1. Quo Vadis?
Das Kommunikationsprotokoll Matrix hat seinen Ursprung in Großbritannien. Matrix ist ein offener Standard, der auf Anwendungsfälle wie IP-Telefonie oder Instant-Messaging abzielt. Im vorliegenden Beitrag wird der Matrix-Client Element betrachtet, der auf dem Matrix-Protokoll aufbaut und als Referenzimplementierung gilt. Element ist ein plattformübergreifender Messenger, der für Android, iOS, Windows, macOS und Linux verfügbar ist. Neben den gängigen App-Stores ist Element ebenfalls im datenschutzfreundlichen F-Droid Store für Android erhältlich.
Für die Nutzung von Element ist keine Telefonnummer nötig. Man kann sich mit einem Identifier (ähnlich einer E-Mail-Adresse) registrieren und ist anschließend darüber auffindbar. Der Quellcode des Clients als auch der serverseitigen Infrastruktur ist frei für jeden zugänglich (Open Source) und unterliegt der Apache 2.0-Lizenz.
Element bzw. die Matrix-Welt gestattet es Menschen, miteinander in den Austausch zu treten bzw. ein Kommunikationsnetzwerk zu betreiben, ohne von zentralen Anbietern in irgendeiner Form abhängig zu sein. Insbesondere für Personen oder Institutionen mit hohem Autonomiebedürfnis dürfte dies ein großer Pluspunkt sein.
- Die verrückte Welt der Messenger – Messenger Teil1
- Threema: Instant-Messaging-Dienst aus der Schweiz – Messenger Teil2
- Telegram: »Sicherheit« gibt es nur auf Anfrage – Messenger Teil3
- Wire: Vertrauen verspielt – Messenger Teil4
- Delta Chat: Messaging über die E-Mail-Infrastruktur – Messenger Teil5
- Conversations: Messaging über das XMPP-Protokoll – Messenger Teil6
- Element: Messaging über die Matrix – Messenger Teil7
- Briar: Anonymität und Sicherheit gehen vor – Messenger Teil8
- Signal: Hohe Sicherheit und Zero-Knowledge-Prinzip – Messenger Teil9
2. Verschlüsselung | Kryptografie
Zur Gewährleistung einer »abhörsicheren« Kommunikation setzt Element auf die Ende-zu-Ende-Verschlüsselung (E2EE) der Nachrichteninhalte. Dazu nutzt der Messenger das Olm- bzw. Megolm-Protokoll – eine eigene Implementation des Signal-Protokolls (ehemaliger Name Axolotl-Protokoll), das im Messenger Signal zum Einsatz kommt. Im Herbst 2016 wurde das Olm-/Megolm-Protokoll einer Sicherheitsprüfung unterzogen, bei dem eine hohe und diverse unkritische Schwachstellen gefunden wurden.
Matrix implementiert das Signal-Protokoll nicht 1:1, sondern in abgewandelter Form. Daraus ergeben sich einige Nachteile. Unter anderem wird die Folgenlosigkeit bzw. Perfect Forward Secrecy (PFS) bei Olm- bzw. Megolm nur teilweise gewährleistet. Alle Grenzen bzw. Einschränkungen des (Verschlüsselungs-)Protokolls sind hier (deutsche Übersetzung) zusammengefasst. Dennoch erfreulich: Alle Kommunikationsinhalte (Nachrichten, Dateien etc.) werden standardmäßig E2E verschlüsselt – sowohl im Einzel- als auch Gruppenchat.
Du kannst den Blog aktiv unterstützen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
2.1 Authentifikation
Wer eine Authentifizierung seines Gegenübers nicht durchführt, kann nie wirklich sicher sein, ob er tatsächlich mit dem gewünschten Kommunikationspartner Nachrichten austauscht oder womöglich mit einem unbekannten Dritten. Aufgrund der Multi-Device-Fähigkeit arbeitet Element mit Device-Trust. Das bedeutet: Jedes Gerät muss einzeln verifiziert werden. Nutzt ein Matrix-User bspw. den Android-Client (Element) und zusätzlich noch einen Linux-Desktop-Client, dann müssen beide Geräte verifiziert werden. Jedenfalls war das bis vor kurzem noch so. Dank Cross-Signing kann man (seit Mai 2020) selbst entscheiden, welche Geräte vertrauenswürdig sind. Der Vorteil: Verifizierte Kommunikationspartner müssen nicht jedes einzelne Gerät verifizieren.
Die Authentifizierung bzw. Verifikation von zwei Nutzern erfolgt online auf Basis einer Emoji-Code-Folge, die beide Kommunikationspartner miteinander abgleichen müssen – im Idealfall über einen anderen Kanal (Out of band) wie bspw. per Telefon, E-Mail oder Mastodon:
Nach erfolgter Verifikation des Fingerprints wird ein grünes Schildsymbol (mit Häkchen) rechts unter dem Avatar des Gesprächspartners angezeigt.
Hinweis
Weitere Details zur Verschlüsselung bzw. verwendeten Kryptografie findet ihr im »End-to-End Encryption implementation guide« von Matrix.3. Zentral | Föderiert | Dezentral
Anders als bei den meisten Messengern erfolgt die Kommunikation bzw. der Nachrichtenaustausch nicht über zentrale Server. Um mit jemandem chatten zu können, muss ein Matrix-Konto bei einem Server vorhanden sein oder neu angelegt werden. Ihr könnt euch ein Matrix-Konto wie eine Art E-Mail-Adresse vorstellen, die einmalig vergeben wird. Wie bei einem E-Mail-Provider benötigt ihr also zunächst ein neues Konto bzw. Matrix-ID bei einem Anbieter eurer Wahl.
Der Nutzer ist also vollkommen frei in seiner Entscheidung, bei welchem Matrix-Server bzw. Anbieter er ein Konto eröffnet, um es dann mit einem beliebigen Matrix-Client zu verwenden. Anders als bei einem zentralisierten Dienst wie WhatsApp, Telegram und Co. bestimmt also nicht ein Anbieter allein die Spielregeln. Die Architektur bzw. das Prinzip der Föderation verfolgt einen offenen Ansatz der kollektiven Vernetzung, bei dem niemand ausgeschlossen wird.
Aufgrund der verteilten Serverinfrastruktur (Föderation), wie wir sie aus der E-Mail-Welt kennen, ist der Einstieg für Anfänger zunächst etwas gewöhnungsbedürftig. Dieses insbesondere deshalb, weil nicht wie sonst üblich ein Matching der Kontakte über die Telefonnummer erfolgt und daraus eine Kontaktliste erstellt wird, über die man jemanden dann direkt anschreiben kann.
4. Metadaten
Wie auch bei XMPP ist die größte Stärke (bei Matrix) gleichzeitig auch die größte Schwäche: Die Föderalität. Sobald ein Matrix-Server mit anderen föderiert, ist er Teil eines großen Ganzen. Diese Vernetzung geht unweigerlich mit einem Kontrollverlust einher, da Matrix standardmäßig so konzipiert ist, dass alle Matrix-Server, die an einer Kommunikation beteiligt sind, eine komplette Kopie der Kommunikation speichern – und zwar auf unbegrenzte Zeit. Auf dem eigenen Matrix-Server (Homeserver) kann eine Nachricht auf Wunsch gelöscht werden, indem die Nachricht selektiert und anschließend der Menüpunkt »Entfernen…« gewählt wird. Der Homeserver wird nach einer erneuten Bestätigung diesen Löschwunsch an alle Matrix-Server weitergeben, die an der Kommunikation beteiligt waren. Ob der Löschwunsch auf dem fremden Matrix-Server allerdings umgesetzt wird, kann weder sichergestellt noch geprüft werden. Im Matrix-Universum muss man also nicht nur dem eigenen Administrator vertrauen, sondern auch jenen, deren Server an der Kommunikation beteiligt sind / waren.
