hier ein sehr interessantes Interview mit der Präsidentin “Meredith Whittaker”. Signal bietet einen guten Kompromiss aus Benutzerfreundlichkeit und Sicherheit. Dass wir als Verein unsere eigene Messenger-Infrastruktur mit XMPP/Snikket haben, ist natürlich noch besser.
LG
Andreas
Edit: Das Video bei ORF ON wurde nach 30 Tagen gelöscht. Hier der Link zum Video bei Youtube:
irgendwo ( ich glaub telegram gruppe digital-sustainability ) war ich schockiert zu lesen, dass signal eng mit us-regierungsdiensten kooperiert… aber bitte nachlesen, ich zitier nur aus meinem loechrigen gedechtnis,
@auanton hast du das Video angeschaut? Genau, das ist doch die erste Frage des Moderators. Hier die Transkription:
Moderator: Frau Whittaker, das österreichische Innenmisterium wünscht sich mehr Zugang zu den Inhalten von Messengerdiensten. Da gehts vorrangig mal um sog. Metadaten, also wer hat wann mit wem, wie lange gesprochen, oder auch eine Nachricht gesendet. Würden Sie da mit dem Innenministerium und der Polizei zusammenarbeiten?
Whittaker: Well, Signal is a truly private Messaging-App, meaning that we don’t collect any of that data, so we could not cooperate with the police, we couldn’t cooperate with anyone who asks us for that data. Because we believe that the only way to truly enable private communication on wich journalism, on wich dissidents, on wich actually internet communication with the people around you relies, is not to collect that data.
Moderator: Die Polizei will diesen Schutz umgehen, plant nun einen sogenannten Trojaner auf manchen Handys zu installieren (…)
Es geht hier um Datensparsamkeit und wenn man keine Metadaten sammelt, kann man sie auch nicht weitergeben. Telegram speichert Nachrichten und Fotos der vergangenen Jahre … ein Alptraum in dieser Hinsicht.
(raphael -Korrektur nachtraegliche Korrektur:) Andreas , ich hab leider nicht die zeit, das video anzuschauen… aber nun hab ich schnell das info von telegram rausgesucht: https://t.me/c/1055591650/12916
und kopier einen tel der info, fuer die ich nicht garantiere:
The US government spent $3M to build Signal’s encryption, and today the exact same encryption is implemented in WhatsApp, Facebook Messenger, Google Messages and even Skype. It looks almost as if big tech in the US is not allowed to build its own encryption protocols that would be independent of government interference
An alarming number of important people I’ve spoken to remarked that their “private” Signal messages had been exploited against them in US courts or media. But whenever somebody raises doubt about their encryption, Signal’s typical response is “we are open source so anyone can verify that everything is all right”. That, however, is a trick
Unlike Telegram, Signal doesn’t allow researchers to make sure that their GitHub code is the same code that is used in the Signal app run on users’ iPhones. Signal refused to add reproducible builds (Reproducible builds · Issue #641 · signalapp/Signal-iOS · GitHub) for iOS, closing a GitHub request from the community. And WhatsApp doesn’t even publish the code of its apps, so all their talk about “privacy” is an even more obvious circus trick
Telegram is the only massively popular messaging service that allows everyone to make sure (Reproducible Builds for iOS and Android) that all of its apps indeed use the same open source code that is published on Github. For the past ten years, Telegram Secret Chats have remained the only popular method of communication that is verifiably private
@andreas.christanell - ich lade nur zur vertiefung ein. hm… wenn du sagst “signal ist non-profit” … meinst du “telegram is for profit” ? hm…
vielleicht gibt es andere leser, die das vertiefen wollen…
toni
Viele Open Source Projekte werden vom “Open Technology Fund” aus den USA oder dem “Sovereign Tech Fund” in Deutschland finanziell unterstützt. Ein European Tech Fund lässt derzeit - meines Wissens - noch auf sich warten.
Hier eine kleine Liste mir bekannter Projekte die vom OTF unterstützt werden: Tor-Project, Signal-Messenger, NoScript-Erweiterung, Tails-OS, Delta-Chat, FileZilla, Wireguard, K-9 Mail.
Links:
Projekte die vom Sovereign Tech Fund unterstützt werden:
Vielen Dank für den Link, die Aussprache von Whittaker ist super, ich konnte das meiste direkt verstehen, habe mir das Video geladen, um es später noch mal zu hören.
Nicht ganz einverstanden bin ich mit der Aussage von guten Kompromiss, der m. E deutlich zu Gunsten der Sicherheit geht. Beispiel: neue Gruppenmitglieder sehen die vergangenheit nicht. Das wäre ein KO-Kriterium für Vereinsvorstände, die mal wechseln und auch wissen sollten, was der frühere Vorstand diskutiert hat.
Ich frage zwar nicht jeden Signal-User, ob er Backups macht, habe aber noch keinen gefunden, der es richtig macht. Konsequenz: Gerät weg, Daten weg.
