Leider ist meine andere Mail wegen falscher Absender Adresse noch unterwegs bzw. irgendwo hängen geblieben.
Am Dienstag, den 08.10.2019 um 08:59:17 +0200 schrieb m...@michael-weimann.eu: > ich sehe den Punkt ähnlich. Es ist zwar schön, dass sich manche > ausschließlich auf E-Mail / XMPP berufen. Aber beide Dienste sind in > Sachen Einrichtung und Bedienung "grottenschlecht" im Vergleich zu > beispielsweise dem Facebook angehörigen Quasi-Monopol Messenger. Meiner Meinung nach ist dies nicht korrekt. E-Mail haben sicherlich viele eingerichtet, da jeder E-Mail braucht. Es funktioniert auch eigentlich sehr gut. Threads, Subject und Quote sind wichtig für eine strukturierte Kommunikation und meiner Meinung nach nicht nur auf Mailinglisten. Ich persönlich nutze lieber E-Mail und Messenger (XMPP) eigentlich nur als Ergänzung oder eben als schnelle Kurznachricht. Ich kenne mich jetzt nicht so gut mit Messenger aus, versuche mich aber in XMPP einzuarbeiten. Matrix kenne ich gar nicht. Jedoch finde ich die Unterschiede der Protokolle sehr interessant. Ich halte Matrix für eine Alternative als ein Protokoll für Soziale Netzwerke, aber *nicht* als Instant Messaging Protokoll. Wenn ein Protokoll die "E-Mail" ersetzen soll (was bei mir im Bekanntenkreis schon lange der Fall ist), dann muss es ein seriöses Protokoll sein, wie auch immer es heißt (Whatsapp, XMPP, Matrix). (Für mich ist es aber im Moment XMPP) > Was ich nicht verstehe ich die krasse Polarisierung durch das Thema > Matrix. Die Jungs bieten eine freie Lösung für das > "Kommunikationsproblem" an. Es gibt Punkte die sehen mache aus der > Freien Software Community kritisch an: > > Ein Beispiel ist das Ablegen des Schlüssels auf dem Server. UM > GOTTES WILLEN! Aber: Das ist optional. Die 95 % Monopol Messenger > Gewöhnten wollen genau das. Toll ist doch, dass auch die 5 % bedient > werden und ihren Schlüssel selber wegspeichern und auf ihre Geräte > übertragen können. Um welche Schlüssel geht es? Soweit ich es verstanden habe, gibt es ja mehrere Schlüssel für unterschiedliche Verwendungszwecke, oder? Ist jedoch ein Schlüssel für eine Gruppenkommunikation auf dem Server in der Gruppe hinterlegt, dann ist es keine E2E Verschlüsselung sonder eine P2P Verschlüsselung, oder sehe ich das falsch? Ich hab den Link nicht mehr, aber soweit ich es in Erinnerung habe, wird die Nachricht mit einem Gruppenschlüssel verschlüsselt und nicht mit dem einer Person. Wie das alles im Browser funktioniert habe ich auch noch nicht verstanden und halte es deswegen erst mal als fragwürdig. > Ja, es gab einen Hack der Matrix.org Infrastruktur. Infrastrukturen > werden halt irgendwann gehackt. Hier könnte man den Dienst auch > einfach selber hosten. Alles kein Problem. Betreibt man einen Server selber, kann dieser auch gehackt werden. Das hat damit nichts zu tun. Die Frage ist, welche Informationen hat der Hacker, wenn er es geschafft hat. Hierbei ist folgendes noch zu beachten: "We store and distribute the messages and files you share using the Service (and across the wider Matrix ecosystem via federation) as described by the Matrix protocol and according to the access rules configured within the system. Storing and sharing this content is the reason the Service exists." Somit hat meiner Meinung nach die Sache bei Matrix eine ganz anderes Ausmaß als bei XMPP. Bei XMPP suche ich den Betreiber aus oder lass einen eigenen Server laufen. Die Upload erfolgt nur aus dem eigenen Server und der Link wird dann den Kommunikationspartner zugeschickt. Dies kann auch per OMEMO erfolgen, bei dem die Verschlüsselung pro Device ist. Ich habe da irgendwie einfach ein besseres Gefühl als bei der "cross the wider Matrix ecosystem via federation". > Ansonsten funktioniert das wir am Schnürchen. Es ist modern, > dezentrale, sehr flexibel und hat alle Features für den > Ottonormalverbraucher. Das ist genau der Punkt. Für ein soziales Netzwerk alles gut, jedoch nicht für ein Instant Messaging Protokoll. Es geht hier um den Schutz der Privatsphäre und nicht um "Features für den Ottonormalverbraucher". Ich würde dies gerne versuchen zu trennen. Denn der Ottonormalverbraucher nutzt leider Whatsapp und ist glücklich. Leider ist dies wohl so und meiner Meinung nach nichts akzeptabel. Nebenbei bestehen wohl noch ganz andere Probleme: "This means that your username will continue to be publicly associated with rooms in which you have participated, even after we have processed your request to be forgotten. We are actively working on a solution to work around this restriction and allow you to be fully forgotten while maintaining a high quality experience for other users. If this is not acceptable to you, please do not use the Service." Gute Idee, dann lassen wir es besser erst einmal! :-) Aus meiner Sicht hat die Verwendung von Verschlüsselungen mit "Perfect Forward Secrecy" auch noch ein paar Nachteile. Weshalb ich immer noch für OpenPGP bin. Allerdings, wie oben schon angesprochen, kenne ich mich mit den Details auch nicht gut genug aus. Ich würde es aber auch mehr kritisch sehen und nicht jeden einfach Matrix empfehlen. > Was ich kritisch sehe ist Folgendes: Wenn wir bei der FSFE XMPP, > Mail, das Forum und Matrix anbieten verteilen wir die 15 Leute die > das Thema heute noch interessiert in ihre eigenen Silos. Dann hat > bald jeder einen eigenen Dienst um mit sich selber zu reden :) > Interessant wäre mal sich die Matrix Bridges anzusehen. Da gibt es > ja die Möglichkeit verschiedene Quellen anzudocken. Die Community von XMPP ist wieder aktiver geworden. Neben Conversations und Gajim kommen neue Clients wie dino und Kaidan. Das Protokoll wird besprochen und versucht zu verbessern. iOS ist leider noch ein Problemkind. Aber sichere Kommunikation uns das Backup in der Cloud vom Hersteller passt für mich auch nicht so zusammen. -- Mit freundlichen Grüßen, Stefan OpenPGP: A602 F768 93F1 38B4 A8EF DDD5 C2DC 916F 3575 1C24 Instant Messaging mit XMPP (JID = E-Mail-Adresse)
signature.asc
Description: PGP signature
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
