Hallo, bei uns werden momentan Notfallpläne geschmiedet. Was passiert, wenn die komplette Infrastruktur lahmgelegt wird. Also auch kein eigener Messaging Server mehr läuft. Eine Idee vom ITSibe ist jetzt, dass dann Threema benutzt werden soll. Da die wenigsten ein dienstliches Smartphone haben müssten diese Threema aus eigener Tasche kaufen, das wird kaum Durchsetzungsfähig sein. Ich habe Matrix vorgeschlagen und das war die Antwort:
ich hatte mir Matrix letztes Jahr angeschaut, als es darum ging RocketChat bzw. Threema einzuführen.
Das Konzept von Matrix ist charmant, wenn sich verschiedene Domäne zu einem sicheren großen Verbund zusammen schließen können. Bspw. jede Bundesbehörde hat einen eigenen Server auf dem die eigenen User liegen, man kann aber untereinander sicher kommunizieren. Wenn das im Bund soweit käme, könnte man sich überlegen von RC auf Matrix zu wechseln.
Ansonsten sehe ich derzeit keinen Wechselgrund. Threema ist übrigens auch Open Source.
Auch wird es demnächst einen unabhängigen Desktop-Client für Threema geben.
Der große Vorteil von Threema ist, dass man einfach mit beliebigen externen Personen sehr sicher kommunizieren kann. Wir brauchen auch keine extra App zu programmieren (wie die BW). Außerdem haben wir keinen Betreiberaufwand damit.
Das ist sowas von Falsch - eigener Client muss programmiert werden - OpenSource alias welcher Quellcode liegt wirklich auf dem Server - extra App programmieren - Betreiberaufwand
Naja, ich werde in Ruhe nochmal eine eMail formulieren, würde mich aber mal interessieren, was ihr dazu sagt. Insbesondere zu dem "Threema ist OpenSource" Argument.
Viele Grüße
Hallo Joker,
On Wed, Jun 23, 2021 at 05:11:00PM +0200, JokerGermany wrote:
bei uns werden momentan Notfallpläne geschmiedet. Was passiert, wenn die komplette Infrastruktur lahmgelegt wird. Also auch kein eigener Messaging Server mehr läuft.
für welches Szenario genau möchtest du ein Notfallplan haben? Zur "kompletten Infrastruktur" zähle ich Strom und nach kurzer Zeit somit auch Mobilfunknetze / Mobilfunkzellen und noch etwas später Smartphones. Da DSL-Modems/Router/Kabelhausverstärker in den Häusern/Wohnungen meist keine USV/Batterien/Notstrom haben, führt dazu, dass TV und Internet weitgehend verstummen würden.
Dann bleibt dir eigentlich nur noch der "Not- und Katastrophenfunk" => https://www.darc.de/der-club/referate/notfunk/
ggf. auch mal bei https://www.chaoswelle.de/ anklopfen :)
Hallo, nein so weit geht es nicht.
Das Szenario ist so etwas wie der TU Berlin Hack. Die eigene Infrastruktur wurde kompromitiert, also nur eigene Server sind betroffen.
Am Mittwoch, den 23.06.2021, 16:05 +0000 schrieb Paul Schaub:
Bei Threema bräuchte gar nicht die gesamte IT Infrastruktur zusammenbrechen. Da reicht es, wenn der Threema Server offline geht, oder kann man inzwischen eigene Server betreiben?
Das wäre egal, solange die eigene Infrastruktur noch läuft. Deswegen ist die Idee von diesem Szenario auch, dass man eine andere Infrastruktur nutzt. Wirklich nur für den absoluten Notfall. Aber auf keinen Fall in den eigenen Netzen, weil man davon ausgeht, dass die komprimitiert sind oder nicht mehr laufen.
An sich keine schlechte Idee sich darüber Gedanken zu machen, aber ich werde natürlich auch anschneiden dass man sich mit Threema auch nur einen weiteren SPOF reinholt. Klar unwahrscheinlich, aber man kennt ja das Sprichtwort:
Der Teufel scheißt immer auf den größten Haufen
Am Mittwoch, den 23.06.2021, 18:02 +0200 schrieb Benjamin Hagemann:
Hallo Joker,
On Wed, Jun 23, 2021 at 05:11:00PM +0200, JokerGermany wrote:
bei uns werden momentan Notfallpläne geschmiedet. Was passiert, wenn die komplette Infrastruktur lahmgelegt wird. Also auch kein eigener Messaging Server mehr läuft.
für welches Szenario genau möchtest du ein Notfallplan haben? Zur "kompletten Infrastruktur" zähle ich Strom und nach kurzer Zeit somit auch Mobilfunknetze / Mobilfunkzellen und noch etwas später Smartphones. Da DSL-Modems/Router/Kabelhausverstärker in den Häusern/Wohnungen meist keine USV/Batterien/Notstrom haben, führt dazu, dass TV und Internet weitgehend verstummen würden.
Dann bleibt dir eigentlich nur noch der "Not- und Katastrophenfunk" => https://www.darc.de/der-club/referate/notfunk/
ggf. auch mal bei https://www.chaoswelle.de/ anklopfen :)
moin JokerGermany,
am Mittwoch, 2021-06-23 18:35:38 +0200, schrieb JokerGermany:
Das Szenario ist so etwas wie der TU Berlin Hack. Die eigene Infrastruktur wurde kompromitiert, also nur eigene Server sind betroffen.