Nun könnte man argumentieren:
Alles nicht so schlimm, die Nachrichten sind doch Ende-zu-Ende-verschlüsselt!
Das ist korrekt, allerdings betrachten wir hier den Umgang mit Meta- und nicht Inhalts-Daten. Fakt ist, aus den Kopien eines Kommunikationsverlaufs lässt sich analysieren, wer mit wem, wann und wie häufig in Kontakt stand. Die Vermeidung von Metadaten ist demnach keine Stärke von Matrix und damit auch nicht von Element. Bei Protokollen, die eine föderale Vernetzung ermöglichen und darüber hinaus Multiclient-fähig sind, ist die Vermeidung von Metadaten generell schwierig. Das muss nun nicht zwangsläufig als Nachteil gewertet werden, allerdings sollte man eben wissen, dass eine Vermeidung von Metadaten bei Matrix als auch bei XMPP nicht im Vordergrund steht.
Neben den Kommunikationsdaten speichert Matrix protokollbedingt noch weitere Informationen auf dem Homeserver:
- Kontaktlisten
- Mitgliedschaften in Räumen bzw. Gruppenchats
- Persönliche Informationen
- Wie bereits aufgezeigt: Alle Räume inkl. der Nachrichteninhalte
Die integrierte E2EE kann die Teilnehmer zwar vor dem Auslesen der Inhaltsdaten (bzw. Nachrichten) schützen – am Ende bleiben allerdings dann noch einige Metadaten (bspw. Kontaktliste) übrig, auf die ein Matrix-Server-Betreiber potenziell Zugriff hat. Es ist also eine Menge an Vertrauen notwendig, wenn ihr euch ein Konto auf einem Matrix-Server erstellt.
Mit der Registrierung eines Matrix-Kontos geht ein Nutzer also unweigerlich eine enge Vertrauensbeziehung zum Server-Admin bzw. Betreiber ein. Aber nicht nur mit dem, sondern faktisch auch mit Matrix-Servern, die an einer Kommunikation beteiligt sind. Da schafft auch der Tipp:
Dann setz dir doch deinen eigenen Matrix-Server auf!
keine Abhilfe.
Hinweis
Wer tiefer in die Problematik der (Meta-)Daten einsteigen möchte, die bspw. der Matrix-Homeserver »matrix.org« erhebt bzw. verarbeitet, der kann einen Blick auf den Beitrag »Notes on privacy and data collection of Matrix.org« werfen. Einige der Kritikpunkte hat das Matrix-Projekt anschließend in einem Blog-Post »Tightening up privacy in Matrix« adressiert und sogar ein PDF des Originalbeitrags (Notes on privacy and data collection of Matrix.org) veröffentlicht, der zahlreiche Kommentare der Matrix-Entwickler beinhaltet.5. Identifier
Als Identifier nutzt Element (bzw. Matrix generell) eine Matrix-ID, die vom Aufbau einer E-Mail-Adresse ähnelt. Meine Matrix-ID bzw. Adresse lautet bspw.:
@kuketzblog:tchncs.de
Der erste Teil kuketzblog ist mein gewählter Nickname des Kontos, der auf dem Matrix-Server tchncs.de liegt.
Standardmäßig übermittelt Element keine Adressbuchdaten (wie Telefonnummer) an externe Server, wie es bspw. bei Messengern wie WhatsApp und Co. der Fall ist. Im Gegensatz zu vielen anderen Messengern ermöglicht Matrix also einen Identifier, der nicht an die Telefonnummer gebunden ist.
Über einen Identitätsserver kann man sein Konto auf Wunsch mit einer Telefonnummer oder E-Mail-Adresse verknüpfen, sodass man leichter gefunden wird. Der Identitätsserver übernimmt anschließend die »Übersetzung« der Matrix-ID in die zugehörigen Third-Party-IDs wie der Telefonnummer und/oder E-Mail-Adresse. Die Nutzung des Identitätsservers ist rein optional.
6. Quelloffenheit | Transparenz
Der Quelltext von Element ist offen (Apache-Lizenz) und damit für jeden einsehbar. Dadurch ist eine unabhängige Überprüfung der Sicherheit grundsätzlich möglich. Diese Offenheit ist ein essenzieller Schritt zu mehr Transparenz der Anwendung und sorgt damit für Vertrauen.
Ein Sicherheitsaudit von Element bzw. dem Vorgänger Riot.im wurde bis dato nicht durchgeführt. Daher lässt sich die Sicherheit des Clients aktuell nicht einschätzen. Über die E-Mail-Adresse security@matrix.org stellt Matrix eine Kontaktmöglichkeit zur Verfügung, um gefundene Sicherheitslücken zu melden. Laut der Hall of Fame haben einige Analysten davon auch schon Gebrauch gemacht.
Der einzige Sicherheitsaudit (Matrix Olm Cryptographic Review – nccgroup), der aktuell vorliegt, geht auf das Jahr 2016 zurück und betrifft die Ende-zu-Ende-Verschlüsselung bzw. das Olm-/Megolm-Protokoll. Es wurde eine hohe und diverse unkritische Schwachstellen gefunden und ebenfalls behoben. Allgemein gilt bei solchen Audits zu bedenken, dass diese immer versionsgebunden sind und für neue Versionen erneut durchgeführt werden müssten. Damit kann der Audit keine Aussage über das Sicherheitsniveau der geprüften Protokolle für die Zukunft ableiten – das ist allerdings ein generelles Problem, das Audits im Allgemeinen betrifft. Aufgrund der fortwährenden Weiterentwicklung von Matrix (bzw. der Protokolle) und auch Clients wären umfassende Audits sicherlich sinnvoll.
6.1 Transparenz
Hinter Matrix.org steht eine gemeinnützige Stiftung mit Sitz in London, die wiederum ein separates Unternehmen (New Vector Ltd.) mit Dienstleistungen beauftragt. Rechtlich sind beide also voneinander getrennt. Allerdings besteht personell wie auch finanziell offenbar eine enge Verknüpfung.
Zur Geschichte: Von 2014 bis 2017 wurde die Entwicklung von Matrix von Amdocs finanziert – was dem Projekt einiges an Kritik einbrachte. Nach der Gründung einer Tochterfirma (Vector Creations Ltd.) entschied Amdocs im Juli 2017 dann, kein weiteres Geld in Matrix investieren zu wollen. Als Reaktion gründete man eine neue Firma mit dem Namen New Vector Ltd., die fast das komplette Team übernahm. Aktuell finanziert sich die Matrix-Stiftung durch eine Kombination aus Gemeinschaftsunterstützung (über Patreon, Liberapay, Bitcoin und Ethereum), Unternehmenssponsoring und Zuschussfinanzierung – von wem die Stiftung Spenden bzw. eine Finanzierung erhält ist leider nicht transparent einsehbar, was auch in einem GitHub-Issue bemängelt wird. In einem Blog-Beitrag von Januar 2018 werden unter anderem folgende Unternehmen genannt:
Neben der Matrix-Stiftung ist ebenfalls interessant, wer die Shareholder an der New Vector Ltd. sind. Eine Einsicht in das Dokument vom 13. August 2020 nennt folgende Shareholder an der New Vector Ltd.:
- Matthew Hodgson (Co-Gründer von Matrix)
- Amandine Le Pape (Co-Gründer von Matrix)
- Amdocs (UK) Ltd.
- Gary Miles (Chief Marketing Officer, Amdocs)
- Status Research & Development GmbH
- Notion Capital
- Dawn Capital
- Firstminute Capital LLP
- Automattic Inc.
