam sein kann wie Threema. Interessant dazu war auch mal eine Diskussion zwischen Moxie Marlinspike, der trotz des zentralen Charakters von Signal prinzipiell eigentlich ein Befürworter offener Systeme ist, und den Matrixleuten auf einer Konferenz. Die Matrixleute waren der Meinung zentralistische Systeme wie Signal gefährden die Offenheit des Internets, Moxie Marlinspike verteidigte aber den Ansatz von Signal, da nur mit diesem Ansatz größtmöglicher Datenschutz garantiert werden kann.

Möglicherweise führt diese Regelung aber dazu, daß alternative WhatsApp Clients entstehen, welche nicht von Meta sind. Dies wiederrum könnte aber sogar dazu führen dass es dabei dann auch einzelne betrügerische alternative WhatsApp Clients gibt.

Nein.

Einfach nur Nein? Wo bleibt das Argument, warum das nicht passieren kann?

Bei Matrix gibt es übrigens bereits Bridges zur Anbindung von Fremddiensten. Eventuell wird also Matrix auf diesen Zug aufspringen, ganz sicher aber nicht Threema oder Signal.

Hier wird's noch abenteuerlicher: Ja, es gibt Matrix-Bridges zu anderen Diensten, auch zu Threema, genauso zu WhatsApp. Nur heben diese grundsätzlich prinzipienbedingt die Verschlüsselung von Threema und Co. aus, weil ja ein Zwischenglied geschaltet werden muss.

Eben! Nichts anderes sag ich ja.
Menü
[2] rmax antwortet auf unixasket
08.07.2022 12:59
Benutzer unixasket schrieb:

Möglicherweise führt diese Regelung aber dazu, daß alternative WhatsApp Clients entstehen, welche nicht von Meta sind.

Soweit ich das verstehe, wird von dem Gesetz eine Server-zu-Server-Schnittstelle zwischen WhatsApp und anderen Diensten gefordert, damit die User verschiedener Dienste miteinander kommunizieren können. Für die Entwicklung alternativer Clients müsste WhatsApp aber die Schnittstelle zwischen Server und Client offenlegen, was hier aber gar nicht zur Diskussion steht, weswegen WhatsApp es auch sicher nicht machen wird.