Man liest hin und wieder in verschiedenen Beiträgen, “Wechselt zu Messenger <XZY>”. Meine Erfahrung ist, dass ein Wechsel von einem Messenger A zu einem Messenger B alles andere als einfach ist - ganz im Gegenteil!
Ich will nicht noch eine App
Den Messenger kennt doch keiner.
Da ist doch niemand
Ist ein Wechsel von einem zentralen System zu einem anderen zentralen System jedoch eine nachhaltige Lösung? Meiner Meinung nach nicht!
- Bei einem zentralen System haben wir oft keine Wahlmöglichkeit. Es gibt oft nur die eine Anwendung. Man kann sich den Betreiber nicht aussuchen. Wenn man selber etwas “eigenes” braucht, ist dies ggf. auch nicht möglich. Vielleicht möchte man aus verschiedenen Gründen eben den Dienst selber betreiben. Vielleicht hat man selber bestimmte Anforderungen an der Software auf dem Server oder auf dem Client.
Um ein Beispiel zu nehmen. Kann man den Alternativen Messenger auch ohne Smartphone und ggf. sogar ohne Telefonnummer nutzen? Kann man die Alternative beispielsweise in ein bestehendes System integrieren?
- Dezentrale Lösungen, wie wir es von E-Mail, WWW kennen, ist ein wichtiger Punkt. Meiner Meinung nach können wir nicht zulassen, dass diese Konzept verloren geht. Die Aussage: “Das ist zu kompliziert! Wir brauchen eine einfache Lösung die jeder versteht!” ist nicht zielführend und geht auch in die falsche Richtung. Wenn wir eine Digitale Welt wollen, dann müssen wir anderen Menschen helfen das Grundverständnis eines dezentralen Systems zu erlangen (Bildung).
Mein Fazit: Das Empfehlen eines zentralen Messenger Systems ist nicht nachhaltig und hilft nicht beim Grundverständnis eines dezentralen Internets. XMPP empfehlen wir kein Produkt, keinen Anbieter, keinen Client. Wir verwenden einen offenen Standard.
deleted by creator
@stefan@social.anoxinon.de @stefan@lemmy.stage.anoxinon.de wie gut funktioniert Verschlüsselung inzwischen und gibt es auch mobile Clients, die taugen? Als ich damals XMPP den Rücken gekehrt habe, kam gerade Omemo auf. Das war ein deutlicher Fortschritt zu OTR, aber iirc immer noch problembehaftet mit mehreren Clients etc. Aber vielleicht geht das ja inzwischen und es gibt auch genug Clients.
Geht das dann auch in Gruppen?deleted by creator
Verschlüsselung ist ein spannendes und interessantes Thema. Allerdings gibt es hier sowohl technisch als auch funktionale Dinge zu beachten. Mir sind 4 verschiedene Erweiterungen bekannt, welche sich mit dem Thema Ende-zu-Ende-Verschlüsselung (E2EE) beschäftigen. Davon werde ich jedoch gleich schon mal zwei unter den Tisch fallen lassen. Alle haben Vor- und Nachteile und sind in dem einen oder anderen Anwendungsfall besser oder schlechter geeignet.
- XEP-0027 Current Jabber OpenPGP Usage[openpgp]
- XEP-0373 OpenPGP for XMPP[ox]
- XEP-0384 OMEMO Encryption[OMEMO]
- XEP-0364 Current Off-the-Record Messaging Usage
Die Erweiterung '27 sollte durch '373 ersetzt werden. Leider wird '373 (auch bekannt als OX) nicht von allein Client unterstützt. Neben '27 werde ich auch '364 (OTR) unter den Tisch fallen lassen, da es vielleicht schon ein sehr spezieller Anwendungsfall ist.
Beim Klassiker “OpenPGP” also '373 (OX) hat die Person i.d.R. ein Schlüsselpaar. Die Person könnte also den privaten Schlüssel auf verschiedene Geräte kopieren. Die Nutzer müssen also bei einer Person nur einen Fingerabdruck prüfen. Außerdem kann man WoT verwenden. Die Erweiterung befinden sich jedoch auch noch im Status “Experimental”. Meine Meinung nach, ist das größte Problem hier die fehlende Implementierung in Smartphone Apps. Ein Kritikpunkt ist öfter, dass OpenPGP kein Perfect Forward Secrecy hat. Meiner Meinung nach hat die Eigenschaft jedoch nicht nur Vorteile. Ich glaube, dass für mich die Nachteile mit PFS sogar den Vorteilen überwiegen.
OMEMO '384 wird von einigen Clients unterstützt. Meine Erfahrung nach, läuft es auch sehr stabile, wenn man sich an ein paar Regeln hält. Die Verschlüsselung wird hier pro Gerät, genauer pro Anwendung, gemacht. D.h. jede Anwendung erzeugt ein Schlüsselbar (und viele mehr). Die Nachrichten an eine Person werden dann also für jedes Gerät verschlüsselt. Wenn eine Person also, wie bei anderen Messenger gewohnt, nur einen Client für das Smartphone hat, dann läuft es sehr stabile. Hat man einen kleinen Forscher dabei, der alle 3 Tage einen anderen Client testet oder sein System neu installiert, dann kann OMEMO spannend werden. Es entsteht so ganz schnell ein kleines Schlüsselchaos. Problematisch wird es auch, wenn ein Gerät längere Zeit offline ist. Wenn man beispielweise viel Zuhause ist und sein Smartphone mehrere Wochen ausgeschaltet in der Schublade liegt, kommen ggf. die Nachteile von PFS hervor.
Ich hoffe es war soweit korrekt und verständlich. Vielleicht für den ein oder anderen hilfreich und etwas informativ.
