Sagt mal, ich stolpere gerade beim erneuten Nachdenken über diesen Motherboard-Artikel zur neuen Signal-PIN bzw. den zugrundeliegenden Signal-Blogbeitrag.
Da schreiben sie, dass diese Signal-PIN einerseits ermöglicht, Benutzerdaten serverseitig zu speichern, wobei ja das Alleinstellungsmerkmal bisher war, dass Signal nahezu gar keine Benutzerdaten serverseitig speichert. Auf der anderen Seite ermöglicht die PIN, in Zukunft einen anderen Identifier als die Telefonnummer zu benutzen, was eine gute Sache ist.
In the latest version of our apps, we’re introducing Signal PINs. Signal PINs are based on Secure Value Recovery, which we previewed in December, to allow supporting data like your profile, settings, and who you’ve blocked to be securely recovered should you lose or switch devices. PINs will also help facilitate new features like addressing that isn’t based exclusively on phone numbers, since the system address book will no longer be a viable way to maintain your network of contacts.
Worüber ich nun gestolpert bin – dass Signal zusätzliche Benutzerdaten speichert, ist doch für den Wechsel von der Telefonnummer zu einer anderen ID gar nicht notwendig!? Es ist ja bisher schon so, dass Signal serverseitig wissen muss, wohin eine Nachricht von mir gesendet werden soll; die ID ist die Adresse im Signal-Netzwerk. In Zukunft ordnen die Signal-Server dann eben statt der Telefonnummer eine ID dem jeweiligen User zu.
Diese Zuordnung ließe sich im übrigen in einer DHT außerhalb der Signal-Serverinfrastruktur ablegen. Das widerspräche allerdings Moxies Philosophie der zentralen Infrastruktur.
Worauf ich hinaus will: Mit dieser PIN koppelt Signal offenbar zwei Features aneinander, die eigentlich getrennt gehören, das Secure value recovery auf der einen Seite, Nicht-Telefonnummern als Identifier auf der anderen. Oder?
Edit: Matthew Green schreibt über Secure Value Recovery.
Und meine Freude über den überraschenden Wechsel ist schon wieder verflogen…