Tschakka: Meine Gemeinschaft wechselt von WhatsApp zu Signal
Erfolg: Meine Gemeinschaft wechselt von WhatsApp zu Signal
Sehr gut!
Wir haben vorgestern unseren über 300 Mitgliedern einen Account auf unserem Synapse/Matrix Server erstellt… die ersten 45 sind schon dabei… es füllt sich langsam =)
Betreibst du den? Ich überlege da eine Instanz für unsere jugendlichen zu nutzen oder selber aufzusetzen - wenn ichs richtig verstehe setzt man dann neben den matrix riot, oder?
Diesen Teil betreut bei uns jemand anderes, aber ja, wir betreiben den selber.
Gratuliere! 
Wie lange musste bei euch die empfehlung von signal wirken und reifen bis zur entscheidung und umsetzung? Ich hab den verdacht, dass bei sowas kleine gemeinschaften agiler sind. In der NC waren es mehr als zwei jahre.
Das kam für mich selber überraschend & ging vom neu ins Leben gerufenen Massageteam mit externen MasseurInnen aus. Die wollten erst ne Telegram-Gruppe aufmachen, das konnte ich verhindern mit dem Hinweis, dass das dann komplett unverschlüsselt wäre.
Ich hatte vor 1 1/2 Jahren schon einen Anlauf mit Wire gemacht, was aber niemand angenommen hatte. Hauptgrund war der beschriebene Lock-In-Effekt; alle anderen waren halt schon bei WhatsApp, weshalb das am einfachsten war.
Nextcloud Talk scheiterte dann an der mangelnden Umsetzung im All-Inkl Shared Hosting. Da war der Grund also technischer Natur.
Ah, liest sich doch nicht sooo anders, die mit starker verzögerung einsetzende zusatzmotivation inklusive.
Lock-in, seit der ersatzlosen abschaffung unverschlüsselter exports sogar auch in bezug auf sämtliche textinhalte der nachrichten (nicht die audios oder anhänge), gibt’s leider auch bei signal.
Sagt mal, ich stolpere gerade beim erneuten Nachdenken über diesen Motherboard-Artikel zur neuen Signal-PIN bzw. den zugrundeliegenden Signal-Blogbeitrag.
Da schreiben sie, dass diese Signal-PIN einerseits ermöglicht, Benutzerdaten serverseitig zu speichern, wobei ja das Alleinstellungsmerkmal bisher war, dass Signal nahezu gar keine Benutzerdaten serverseitig speichert. Auf der anderen Seite ermöglicht die PIN, in Zukunft einen anderen Identifier als die Telefonnummer zu benutzen, was eine gute Sache ist.
In the latest version of our apps, we’re introducing Signal PINs. Signal PINs are based on Secure Value Recovery, which we previewed in December, to allow supporting data like your profile, settings, and who you’ve blocked to be securely recovered should you lose or switch devices. PINs will also help facilitate new features like addressing that isn’t based exclusively on phone numbers, since the system address book will no longer be a viable way to maintain your network of contacts.
Worüber ich nun gestolpert bin – dass Signal zusätzliche Benutzerdaten speichert, ist doch für den Wechsel von der Telefonnummer zu einer anderen ID gar nicht notwendig!? Es ist ja bisher schon so, dass Signal serverseitig wissen muss, wohin eine Nachricht von mir gesendet werden soll; die ID ist die Adresse im Signal-Netzwerk. In Zukunft ordnen die Signal-Server dann eben statt der Telefonnummer eine ID dem jeweiligen User zu.
Diese Zuordnung ließe sich im übrigen in einer DHT außerhalb der Signal-Serverinfrastruktur ablegen. Das widerspräche allerdings Moxies Philosophie der zentralen Infrastruktur.
Worauf ich hinaus will: Mit dieser PIN koppelt Signal offenbar zwei Features aneinander, die eigentlich getrennt gehören, das Secure value recovery auf der einen Seite, Nicht-Telefonnummern als Identifier auf der anderen. Oder?
Edit: Matthew Green schreibt über Secure Value Recovery.
Und meine Freude über den überraschenden Wechsel ist schon wieder verflogen…
Nehmt SGX-Enklaven, haben sie gesagt. Die sind sicher, haben sie gesagt.
Huh! Mir wird gerade deutlich, wieweit ich mein vertrauen in Moxies arbeit, das doch auf wenigen (mittlerweile angestaubten) momentaufnahmen beruhte, etwas veränderlichem geschenkt und grosszügig extrapoliert habe.
Dabei gab’s schon 2016 posts wie diesen:
https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217339450 .