Element macht es besser, deshalb habe ich beide, wenn auch mit wenigen Kontakten.
Lieber Toni,
wenn du den Anfang der Nachricht gelesen hättest, hättest du die Nachricht vielleicht gar nicht gesendet.
Da wird auf vermeintliche Fehler der Mitbewerber gezeigt und die eigenen verschwiegen:
unter telegram nur dann e2e-Verschlüsselung, wenn am smartphone, keine Gruppe, und beide online sind. Also praktisch nie im normalen Gebrauch.
ein eigenes kryptografisches Verfahren, das noch keinem anerkannten Sicherheitsaudit vorweisen kann
keine Aussagen, wo die Schlüssel sind und wer darauf zugreifen kann. Bei Signal sind die nur lokal.
…
Solche Posts erregen Widerspruch, der eigentlich nichts bringt, außer dich zu bitten das nächste Mal vor dem Posten zu überlegen.
Was würdest du unternehmen, wenn jemand deine Nachricht weiter verteilt und sie als Meinung vom lugbz-Präsidenten ausgibt?
mich wuerde vor allem interessieren, Meinungen und Dokumentation zum Thema “Datensparsamkeit” zu vertiefen, spezifisch im Zusammenhang mit dem Engagement von digitalcourage gegen die “vorratsdatenspeicherung” seitens der Regierungen e.a…
toni
aber vielleicht sollte man dazu ein eigenes Thema starten ?
Toni,
du kannst gerne ein neues Thema starten.
Wer hat Einfluss auf die Erfassung der Daten?
Auftraggeber/Hersteller von SW-Produkten
Personen/Firmen/Organisationen beim Erwerb/Einsatz von SW und/oder Eigenentwickungen
Bürokraten mit ihrem Formularwesen
Für uns interessant ist dabei wohl die Auswahl unserer Programme, die wir persönlich nutzen oder für einen Verein einsetzen. Speziell beim Internet kommt noch hinzu wie wir die Programme nutzen.
Signal ist dabei ein sehr gutes Beispiel für Datensparsamkeit im realen Einsatz, deshalb hat wohl Andreas das Thema gesetzt. (schau dir das Video an!)
Beim gewählten Programm zur Mitgliederverwaltung, wäre z.B: zu untersuchen, ob alle Mussfelder der Mitgliederdaten gerechtfertigt sind. Geburtsdatum ist oft so ein Fall, meist reicht das Geburtsjahr, um gesetzlichen Anforderungen zu entsprechen. Für alle restlichen Felder, sollte es eine Anleitung geben, die definiert, welche Daten wirklich benötigt und erfasst werden sollen.
kommt in die todo-list
aber zunaechst bin ich froh, dass hier ein gespraech in gang gekommen ist (was meine erste absicht war)
inzwischen konnte ich mir das video anschauen, werd’es bei gelegenheit nochmals anhoeren, und kann nur @andreas fuer den tipp danken - empfehlenswert (imho)
Koennen wir - ohne von diesem Thema zu weit abzukommen - auch die Frage behandeln:
“wer hat welche Interessen an datenerfassung ?”
das mag zu weit fuehren.
Mir scheint, Franz konzentriert sich darauf, wie wir mit unseren Daten sorgfaeltig umgehen koennen !
Wichtiger ausgangspunkt fuer "digitale muendigkeit"im sozialen leben 1
Ja, das ist fuer mich echt eine wachsend schwierigke herausforderung (ich komm aus der steinzeit des internet, als es noch kein web gab, aber z.b. fidonet, in dem personal-messages verpoent waren !
Ich faende es sehr nuetzlich, wenn einzelne alte und junge hasen ueber ihre persoenliche arbeitsweise berichten wuerden ! ich denke da koennten im vergleich der praktiken wertvolle anregungen entstehen !
oops, franz, koennen wir das bitte hier rauslassen und mit anderem titel vertiefen ? in kategorie general und/oder in kategorie members o.ae.
(etwas gibt’s ja schon: Software zur Mitgliederverwaltung)
oops, franz, koennen wir das bitte hier rauslassen und mit anderem titel vertiefen ? in kategorie general und/oder in kategorie members o.ae.
War nur ein Beispiel zur Datensparsamkeit, ich will mich zur SW-Auswahl nicht äußern.
Übrigens der richtige Terminus ist Datenminimierung. In DSGVO
Artikel 5.1.c
Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)
" CAPO II
Principi
Articolo 5
Principi applicabili al trattamento di dati personali
I dati personali sono:
( … )
c)
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);"
oioi, poi trovo accanto, per gli altri criteri “necessari”:
:…
a) …«liceità, correttezza e trasparenza»;
b) …«limitazione della finalità»;
c) …«minimizzazione dei dati»;
d)… «esattezza»;
e) … «limitazione della conservazione»;
linguaggio complicato
f) …«integrità e riservatezza».