Benutzer:Thk/Messengerdienste: Unterschied zwischen den Versionen
Thk (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Überblick = * https://www.iromeister.de/der-messenger-salat * https://www.messenger-matrix.de * https://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Mes…“) |
Thk (Diskussion | Beiträge) |
||
Zeile 23: | Zeile 23: | ||
** Link zu [https://github.com/libremonde-org/paper-research-privacy-matrix.org Privacy research on Matrix.org] |
** Link zu [https://github.com/libremonde-org/paper-research-privacy-matrix.org Privacy research on Matrix.org] |
||
* [https://www.hackea.org/notas/matrix.html Matrix? No, thanks.] |
* [https://www.hackea.org/notas/matrix.html Matrix? No, thanks.] |
||
* https://anarc.at/blog/2022-06-17-matrix-notes/ |
|||
=== Wartbarkeit === |
=== Wartbarkeit === |
Aktuelle Version vom 29. Dezember 2022, 11:28 Uhr
Überblick
- https://www.iromeister.de/der-messenger-salat
- https://www.messenger-matrix.de
- https://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern
- https://www.freie-messenger.de/systemvergleich/externe_vergleiche/
Einzelne Messenger
Matrix (Element)
- Matrix: Das steckt hinter dem neuen Messenger von Bundeswehr und Behörden
- Bundeswehr setzt künftig auf Matrix als Messenger
- 2021-07-27 Element raises $30M as Matrix explodes!, Element raises $30M to boost Matrix
- Matrix wird aus Richtungen finanziert, denen ich nicht vertraue.
- kuketz-blog.de Element: Messaging über die Matrix – Messenger Teil7, Messenger: Matrix – Das XMPP für Hobby-Admins?
- freie-messenger.de: https://www.freie-messenger.de/sys_matrix VERGLEICH XMPP/MATRIX
- Matrix im Debian Wiki, Matrix Instanz von Debian
- Es gibt einen "Fork" von Matrix, mit der Begründung der mangelhaften Freiheit, Privacy und Sicherheit von Matrix: The Grid
- Matrix vs. XMPP:
- Das Matrix-Projekt hat anscheinend Verbindungen zum israelischen Geheimdienst
- Matrix verteilt großzügig Kommunikationsmetadaten (wer mit wem wann?) an alle beteiligten Server. Diese Metadaten sind auch nicht verschlüsselt.
- Link zu Privacy research on Matrix.org
- Matrix? No, thanks.
- https://anarc.at/blog/2022-06-17-matrix-notes/
Wartbarkeit
Synapse ist die einzige(?) produktive Implementierung eines Matrix-Servers. Das Paket matrix-synapse war Teil von Debian Buster, musste dann aber wegen Sicherheitsproblemen entfernt werden (Debian Bug 959723). Auch im kommenden Debian Release Bullseye wird Synapse nicht enthalten sein. Das Synapse Team sieht sich noch außerstande, eine Serverversion bereitzustellen, die über einen Zeitraum von drei Jahren wartbar ist (Debian Bug 982991).
Es muss daher bedacht werden, dass Matrix wahrscheinlich einen hohen Wartungsaufwand erfordert. Es stehen keine Debian-Pakete zur Verfügung, die bei Sicherheitsproblemen automatisch aktualisiert werden. Stattdessen muss der Betreiber eines Synapse-Servers selbstständig die entsprechenden Kanäle beobachten und zeitnah ein Update einspielen.
- Liste der Sicherheitsproblem von matrix-synapse im Debian security-tracker
Privacy Defaults
In der eigentlich positiven Matrix-Bewertung "Matrix – Das XMPP für Hobby-Admins?" wird unter 7.3 auf zwei Grundeinstellungen (Defaults) hingewiesen, die Serverbetreiber ändern sollten:
- Statusinformationen werden automatisch an die Matrixentwickler weitergeleitet.
- Push-Notifications werden mit komplettem Inhalt an Google (Android) oder Apple (iOS) gesendet.
Die automatische Qualitätskontrolle für Debian-Pakete ("Lintian") findet 17 potentielle privacy-Probleme in dem Paket matrix-synapse (s.a. Debian Bug 927842). Diese sollten (müssen?) von einem Betreiber des Servers alle behoben werden.
Signal
- Thomas Röper über den Messenger Signal
Telegramm
XMPP
frei, standardisiert, dezentral, erprobt
- XMPP im Privacy-Handbuch (Was ist das für ein Handbuch?)
