Sind unsere derzeitigen Messenger eine Sackgasse?
REPUBLIK.ch schreibt: "Kill the Messenger"
https://www.republik.ch/2021/02/24/kill-the-messenger
#Datenschutz #Privacy #Datenkraken #Signal #Telegram #Threema #Matrix
Nur diese ganzen Messenger machen etwas, was freie Alternativen einfach nicht hinkriegen... und das über Jahre hinweg (ok. Matrix einmal ausgenommen).
XMPP wäre ja ein richtig cooles Protokoll. Und es ist uralt... und dennoch durch die Erweiterbarkeit (steckt ja auch schon im Namen...) hochmodern und vor allem flexibel.
Conversations am Androiden hat es geschafft, einen modernen Messenger inclusive Voice/Video-Messenging und Calls zu bauen. Von Conversations zu Conversations... lässig. Klappt. Ich kann auch Sprach und Videonachrichten schicken ohne vorher die Aufnahme mit einem anderen Programm machen zu müssen, abspeichern und dann anhängen... nein... im Messenger Knopf drücken, Sprechen, Senden. Und 1:1 Video-Calls... Ja, auch das ist heute bei einem Messenger wichtig.
Aber such mal einen Desktop-Client für XMPP der das kann... Sendepause. Ich nutze gerne auch den Desktop für Messenger, da ich mit einer ordentlichen Tastatur im 10-Finger-System einfach deutlich lieber schreibe...
Für Linux gibts gajim. Der kann OMEMO-Verschlüsseln und ist ein sehr brauchbarer Client geworden. Voice/Video-Calls... geht nicht. In der Gajim-Gruppe jammerns, dass sie keine Zeit und kein Geld dafür hätten, das zu implementieren.
converse.js ist ein Webclient, der kann OMEMO, aber auch keine Voice-Calls.
Movim ist ein Webclient (genialer Ansatz... ein Social-Media mit Timeline und allem Drum und Dran auf XMPP-Basis) der kann Sprach- und Videotelefonie... aber wieder kein OMEMO... und sie jammern, dass OMEMO so schwierig zu implementieren wäre... seit 5 Jahren...
Mit anderen Worten, XMPP ist supercool... aber einen fullfeatured Desktop-Client gibts immer noch nicht. (auch die anderen Linux-Clients können entweder das eine nicht oder das andere nicht oder sind überhaupt veralteter Mist, wie pidgin). Und für Windows und OSX schaut's genauso mager aus.
Die ganzen "Messenger" mit ihren Datensilos... ja da klappt das halt alles out of the box. Auch am Desktop. (Bei Matrix auch... sagst das den XMPP-Leuten, sinds angepisst...). Bei Whatsapp klappten sogar Video-Konferenzen tadellos... nicht nur 1:1-Calls.
Und ich denke, DAS ist der Grund, warum die Leute nicht zu den freien Alternativen zu bewegen sind... (Ich zähle Signal jetzt nicht zu den freien Alternativen, da Signal auch ein Datensilo ist)
- replies
- 2
- announces
- 2
- likes
- 11
@jakob
Gute Analyse!
@Aakerbeere
Was mir fehlt ist allerdings Voice/Videocalls und -nachrichten. Calls laufen ja sowieso über einen Stun/Turn server, oder Peer2peer... also verstehe ich deren Argument nicht, es ginge mit IMAP/SMTO nicht... das Initiieren müsste doch gehen, und dann schaltet man um. Aber ich geb zu, da kenn ich mich zu wenig aus.
@jakob und die meisten modernen messenger (Signal, Whatsapp) haben keine ordentlichen Desktop Clients....
@favstarmafia Signal ist ne Electron app (d.h. mist wenn du schwache Hardware hast), funktioniert nicht ohne die Handy App, funktioniert wohl nichtmal mit Festnetznummern....
Whatsapp, Signal, Matrix... Anmelden und alles "geht". Ich kann Nachrichten schreiben, ich kann Ton/Video-Nachrichten einfachst verfassen, ich kann Bilder und Videos und auch dateien versenden. Ich kann Voice/Video-Gespräche führen, 1:1 aber auch Konferenzen (wie bei WA), ohne irgendwas nachzuinstallieren oder Kunstgriffe zu machen...