Als Shareholder ist Amdocs also dann doch wieder mit an Bord. Ob jemand einen oder mehrere Shareholder als kritisch ansieht, muss letztendlich jeder für sich selbst entscheiden.
7. Wissenswertes
Nachfolgend sind noch einige wissenswerte Punkte zusammengefasst, die Element bzw. Matrix bietet:
- Desktop- und Web-Version: Benutzer können ihre Chats über mehrere Geräte synchronisieren (Multiclient), da Matrix generell multiclient-fähig ist. Für den Desktop stehen mit Element (Windows, macOS und GNU/Linux) oder Cinny (GNU/Linux) entsprechende Matrix-Clients zur Verfügung – aber auch via Browser lässt sich das Matrix-Konto nutzen.
- Ohne Google-Abhängigkeit: Über F-Droid kann Element vollkommen losgelöst vom Google Play Store bezogen werden. Damit nicht genug: Es funktioniert auch komplett ohne proprietäre Google-Bibliotheken bzw. Firebase Cloud Messaging.
- Sprach- und Videoanrufe: Element bietet ebenfalls die Möglichkeit, verschlüsselte Sprach- bzw. Videoanrufe mit einem Kontakt (1:1) zu führen. Die Übertragung verläuft über WebRTC und wird mit DTLS und SRTP geschützt.
- Bridges: Matrix bietet diverse Brücken (sog. Bridges), um mit anderen Messengern bzw. Systemen Nachrichten auszutauschen. Eine Bridge baut quasi eine Brücke in eine andere digitale Welt. Unter anderem werden Bridges zu IRC, Slack, Discord usw. angeboten. Solche Brücken zwischen Systemwelten bzw. Messengern sind datenschutzrechtlich allerdings bedenklich.
- Bots: Matrix bietet eine API an, mit denen sich Bots einem Raum hinzufügen und steuern lassen. Ein Bot ist nichts anderes als ein zusätzlicher Teilnehmer, der allerdings nicht von einem Menschen, sondern von einer Maschine (Software) betrieben wird. Matrix unterstützt bspw. eine matrix-rss-bridge, matrix-poll und diverse weitere Bots.
8. Element: Vor- und Nachteile auf einen Blick
Positiv:
- Der Client ist quelloffen und der Quellcode damit einsehbar
- Mehrere Geräte können sich ein Matrix-Konto teilen – damit kann bspw. auch am Desktop oder via Browser gechattet werden
- Standardmäßig ist die Ende-zu-Ende-Verschlüsselung für Räume aktiv
- Element bzw. Matrix ist ohne die Verknüpfung einer Telefonnummer nutzbar – Identifier ist die Matrix-ID
- Auch auf googlefreien Smartphones nutzbar
- Nutzt in der F-Droid-Version nicht die Google-Infrastruktur zur Push-Benachrichtigung
- Keine (User-)Tracker integriert
- Verschlüsselte Sprach- und Videoanrufe möglich
- Lokale als auch serverseitige Backups (Schlüsselmaterial) möglich
- Kein zentraler Server, sondern föderale Infrastruktur
Negativ:
- Matrix-Protokoll ist nicht für die Vermeidung bzw. Schutz von Metadaten konzipiert
- Letzter Security-Audit (2016) liegt Jahre zurück, der nicht den Messenger untersucht, sondern lediglich die Implementierung der E2EE des Matrix-Protokolls
- Datenschutzerklärung lediglich in englischer Sprache verfügbar
- Der Multiclient-Support von Matrix kann bei fahrlässiger Handhabung (bspw. ausbleibende Geräte-Verifikation) die Sicherheit der Kommunikation gefährden
- Attraktiv für Strafverfolgungsbehörden und Geheimdienste, da die Kommunikation von Teilnehmern auf den jeweiligen Homeservern dauerhaft gespeichert werden und so Rückschlüsse auf sensible Metadaten (wer mit wem wann kommuniziert hat) möglich sind
- Teilweise bedenkliche Shareholder bei der New Vector Ltd. bzw. insgesamt wenig Transparenz bei der Finanzierung der Matrix-Stiftung
- Die Verwendung von Element-Web bzw. des Matrix-Kontos über den Browser ist mit einem erhöhten Risiko verbunden (bspw. aufgrund Ablage der kryptografischen Schlüssel im HTML5 Storage des Browsers)
- Einige Matrix-Server setzen zum Registrierungsschutz auf Google ReCaptchas, was aus Datenschutzperspektive ein No-Go ist
Google ReCaptcha bei der Kontoerstellung auf dem Homeserver »matrix.org«.
9. Fazit
Element ist ein solider Messenger bzw. Client für das Matrix-Netzwerk. Über die Sicherheit des Clients als solcher kann aktuell nur spekuliert werden, da kein Security Audit vorliegt. Abgesehen davon ist der Austausch von Nachrichten zuverlässig, standardmäßig Ende-zu-Ende-verschlüsselt und ohne die Preisgabe einer Telefonnummer möglich. Das positive Gesamtbild wird allerdings von der intransparenten Finanzierungsstruktur getrübt. Zwischen der Matrix-Stiftung und der New Vector Ltd. besteht offenbar eine enge Verbindung, die einige Shareholder mit an Bord holt, die selbstverständlich eigene Interessen vertreten. Ob und wie diese allerdings Einfluss auf die Entwicklung bzw. Ausrichtung von Matrix nehmen, ist ungewiss.
Eine weitere Baustelle des Matrix-Protokolls ist der Umgang mit Metadaten. Wer bei der Kommunikation möglichst auf die Speicherung von Metadaten verzichten möchte, muss sich nach einem anderen Messenger umschauen. Es bleibt insgesamt fraglich, ob die aufgezeigten Schwächen überhaupt behoben werden können. Aufgrund des föderalen Ansatzes und der Multiclient-Fähigkeit müssen gewisse Informationen systembedingt auf dem Homeserver vorgehalten werden.
Insgesamt hinterlässt Element bzw. Matrix einen durchwachsenen Eindruck. Für Nutzer, die ein hohes Autonomiebedürfnis haben, ist Matrix dennoch einen Blick wert. Den Schwächen sollte man sich dennoch bewusst sein.
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Datenschutzfreundliche und sichere WhatsApp-Alternativen
Messenger: Matrix – Das XMPP für Hobby-Admins?
Die verrückte Welt der Messenger – Messenger Teil1
Die komplexe Welt der Metadaten: Ein Blick auf Datenschutz und Privatsphäre
Conversations: Sicherer Android Messenger
43 Ergänzungen zu “Element: Messaging über die Matrix – Messenger Teil7”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Danke für den Beitrag, der hinsichtlich der IT-Sicherheitsperspektive wohl keine Wünsche offen lässt. Allerdings vermisse ich folgende für Matrix meines Wissens singulären Punkte hinsichtlich des Raumkonzepts:
1. Alle Kommunikation läuft in Räumen ab: Wie im echten Leben ist es einem Raum egal, ob sich (k)eine Person oder mehrere Personen darin aufhalten. Es gibt also technisch keine Unterscheidung zwischen Einzel- und Multi-Chat und Räume sind dahingehend beliebig wandelbar: Man kann also bspw. zu einem 2er-Chat temporär eine dritte Person dazuholen und diese später wieder „entlassen“ und muss dafür keinen 3er-Chat erstellen. Auch sehr praktisch: Ein Raum nur mit mir selbst als „Mini-Dropbox“ erstellen, um sich Informationen über mehrere Clients zu syncen.
2. Dem Argument
und Negativ-Punkt
sollte zumindst gegenübergestellt werden, dass durch das Synchronisieren der Rauminhalte die Gruppen-Kommunikation in Räumen nicht davon abhängig ist, ob der Server, auf dem ein Raum ursprünglich erstellt wurde, online ist. Durch das Syncen der Rauminhalte können die User eines Raumes, die ihren Account auf anderen Servern haben, munter weiter kommunizieren, auch wenn der „ursprüngliche Server“ offline ist.
