Signal

- Lesezeit: 5 Minuten -

Allgemein

Genauso wie WhatsApp ist Signal de facto ein geschlossenes System, nutzt auch ausschließlich Telefonnummern für die Registrierung, verwendet die selbe Verschlüsselung und hat den Firmensitz ebenfalls in den Vereinigten Staaten von Amerika (USA). Moxie Marlinspike ist Mitgründer und der aktuelle Geschäftsführer.

The ecosystem is moving

Von Moxie (Mitgründer und Geschäftsführer) gibt es aufbauend auf eine Ausführung von 2016 einen Vortrag von 28.12.2019 mit dem Thema “the ecosystem is moving” beim Chaos Computer Club („CCC“). Hier wird auf Vor-/Nachteile von zentralen und dezentralen Systemen eingegangen. Natürlich wird Signal hier als die Lösung angepriesen.

Die Argumentation des Signal-Geschäftsführers für sein Produkt ist jedoch umstritten und wird oft überbewertet. Viele dort aufgeführte Argumente stimmen zwar, aber der “Wert der Freiheit” wird ignoriert. Letztendlich geht es (vielen) nicht nur um technische Sicherheit, sondern vielmehr um Zukunftssicherheit.

Hier verschiedene Quellen/Informationen zu “The ecosystem is moving” (leider alle englisch):

  • 10.05.2016: Artikel Moxie Marlinspike (extern)

  • 30.11.2016: Einwände Daniel Gultsch (extern)

  • 28.12.2019: Vortrag Moxie Marlinspike (extern; gelöscht)
    Anmerkung: Der Vortrag ist auch nicht mehr unter berlin-ak.ftp.media.ccc.de (extern; gelöscht) vorhanden - er ist derzeit dennoch In Youtube (extern) zu finden.

  • 29.12.2019: Meinung seitens Jabber(XMPP) (extern)

  • 02.01.2020: Meinung seitens Matrix (extern)
    Teilübersetzung der Meinung von Matrix zu Moxi Marlinspikes Meinung “The ecosystem ist moving”:

    … WIE auch immer: all dies [die vorgenannten Fakten] ignoriert eine kritische Sache völlig - den Wert der Freiheit. Die Freiheit zu wählen, welchen Server man benutzen will. Die Freiheit, Ihren eigenen Server zu betreiben (vielleicht unsichtbar in Ihrer Anwendung, in einer P2P-Welt). Die Freiheit zu wählen, in welchem Land Ihr Server läuft. Die Freiheit zu wählen, wie viele Metadaten und die Historie aufbewahrt werden sollen. Die Freiheit zu wählen, welche Apps Sie benutzen wollen - und trotzdem die Freiheit zu haben, mit jedem zu sprechen, den Sie mögen (ohne dass dieser notwendigerweise eine weitere App installiert). Die Freiheit, Ihre eigene Funktionalität zu verbinden - Bots, Bridges, Integrationen etc. Die Freiheit zu wählen, welche Identifikatoren (falls vorhanden) Sie für die Registrierung Ihres Kontos verwenden möchten. Die Freiheit, das Protokoll zu erweitern. Die Freiheit, Ihren eigenen Client zu schreiben oder ganz neue, bisher ungeahnte Systeme darauf zu bauen.

    Es stimmt, dass wenn Sie eine für den Datenschutz optimierte Messaging-App um jeden Preis schreiben, ist Moxies Ansatz eine Möglichkeit, dies zu tun. Jedoch endet dies in einer pervers geschlossenen Welt - ein geschlossenes Netzwerk, in dem inoffizielle Clients verboten sind, ohne Plattform, auf der man aufbauen kann, ohne offene Standards, und man endet damit, dass man alles auf eine Karte setzt und darauf vertraut, dass Vergangenheit, Gegenwart und Zukunft Signal seine Werte behalten, wach bleiben und irgendwie Kompromissen und Zensur ausweichen… obwohl es wahrscheinlich das einzige Angriffsziel mit dem höchsten Wert im ‘Netz’ ist.

    Ganz einfach, das ist keine Welt, in der ich leben möchte.

    Wir verdanken den gesamten Erfolg des Internets (geschweige denn des Web) der Offenheit, Interoperabilität und Dezentralisierung. Zu erklären, dass Offenheit, Interoperabilität und Dezentralisierung “zu hart” sind und sich die Mühe beim Aufbau einer Messaging-Lösung nicht lohnt, bedeutet, das gesamte Potenzial der Lebendigkeit, Kreativität und Innovation, die von einem offenen Netz ausgehen, wegzuwerfen. Sicher, es kann sein, dass Sie am Ende eine Super-Private-Messaging-Anwendung erhalten - aber eine, die anfängt, alarmierend nach einem ummauerten Garten zu riechen, wie die Internet.org-Initiative von Facebook, oder ein AOL-Schlüsselwort oder Googles AMP.

    Also nehmen wir weiterhin gerne Moxies Herausforderung an, um ihm das Gegenteil zu beweisen - um zu zeigen, dass es sowohl möglich als auch zwingend notwendig ist, eine offene dezentrale Messaging-Plattform zu schaffen, die (wenn Sie seriöse Apps und Server verwenden) so sicher und metadatenschonend sein kann wie Signal… und in der Tat noch mehr, da Sie Ihren Server im Netz betreiben können und sich nicht mit einer Telefonnummer registrieren müssen und in Zukunft vielleicht sogar überhaupt keinen Server mehr benötigen.

Verweise


Fazit

Signal als Messenger ist sicherlich “sicher” - allerdings begibt man sich hier in die Abhängigkeit eines einzelnen Anbieters.