Das verstehe ich unter "ordentlicher Desktop Client". Einfach zu installieren, einfach zu verwenden.
Matrix hat sogar den Vorteil, dass es einfachst auch auf Server-Ebene zu installieren ist. Selbsthosting ist *mir* wichtig. Was ich jetzt wieder mit XMPP herumgeschissen habe... und Voice-Calls funktionieren immer noch nicht mit Clients in anderen Netzen, obwohl ich die Firewall schon x-mal kontrolliert habe. Und wenn, dann auch nur mit Conversations... und zu sonst keinem Client...
Ja, Element verwendet Electron... so wie andere auch. Weil es einfach ist. Ja, der Client ist fast 150MB groß im Download...
XMPP hat halt auch diesmal den Anschluss verpasst.... Es gibt nicht viele Gelegenheiten, dass große Usermassen einen Messenger wechseln. Whatsapp hat es jetzt zweimal ermöglicht... Und profitiert haben wieder einmal nicht die freien und föderierten Messenger sondern andere Datensilos.
Stellt sich die Frage nach dem "Warum".
Ich bin der Meinung, dass XMPP nach über 20 Jahren immer noch nicht so weit ist, ein brauchbares Client-Ökosystem auf die Beine zu stellen, Matrix... war zu dem Zeitpunkt noch zu unbekannt.
Aber ich vermute noch einen GANZ anderen Aspekt... Das was "wir" an föderierten Systemen so schätzen ist die Auswahl. Lässig! Ich kann mich bei einem der vielen offenen Server anmelden oder sogar einen selbst hosten. Wirklich cool.
Aber Greti und Pleti da draußen sind überfordert. Welchen Provider nehm ich? (von selbsthosting sprech ich jetzt gar nicht). Das ist schon Herausforderung genug. Und nehm ich jetzt Electron oder Matrix? Ich gebs zu, ich war am Anfang auch überfordert... bis ich registriert habe, dass "Matrix" das Protokoll ist, "matrix-synapse" *EIN* Server von mehreren ist, die das Protokoll sprechen und Element einer von mehreren Clients ist... Da gabs für mich eine Namensverwirrung... muss ich zugeben.
Und wenn es schon mir so geht, dann sehe ich meine Familie damit vollkommen überfordert.... Lieber "Signal", denn da weiß ich, was ich krieg. Lieber Whatsapp, denn das ist "eine App". Ich muss mir nichtmal einen Usernamen oder Passwort ausdenken... Telefonnummer und fertig. Ich bin dabei.
Bei Signal, bei Matrix muss ich mich irgendwo registrieren (kann ich dem vertrauen???) und jetzt brauch ich schon wieder einen Usernamen und ein Passwort... und merken muss ichs mir auch noch... *ICH* weiß, dass ich wohl irgend einem Betreiber eines XMPP-Servers wahrscheinlich deutlich mehr vertrauen kann als Facebook. Aber Hansi da draußen... der weiß das nicht. Für den ist WA eine App und fertig. Die Telefonnummer hat das Handy sowieso schon (In einer Welt, wo der Internet-Explorer "das Internet" ist, ist eine App am Handy auch das Handy)
Die föderierten Systeme sind und bleiben eine Spur zu kompliziert für die einfachen User die froh sind, mit dem Handy Fotos und Videos zu machen und ihre Fitnessuhr mit der Cloud zu synchronisieren. Und ich sehe auch keinen Weg wie ich Matrix oder XMPP aus User-Sicht so simpel wie eine Anmeldung bei Whatsapp oder Signal machen kann, ohne den Verlust der Privacy durch die freien Protokolle...
vielleicht wäre es ein Weg, dass die Serverbetreiber den App-Herstellern ihre Adressen zur Verfügung stellen (sofern sie irgendwelche Registrierungen erlauben), und die App wählt bei der Installation dann zufällig einen aus der hinterlegten Liste aus... Anmeldung dann doch per Telefonnummer oder Email, damit der Registrierungsvorgang irgendwie automatisiert werden kann... (Signal: Ich geb die Telefonnummer ein und das Bestätigungs-SMS wird automatisch von Signal eingelesen... aus Usersicht cool und einfach gelöst)
Und jene User die sich auskennen, können sich auch "anonym" Registrieren, wie man es gewohnt ist von XMPP oder Matrix.