Dann sollte auch ein Problem hinzugefügt werden, dass spezifisch für diesen „Vorteil“ gilt: Da insbesondere große Räume sehr viel Speicher verbrauchen als auch viele Mitglieder haben, müssen neue Homeserver ähnlichen Herausforderungen wie neue Usenet Server begegnen.
Als Serverbetreiber muss man sowohl mehr SSD als auch mehr RAM anmieten.
Bisher haben solche Einstiegshürden immer eher zur Reduzierung auf einige wenige, große Anbieter geführt.
Nope, nicht wirklich:
Siehe
https://github.com/matrix-org/matrix-doc/issues/915
https://github.com/matrix-org/matrix-doc/pull/1228
https://matrix.org/blog/2020/06/02/introducing-p-2-p-matrix
Ist das nicht generell bei E2EE der Fall?
Zu Deinem zweiten Punkt: Nein, siehe Threema als Positiv- und XMPP als Negativbeispiel.
Threema hat keinen wirklichen Multiclientsupport (und benötigt ansonsten auch Verifikation, damit die E2EE Verschlüsselung nicht komprimittierbar ist).
Bei Threema verbindet sich die WebApp (theoretisch übirgens sehr leicht durch Threema komprimittierbar, falls man diese nicht selbst hostet) direkt mit dem Smartphone und nicht mit dem Server.
Ansonsten musst du dein Gegenüber von deinem Smartphone aus verifizieren.
Ich habe den User so verstanden, dass E2EE allgemein leicht ausgehebelt werden kann.
Threema war das Positivbeispiel ohne MC-Support und XMPP das Negativbeispiel mit MC-Support hinsichtlich Aushebelbarkeit der Verachlüsselung.
Hinfällig, da Threema bestätigt hat multi-client bald umzusetzen.
An MC ist nichts schlecht, solange man eine Geräteliste hat und z.B. sein Passwort am Hauptgerät eintippen muss um einen Client hinzuzufügen.
Ich stimme zu, dass die anfallenden Metadaten auf den beteiligten Servern bei einer Kommunikation sowie die auf dem Homeserver anfallenden Daten (Kontaktliste etc.) nicht optimal sind.
In Relation zu zentralisierten und proprietären Messengern wie WhatsApp ist man aber auch nicht schlechter dran. Auch bei zentralisierten Messengern fallen all diese Metadaten an – und werden eventuell gespeichert.
Für Strafverfolgungsbehörden und Geheimdienste macht es keinen Unterschied, ob sie beim zentralisierten Anbieter oder bei einem Matrix-Homeserver Auskunft einholen, wenn es die Gesetzeslage rechtfertigt. Bei Matrix kann ich zumindest das Land meines eigenen Homeservers bewusst auswählen.
Das ist so nicht korrekt. Nicht bei jedem zentralen Messenger fallen diese Metadaten an. Bspw. bei Threema und Signal nicht.
Kannst du das konkretisieren? Also welche Metadaten genau bei zentralisierten Messengern nicht anfallen die bei föderierten Messengern systembedingt anfallen?
„wer mit wem, wann und wie häufig in Kontakt stand“ fällt ja bei Threema und Signal auch an, jedoch anders als im föderierten System eben nur an einer Stelle und nicht an mehreren.
Dazu kommt natürlich die Frage, wie lange diese Informationen vorgehalten werden. Bei Matrix scheint das ungefähr endlos zu sein, bei XMPP hängt das von der Konfiguration von Client und Server ab und ob man die Nachricht schon empfangen hat, bei Threema und Signal dürfte auch entscheidend sein ob man die Nachricht schon empfangen hat oder nicht.
Notwendig ist mMn der Hinweis, dass man bei föderierten Systemen prinzipiell die Möglichkeit hat das Verhalten zu prüfen und anzupassen (in dem man eigene oder befreundete Server nutzt), bei zentralisierten Systemen ist das nicht möglich – da muss man dem Anbieter und seinen Dienstleistern vertrauen (im Falle von Signal also auch ihrem Hoster Amazon AWS).
Wenn ich für Mike antworten darf:
Bei Threema und Signal App werden nur die nötigsten Informationen auf dem Server gespeichert (siehe hier und hier). Im Gegensatz zu Matrix werden gesendete Nachrichten vom Server nach Zustellung gelöscht.
Das kann in relevant sein – oder (auch wenn man das erst viel später entdeckt)?
Signal benutzt außerdem Sealed Sender, um Metadaten zu schützen. Angeblich wurden auch zusätzliche Maßnahmen getroffen, um IP-Correlation zu verhindern.
Da musst du aber auch einbeziehen, dass sowohl Signal als auch Threema keine Anbieterfreiheit und auch nicht die Möglichkeit von komplett unabhängigen/eigenständigen Clients bieten.
Ich zitiere:
Dass Threema keine Metadaten speichert, halte ich für ein Gerücht. Zumindest in der Businessvariante werden Metadaten erhoben und gespeichert. Das wird implizit öffentlich kommuniziert:
Siehe:
Quelle: https://work.threema.ch/de/angebote
Kann man das irgendwie belegen / beweisen oder ist das mehr ein daran Glauben und Vertrauen müssen, das dort ein bestimmter Code zum Einsatz kommt?
Weder bei Threema noch bei Signal werden:
– Kontaktlisten
– Mitgliedschaften in Gruppenchats
auf dem Server gespeichert.
Nachrichten werden nach der Übermittlung an den jeweiligen Empfänger direkt gelöscht.
Und über das Sealed-Sender-Feature von Signal werden Nachrichten ohne sichtbaren Absender verschickt. Bedeutet: Die Server transportieren nur verschlüsselte Nachrichten zu den Empfängern, ohne den Absender zu kennen.
Signal speichert nach meinem Wissen keine Metadaten. Das Feature Sealed-Sender verhindert dazu noch, dass die Metadaten einer Kommunikation bekannt werden.
Auch Threema gibt sich bei der Vermeidung von Metadaten Mühe, wenn auch im Vergleich Signal die Nase vorn hat.
Disclaimer: Das war eine reine Betrachtung hinsichtlich der Metadaten. Jeder legt andere Schwerpunkte – für den ein oder anderen mag das Autonomiebedürfnis (eigner Server) höher wiegen, daher wird er eher zu Matrix oder XMPP tendieren.
Ich würde bei Metadaten immer unterscheiden zwischen solchen die „theoretisch“ anfallen und denen die tatsächlich/praktisch gespeichert werden.
Bei Signal und Threema fallen im theoretischen Sinne auch Kontaktlisten und Mitgliedschaften in Gruppenchats an:
– Kontaktlisten kann man auch sehen als die Liste der Personen, von denen du die encryption keys oder das Profil runtergeladen hast oder denen du in den letzten X Tagen eine Nachricht geschickt hast. Signal und Threema erhalten beide derartige Information.
– Ich weiß nicht genau, was du unter Mitgliedschaften verstehst. Im Prinzip kann der Server natürlich sehen, dass eine Nachricht von dir an X Leute geht, das kannst du rein praktisch in einem zentralisierten System nicht verhindern, es sei denn du hast kein Problem damit, wenn die Nachricht bei manchen später als bei anderen erscheint (um IP-Correlation und Timing etwas entgegen zu richten). Gruppenmitgliedschaft ist in Signal seit den „New Groups“ explizit, der Server bekommt es also mit wenn du beitrittst.
