On Thu, Jul 26, 2018 at 09:28:18AM +0200, Stefan wrote: > Hallo Leena. > > On 25.04.2018 00:14, Leena wrote: > > Ansonsten sind hier unsere Ergebnisse: > > https://digitalcourage.de/digitale-selbstverteidigung/alternativen-zu-whatsapp-und-threema-instant-messenger > > Vielen Dank für den Link. > > > Ich hoffe, es hilft und vielleicht gibt es ja sogar Rückmeldung dazu? > > Drei kurze Anmerkungen: > > 1. Zu Matrix steht im Text: > > "Allerdings muss man nun den vielen „kleinen“ Netzknoten vertrauen, über > die man kommuniziert, was nach Ansicht mancher Sicherheitsfachleute noch > gefährlicher sein kann als zwar zentralistische, dafür aber > professionell betriebene Serverstrukturen." hm...vertrauen musst du den servern eigentlich ned, wenn du end-to end encryption aufdrehst. leider ist das ein schritt den du fuer jede neue konversation aktuv setzten musst, was unpraktisch ist.
> > Im Absatz zu XMPP fehlt ein entsprechender Hinweis. Müsste das bei XMPP > nicht auch gelten? (Ich persönlich bin ein großer Freund von Federation). > > 2. Im Absatz zu XMPP wird auf eine Anleitung zur Installation des > XMPP-Servers Prosody auf einem RasPi verlinkt. Nach meiner Erfahrung > müssen bei Prosody dringend einige Erweiterungen nachinstalliert werden, > damit Prosody in Kombination mit Mobilgeräten gut funktioniert. In der > verlinkten Anleitung fehlt ein entsprechender Hinweis. Ggf. findet sich > eine bessere Anleitung. und genau hier musst du aufpassen: je nachdem was du installierst hast du dann teile der nachrichten am server liegen oder worst case schickst du die nachrichten unverschluesselt ueber gooogle und apple server (also schon transport verschlueselt, aber so das eben diese server den inhalt lesen koennen) > > 3. Vor einiger Zeit habe ich mir die Privacy-Policy von Riot einmal > angesehen. Weil ich davon eher weniger begeistert war, würde ich > empfehlen, den aktuellen Stand der Privacy-Policy noch einmal zu prüfen. > Falls diese zu beanstanden ist, könnte im Text ggf. ein entsprechender > Hinweis eingefügt werden. hier scheinen die defaults auch je nach build unetschiedlich sein, allerdings gehts hier nach meinen letzten information in der praxis "nur" um anonymisierte usage statistiken um die software besser weiterzuentisckeln koennne (verlgeiche auch firefox telemetry). das is halt eines der probleme mit software: wenn sie alles mitschreibt und an die enwickler (anonymisiert hoffentlich) weiterleitet tun sie sich leichter herauszufinden wie und auf welchen geraeten das ganze verwendet wird, womit sie sich leichter tun zielgerichtet weiterzuenwickeln, mit den entsprechenden vorteilen auch fuer die user. und ja, ich bin auch eher in der ecke von "nein, du sollst ueberhaupt nix ungefragt an irgendwen schicken" lg albert
signature.asc
Description: PGP signature
_______________________________________________ FSFE-de mailing list [email protected] https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
