Recent searches
Search options
Den krönenden Abschluss hat heute für mich @qbi gemacht. Danke! In seinem Vortrag „25 Jahre später verschlüsselt Johnny immer noch nicht” geht er auf die vielfältigen Probleme der Emailverschlüsselung ein. Er kommt zur einfachen, aber sicher auch traurigen Schlussfolgerung: „Email ist irreparabel kaputt für Verschlüsselung, nutzt @signalapp“ #clt2025 #encryption #pgp
@Gerbsen Danke für das Lob. 
@H0ffmann @qbi Seitdem ich das Video hier vom @signalapp Entwickler moxie gehört habe, denke ich da anders darüber nach! Sehr zu empfehlen! https://media.ccc.de/v/36c3-11086-the_ecosystem_is_moving
@Gerbsen @qbi @signalapp
Signal wird für Kommunikation zwischen Firmen und Mit Behörden nicht funktionieren.
Wir müssen eine Mischung aus Darkmail (Metadaten werden durch Onion Verpackung geschützt) TrustOnFirstUse und leichter Überprüfung der PublicKeys ala PrettyEasyPrivacy&Whatsapp mit QR COdes und Einprägsamen Worten schaffen und dazu JMAP &JCAL einpflegen für Exchange Freie Kalender und Kontaktverwaltung.
Signal ist kein Standard für großflächige Kommunikation, Matrix auch nicht.
@Gerbsen @qbi @signalapp War das "web key directory" Teil des Vortrags? Wenn nicht, dann fehlt eine wesentliche Entwicklung der letzten Jahre. Die Probleme mit Signal sind a) es erfordert eine Mobiltelefonnummer (mindestens für die Registrator). b) Es ist kein dezentraler Standard. c) das Geschäftsmodell ist bisher nicht nachhaltig.
Das größere Problem ist, dass niemand viel Werbung oder Geld für dezentrale Technologien, wie Email, ausgibt.
@qbi @Gerbsen prima, dann verstehe ich allerdings das Fazit nicht. Mit dem Arbeitsablauf bei WKD läßt sich die Crypto User-Experience gut umsetzen. Es könnten noch mehr Email-Klienten voll implementieren. Die richtigen MUAs und es geht wirklich gut. Ich sehe eher das Problem, dass #FreieSoftware Email Klienten zu wenig finanziert sind.
@qbi @Gerbsen das ist eine große Frage. Es gibt verschiedene Möglichkeiten. Einmal wäre es gut den Wert einer dezentralen und standardisierte Kommunikationsweise mit vielen Client-Implementationen anzuerkennen. Die BSI Aufträge haben vor einigen Jahren gut geholfen Krypto bei Email voran zu bringen. Freiwilliges Bezahlen wäre eine weitere Möglichkeit.
@ber @qbi die @sovtechfund hat ja schon ordentlich in das PGP Ökosystem investiert.
https://www.sovereign.tech/tech/sequoia-pgp-2022
https://www.sovereign.tech/tech/sequoia-pgp-2023
https://www.sovereign.tech/tech/openpgp-documentation
https://www.sovereign.tech/tech/openpgpjs
@Gerbsen @qbi @sovtechfund Aus meiner Sicht nur leider an den falschen Stellen. Ich finde es sehr gut, dass versucht wird da grundsätzlich was zu tun. Aber Zielrichtung und Ergebnisse fand ich teilweise fragwürdig.
Das bekomme ich im Fediverse kaum unter. Die Spitze des Eisberges ist https://www.gnupg.org/blog/20250117-aheinecke-on-sequoia.html - meiner Ansicht nach hat das Geld vom STF den Frust mit ermöglicht. Auch, dass es jetzt zwei vorgeschlagene Standards gibt #LibrePGP und #OpenPGPv6. https://librepgp.org/
e) Ich glaube Signal kann kein OpenPGP, also nur etwas mit PFS? Es gibt Situationen in denen PFS nicht gerade hilfreich ist.
CC: @Gerbsen@gruene.social @qbi@freie-re.de @signalapp@mastodon.world @ber@osna.social
Beispiel: Dein Computer geht kaputt. Es dauert ein paar Tage bis du einen neuen besorgt hast und diesen wieder eingerichtet hast. In der Zeit hast du aber einige Nachrichten bekommen. Man hat zwar ein Backup, aber vielleicht nicht gerade ein tägliches. Mit #OpenPGP via #XMPP müsste man sich keinen Kopf machen. Die Nachricht kann man ohne Probleme lesen. Bei PFS könnte dies komplexer werden.
Wenn Personen mehrere Geräte haben, dann haben diese Person auch mehrere Schlüsseln. Das kann dann zu einem kleinen Schlüssel Chaos führen. Es wird für den normalen User ggf. auf die Verwendung von "Blind Trust" hinauslaufen.
