Pleroma Microblog

Pleroma Microblog

Heute ist eine Bastion im Umfeld gefallen und ein größerer Block vormals hart in WhatsApp/iMessage-Hand verwurzelter Nutzer zu Signal umgezogen. Gibt es irgendetwas Akutes, was mir entgangen ist...?

@z428

Einer meiner Bekannten hat sich heute wieder WhatsApp draufgemacht, nachdem er es letzte Woche aus eigenem Antrieb deinstalliert hatte, inkl. Kontolöschung.

Erklärung? Gab keine wirkliche, nur wieder der immer gleiche Quark von wegen "Ich hab doch keine Geheimnisse", "was wollen die denn schon mit meinen Daten" labersülzbla...

Er hat genau gar nichts verstanden, sein Sozialdruck hat gewonnen. Man kann nicht alle retten.

@z428

Ja, so wird es wohl sein... :-(

Das ist tatsächlich eine sehr unoptimale Situation.

@Herbstfreud Es ändert halt nix dran: Der individuelle Drang zum Selbstschutz ist schön, aber kein Ersatz für eine rigorose, zielgerichtete Regulierung. Wenn wir so etwas wie bei SMS/MMS hätten (Telefon-Nummer == "Erreichbarkeit", kein zusätzlicher Account, keine Bindung an App oder Anbieter), wären viele dieser Probleme weg. 😐

@z428

Und mir fällt auch keine Patentlösung ein.

Das Ärgerliche war nur seine Argumentation, die aus irgendeinem Grund einem Mantra gleich immer wieder wiederholt wird.

@z428

Insofern finde ich ja von der Idee her Delta Chat nicht schlecht, da ja nun mal wirklich jeder eine E-Mail Adresse hat... Es wird also auf vorhandener Infrastruktur aufgebaut. Das wäre also nicht wirklich ein "Umstieg", sondern nur die erweiterte Nutzung von etwas, das ohnehin jeder nutzt.

Eigentlich smart und für die üblichen Belange sicherlich ausreichend, aber das ist nun wirklich extrem unbekannt.

Schade eigentlich.

@z428

Naja, jein... es ist nicht wirklich E-Mail, es nutzt nur IMAP und die Verschlüsselung ist auch nicht PGP.

Mir fehlt aber ehrlich gesagt die Tiefe in der Thematik, um großartig beurteilen zu können, ob das jetzt eine sicherere Alternative zu den etablierten, großen Insellösungen darstellen kann.

Mein Punkt war eher, auf die Analogie "Telefon --> SMS" aufzusetzen, da eben auch in diesem Fall vorhandene Infrastruktur und ein verbreitetes Protokoll genutzt wird.

@Herbstfreud
ich find deltachat uch nicht schlecht... vor allem, da msn damit auch normale emails ohne dltachat am anderen nde auch erreicht.

metadatenmäßig halt suboptimal, und ein paar für messenger essentielle features fehlen auch.

gibts eigentlich eine xmpp<->email bridge? oder eine xmpp<->deltachat bridge? @z428

@z428

Das stimmt vollkommen, aaaber...

Das kannst du im Grunde kaum vermitteln. Wir haben ja hier schon oft festgestellt, dass all diese Dinge den normalen User überhaupt nicht interessieren. Es ist schon fachliche Materie, es fehlen Hintergrund und Sensibilität, es fehlt im Grunde an allem, was nötig wäre, Nutzbarkeit, Mehrwert und Gefahren abwägen zu können. Und da kann ich auch keinem einen Vorwurf machen, dem das nicht erklärt wird.

@jakob @z428

Tja, ab dem Punkt bin ich dann auch langsam überfragt.

