Mitarbeit willkommen! Bitte schau unter Hilfe:Benutzerkonto oder informiere Dich über Populus.Wiki.

Benutzer:Thk/Messengerdienste

Aus Populus DE
< Benutzer:Thk
Version vom 29. Dezember 2022, 11:28 Uhr von Thk (Diskussion | Beiträge) (→‎Matrix (Element))
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

Überblick

Einzelne Messenger

Matrix (Element)

Wartbarkeit

Synapse ist die einzige(?) produktive Implementierung eines Matrix-Servers. Das Paket matrix-synapse war Teil von Debian Buster, musste dann aber wegen Sicherheitsproblemen entfernt werden (Debian Bug 959723). Auch im kommenden Debian Release Bullseye wird Synapse nicht enthalten sein. Das Synapse Team sieht sich noch außerstande, eine Serverversion bereitzustellen, die über einen Zeitraum von drei Jahren wartbar ist (Debian Bug 982991).

Es muss daher bedacht werden, dass Matrix wahrscheinlich einen hohen Wartungsaufwand erfordert. Es stehen keine Debian-Pakete zur Verfügung, die bei Sicherheitsproblemen automatisch aktualisiert werden. Stattdessen muss der Betreiber eines Synapse-Servers selbstständig die entsprechenden Kanäle beobachten und zeitnah ein Update einspielen.

Privacy Defaults

In der eigentlich positiven Matrix-Bewertung "Matrix – Das XMPP für Hobby-Admins?" wird unter 7.3 auf zwei Grundeinstellungen (Defaults) hingewiesen, die Serverbetreiber ändern sollten:

  • Statusinformationen werden automatisch an die Matrixentwickler weitergeleitet.
  • Push-Notifications werden mit komplettem Inhalt an Google (Android) oder Apple (iOS) gesendet.

Die automatische Qualitätskontrolle für Debian-Pakete ("Lintian") findet 17 potentielle privacy-Probleme in dem Paket matrix-synapse (s.a. Debian Bug 927842). Diese sollten (müssen?) von einem Betreiber des Servers alle behoben werden.

Signal

  • Thomas Röper über den Messenger Signal

Telegramm

XMPP

https://xmpp.org

frei, standardisiert, dezentral, erprobt

  • XMPP im Privacy-Handbuch (Was ist das für ein Handbuch?)

Briar

TODO: https://www.kuketz-blog.de/briar-anonymitaet-und-sicherheit-gehen-vor-messenger-teil8/

- Freie Alternative zu Bridgefy (via corona-blog). - Kann auch ohne Internet via Bluetooth kommunizieren

Meinungen

thk

Für mich kommen nur freie Dienste mit freien Standards in Frage, die möglichst föderiert (dezentral) sein sollten. Das schränkt die Auswahl auf Matrix und XMPP ein.

In der Messenger-Matrix des Sicherheits-Bloggers gibt es zwischen dem Matrix-Client (Element) und den beiden XMPP-Clients (Conversations und Siskin) fast keine Unterschiede. Beachtenswert ist der Eintag "teilweise intransparent" bei Matrix in der Zeile "Transparenz / Finanzierung (u. a. Spendengelder)".

  • Es ist bedenklich, dass die Entwickler von Matrix ihre Software ab Werk mit so vielen Privacy-Problemen ausliefern. Das lässt deutliche Zweifel an der Motivation.
  • Es gibt zur Zeit noch keinen Matrix-Server, der guten Gewissens ehrenamtlich betrieben werden kann. Synapse muss regelmäßig auf Sicherheitsprobleme kontrolliert und entsprechend aktualisiert werden. Dies ist ein deutlicher Unterschied zu typischen Debian-Servern.
  • Es ist bedenklich, dass die Finanzierung und damit die Absichten hinter dem Projekt Matrix unklar sind, siehe Punkt 6.1 in Messaging über die Matrix – Messenger Teil7. Es liegt die Vermutung nahe, dass auch Matrix zunächst eine große Anzahl Nutzer gewinnen möchte, um dann zu einem unfreieren Geschäftsmodell zu wechseln und die Interessen von Investoren zu bedienen.
    • Wäre es den Menschen hinter Matrix tatsächlich um altruistische Ziele gegangen, so hätten sie mit ihrem Zeiteinsatz problemlos die XMPP-Welt erheblich nach Vorne bringen können. Es gibt keine prinzipiellen technischen Probleme, die Ziele von Matrix auch auf Basis von XMPP zu verwirklichen.
    • Verschwörungstheoretisch betrachtet nützt Matrix den Großkonzernen und Geheimdiensten. Alleine durch die Existenz einer Alternative zu Matrix wird der Umstieg zu einer freien Lösung kompliziert. Nun muss man Zeit in die Diskussion zwischen verschiedenen alternativen Diensten investieren (so wie hier gerade).
  • Die Kontrolle über das Matrix-Protokoll und die Implementierung sind zur Zeit mangels alternativer Implementierungen noch in der Hand einer einzigen Organisation. Bei XMPP besteht die Gefahr praktisch nicht, dass Änderungen zum Nachteil der Benutzer durchgesetzt werden.
  • Nachhaltigkeit: XMPP gibt es seit 1999, Matrix seit 2014. Es ist zu erwarten, dass es XMPP auch in 10 Jahren noch geben wird.
  • XMPP hat sich in den letzten Jahren enorm verbessert. Viele alte Probleme sind behoben.
  • Ähnlich wie Email, ist XMPP ein erprobter, dezentraler und freier Standard, der unabhängig von zentralen Großkonzernen ist. Daher gibt es ein Interesse, Email und XMPP schlechtzureden. Verheimlicht wird, dass zahlreiche Großkonzerne XMPP gerne benutzt haben, um Benutzer auf ihre Plattformen zu locken. Teilweise wird XMPP intern immer noch genutzt.
  • XMPP bietet als technologische Plattform ein enormes Potential für Weiterentwicklungen. So gibt es z.B. bereits zwei dezentrale soziale Netzwerke auf Basis von XMPP: Movim und Libervia, s.a. xmpp.org/uses/social.
  • Es gibt zahlreiche Clients und Server für XMPP. Dies ist eher ein Zeichen für die Güte des Protokolls und bietet dem Nutzer die Freiheit, seinen Lieblingsclient zu wählen.
  • Wir haben schon vor über Zehn Jahren XMPP problemfrei und zuverlässig in einer kleinen Firma eingesetzt. Seitdem hat sich die neue Anforderung ergeben, auch mobile Clients zu unterstützen. Aber dies sollte inzwischen gelöst sein.