Soweit zum theoretischen; praktisch sieht es eventuell ganz anders aus. Insbesondere wird das was temporär anfällt sicher nicht vollständig persistiert. Das Problem ist, dass man bei zentralisierten Systemen absolut keine Möglichkeit hat, zu prüfen was praktisch passiert. Man kann also nur ungeprüft wiedergeben, was die Marketing-Abteilung des entsprechenden Unternehmens freigegeben hat. Deshalb sehen Signal und Threema in diesem Bereich auch sehr gut aus – wobei WhatsApp sicher auch behauptet, dass sie quasi nichts speichern und du dort (wahrscheinlich nicht ganz ungerechtfertigt) mehr Misstrauen hast.
Das stimmt überhaupt nicht: Es verhindert lediglich, dass Metadaten direkt aus den Nachrichten ausgelesen werden können.
Allerdings, wenn nicht mit jeder Nachricht die IP des Absenders wechselt, ist es ein Leichtes trotzdem die selbigen Metadaten in Erfahrung zu bringen.
Eine IP-Adresse ist allerdings eine weitaus grobkörnigere Information, als es bspw. ein Nickname ist. Hinter IP-Adresse XY kann sich A oder B verbergen. Bei einem Nickname bzw. einer eindeutigen ID ist die Zuweisung dann doch nochmal etwas anderes. Und im Fall von Signal ist dazu die Mithilfe von AWS nötig.
Generell einfach mal alles mitloggen wird AWS (bzw. Amazon) wohl kaum. Interessant wird es, was wohl passiert, wenn eine US-Behörde mit einem National Security Letter (NSL) für einen bestimmten Dienst anrückt. Niemand sagt das Signal perfekt ist, aber es gibt sich sehr viel Mühe keine bzw. wenig Metadaten zu verarbeiten bzw. zu speichern.
Bei wem das Thema Metadaten Priorität hat, der wird vermutlich sowieso Briar nutzen.
Das ist kein Gerücht, sondern eine Tatsache – Threema speichert keine Metadaten. Threema hat diesbezüglich dieses Jahr auch vor Gericht gewonnen:
„Sieg vor Gericht: Threema wehrt sich erfolgreich gegen zunehmende staatliche Überwachung“
Siehe:
https://nzzas.nzz.ch/wirtschaft/threema-wehrt-sich-erfolgreich-gegen-staatliche-ueberwachung-ld.1558968?reduced=true
Das stimmt auch nicht: OpenMittsu.de
Natürlich erhebt Threema Work anonyme Daten zur Nutzung. Die kann der Administrator einsehen und der gehört ja auch zur Organisation (Unternehmen, Behörde oder Verein) und somit bleiben diese Daten dann ja im „Hause“ und gehen eben nicht an Threema oder Dritte!
Halten wir fest:
Mit MetaDaten lässt sich vieles auswerten. Matrix ist so konstruiert, dass MetaDaten anfallen und Element gibt sogar offen zu, dass sie diese zur Profilierung der User nutzen/missbrauchen!
Heißt also, dass die Serversoftware ohne Probleme Metadaten zur Verfügung hat.
Element kommt an meine Metadaten intessanterweise gar nicht ran, da ich beim Server die Wahl habe (und nicht deren Server nehmen muss).
Und, wenn ich deren Server nicht auswähle, können sie diese gar nicht zugreifen.
Ich würde die Offenheit eher als Pluspunkt sehen (ist bei bei einem Dienst, der kostenlos und ohne Beschränkung verfügbar ist, imho auch sinnvoll um Spam zu bekämpfen, andererseits bekommt Element dadurch Einblick in die Verbreitung von Matrix).
Bei Threema darf man ja nichtmal den Quellcode der Software sehen.
Du solltest wohl mal erstmal die Seite selbst lesen:
Und bezüglich der angeblichen Anbieterfreiheit von Threema findet man da absolut nichts.
Das gilt aber nur so lange, bis du mit einem Matrix-Nutzer Nachrichten austauscht, der sein Konto auf einem anderen Server hat (bspw. matrix.org). Siehe dazu auch im Text:
Was ändert das daran, dass es sich bei Threema um einen durch und durch proprietären, zentralisierten Dienst handelt? Die können sich vor Gericht noch so viel gegen was auch immer wehren, kontrollieren kann es die Zivilgesellschaft – anders als bei Matrix und dessen Clients wie Element – nicht.
Mich wundert wirklich, warum solche Schau-Prozesse bei Walled Garden-Diensten immer wieder Menschen von der Redlichkeit derselben überzeugen. Solche Prozesse hatten wir in der Zeit nach den Snowden-Enthüllungen etliche bei Apple und Microsoft und es hat leider niemanden interessiert, dass beide unternehmen zur stillschweigenden Geheimdienstmitarbeit via https://de.wikipedia.org/wiki/USA_PATRIOT_Act verpflichtet sind (und wer sich diesem widersetzt, kann dies nur auf die Art wie es Lavabit getan hat: die Firma schließen). Nun mag die Schweiz nicht dem PATRIOT Act unterliegen, aber es wäre naiv, hier nicht ähnliche Mechanismen staatlicher Eingriffe anzunehmen, zumal es sich – nochmal – um einen proprietären Dienst handelt (der Mythos der „sicheren Schweiz“ sollte sich wohl spätestens mit der https://de.wikipedia.org/wiki/Crypto_AG erledigt haben).
Das mit der Anbieterfreiheit ist eine Farce. Hast Du Dich auch schon mal drüber beschwert, dass Du auf den Root angewiesen bist, um den größten Teil des Internets zu nutzen? Oder bist Du mal auf die Idee gekommen, jeglichen Traffic durch Vodafone Netze zu verbieten, weil die mit Geheimdiensten zusammenarbeiten?
Angenommen, Element fängt an, den gesamten Chatverlauf unverschlüsselt in die Google Cloud hochzuladen. Was machst Du dann? Klar, wechselst die App. Aber was ist mit den anderen Leuten, mit denen Du kommunizierst und denen Du Element empfohlen hast?
Messenger wie Signal und Threema nehmen die Rolle von Switches und Infrastruktur ein. Die kann man auch nicht selber hosten. Metadaten wird es immer geben – und sei es auch nur die Tatsache, dass im Netzwerk bekannt ist, dass es Datentransfer zu oder von einer IP gibt.
Meinst du hier Matrix (das Protokoll) oder Matrix.org (der Homeserver).
In letzterem Fall: gibt es dazu eine Quelle? Auf
https://matrix.org/legal/ liest sich das irgendwie anders
https://matrix.org/legal/terms-and-conditions:
https://matrix.org/legal/privacy-notice:
Gegenfrage: wie kann ein standardisiertes Protokoll jemandem gehören?
Besteht wo eine Übersicht an empfehlenswerten Anbietern, bei denen man unkompliziert einen Matrix(Synapse)-Server betreiben kann?
Schwierig, da es sich nicht anders als bei anderen vom Prinzip her ähnlichen Diensten (Telefonanbieter, Mailprovider) verhält: Empfehlenswert nach welchen Vergleichskriterien?
Eine kuratierte Übersicht gibt es allerdings unter https://www.hello-matrix.net/public_servers.php – die Frage, nach welchen Kriterien diese erstellt wurde, ist schwierig zu beantworten, allerdings geben die Tabellenköpfe die Möglichkeit, eigene Kriterien entsprechend zu gewichten (Serverstandort, Latenz, User etc.).
Sehr schön beschrieben – ein guter Testbericht, der auch ausführlich auf die Finanzierung-Verschleierung eingeht!
Ein paar Punkte habe ich noch dazu:
1. Herkunft
Matrix ist eine (H)Ausgeburt des amerikanischen Amdocs Konzerns!
„The initial project was created inside Amdocs…“
https://en.wikipedia.org/wiki/Matrix_(protocol)
Da sollte man mal genauer gucken, was die machen:
In über 90 Ländern mit über 26.000 Mitarbeitern erstellen die für mehr als die Hälfte der Weltbevölkerung die Mobilfunkabrechungen und erbringen Dienstleistungen für die Mobilfunkbranche!