Aber ich sag's mal so, ich mache mir jetzt erstmal wieder Delta Chat drauf. Spontan und ohne die gar optimistische Annahme, dass ich das mit irgendwem nutzen können werde. Einfach nur, weil ich es sympathisch finde. :-D

@Herbstfreud ich hatte eine zeit lang alle möglichen messenger auf meinem handy installiert... und dann hielt der akku nicht mehr 2 tage, sondern nur mehr einen halben...

und da ich wirklich niemanden habe, der delta-chat verwendet, spar ich mir das.

wollte ja von whatsapp weg (auch um die Anzahl der Messenger zu reduzieren)... habe deswegen schon viele jahre signal installiert... dann kam ich drauf, dass signal auch nicht das gelbe vom ei ist... jetzt hab ich zwar kein whatsapp mehr, dafür signal, conversations, element, briar, manyverse... @z428
replies
0
announces
0
likes
2

@z428
Ja Energiesparen und Push-Nachrichten und Datenschutz beißen sich gerne gegenseitig.

Conversations und auch FairEmail (eine großartige Mail-App vom Entwickler von NetGuard) nutzen eigene Push-Notifications, welche Android häufiges Aufwachen signalisieren und Android diese Anwendungen als "Verbrauchen viel Strom, weil sie oft aufwachen" bemängelt... Sieht man sich aber den tatsächlichen Stromverbrauch an, sieht man, dass diese Apps, wenn man sie gerade nicht benutzt, doch nur SEHR WENIG Strom benötigen. Vor allem im Vergleich zu anderen Apps, die nicht bemängelt werden von Android.

Einen Push-Notifications-Dienst von Google zu benutzen ist ebenfalls keine gute Idee... auch wenn dieser Stromsparen hilft, hilft eine Notification über GCM oder Firebase Cloud Messaging (FCM) nicht beim Datensparen... Google kriegt da viel zu viel mit, wer mit wem wann kommuniziert...

Tutanota hat die Notifications ziemlich gut gelöst, hab ich mal in einem Blogbeitrag gelesen. Und zwar ohne permanenter Notification, wie es Conversations und FairEmail macht.


Zu der Verteilung der Kontakte... Die mir wirklich wichtigen Kontakte habe ich im Laufe von 3 Jahren alle zu Signal gebracht und dann Whatsapp gelöscht. Die anderen erreiche ich jetzt halt nur über SMS...

Auf Matrix habe ich bislang keinen einzigen privaten Kontakt... das nutze ich eigentlich nur für Support-Geschichten für die diversen Fediverse-Dienste, dich ich selbst installiert habe. Pleroma, Peertube, Funkwhale, Lemmy und wie sie alle heißen... die betreiben alle eigene Matrix-Räume. Für Lemmy hab ich schon eine XMPP-Bridge entdeckt... für die anderen noch nicht. Hab aber auch noch nicht gesucht :)

XMPP ist mir mittlerweile das deutlich sympathischere Protokoll. Nicht zuletzt aufgrund des Interviews mit Daniel Gultsch mit der Partei "Die Linke" https://video.ploud.fr/videos/watch/7e6876ed-7d4b-478d-a850-25dc84dcaf96

Die Argumente die Daniel hier bringt, haben mich schlußendlich überzeugt. Der vorteil der "Erweiterbarkeit" ist natürlich auch der große Nachteil von XMPP. Aber eben die Tatsache, dass ich bei XMPP "einfach" eine neue Funktionalität mittels XEP hinzufügen kann, und andere entfernen, wenn sie veraltet sind und nicht mehr gebraucht werden, ist schon großartig.
Und das Protokoll per se ist nicht übel. Die Server sind halt blöd zu konfigurieren, aber da geht snikket einen tollen Weg.