Alte neue lehre: Solange software weiterentwicklung braucht und dabei so viel gestaltungsmacht in so wenigen händen liegt, taugen auch der grösste name und der vertrauenswürdigste bisherige code nicht viel für die zukunft.
Also doch matrix? Oder session?
Gehen Sie zurück auf „Los“ …
Oder vielleicht Threema?
Session sagte mir bis eben noch gar nichts, dieser Bericht von Mai kommt zu dem Schluss
Based on testing out and using Session for this review, I must say that it isn’t close to being ready for prime time.
Extinction Rebellion empfiehlt für Level 2-Aktionen übrigens Briar. Aber der Ausgangspunkt dieses Threads war ja, dass meine mehrheitlich überhaupt nicht technikaffine Gemeinschaft (für die interne Kommunikation) endlich von WhatsApp weg ist…
Bei XR schreibt jemand im Channel OpSec:
Session ist aktuell leider noch nicht in den einzig guten Appstore verfügbar: https://github.com/loki-project/session-android/issues/73
Leider werden beim Bau der App auch einige closed-source Teile in die APK mit eingebaut. Das Hosting der Webseite bei cloudflare in den USA ist auch nicht gerade vertrauenserweckend.
Für Aktivisten ist Briar weiterhin die Empfehlung https://briarproject.org/ . Briar erfüllt seit mehreren Jahren bereits die überwiegende Werbung welche „Session“ nun von sich gibt.
Werbung von „Session“: No Phone Numbers, No Data Breaches, No Footprints, Open Source und Censorship Resistant - all das erfüllt Briar schon seit Jahren. Briar hat aber kein „fancy Marketing“. Briar sieht auch nicht aus wie ein „StartUp“ bei dem sich irgendwelche Leute irgendwelche „fancy“ Bezeichnungen geben. Beispiele bei „Session“ wären: „Business Intelligence and Analytics“. „Legal Partner Piper Alderman“, „Head of Growth“, … Quelle: https://loki.network/team/
Briar verwendet erfreulicher Weis auch nicht GitHub sondern Gitlab.
Das sind alles kleine Feinheiten welche derzeit kein so großes Vertrauen beim Messenger Session erwecken. Wäre natürlich super, wenn sich das alles verändern würde und noch weitere gute Messenger erfolgreich werden und andere nicht empfehlenswerte Messenger vollständig ablösen.
Von Briar wiederum hatte ich noch nicht gehört. Was ich gerade dazu lese, klingt interessant!
Ich muss allerdings gestehen, dass auch popularität für meine softwareauswahl eine erhebliche rolle spielt - zumindest indirekt, indem „viele hilfreiche suchmaschinentreffer“ zu einem bestimmten kandidaten sehr für dessen praxistauglichkeit auch in der kommunikation mit weniger technikaffinen menschen sprechen.
Briar scheint trotz seiner bald zehnjährigen entwicklungszeit noch so klein bzw. akademisch geblieben zu sein, dass es da kaum auftaucht.
Auch fänd ich für eine messaging app mit so starkem sicherheitsfokus code reviews ganz gut. Mal von einem 2015er pentest-bericht abgesehen hab ich bisher (auf die schnelle) zu Briar nichts dergleichen gefunden.
Selber hosten ist die Antwort =)
Machts wie die Bundeswehr (mit einem matrix fork):
Ich hab mir den Artikel nochmal durchgelesen. Zitat:
[…] I simply want to make the point that now […], there is a workaround to this issue. You can […] choose to set a high-entropy passcode such as a BIP39 phrase, and then forget it. This will not screw up your account unless you turn on the “registration lock” feature. […]
Das heißt eine sichere Passphrase als PIN verwenden. Und wenn die Registrierungssperre genutzt wird, die PIN in einem Passwortmanager speichern. Zusätzlich dann die PIN-Erinnerungen deaktivieren.
Und damit muss man sich nicht mehr auf die potentiell unsicheren SGX-Enklaven verlassen. Korrekt?
Ja, Mike Kuketz bestätigt das:
Der Schlüssel besteht aus zwei Teilen: Ein Schlüsselteil liegt in der SGX-Enklave und der andere Teil ist ein PIN, den der Nutzer individuell vergeben kann. Würden sich Angreifer also durch eine erneute Sicherheitslücke Zugang zum Schlüsselteil in der SGX-Enklave verschaffen, so hätten sie lediglich einen Teil des Schlüssels. Die zweite Schlüsselhälfte ist der gewählte Signal-PIN.
related, wie nicht anders zu erwarten:
Grafik des Tages: Apple-Privacy-Labels von einigen Messenger-Apps
1 Like
Alter Verwalter! https://twitter.com/signalapp/status/1349577579091566592
Kein Wunder dass die gerade technische Schwierigkeiten haben…