D.h. die wissen seit den 80er Jahren schon, wer mit wem Kontakt hat, wie oft, wie lange und zu welcher Uhrzeit!
Man kann also problemlos behaupten, dass Amdocs der erste große Meta-Daten-Konzern der Welt ist. Das ging den USA zu weit und sie haben 1999 schon probiert die Firma zu durchleuchten bzw. ihn stilllegen wollen!
Man sollte sich also nicht wundern, wenn die diese MetaDaten-Sammel-„Leidenschaft“ jetzt auch bei Messengern fortsetzen wollen. Dass das Protokoll von einigen Schulen und der Bundeswehr genutzt wird, halte ich für hoch bedenklich!
Amdocs:
https://en.wikipedia.org/wiki/Amdocs
2. element sammelt MetaDaten
Der Matrix Client Element gibt sogar ganz offen zu das sie MetaDaten zur Profilierung der User nutzen!
So steht es in deren (Nicht-)Datenschutz-Erklärung (unter 2.2) :
„… but we might profile metadata …“
https://element.io/privacy
Kling so schön harmlos: „… aber vielleicht sammel wir Metadaten….“ = ganz bestimmt tun sie das.
Scheinbar „Kostenlos“ ist eben NIE umsonst!
Kurz zur Erinnerung:
„Metadaten verraten Ihnen absolut alles über das Leben einer Person. Wenn Sie genug Metadaten haben, brauchen Sie den Inhalt nicht wirklich.“
NSA General Counsel Stewart Baker
https://www.nybooks.com/daily/2014/05/10/we-kill-people-based-metadata/
3. Matrix legt keinen Wert auf Sicherheit & Datenschutz
Wie bereits im April 2019 bekannt wurde
„Einbruch in Chatserver Matrix.org
Der Angreifer hatte Zugriff auf die Datenbanken des Produktionssystems und darüber auch auf gehashte Passwortlisten sowie unverschlüsselte Nachrichten. Laut eigenen Angaben ergatterte der Angreifer auch die PGP-Schlüssel, mit denen die Software-Pakete signiert werden.“
Nachzulesen hier:
https://www.heise.de/security/meldung/Einbruch-in-Chatserver-Matrix-org-4398977.html
Das ist das Gegenteil von Vertrauensförderung!
4 . Welcher Milliardär steckt dahinter?
In diesem Fall kommt ein Teil des Geldes auch vom Amdocs Besitzer Morris Kahn – einem der reichsten Israelis.
https://en.wikipedia.org/wiki/Morris_Kahn
[Etwas zu viel Verschwörungstheorie – daher entfernt – Sorry]
Dein gesamtes Argumentation basiert darauf, dass Matrix mal innerhalb eines amerikanischen Unternehmens entwickelt wurde. Wenn das ein KO-Kriterium sein soll, was machen wir dann mit https://en.wikipedia.org/wiki/Tor_(anonymity_network), wo es heißt
?
Zu Bedenklichkeit von Matrix in Bundeswehr und Schulen: Selbst wenn Matrix aus Datenschutzperspektive nicht die beste Lösung für den Bildungsbereich ist, ist es aus freiheitlicher Sicht ein riesiger Gewinn für die Zivilgesellschaft, dass öffentliche Einrichtungen auf offenen Protokolle und freie Software setzen. Hier allein auf Datenschutz-Argumente zu setzen hat genau die Folge, die sich in einigen Kommentaren bereits andeutet: Menschen setzen lieber auf proprietäre Lösungen, bei denen Konzept und Datenschutz das blaue vom Himmel versprechen – und hier setze ich der wegeditierten „Verschwörungstheorie“ hinzu: Wer auf Datenschutz vertraut, vertraut auf ein Konzept, das zu großen Teilen von Konzern-Lobbys mitverfasst wird. Da vertraue ich lieber darauf, nicht vertrauen zu müssen, also auf Freie Software wie Matrix/Element und bin sehr froh, dass Bundeswehr und Schulen ausnahmsweise mal nicht Slack, MS Teams und Co nutzen.
Genau das ist ja bei Matrix der Fall = Amdocs als jahrzehntelange Meta-Daten-Konzern mit Milliarden-Umsätzen steckt dahinter!
Im Matrix-Netzwerk sind rund 35% der Server von Unternehmen – wenn davon nur jeder zweite Matrix-Server von Amdocs (bzw. einem dazugehörigen Unternehmen) stammt, dann können die – von den übermittelten Nachrichten – dermaßen viele MetaDaten aufzeichenen, dass es einem schlecht wird….
Besser man setzt auf Messenger, die erst keine MetaDaten aufzeichnen!
Kapiert nicht jeder! Am wenigsten Menschen, die der Ersatzreligion „OpenSource“ verfallen sind. OpenSoure heißt nur, dass auch der Quellcode veröffentlicht wird und mehr nicht. Dass den jemand downloaded, dafür gibt es keine Garantie! Ersatzreligionen sollten nicht dazu missbraucht werden, dass denken einzustellen!
Wie man am OpenSource Beispiel Wire ja auch sehr gut gesehen hat:
https://www.kuketz-blog.de/messenger-wire-bestaetigt-ungefragte-mixpanel-datenuebermittlung/
Ja ich denke auch das bzgl. Metadaten die Server entscheident sind. Hier sind
andere **gute** Matrix Server Listen:
https://fediverse.blog/~/FossMessenger/matrix-server
https://www.hello-matrix.net/public_servers.php
https://the-federation.info/matrix%7Csynapse
https://www.anchel.nl/matrix-publiclist/
Egal, wie oft du das schreibst.
Tatsächlich ist Amdocs nicht mehr als ein Anteilseigener unter vielen VON ELEMENT.
Tatsächlich ist Matrix unabhängig von einer konkreten App.
Tatsächlich ist man mit Matrix an keinen Anbieter gebunden und kann sich beliebig aussuchen mit wem man Daten teilt und mit wem nicht.
Weil man selbiges ja so gut nachvollziehen kann, wenn der Dienst closed source ist. Beispielsweise hat Threema Infrastruktur (für die Businesskunden) erstellt, und Metadaten zu erfassen und zu anonymisieren.
Sollte Threema mal genügend Nutzer haben, gibts den Netzwerkeffekt, und die Nutzer kommen nicht mehr weg davon – wie es derzeit bei WhatsApp ist: Aus Gruppenzwang benutzt quasi(!) jeder WhatsApp.
Ich frage mich echt wie man so etwas gut heißen kann.
Matrix und XMPP sind die einzigen, die den Nutzer NICHT zur Ware für ein Unternehmen machen.
Du kannst ja gerne die Realität für dich ausschalten.
Mike hat in seinem Test alle richtig dargestellt = Matrix ist eine MetaDaten-Schleuder und will auch nichts anderes sein!
Ich sage Dir: Die Realität wird Dich immer wieder einholen!
Matrix ist nichts anderes als Email, wo die NSA (=bei Matrix = Amdocs) über Netzknotenpunkte alles aufzeichnet und Milliarden von MetaDaten abgreift und so Personen und ihre Kontakt-Netzwerke durchleuchten kann!
„Metadaten verraten Ihnen absolut alles über das Leben einer Person. Wenn Sie genug Metadaten haben, brauchen Sie den Inhalt nicht wirklich.“
Aus meiner Sicht: Unverantwortlich so etwas wie Matrix zu empfehlen, wenn es deutlich sicherere Lösung gibt! Und zu Threema ist oben alles schon gesagt = Lesen UND verstehen bildet!