Und die Clients... ja genau DIE sind der Knackpunkt. Da wurde er Einstieg ins Smartphone-Zeitalter verschlafen... Aber seit geraumer Zeit wird da ordentlich Poliert und Entwickelt. Nicht zuletzt auch mit EU-Förderungen.
Conversations ist ein wirklich ausgezeichneter Client (und alle davon abgeleiteten Clients wie blabber und snikket) auf Android. Gajim und Dino erfahren gerade Entwicklungen die OMEMO und Sprach/Video-Telefonie als auch Messages erlauben (werden).
Auch die Webclients wie JSXC, Movim oder Libervia sind gut bzw. in ausfinanzierter Entwicklung, sodass sich Entwickler Vollzeit um die Entwicklung kümmern können. Libervia hat sogar ein Entwicklungsziel, welches ich besonders interessant finde...
Libervia macht mittels gerade in Entwicklung befindlicher XEP aus einem XMPP-Server einen vollwertigen ActivityPub Node und bringt E2EE für die Direktnachrichten ins Fediverse... Und damit wächst zusammen, was zusammengehört. Bis Ende dieses Jahres (2021) soll Libervia "fertig" sein.
Und Movim und Libervia macht aus einem Stinknormalen XMPP-Server ein föderiertes Social-Media-Network. Schon mal Movim ausprobiert? Du kannst dich auch auf https://mov.im/ mit deinem XMPP-Account anmelden um es einmal auszuprobieren. Movim kann schon Sprachtelefonie und Videotelefonie via XMPP, aber leider noch kein OMEMO.

JSXC gibts auch als Addon für Nextcloud. Eine Änderung im RTMP-Protokoll verhindert seitdem aber Video-Telefonie zu Conversations (Bug ist schon in Bearbeitung).

Ja, die Clients haben alle noch Macken (bis auf Conversations), werden aber jetzt ENDLICH wieder weiterentwickelt und auf moderne Standards gebracht. Da tut sich was. Und ich hab das Gefühl, XMPP ist noch lange nicht tot. Ganz im Gegenteil.

@Herbstfreud

@z428 ja was "echte" p2p-Systeme anbelangt... Matrix verfolgt ja einen Ansatz, einen "schlanken" Matrix-Server in die App zu packen, und damit dann richtiges p2p zu machen. Weiß aber nicht wie weit dieses Vorhaben schon gediehen ist...

p2p ist halt auch so eine Geschichte... Wenn ich heute ein Techie bin, der genau 1 Smartphone hat, und damit alles erledigt... ja, dann ist p2p super. Dann funktioniert sogar PGP-verschlüsseltes Email super...

Ich bin anscheinend für p2p nicht die richtige Zielgruppe... Ich nutze meine Kommunikationsaccounts auf mehreren Endgeräten simultan. Ich habe 2 Laptops, 2 Smartphones (jeweils Privat und Firma) und auch gerne mal Webclients für meine Kommunikation. Einige meiner "Identitäten" sind auch doppelt. Firma und Privat. Bei Email ist es sogar noch schlimmer... da haben sich über die Jahre unzählige Accounts angesammelt, wo ich immer noch Informationen darüber bekomme, die ich möchte oder benötige... Das war mir schon so derartig lästig, dass ich vor 15 Jahren begann einen eigenen Mailserver zu betreiben. Einfach aus dem Umstand heraus, dass ich mal, weil Thunderbird wieder gezickt hatte, verschiedene Mailclients testete... und die Vor- und Nachteile von POP3 und IMAP kennenlernte... :-)

Also setzte ich mir einen eigenen Mailserver mit IMAP auf, um verschiedene Clients testen zu können und immer einen konsistenten Email-Bestand zu haben. Dann baute ich den Email-Server so aus, dass Exim je nach Absenderidentität den "richtigen" Smarthost für den Account zum Versand nimmt. Ich kann ja kein gmx-Mail über gmail versenden... (ja... noch sind diese Accounts vorhanden...). Dann band ich den Mailserver in meinen LDAP ein und verwalte die Mailaccounts nun über LDAP. Das ermöglicht mir auch einfach funktionierende "Trashmail"-Adressen einzurichten, damit ich für jeden Login im Netz eine eindeutige Email-Adresse habe, das Tracking zu erschweren und herauszufinden, wer meine Email-Adressen verkauft.

Nun ja... Email ist bei mir schon ausgereift... aber Verschlüsselung? auf dröflzig Endgeräten und Clients eine sinnvolle GPG-Verschlüsselung? Das funktioniert nicht.