Oder man bietet die Möglichkeit, gegen einwurf von Geld, mit der Registrierung irgendwo in einem Rechenzentrum automatisiert eine VM mit der eigenen Matrix-Instanz zu kriegen... so ala OpenShift.
Abgesehen davon... kein Voice/Video-Call keine Voice/Video-Messages (oder ich habs nicht gefunden...)
Mal angenommen, die ersten Quantencomputer werdn in den nächsten 2, 3 Jahren wirklich einsatzfähig... dann ist eine Pubkey/Privkey-Verschlüsselung in Nullkommnix geknackt damit. Setze ich als Behörde Matrix in der Kommunikation mit Bürgern ein, setze ich Matrix als Kommunikation im Geheimdienst ein und hab nur einen dabei, der nicht aus dem eigenen Netz ist, werden verschlüsselte Räume gleich mal raus in die Welt "gespreaded"... und einer der Admins hat zugang zu einem Quantencomputer... Und schon sind geheimste Informationen geknackt... die eigentlich gar nicht die Behörde hätten verlassen dürfen. Und da genügt ein unachtsames "Zum Admin machen" oder bloß das Hinzufügen eines externen Users zu einem internen Raum.
Administrationsfehler passieren. Mit Matrix hab ich das Problem, dass sich diese irreversibel und fatal auswirken können. Und das durch ganz einfache Bedienfehler... Ja eh bei anderen Protokollen auch... ich weiß.
Jo eh. Nix gut.
Ich stelle mir nur die Alternative vor. Hier sind von einigen Usern auf einigen Servern die Metadaten verteilt.
Dort sind von allen Usern auf "einem" Server alle Metadaten.
Klar kann ich als Admin auf meinem Host die Beziehungen gut analysieren. Aber eben nur jene der Kommunikationspartner die über meinen Host ziehen.
Bei Signal, Whatsapp und co kann der Betreiber eben ALLE einfachst analysieren...
DAS macht für mich dann schon noch einmal einen Unterschied. Aber vielleicht bin ich dafür auch nur zu blauäugig.
Was ich aber nicht verstehe... Es ist bekannt, dass man Whatsapp NICHT vertrauen kann. Und dennoch tun es über 2 Milliarden Menschen...
Und wenn ich deinen Umkehrschluss ernst nehme... wie müsste ein föderiertes System beschaffen sein, dass es trotzdem sicher ist, auch wenn ein oder mehrere Glieder aufbrechen?
Und das überfordert einen User schnell einmal. Da gewinnen sofort wieder die zentralen Systeme.
Ich denke, es müsste ein gemischtes System her.
Ein serverbasiertes Finden von Kommunikationsteilnehmern (die da durchaus auch richtung zentralisierte oder zumindest über verteilte Suche zentral findbare Ergebnisse ausspucken), die Kommunikation dann aber wirklich rein P2P... Dann hast du aber wieder das Problem, dass ein Desktop-Client unabhängig von einem Smartphone-Client ist...
Hast du schon mal #Scuttlebutt angeschaut? Das ist vom Konzept her genau in diese Richtung. Ich finde Kommunikationspartner wenn sie im selben WLAN/LAN sind, oder wenn man sich per Bluetooth verbindet. Oder ich geh in ein sogenanntes "Pub", welches sich wir Wirtshäuser im RealLive verhalten. Man geht dort hin (das sind selbst gehostete Public Rooms, wo sich jeder hin verbinden kann, wenn er die adresse kennt), und dort findet man dann Gesprächspartner in den "Chatrooms", mit denen man sich dann P2P verbindet... dann läuft die Kommunikation vollkommen unabhängig von diesen Pubs.