Mit Verlaub, aber das habe ich nicht dargestellt. Matrix hat im Umgang mit Metadaten einige Defizite, wie aus dem Artikel hervorgeht. Eine »Metadaten-Schleuder« ist es allerdings nicht. Wir sollten schon sachlich diskutieren und bei den Fakten bleiben.
Das mag ja sein, aber deswegen sagte ich ja auch…
…womit, um es nochmal deutlicher zu sagen, gesagt sein sollte: Ich vertraue nicht (mehr) auf Datenschutz-Konzepte. Es ging mir in keinem meiner Posts um den hier ansonsten scheinbar sehr vorrangigen Fokus auf Datenschutz und IT-Sicherheit, sondern um die Frage, wer die IT-Infrastrukturen kontrolliert: Einzelne Unternehmen, von Bürger*innen entfremdete Staaten oder einzelne „gute Diktaturen“ wie Moxie Marlinspike oder wir, die Zivilgesellschaft?
Ich bin für Letzteres und die *Grundlage* dafür ist meiner Meinung nach Freie Software und föderale Systeme, wohingegen andersrum argumentieren und Freie Software eher als ein Mittel von vielen statt als essentielle Grundlage für Sicherheit sehen, zumindest scheinen mir die Argumentationen immer so aufgebaut zu sein (ich finde diese Argumentation schwierig, weil die Geschichte uns zeigt, dass solches denken in Diktaturen endet).
Jedenfalls: Matrix mag nicht der beste Weg dahin sein, aber auf jeden Fall hinsichtlich Software-Freiheit und Föderalität konzeptionell ein besserer als die hier als Alternative vertretenen zentralisierten Systeme (egal ob freie oder unfreie).
Nun stell Dir mal vor: Im E-Mail-Netzwerk sind es wieviele Server, seit GoogleMail so populär geworden ist? 90%? Ist das jetzt auch ein Argument gegen das letzte verbliebene, halbwegs verbreitete föderale Kommunikationsmittel „E-Mail“? Doch hoffentlich nicht.
Meinetwegen, aber dann doch bitte auch nicht für solche werben, bei denen ich mich gänzlich von einer zentralisierten Infrastruktur abhängig mache, im Falle von Signal auch noch von einer, bei der ich als Zugangsvoraussetzung meines Wissens einen Telefonvertrag benötige (ganz schlecht für Menschen wie mich, die bewusst keinen Telefonvertrag mehr haben wollen). Ich wollte gerade testen, ob Signal immernoch nach einer Telefonnummer fragt, aber Signal scheint es ja nach wie vor nicht auf F-Droid [1] zu geben – ich brauche also ggf. für einen Metadaten-vermeidenden Messenger „Signal“ eine Daten-Schleuder in Form eines Telefonvertrags? Überzeugt mich grad nicht, bin aber offen, dass mir jemand meinen Denkfehler aufzeigt.
Zunächst: Bitte sachlich bleiben. Religiöse Vorurteile, die an Anschuldigungen grenzen, haben hier meines Wissens absolut nichts verloren (das muss natürlich Mike entscheiden, aber spätestens hier wird es mir zu unfreundlich – sollte das nochmal vorkommen, werde ich nicht mehr antworten).
Back2topic: Danke für die Erklärung, was „open source“ bedeutet – an welcher Stelle habe ich in [2] den Begriff „open source“ verwendet?
Ich bitte Dich, nochmal meinen Post nachzulesen und Deinen Ratschlag, nicht das denken einzustellen, selbst zu beherzigen und beim nächsten mal anzunehmen, dass meine Begriffswahl für „Freie Software“ und gegen „Open Source“ kein Zufall, sondern eine bewusste Entscheidung ist (sie basiert in meinem Fall auf der Lektüre von „Why Open Source misses the point of Free Software“ [3]). Es geht eben bei der originären FreeSoftware-Bewegung um weit mehr als um die Offenheit von Quellen (denn „Offenheit“ bedeutet eben noch lange keine „Freiheit“ und deswegen verwende ich den Begriff „Open Source“ nicht, wenn es mir um Software-Freiheit geht).
Davon abgesehen:
Und die Möglichkeit, einen Messenger überhaupt *legal* auf solche Probleme hin untersuchen zu *dürfen*, weil der Quelltext offen einsehbar ist, soll ein Argument *gegen* die Quelloffenheit von Software sein?
[1] https://search.f-droid.org/?q=Signal&lang=en
[2] https://www.kuketz-blog.de/element-messaging-ueber-die-matrix-messenger-teil7/#comment-52563
[3] https://www.gnu.org/philosophy/open-source-misses-the-point.en.html
Ich habe mir nicht alle deine Argumente angeschaut. Aber zu 2. :
———
2.2 What Information Do You Collect About Me and Why?
The information we collect is for the purpose of supporting your management of hosted homeservers through Element Matrix Services, or to support operational maintenance of the Element Matrix client. We do not profile homeserver Users or their data, but we might profile metadata pertaining to the configuration and management of hosted homeservers so that we can improve our products and services.
———
Das heißt für mich, es werden die „configuration“ and „managment“ metadaten der von elemeint.io selbst gehosteten Homeserver angeschaut und ausgewertet. Da sie es als Service anbieten, dass sie Homeserver für einen betreiben und die somit auch Admins sind, kann ich es verstehen, dass sie die Admin-relevanten Daten auswerten. Kann natürlich auch noch mal strikter gehandhabt werden. Da hilft selbst einen Server zu hosten oder auf einen anderen matrix-Server-hosting-provider zurück zu greifen.
Wie dem auch sei, es steht dort auch explzit, dass Nutzerdaten nicht ausgewertet werden.
Danke Mike für den interessanten Artikel und Danke an Roland für die Ergänzungen. Bei Threema habe ich irgendwie ein besseres Gefühl.
Aber auch nur, weil der gesamte Artikel und viele der Kommentare Sicherheit über Freiheit gewichten – in Deinem Fall mit dem Ergebnis, dass Menschen dann vorzugsweise doch wieder zu zentralisierten und im Falle von Threema gänzlich proprietären Lösungen greifen. Damit ist hinsichtlich zivilgesellschaftlicher Autonomie im digitalen Zeitalter rein gar nichts gewonnen, sondern im Gegenteil viel verloren. Oder anders: Selbst gute Diktatoren (hier im Falle von Signal und Threema) bleiben am Ende Diktatoren!
Und wenn Du Element benutzt, unterliegst Du dann nicht auch der Diktatur von Element?
Wenn man jede Form von zwischenmenschlicher Abhängigkeit als „Diktatur“ sieht, ja. Aber dann können wir auch problemlos nach Nord-Korea ziehen, denn qualitative Unterschiede in Abhängigkeitsverhältnissen und Macht-Asymmetrien spielen dann keine Rolle mehr.
Wenn mir nicht gefällt, was die Element-Devs treiben, dann steht es mir frei, den Code zu abzuwandeln oder abwandeln zu lassen oder einen anderen Matrix-Client zu nutzen, ohne, dass ich aus dem Matrix-Netzwerk ausgeschlossen werde. Diese Freiheit ist die Grundlage für zivilgesellschaftliche Autonomie und das Gegenteil von der Diktatur, die ich meine. Eine derartige Abwandlung ist mir bei Threema nicht erlaubt und bei Signal konzeptionell sinnlos, da Moxie Marlinspike erstens von föderalen System nicht viel hält [1] (und es daher kaum Sinn macht, wenn ich neben seinem Signal-Walled Garden meinen „Sygnal“-Walled Garden aufziehe) und er zweitens in der Vergangenheit sehr strikt gegen alternative Clients vorgegangen ist. Den damaligen Fall finde ich leider nicht mehr, aber der hier [2] scheint mir die selbe Problematik zu sein. Versteh mich nicht falsch: Signal ist das Hoheitsbereich von Moxie Marlinspike und er kann da Richtlinien/Zugänglichkeiten so gestalten wie er möchte – *wie* er das tut ist es unterm Strich ein klass. Walled Garden [3] und diese sind es, die ich als „Diktatur“ empfinde und meinte (und das hat nichts mehr mit Sicherheits-Debatten zu tun, sondern mit freiheitlichen – die muss man nicht thematisieren, aber dann endet man ganz schnell in den Fängen „guter Diktatoren“ zu denen ich (leider) auch Moxie Marlinspike und erst die Firma hinter Threema zähle).