Mit Signal funktioniert die Multi-Device-Geschichte deutlich besser. XMPP kann das ebenfalls mittlerweile wie auch Matrix. Das klappt gut.
Als p2p-Lösung gefällt mir Briar prinzipiell gut. Doch braucht der Scheiß so viel Akku, durch die permanente Anbindung an das TOR-Netzwerk. Die Multi-Device-Geschichte ist bei Briar ebenfalls nur ein Wunschgedanke, wie auch das Versenden von Bildern... wtf... ein Messenger ohne Bild/Dateiversand?

P2p krankt halt auch daran, dass der Empfänger in dem Moment online sein muss, wo ich ihm was senden möchte. (Scuttlebut/Manyverse hat hier einen anderen Ansatz!!!). Erinnert mich an meinen Bruder, den musste man auch immer anrufen, dass man ihm ein Email gesendet hat, weil er es sonst nicht mitbekommen hatte...

Und wenn ich Multi-Device-Fähigkeit, eindeutige Identität und offline-Versand sicherstellen will, bin ich wieder bei einer Serverlösung... Etwas, das du gerade nicht möchtest.

Aber vielleicht ist wirklich der Ansatz von MAtrix mit dem Server im Client integriert DIE Lösung dieses Problems. Die Räume die auf allen Servern gespiegelt werden erlauben es, einen solchen Server-Client im Netz zu betreiben, mit dem sich dann mein Smartphone-Client verbindet, um den Raum zu aktualisieren...

Mich würde ja dein Gedanklicher Ansatz interessieren, was du zu Multi-Devices und offline-Zustellung in Kombination mit p2p als Lösung so herumschwirren hast in deinem Kopf...


Es bleibt jedenfalls Spannend.

@Herbstfreud

@z428 Die Metadaten-Geschichte bei Signal meinte ich eh genau so... Die wissen anscheinend wirklich NIX. Und ob das bei XMPP möglich ist?? Oder ob eine verschlüsselte Speicherung von Kontaktliste und anderen Metadaten möglich ist, kann ich nicht sagen.

Was #ssb und #manyverse anbelangt... die Multi-Device-Ansätze hab ich nicht verfolgt. Ich habs im Winter mal eine Zeit ausprobiert, konnte aber mit einem willigen Testuser keine Nachrichten sinnvoll austauschen. Nichtmal zwischen meinen beiden Smartphones klappte es ordentlich... Und zu diesen "Cafes" konnte ich mich auch nicht verbinden. Vielleicht bin ich zu blöd dafür, oder es ist zu kompliziert... Ich habs jedenfalls noch installiert, weil ich den Ansatz wirklich spannend finde.

Was das Löschen anbelangt... Gar nicht löschen ist natürlich blöd. Aber vielleicht ist gar nicht löschen sogar besser als "ich lösche es hier und verteile die Bitte an die anderen, es ebenfalls zu löschen". Schon im Usenet funktionierte das nicht zuverlässig. Das ist ein wirklicher Hinkefuß verteilter Systeme. Ich kann niemals sicherstellen, dass eine Nachricht *wirklich* auf alle notwendigen System verteilt wird, un dich kann niemals sicherstellen, dass eine Nachricht *überall* zuverlässig gelöscht wird... Da ist es echt besser, eine Nachricht bleibt bestehen und kann von vornherein gar nicht gelöscht werdn, als ich wiege mich in der falschen Sicherheit, es wäre eh überall weg, weil ich es nicht mehr sehe...

Mir gefällt bei ssb auch der Ansatz, nicht nur Messages p2p und "offline" austauschen zu können, sondern gleich "social media" spielen zu können... und das unabhängig von der Verbindung. Ob Mobilfunk, WLAN, Bluetooth, USB... Da war die Idee des Schöpfers (ich glaub, es war ein Mann), der beim Segeln ohne Internet-Anschluss dennoch "verbunden" zu sein, sicher ein guter Ideengeber... Man schreibt und liest, wenn man Zeit hat, und synchronisiert wird, wenn man Connection hat... Genial!!


Und ja... Matrix p2p... das finde ich genauso spannend wie ssb.

