Signal WTF?!!
Donnerstag, 10.11.2016, 14:13 > daMaxSeit gestern gehöre nun auch ich zum erlauchten Kreise der von Google vollüberwachten Smartphonebesitzer. Mein bisheriges Eifon war ja "nur" ein Gimmick meines Arbeitgebers, der sich nun das Recht einräumt, mir eine Überwachungssoftware zu installieren, die auf Schritt und Tritt auf mich aufpassen soll. Meine Reaktion war ein beherztes "Fuck that", mein Arbeitstelefon ist dann ab sofort eben nur noch genau das.
Mein neues privates Spielzeug heißt Samsung J1, hat mich auf eBay "gebraucht" gerade mal 100 Tacken gekostet (im Endeffekt war es funkelnagelneu und unbenutzt, ich weiß auch nicht, wie die Leute immer an sowas ran kommen) und ist natürlich ein Android-Ding, das heißt also: Google-Account, Big Data, eben alle Annehmlichkeiten des modernen Lebens. Stellt euch also schon mal auf ein paar selten dämliche Fragen meinerseits bezüglich Android, Apps und so weiter ein.
Wenn schon, denn schon, also soll natürlich auch ein Messenger her. Nun spricht in letzter Zeit so ziemlich alles und jede|r (inkl Snowden) für Signal. Der ist verschlüsselt und sicher und geprüft und überhaupt.
Aber.
Zum Glück sagt Android einem ja vorher, auf was so eine App alles zugreifen will und läge ich nicht sowieso krank im Bett, hätte es mich wahrscheinlich gerade vom Stuhl gehauen:
What the fucking fuck? Mal zum Vergleich Threema:
Sorry, Signal, aber ich fürchte, so wird das nix mit uns. Du willst exakt so viel Zugriff auf mein Telefon wie WhatsApp, und bitte wofür jetzt doch gleich?
Artikel als RSS
Sehe das Problem nicht. Viele verlangen von Signal die selbe Funktionalität wie von Whatsapp. Du anscheinend nicht?! Denn klar braucht Signal als Konsequenz dann auch ähnliche Rechte. Und im Gegensatz zu vielen anderen Apps ist bei Signal (dank opensource) ersichtlich, wofür welche Berechtigung genutzt wird.
Daher: Ja, Signal braucht viele Berechtigungen. Aber keine davon ist unnötig wenn du bedenkst, was der Messenger für Features hat. Wenn du einen minimalistischen Messeger willst ist das ja okay. Nur biste dann halt einfach an der falschen Adresse
Threema erweitert seine Berechtigungen durch Plugins (Kamera, Mikro z.B.). Mag schöner sein, aber wenn du entsprechende Features willst musst du Threema ebenfalls mehr erlauben.
@Tim: genau deshalb rülpse ich sowas in mein Blog, damit ihr mir mit eurer Expertise daherkommen und mich aufklären könnt.
"Sehe das Problem nicht. Viele verlangen von Signal die selbe Funktionalität wie von Whatsapp."
Sehe das Problem schon. WhatsApp/Facebook als vergleich in Bezug auf Privatsphäre heranzuziehen in nicht gerade das Maß aller Dinge. Auch wenn der Quellcode der Signal-App offen ist: der Quellcode des Servers und die Weitergabe der Metadaten an Google (welche m.M. genauso zur Privatsphäre gehören) sind eben nicht offen. Ebenso die Registrierung über eine 3rd Party. Und wenn man sich unter https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217339450 ansieht wie vehement "moxie" sich gegen die Implementierung von Websockets gewehrt hat und auf GCM beharrt, sollte zumindest zu denken geben. Wer Libresignal zu Libresignal eine zeit lang verwendet hat, wird verstehen welchen Kompromiss die Entwickler da eingegangen sind und warum. Und die Äusserungen über die Föderierbarkeit "unfortunately they no longer have a place in the modern world" sind dann nur noch das i-Tüpfelchen und zeigen auf wohin die Reise geht. "A modern world" ohne "echte freie" Software, deren Entrepreneurs sie auf die Bedürfnisse großer Internetkonzerne anpassen, Euch Salz in die Augen streuen und auf Eure Privatsphäre und Ideale wie Netzneutralität "scheissen" (sry für den Ausdruck).
Eine ewig fortlaufende Diskussion über alternativen und den immer wieder gleichen Problemen:
http://www.golem.de/news/verschluesselung-signal-verschluesselung-ohne-googles-play-dienste-nutzen-1611-124246.html
https://www.kuketz-blog.de/wire-messenger-und-taeglich-gruesst-das-murmeltier/
Bitte nicht falsch verstehen. Unter den gängigen Messengern, die auf allen Plattformen laufen, ist Signal noch einer der "besten", aber letztendlich auch nur ein Feigenblatt.
"Denn klar braucht Signal als Konsequenz dann auch ähnliche Rechte. Und im Gegensatz zu vielen anderen Apps ist bei Signal (dank opensource) ersichtlich, wofür welche Berechtigung genutzt wird."
Eben nicht. V.a. der Kontakt-upload und die Registrierung über die Sim-nummer bzw ID wären nicht zwingend notwendig und werden lediglich designtechnisch als alternativlos begründet (https://whispersystems.org/blog/contact-discovery/). Was für ein Witz: ich kann den key über die App mit einem QR-Code mit meinem gegenüber verifizieren, eine manuelle anonyme Registrierung ohne Sim ist aber nicht möglich.
@damax
Beim nächsten kauf zumindest eines aus den listen raussuchen, dann hat man zumindest noch ein bißchen Luft:
https://www.cmxlog.com/13/
https://www.cmxlog.com/14.1/
(daher fange ich garnicht erst mit Dingen wie microG an...)
@Lilli:
Hm.. ja.. naja... das sind (zumindest bei Samsung) ja eher teure Telefone und ernsthaft: ich will damit gar nicht so viel machen. Ich kann im Moment noch nicht glauben, dass 1GB RAM nicht reichen sollen, weil ich wie gesagt damit gar nicht so viel mache. Ab und zu mal DB-Navigator, Google-Maps, Telefonieren, SMS und Mailen. Jetzt ggf. eben noch Messengern. Aber ich werde mich sicher erst mal nicht hinsetzen und das Ding rooten oder so schlimme Dinge tun. Ich habe einfach keinen Bock druff. Vorher würde ich meinem MacBook mal ne SSD verpassen und eventuell sogar auf das neue macOS gehen, denn die Kiste zickt langsam echt rum.
Trotzdem danke für die Tipps. Meinerseits auch mal einen Tipp: wenn du nicht ständig neue Mailadressen erfinden würdest, könnte ich dich whitelisten, aber so muss ich deine Kommentare weiterhin manuell freischalten sobald mehr als 2 Links drin sind.
Ich nutze Telegram. Geht auch gut auf dem Desktop und die Daten haben die Russen, da sind sie sicher
Aber ich nutze das Smartphone aber nur für Experimente und hab' dafür auch eine extra SIM, der google Account ist auch nur'n Quatsch damt ich was installieren kann.