Mal ein Beispiel, welches ich so nicht haben, mir aber vorstellen könnte.
Man verwendet ein Theam-Chat. Vielleicht auch ein Chat mit Kunden. Der Chef selber ist zwar nicht im Chat oder vielleicht nicht immer alle Kollegen. Allerdings sollten bestimmte Personen im Fall von Krankheit / Urlaub Zugriff haben können. Das stelle ich mir mit PFS auch schwerer vor. Bei OpenPGP ist es bestimmt einfacher.
CC: @qbi@freie-re.de @Gerbsen@gruene.social @ber@osna.social
@Gerbsen @qbi @signalapp
Oder man verwendet #Deltachat und nutzt weiterhin eMail.
Kann nicht erkennen, welche Nachteile Deltachat gegenüber Signal hätte, es sei denn, man vertraut einer Software mehr als einer anderen.
@dnkrupinski @Gerbsen @qbi
Zudem wird DeltaChat @delta in Deutschland entwickelt, was ich als großen Vorteil gegenüber Signal betrachte.
Und es braucht keine Rufnummer zur Registrierung, keinen Benutzernamen, einfach nur eine (automatisch über das System generierte, generische) E-Mail-Adresse, die auch nur verschlüsstelt genutzt werden kann.
Ich finde den Messenger genial und würde mich freuen, wenn der weiter verbreitet wäre :)
@fasnix @dnkrupinski @Gerbsen @qbi @delta „Den nutzt aber keine:r, die/den ich kenne.“
@dnkrupinski
Auch WhatsApp hatte mal 0 Benutzende ;)
(Ja, ich habe auch noch Signal als "Haupt-Messenger", Threema und Conversations als weitere installiert.)
@Gerbsen @qbi @delta
@dnkrupinski @fasnix @Gerbsen @qbi das fediverse nutzt auch "keiner" wenn wir Facebook, YouTube, tik tok etc als Maßstab ansetzen. Es gibt jedenfalls hundert tausende aktive Delta Chat user und für die klappt email Verschlüsselung ohne dass sie drüber nachdenken müssen. Und die libraries haben security audits.
Grüße aus Freiburg nach Hannover! :)
@delta @fasnix @Gerbsen @qbi Du weißt das, ich weiß das, alle #DeltaChat Nutzenden wissen das … mein Zitat war die übliche Antwort darauf, wenn man jemandem diese App vorschlägt.
Es ist immer das Problem einer kritischen Masse. Und Influencer:innen können an der Promo für DeltaChat nichts verdienen, also lässt sich diese App / dieses System nicht zu einer kritischen Masse pushen.
Zum Glück ist DeltaChat für alle Platformen verfügbar und nicht wie #Briar nur einer kleinen Gruppe zugänglich.
@dnkrupinski
Muss sie denn "gepusht" werden?
Zu @delta sah ich in einem sehr guten Video vom Chaos Computer Camp, dass sie lieber "organisch" wachsen und nicht von heute auf morgen 10 Millionen Nutzende haben wollen.
Klar braucht es Überzeugungsarbeit, aber "steter Tropfen höhlt den Stein" und so ... :)
@Gerbsen @qbi
@fasnix @qbi @delta @Gerbsen
Berechtigt Frage.
Welche Antwort bekommen wir, wenn wir die Menschen vom Fediversum zu überzeugen versuchen? Scheinbar ist es für viele immer noch wichtiger einer Platform wie X/Twitter anzuhängen, weil "die anderen" da auch sind, anstatt auf ein System in Fediversum zu setzen.
Auch Meta/Facebook, Instagram, Threads, TikTok usw., alles Datensilos, sind aktteaktiver als PeerTube, Pixelfed, Castopod und Co. – wegen der kritischen Masse.
Und wegen der Algorithmen, die mich bespaßen.
Niemand, wirklich niemand der Nutzenden (ohne technischen Background) interessiert es, wie viel mehr Datensouveränität oder Sicherheit oder Migrierbarkeit mit einem Dienst verbunden ist.
@dnkrupinski @delta @fasnix @Gerbsen @qbi
> Und Influencer:innen können an der Promo für DeltaChat nichts verdienen
Idee: Wohlhabende Privatpersonen könnten auch influencer sponsern, um DeltaChat ihrer Zielgruppe vorzustellen.
@treefit
"Influencer*innen" könnten auch "einfach so" von DeltaChat überzeugt sein und den Messenger ihrer Gefolgschaft vorstellen, ohne dass sie dafür bezahlt werden müssten.
Nur so 'n absurder Gedanke dazu ...
@dnkrupinski @delta @Gerbsen @qbi