Die Multidevice-Fähigkeit mit eindeutiger Identifikation hat ja Whatsapp und Signal schon gut gelöst. Nachdem die Signal-Desktop-App ja auch nur eine Elektron-App ist, ist es ja auch nur ein Browser... Ich habe meinen Hauptaccount auf meinem Hauptdevice und alle weiteren Devices kann ich nur über pyhsischen (Sicht)Kontakt dazu verifizieren.

Bei Signal und Whatsapp ist das "mandatory", bei Matrix optional und mandatory für verschlüsselte Kommunikation und bei XMPP ist es anscheinend möglich aber so mühsam, dass ich es bislang nicht geschafft habe.
Aber in diese Richtung wie Matrix es macht, stelle ich mir die Lösung der Multi-Device-Nutzung vor. Auch bei XMPP und sbb/Manyverse. Ob da jetzt ein kleiner Server auf einem Raspi in meinem Wohnzimmer eine dauerhafte Erreichbarkeit sicherstellt (wie Briar das angeht), oder irgendwo anders im Netz... ist dann Geschmacksfrage. Irgendwo aber brauch ich ein Kisterl das 24/7 im Netz hängt, damit andere mir auch dann schreiben können, wenn ich im Urlaub oder in der Nacht alles abgedreht habe oder einfach das Netzwerk down ist. Ein Server wirds also schon sein müssen... @Herbstfreud

@z428 insoferne ist der Ansatz von Matrix, mit dem in die App integrierten Server und den gespiegelten Räumen ja so genial...

Ich schreib dir auf Matrix-p2p eine Nachricht. Die wird wie in Matrix üblich erstmal auf dem Server der App gespeichert (und ist damit nur auf meinem Smartphone vorhanden). Bin ich offline, oder du, ändert das nix daran. Ich schreib die Nachricht und sie wird am Smartphone gespeichert.

Bin ich wieder online, verbindet sich der Server am Smartphone mit den anderen Servern, aller Accounts aller Räume und postet dorthin die bisher angefallenen Nachrichten und holt sich alle Nachrichten von den Servern ab, die noch nicht in den Räumen bei mir sind.

Damit ist p2p mit Offline-Zustellung auch für Hinz und Kunz ohne Möglichkeit für einen eigenen 24/7-Server möglich. Updates können zentral über den Appstore verteilt werden.

Das limitierende Element ist dann der Speicherplatz und die Rechenkapazität am Smartphone und die Bandbreite und Datenmenge der Internetverbindung bzw. des Mobilfunkvertrages.




@Herbstfreud

@z428 was die 24/7-Verfügbarkeit und die Fähigkeiten der User so eine sicherzustellen anbelangt... Ja... nicht jeder kann alles. Heute kann sich jeder Depp einen Laptop oder ein Smartphone kaufen. Aber ohne dem Freund, der den auch warten kann, steht der Depp bald vor einem unbrauchbaren System.
Und das ist bei vielen Dingen so. Wir Menschen sind prinzipiell soziale Wesen und haben uns eine arbeitsteilige Gesellschaft aus gutem Grund zugelegt. Weil niemals jeder alles können kann.

Die wenigen, die sich selbst ihr Gemüse züchten, ohne Bauern zu sein, die sich selbst ihre Häuser ganz allein bauen, die alles autonom und autark schaffen, werden schief angeschaut (ein wenig bewundert, aber meist einfach nur als irgendwie "schräg" wahrgenommen).

Die Zeit musst du einmal haben, alles selbst zu machen... ich sehe, wieviel Zeit draufgeht, meinen Mailserver und meine Fediverse-Dienste - bislang hauptsächlich nur für mich - zu betreiben und aktuell zu halten... Ja, das kann man niemandem zumuten, der damit nicht affin ist... Aber allein ein Smartphone aktuell zu halten, überfordert schon Menschen, die nicht technik-affin sind.

Und da hat es durchaus schon eine gewisse sexyness, auch Messenger-Dienste von anderen betreiben und warten zu lassen, und selbst nur den Client aktuell zu halten... Bezahlt wird das halt mit der Währung Daten und/oder Vertrauen.