[1] Vgl. https://www.kuketz-blog.de/messenger-matrix-das-xmpp-fuer-hobby-admins/ Punkt 8. Fazit
[2] https://forum.f-droid.org/t/ive-degoogled-signal-messenger/10443/19 – siehe „I did ask the Signal devs in my pull request … if they would mind distributing a fork on F-Droid and they declined, so the problem remains lack of permission from their end.“
[3] https://de.wikipedia.org/wiki/Geschlossene_Plattform
Leider scheint es nicht möglich zu sein, auf die Antwort von Anonymous vom 2. November 2020 um 17:38 Uhr [1] direkt zu antworten (der „Antworte auf …“-Button wird nicht angezeigt), daher hier:
Durchaus, weswegen ich ein großer Befürworter von alternativen, zivilgesellschaftlich gepflegten digitalen Infrastrukturen wie https://de.wikipedia.org/wiki/Freifunk bin. Die Abhängigkeit von IANA und ICANN ist mir jedenfalls durchaus bewusst, falls Du darauf hinaus wolltest.
Nein, aber mir geht es auch, wie in jedem meiner Posts deutlich geworden sein wollte, nicht um Sicherheit, sondern um Freiheit, weil es für mich plausible Sicherheit nur durch zivilgesellschaftlich plausibel kontrollier- *und* mit-gestaltbare IT-Infrastrukturen geben kann. Allein Ersteres (Kontrollierbarkeit) ist bei Threema nicht plausibel gegeben (da proprietär) und Letzteres nicht, weil Signal kaum bis gar keine Mitgestaltbarkeit erlaubt, weil es kein föderales System sein will. Das ist völlig in Ordnung, entspricht aber in meinen Augen nicht dem Wertesystem, das Menschen in westlichen Demokratie-Konzepten hinsichtlich möglichst „horizontaler Mitgestaltbarkeit der Gesellschaft“ haben sollten (auch Signal scheint mir im Gegensatz dazu in seinen Usern eher „Zuarbeiter“ zu sehen und sich in einer vertikalen Hierarchie darüber stehend).
Nur nebenbei: Weil mir persönlich am Telefon-Netz der Unterschied zwischen „föderal und frei“ und „föderal und unfrei“ klar geworden ist, habe ich keinen Telefonvertrag mehr. Es ist eben doch ein krasser Unterschied, ob ich als Privatperson einen eigenen Server mit föderalen Messenger-Diensten betreiben oder vesuchen möchte, in meinen Vorgarten einen eigenen Sendemasten zu stellen, um mein eigener Telefon-Provider zu sein. ;)
Nein, würde ich nicht unbedingt, sondern mich hoffentlich wohl fühlen, dass ich in egal welchem digitalen System nie etwas gesagt habe, was ich nicht in 10 Jahren auch ruhigen Gewissens in der Google-Cloud wiederfinden könnte (egal ob nun verschlüsselt oder unverschlüsselt). Ich halte es für schwierig, davon auszugehen, dass es langfristig überhaupt irgendein System geben wird, das als „sicher“ bezeichnet werden kann und halte mich lieber, gerade weil ich kein Crypto-Experte bin, an den Grundsatz, eher davon auszugehen, dass es diese langfristig nicht geben wird. Sicherheit ist und war aber auch nie bzw. nicht mehr mein primäres Anliegen, sondern allenfalls ein wichtiges *sekundäres*, denn: Ein „Sicherheitstheater“ [2] auch im IT-Bereich führt leider dazu, dass die in meinen Augen viel wichtigere Frage dabei unter die Räder gerät:
Wer kontrolliert die IT-Infrastrukturen? Einzelne Unternehmen, von Bürger*innen entfremdete Staaten oder einzelne „gute Diktaturen“ wie Moxie Marlinspike oder wir, die Zivilgesellschaft?
Ich bin für Letzteres und die Grundlage dafür ist Freie Software und föderale Systeme. Das ist anstrengend, steinig, mit vielen Diskussionen und Abwägungen verbunden, aber gerade deswegen *echte* und keine *verführte* Freiheit.
Diese Gleichsetzung erinnert mich an ein Erlebnis mit einer Person, der ich erklären wollte, was ein Walled Garden ist und diese mir darauf antwortete, dass es ja problemlos möglich sei „über diesen Share-Button“ eine Nachricht aus WhatsApp auch in irgendeinen anderen Messenger zu leiten und wo denn dann das von mir geschilderte Abhängigkeits-Problem sei. ;) Das Smartphone scheint in Deiner Gleichsetzung also das, was früher Multi-Messenger waren. Das kann man so sehen – und wenn dann diejenigen, die gerade „Telegram“ in diversen, manchmal sehr zweifelhaften Protestbewegungen als die Befreiung von Abhängigkeit und Zensur verstehen, plötzlich die Leitung gekappt bekommen, merken sie hoffentlich, welcher Freiheits-Verführung sie erneut unterlagen (die brasilianische Zivilgesellschaft [3] konnte ein Lied davon singen, schlau daraus geworden ist sie leider nicht).
Korrekt, aber darum ging es mir wie gesagt nie. Es geht mir darum, welche Protokolle und Systeme mehr zu zivilgesellschaftlich-autonom kontrollier- und mit-gestaltbaren IT-Infrastrukturen leisten und hier sehe ich freie *und* föderale Systeme wie Matrix (XMPP etc.) auf qualitativer Ebene einen deutlichen Mehrwert gegenüber zentralisierten (egal ob frei oder unfrei). Das muss man nicht so sehen, aber dann gewinnen am Ende die „guten Diktatoren“, die mit einem Sicherheits-Feature nach dem anderen daherkommen, letztlich aber doch darüber entscheiden, *wer* kommunizieren darf bzw. *ob* ich *überhaupt* kommunizieren darf.
[1] https://www.kuketz-blog.de/element-messaging-ueber-die-matrix-messenger-teil7/#comment-52577
[2] https://digitalcourage.de/sicherheitstheater/
[3] https://www.telegraph.co.uk/technology/social-media/12055400/Brazil-bans-WhatsApp-for-48-hours.html – ja, XMPP und Matrix lösen dieses Problem nicht, sind aber definitiv der bessere Weg in Richtung vollständig dezentraler Systeme wie Briar, die wir unbedingt brauchen, weil die Menschen so vergleichsweise niedrigschwellig eine Idee von Dezentralität bekommen.
Sollte das Matrix-Protokoll nicht mal standardisiert und der IETF übergeben werden?
Derzeit gibt es wohl nur die Stiftung, deren Direktorium von New Vector dominiert wird.
Etwas mehr Unabhängigkeit von New Vector wäre ein schöner Zug.
Sowas wie die XSF bei XMPP fehlt offenbar noch.
Auch wenn das einen großen Vorteil des Protokolls nimmt, Federation kann am Server de- bzw. gar nicht erst aktiviert werden.
Das macht die Bundeswehr ziemlich sicher. Wäre auch für die erwähnten Schulen gut.
Man kann die Föderation auch bei jedem Server individuell einschränken, wie zum Beispiel in Frankreichs Regierung geschehen: Die meisten Matrix-Server kommunizieren nur im geschlossenen Netzwerk der Regierung.