Ist sowohl Chat als auch Social Media. Mit Timeline, Like, Postings, Kommentarfunktion... Und es funktioniert sogar offline... Beim nächsten Netzwerkkontakt werden dann die Inhalte wieder synchronisiert.
Leider ist der Android-Client noch etwas buggy... da klappte das mit Offline noch nicht so gut beim letzten Versuch. Und es ist etwas gewöhnungsbedürftig... Und jeder Client für sich ist unabhängig... da ist nix mit einem Account am Desktop und Handy gleichzeitig.
Das Prinzipt find ich aber prinzipiell SEHR genial.
Ich hab für meinen Teil groß angekündigt, Whatsapp aufzugeben. Hab das 2 Jahre oder mehr angekündigt und dann auch wirklich durchgezogen.
Es gelang mir, meine Familie, ein paar Freunde und sogar einen ganzen Verein von WA weg zu bewegen... zu Signal. Und dann hab ich das Fediverse entdeckt und die Kritik an Signal... und dann war ich mir gar nicht mehr so sicher, ob Signal wirklich so die gute Lösung ist.
Meinen Matrix-Server hab ich dann in Wahrheit 3 Wochen zu spät zum Laufen gekriegt... da waren dann alle schon bei Signal... und dort krieg ich sie ziemlich sicher die nächsten paar Jahre nicht mehr weg.
Und XMPP... der läuft seit ein paar Tagen... auch zu spät.
War sehr froh, als ich vor ein paar Wochen Matrix entdeckte, als selfhosting-Lösung und ausgereiften Messenger-Service.
Dann hat mir ein Arbeitskollege immer von XMPP die Ohren vollgepumpt, welches ich als Krampf abgespeichert hatte... Bis mir dann von Daniel Gultsch der Videomitschnitt von einer Veranstaltung der Linken unterkam... Ich gab XMPP doch noch eine Chance... Und a wir in der Arbeit Pidgin als einzigen Linux-Client im Einsatz haben, der das Unternehmensweite Skype4Business "kann", hab ich es wieder mit Pidgin probiert... wieder ein Krampf... Aber am Handy dann Conversations... öha!
Hab dann Snikket entdeckt... eine rundumsorglos-Geschichte sowohl Server- als auch Clientseitig für XMPP. Das funktioniert einfach. Ein wirklich schönes Paket (mit ein paar Schönheitsfehlern... die User-IDs lauten auf die Subdomain des Servers und nicht den der Domain, und man kann nur mit kräftigem Verbiegen Snikket beibringen, dass die Domain genommen wird... und dann hat man als Reverse-Proxy für die Domain immer noch den Snikket-Proxy...) Aber für den Verein der Hauspatschensammler in Hintergigritzpatschen eine super Sache. Und ich kann mir vorstellen, dass Snikket oder ein Fork mit klingenderem Namen so eine Lösung wird, wie man XMPP tatsächlich mit Mindeststandards an Server und Client tatsächlich unter die Leute bringen kann. Ist noch sehr jung, das Projekt.
Also gut, die Bastellösung mit der Domain-Geschichte war mir dann zu wackelig... also hab ich mich für ejabberd nach Anleitung von Mike Kuketz entschieden. Und Gajim auf Fedora. Leider nur als Snap, auch die Plugins nur als Snap... kryptisch dokumentiert... und für einen Standard-Linux-Admin finden sich die Exekuteables nicht in den Pfaden, wo man sie vermutet... (naja... ich mag Snap nicht).
Ejabberd läuft jetzt. Die Telefonie klappt noch teilweise. Dürfte aber einer Firewall-configuration und meinem Setup mit VPN nach innen und erreichbarkeit gewisser Services von außen (split brain DNS) zu tun haben.
Aber ja... XMPP ist immer irgendwie ein Krampf. Wie schon allein der Name suggeriert. irgendwie cool, irgendwie 1990er, aber ein bisserl ein Krampf.