Und beides dürfte scheints kaum Wert zu besitzen, außer ein Freund betreibt einen Service für dich, dann gebens "die Leute" nicht her... $IRGENDWEM wird das ohne lang nachzudenken in den Hals geworfen...

Najo.

soweit mal werde ich an meinen Messengerdiensten nix verändern, aber die Entwicklungen beobachten.

@Herbstfreud

@z428 da hast du vollkommen recht.

So hab ich das in Wahrheit auch noch nie betrachtet...

Ich glaub, der Unterschied ist folgender. Wenn ich heute ein BIO-Label oder ein Fair-Trade-Label sehe, dann gehe ich davon aus, dass dieses Gütesiegel sind, die von Leuten überprüft werden, die davon Ahnung haben. Dann gibts es immer wieder Berichte, wo schwarze Schafe (die es immer gibt) auch staatlicherseits schwer sanktioniert werden. Es gibt ein gewisses Grundvertrauen, dass die Prüfer wissen was sie tun, und die zu Prüfenden auch ordentlich bestraft werden, wenn sie sich nicht dran halten.

Man sieht aber überall, wie wenig Idee von Security und Privacy staatliche Stellen haben, und dass diese nicht vertrauenswürdig sind, sowas zu überprüfen oder gar zu sanktionieren.

Damit ich "zertifizerte" sichere Dienstleister für meine Dienste habe, denen ich trauen kann, braucht es vor allem vertrauenswürdige Prüfstellen... und an denen fehlt es. Insoferne betreibe ich meine Dienste selbst, dann weiß ich wenigstens, auf wen ich sauer sein darf, wenn was mal nicht klappt...

Aber der Gedanke ist es wert, weitergedacht zu werden.

@Herbstfreud

@z428 naja... nicht zertifiziert zu sein und nicht zertifizierte Dienste anzubieten geht ja dann immer noch.

Aber ja. Die Diskussion mit einem Freund, der Geschäftsführer einer großen Software- und Dienstleistungsbude ist, brachte auch zum Vorschein, warum er kein Linux anbietet hat den Grund, dass er bei Windows und anderen proprietär anbietenden Herstellern im Fall des Falles immer noch hingehen kann, ihne Verklagen und recht kriegt, wenn bei einem Kunden irgendwas schief geht, weil die Software fehlerhaft ist...

Bei Linux gehe sowas halt deutlich schwieriger bis gar nicht.

Klar ist es nicht schön, wenn man mit einer Klage eingedeckt wird, wo man Kostenersatz für verlorene oder gestohlene Daten zahlen muss, und die Zahlungen in die Millionen gehen... Man stelle sich einmal vor, man ist nicht Facebook und es kommen einem durch eigenes Verschulden eine halbe Milliarde Useraccount- und Zugangsdaten abhanden... Da wirst du bis an dein Lebensende nicht mehr glücklich...

Das ist ja auch genau der Grund, warum ich meine Dienste auch nur in der allerengsten Familie anbiete, und auch da nur mit Bauchweh...

Das andere, warum ich persönlich lieber selbst die Dienste betreibe, und lieber einen Serverhosting-Anbieter bezahle, als einen Diensteprovider, hat den Hintergrund, da ich gerne ausprobiere und customize... Ich ärgere mich oft genug bei den angebotenen Dienstleistungen so im Alltag, weil sie oft so einfache Dinge nicht machen, die die Benutzbarkeit (für mich) drastisch verschönern würden... Radständer vor Geschäften, die die Bezeichnung auch verdienen, Fahrplanaushänge an stellen die gut einsichtig sind, Abfahrtsanzeigen so dass man sie auch gut sehen kann... Ich ärgere mich oft über depperte Webfrontends, schwerst auffindbaren aber essentiellen Infos auf Websites... Da möchte ich Dienste, die ich selber konfigurieren kann, gerne selbst konfigurieren... dann sind sie wenigstens so, wie ich will, oder ich weiß, warum es nicht geht. :)

@Herbstfreud

@z428 Ich kann daheim für Freunde und Familie kochen, ohne eine Restaurant-Lizenz haben zu müssen.
Ich kann im Supermarkt Lebensmittel kaufen, welche die Bezeichnung verdienen, weil sie Bio und Fair und von den Zutaten "gesund" sind, oder ich kaufe Müll der maximal als Magenfüllstoff taugt und Umwelt und soziale Probleme auf ganzer Länge verursacht...