Briar
TODO: https://www.kuketz-blog.de/briar-anonymitaet-und-sicherheit-gehen-vor-messenger-teil8/
- Freie Alternative zu Bridgefy (via corona-blog). - Kann auch ohne Internet via Bluetooth kommunizieren
Meinungen
thk
Für mich kommen nur freie Dienste mit freien Standards in Frage, die möglichst föderiert (dezentral) sein sollten. Das schränkt die Auswahl auf Matrix und XMPP ein.
In der Messenger-Matrix des Sicherheits-Bloggers gibt es zwischen dem Matrix-Client (Element) und den beiden XMPP-Clients (Conversations und Siskin) fast keine Unterschiede. Beachtenswert ist der Eintag "teilweise intransparent" bei Matrix in der Zeile "Transparenz / Finanzierung (u. a. Spendengelder)".
- Es ist bedenklich, dass die Entwickler von Matrix ihre Software ab Werk mit so vielen Privacy-Problemen ausliefern. Das lässt deutliche Zweifel an der Motivation.
- Es gibt zur Zeit noch keinen Matrix-Server, der guten Gewissens ehrenamtlich betrieben werden kann. Synapse muss regelmäßig auf Sicherheitsprobleme kontrolliert und entsprechend aktualisiert werden. Dies ist ein deutlicher Unterschied zu typischen Debian-Servern.
- Es ist bedenklich, dass die Finanzierung und damit die Absichten hinter dem Projekt Matrix unklar sind, siehe Punkt 6.1 in Messaging über die Matrix – Messenger Teil7. Es liegt die Vermutung nahe, dass auch Matrix zunächst eine große Anzahl Nutzer gewinnen möchte, um dann zu einem unfreieren Geschäftsmodell zu wechseln und die Interessen von Investoren zu bedienen.
- Wäre es den Menschen hinter Matrix tatsächlich um altruistische Ziele gegangen, so hätten sie mit ihrem Zeiteinsatz problemlos die XMPP-Welt erheblich nach Vorne bringen können. Es gibt keine prinzipiellen technischen Probleme, die Ziele von Matrix auch auf Basis von XMPP zu verwirklichen.
- Verschwörungstheoretisch betrachtet nützt Matrix den Großkonzernen und Geheimdiensten. Alleine durch die Existenz einer Alternative zu Matrix wird der Umstieg zu einer freien Lösung kompliziert. Nun muss man Zeit in die Diskussion zwischen verschiedenen alternativen Diensten investieren (so wie hier gerade).
- Die Kontrolle über das Matrix-Protokoll und die Implementierung sind zur Zeit mangels alternativer Implementierungen noch in der Hand einer einzigen Organisation. Bei XMPP besteht die Gefahr praktisch nicht, dass Änderungen zum Nachteil der Benutzer durchgesetzt werden.
- Nachhaltigkeit: XMPP gibt es seit 1999, Matrix seit 2014. Es ist zu erwarten, dass es XMPP auch in 10 Jahren noch geben wird.
- XMPP hat sich in den letzten Jahren enorm verbessert. Viele alte Probleme sind behoben.
- Ähnlich wie Email, ist XMPP ein erprobter, dezentraler und freier Standard, der unabhängig von zentralen Großkonzernen ist. Daher gibt es ein Interesse, Email und XMPP schlechtzureden. Verheimlicht wird, dass zahlreiche Großkonzerne XMPP gerne benutzt haben, um Benutzer auf ihre Plattformen zu locken. Teilweise wird XMPP intern immer noch genutzt.
- XMPP bietet als technologische Plattform ein enormes Potential für Weiterentwicklungen. So gibt es z.B. bereits zwei dezentrale soziale Netzwerke auf Basis von XMPP: Movim und Libervia, s.a. xmpp.org/uses/social.
- Es gibt zahlreiche Clients und Server für XMPP. Dies ist eher ein Zeichen für die Güte des Protokolls und bietet dem Nutzer die Freiheit, seinen Lieblingsclient zu wählen.
- Wir haben schon vor über Zehn Jahren XMPP problemfrei und zuverlässig in einer kleinen Firma eingesetzt. Seitdem hat sich die neue Anforderung ergeben, auch mobile Clients zu unterstützen. Aber dies sollte inzwischen gelöst sein.