Es ist aber außer Einzelpersonen auch niemand wirklich dahinter, dass sich da Clientmäßig was tut. Daniel Gultsch macht einen wirklich guten Job mit Conversations. Das wars aber auch schon. Für den Desktop ists mager... Standardgrundfunktionen sind in keinem Desktop/Web-Client vollumfänglich vorhanden. Entweder fehlt die Encryption oder die Telefonie, oder Voice-Messages... Und damit ist und bleibt XMPP der Krampf, als den ich es immer wahrgenommen habe.
Und Pidgin gehört endlich verbannt!
(btw... ich verwende Pleroma statt Mastdodn... deshalb kann ich längere Beiträge in einem einzigen verfassen... Zeichenlimit 5000 statt 500 :) )
@jakob @z428
ich habe zwar noch nie WhatsApp gehabt, aber dieses App gefällt mir ⬇⬇⬇
-------------------
https://mastodon.technology/@IzzyOnDroid/105781688043944357
IzzyOnDroid@mastodon.technology - 🤣 Watomatic users have nice designs to their auto-replies. If you're still using WA and want to get rid of it, dragging existing contacts after you, get the app at the toy shop (Play Store) or at my repo: https://apt.izzysoft.de/fdroid/index/apk/com.parishod.watomatic
Man holt sich die Fachkompetenz für Software durchaus wieder zurück, lässt aber die Hardware "draußen"... ich muss mich nicht kümmern, welche Server ich habe, ich muss mich nicht kümmern, ob diese gewartet sind... und Rechenzentren kann man heute per Container kaufen und zusammenstecken... Fix verdrahtet... Wie ich unlängst hörte... Microsofts Rechenzentren werden so gebaut. Wenn eine Erweiterung notwendig ist, wird der Container dazugestellt, angesteckt und innerhalb 30 Minuten nach lieferung stehen die Kapazitäten voll zur Verfügung.... Schon auch genial. Da stinkt man mit ein paar Racks und dazugehörigen Servern schön mal ab, wenn man es selbst betreibt...
Ich finde ja diese Art der Trennung und des Outsourcings deutlich angenehmer als das was noch vor 5 oder 10 Jahren massiv propagiert wurde... Wenn ich Leute habe, die Computer "Bedienen" und programmieren können, ist es wurscht, wo der Rechner steht. Fehlen mir aber die Leute, weil ich sie auch outgesourced habe, dann hab ich ein Problem.
Genauso ist es wohl auch mit diesen Diensten... Wenn einer alle paar Wochen oder Monate mit einem Problem beim XMPP-Server kämpft, dann hat der keine Übung. Betreut aber ein Team von Admins rund um die Uhr ausschließlich dieses Eine System in vielen Instanzen... dann kriegen die enormes Wissen und Fachkompetenz und lösen Probleme deutlich schneller und effizienter.
Und ja... Ich bin schon auch fasziniert, wie gut aus Anwendersicht Signal, Whatsapp und Co funktioniert. Keine Frage... auch Matrix hat da einiges drauf.
Ich denke mir halt, wenn es gelänge, Matrix oder XMPP so hinzustricken, dass es quasi wie eine Blackbock auf irgend einen Server geklebt werden kann und sofort tut.... ABER wirklich so aufgebaut ist, dass die Privacy bedenkenlos gewährt ist... dann ist es auch egal, wo es gehostet ist... fast halt. Aber damit wäre auch ein Hosting-Provider möglich, der dir mit dem Erwerb der App und der Registrierung eine eigene Instanz deployed, dass das Registrieren genauso einfach wie bei Signal ist. Ich hab das Gefühl, dazu sind aber die Matrix-Server und auch die XMPP-Server noch etwas zu groß... Für so einen Fall müssen die ja nicht einmal Mehrbenutzerfähig sein.
Die Reise bleibt auf alle Fälle spannend.
@social.tchncs.de @Aakerbeere
@jakob @Aakerbeere @chrichri On Android and Desktop, in the settings at "Experimental features", you can configure a "Video Chat Instance" - this can be any Jitsi instance. This way you can send invitations to video calls.
Voice messages are already supported.