Vielleicht wäre eine Software- und Dienstleistungskennzeichnung besser als eine "zertifizierung". Die Kennzeichnung, das Label müsste dann eine - was weiß ich - halbjährliche/jährliche überprüfung und Veröffentlichung von CVEs und wie damit umgegangen wurde beinhalten, ein 2-jähriges Überprüfen mittels Penetration-Test und ähnliches... man könnte da schon Kriterien finden, die sich leicht auch automatisiert checken lassen. Auf Websites - wieviele 3rd-Party-Bestandteile eingebunden werden usw.

Da könnte ich mir z.B. die Browserhersteller in die Pflicht genommen vorstellen. So wie sie das grüne Schloss für https-Verbindungen eingeführt haben, könnte man auch ein Qualitäts-Icon einführen, wieviele zusätzliche Domains noch so eine Site verwendet uBlock Origin könnte hier als Vorbild hergenommen werden, und mit entsprchender Öffentlichkeitsarbeit analog dem grünen Schloss für https-Verbindungen Bewusstsein erzeugen. Wenn die Ampel rot ist, besuche die Site besser nicht, da du dort getracked wirst...

Ich hab dem standard geschrieben, dass ich es unmöglich finde, mich mit meinem PUR-Abo nicht einmal einloggen zu können, wenn ich Domains die nicht *.derstandard.at sind den Zugriff verwehre. Ein ganzer Verlag an 3rd-Party-Bestandteilen wird von uBlock origin aufgelistet, wenn ich die Startseite aufrufe... Man erklärte mir, dass die Cookies (als ob es bloß die Cookies wären...) zum Login notwendig sind. Punkt.

Ja so ein "Label" schon mal bei Websites allein würde nicht nur bei den Usern, sondern auch bei den Entwicklern eine gewisse "Sensibilität" erzeugen... bin ich überzeugt.

Anbieten kann man dann sehr wohl immer noch... und User werden sich auch finden... Aber wenn dann was passiert, kann man schon hinweisen "Selbst schuld".

(@Herbstfreud@social.tchncs.de

@z428 da hast du natürlich vollkommen recht. Wieder einmal :)

Und ich denke - zumindest für mich ist es so - dass wir hier einen Punkt gefunden haben, wo man einen Hebel ansetzen kann. Das sind für mich gerade wesentliche Teile im Puzzle, die ich in der Diskussion mit dir finden durfte.
Vielen Dank dafür!!

@Fellmoon @z428

Das höre ich auch häufig, kann allerdings sagen, dass wir als Eltern auch ohne WA-Gruppen an die relevanten Infos kommen und das seit Jahren.

Wenn die Infos wirklich relevant wären, die in solchen Gruppen ausgetauscht werden, würden wir das schon merken bzw. würde unser Nachwuchs in der Schule öfter Probleme bekommen.

Möglicherweise sind wir als Einzelbeispiel nicht repräsentativ, aber ich möchte gern das Dogma entkräftigen, dass ohne WA-Gruppen nichts läuft.

@Fellmoon @Herbstfreud @z428 Die Situation mit dem WA>Proxy kenne ich gut. Ich hab meine Frau in die Feuerwehrgruppe aufnehmen lassen.

Das ist eine Gruppendynamik. WA war zuerst bekannt und wird teilweise von Leuten genutzt, die an einfachsten Kommunikationsdingen scheitern. Geschweige denn mit einem Computer was anfangen können.

Die Risiken, die wir sehen und oft diskutieren, können die sich nicht vorstellen. Genauso gut könntest Du einem Tauben eine Sinfonie erklären. Ich habs aufgegeben.

@Fellmoon @Herbstfreud @z428 Ich bin nicht sicher, ob wir da ungeschoren davonkommen.

Als Beispiel die letzte SMS-Spamflut. In einer SMS wurde ich mit meinem Klarnamen (!) angesprochen. Jedoch so, wie Freunde mich in ihrem Telefonbuch gespeichert haben könnten.

Glaub mir, ich bin schon sehr paranoid, wenn es um den Schutz meiner digitalen Identität geht. Kein Facebook, kein WA, Fake-Mailadressen und Avatare.

Ich fürchte, wenn um uns alles in Flammen steht, reißt es uns auch mit.

@z428 @Fellmoon @Herbstfreud Ja, die Zeiten haben sich geändert, das Prinzip ist geblieben. Damals Katalog-Spam, heute elektronischer Spam.

Die Qualität ist heute leider eine andere, viel subtiler. Identitätsdiebstahl richtet heute erheblichen Schaden an. Das kann existenzbedrohend werden für einzelne oder ganze Firmen.

Zum Glück wissen wir von den Gefahren. Sorgen machen mir die, die "nichts zu verbergen haben".

Schauen wir mal, wie sich's weiterentwickelt und bleiben wachsam.

@z428 Ich hab ein wenig weiterrecherchiert.

Im XMPP-Raum über Freie Messenger wurde wieder einmal Matrix vs. XMPP diskutiert... Ich weiß, dass wir hier schon ein Stück weiter sind in der Diskussion... :)

Da es aber die von uns angedachten Lösungen noch nicht gibt, müssen wir noch mit dem bestehenden Weiterarbeiten...

Die große Kritik an Matrix ist ja der Ressourcenhunger durch die föderierten Räume. Matrix macht es immer, XMPP kann es gar nicht.
Wie wir festgestellt hatten, wären die föderierten Räume für einen P2P-Messenger aber eine Grundvoraussetzung, oder zumindest eine sehr gute Idee, damit Message-Zwischenspeicherung möglich ist, wenn ein Client einmal offline ist.

Es gibt anscheinend eine XEP für XMPP, welche diese föderierten MUCs beschreibt, und im MUC über Freie Messenger meinte einer, dass dies nur noch niemand umgesetzt hat, weil es keinen Bedarf dafür gäbe...

Ich fand gestern das:

https://www.isode.com/products/m-link-constrained-networks.html

Isode ist offenbar ein Anbieter für militärische Kommunikation, und der hat die federated MUCs in seinem XMPP-Server schon umgesetzt.

Der Grund ist, dass bei langsamen, instabilen Leitungen mit geringer Bandbreite schnell die Grenzen der Übertragung erreicht werden, wenn in einem MUC die Updates an jeden einzelnen Client gesendet werden, bzw. wenn eine Crew auf einem Schiff Tagelang gar keine Verbindung hat, können die Crewmitglieder nicht mal untereinander chatten... da ja die Verbindung zum Server mit dem MUC nicht vorhanden ist.

Wenn Räume jetzt föderiert auf mehreren Servern vorhanden sind, dann muss von Server zu Server (also die instabile, langsame Verbindung) ein MUC-Update nur ein einziges Mal zum anderen Server gesendet werden, und nicht mehr zu jedem einzelnen Client selbst. Und im Falle der Nicht-Erreichbarkeit können die lokalen User weiter den MUC nutzen und bei nächster Gelegenheit wird die Kommunikation nachgesynct...

Dieses militärische Szenario gilt natürlich auch für die zivile Schifffahrt (z.B. auf einem Kreuzfahrtschiff...), aber auch für daheim selbst auf einem Raspi gehostete XMPP-Server, der immer wieder mal vom Netz geht. Z.B. wenn ich im Urlaub daheim alle Geräte vom Strom nehme... Bei mir gehostete MUC wären dann für die anderen Teilnehmer nicht mehr verfügbar... mit föderierten MUC aber schon.

Es müsste halt nur konfigurierbar sein, welche MUC föderieren sollen, und welche nicht. Sowohl in XMPP als auch bei Matrix. Und nicht föderierte MUC müssen aber trotzdem von außen zugänglich bleiben (was bei XMPP ja geht, bei Matrix anscheinend aber nicht).