Threema ist zentralisiert und nur der client code open. Man macht sich also von einem Anbieter abhaengig. Der Einwand, dass jeder Mitarbeiter sich eine Threema Lizenz kaufen muesste, ist Unsinn. Es gibt Threema.Work https://threema.ch/de/work und Threema Education https://work.threema.ch/de/education
Matrix liesse sich als Instanz bei Element Matrix Services (EMS) https://element.io/matrix-services einrichten, so dass wenig eigener Aufwand noetig waere (irgendeine Abhaengigkeit entsteht hierbei natuerlich auch). Die Benutzer allerdings in den/die Client(s) einzufuehren waere (vermutlich wesentlich) mehr Aufwand als bei Threema.
Eike
Am Donnerstag, den 24.06.2021, 14:51 +0200 schrieb Eike Rathke:
Threema ist zentralisiert und nur der client code open. Man macht sich also von einem Anbieter abhaengig. Der Einwand, dass jeder Mitarbeiter sich eine Threema Lizenz kaufen muesste, ist Unsinn. Es gibt Threema.Work https://threema.ch/de/work und Threema Education https://work.threema.ch/de/education
Threema.Work wird natürlich genutzt, aber eben nur auf dienstlichen Geräten. Die wenigsten habe eines.
Ich bin mir nicht so sicher, wie man Threema Work auf privaten Geräten umsetzen kann. Einerseits vermute ich mal, dass Threema eine Anwendung auf private Geräte nicht wollen wird und andererseits wird es Mitarbeiter, wie mich, geben, die keine zu enge Verpflechtung zwischen Arbeit und Privates habe wollen. Ich weiß nicht mit wie vielen Informationen man das "Management-Cockpit" füttern muss, damit die privaten Geräte auch Threema kostenlos bekommen.
Eine weitere Debatte, wieso man seinen Mitarbeitern Threema schenkt, wird dies Auslösen, wenn es eine Behörde ist...
Moin,
Am Donnerstag 24 Juni 2021 15:00:32 schrieb JokerGermany:
Am Donnerstag, den 24.06.2021, 14:51 +0200 schrieb Eike Rathke:
Threema ist zentralisiert und nur der client code open. Man macht sich also von einem Anbieter abhaengig.
richtig (soweit mir bekannt).
Trotzdem scheint mir Threema eine gute Alternative für den angesprochenen Notfallplan zu sein, da es als sehr benutzbar gilt und deutlich datenschutzfreundlicher ist, als die oft illegal verwendete Alternative bei inoffizieller Büroorganisation, Whatsapp.
https://www.kuketz-blog.de/empfehlungsecke/#messenger besonders dort die https://www.messenger-matrix.de/ erklärt das recht gut.
Dort gibt es nur zwei Empfehlungen für "Einsteiger" (das ist die "Benutzbarkeit"): Threema und Signal. Beide sind zentral und können nicht wirklich selbst betrieben werden (der Server-Quelltext von Signal ist meist hinterher und es ist vom Hersteller nicht gewollt, dass jemand das betreibt.) Threema hat beim Thema Datenschutz die Nase vorn (braucht keine Telefonnummer), das Geschäftsmodell ist verstanden.
Ja, der Server bei Threema ist proprietär und zentral, aber wir tun Freier Software keinen Gefallen, wenn wir in einem konrten Fall eine deutlich weniger-fitte Lösung vorschlagen, als die proprietäre Konkurrenzanwendung. Wenn ich eine Notfallanwendung extern stellen will, dann müssen Kosten berechenbar sein und die Möglichkeit jedes Anwendenden sich selbst zu helfen, sehr hoch, weil die Übung fehlt. Hier spielt die Benutzbarkeit eine sehr große Rolle.
Sonst wären Element/Matrix oder XMPP (Fortgeschrittene) beides gute Empfehlungen. Wenn es noch mehr Notfall sein sollte, sogar Briar (Nerds, Aktivisten, Journalisten).
Allgemein, gilt jedoch: Für Organisationen, mit mehr Sicherheitsbedürfnis oder langfristigen Zielen, wie unsere Landes- und Bundesbehörden und -Regierungen, sollten wir fordern, dass mehr fitte Lösungen systematisch aufgebaut werden. Leider geht das nicht von heute auf morgen.
Ich bin mir nicht so sicher, wie man Threema Work auf privaten Geräten umsetzen kann.
Weiß ich auch nicht. Zwei Möglichkeiten fallen mir ein: * Erstattung der Kosten bei einem iOS oder Play Store-Kauf gegen Beleg (wie Bildschirmfoto). * Zentrales Kaufen und Übermitteln der Lizenz-IDs
Viele Grüße, Bernhard
Hallo Bernhard,
On 6/28/21 10:25 AM, Bernhard E. Reiter wrote:
Ja, der Server bei Threema ist proprietär und zentral, aber wir tun Freier Software keinen Gefallen, wenn wir in einem konrten Fall eine deutlich weniger-fitte Lösung vorschlagen, als die proprietäre Konkurrenzanwendung.
wobei ich an Deinen Ausführungen nicht verstanden habe, was an Matrix/Element "deutlich weniger fittig" im Vergleich zu Threema ist.
Alles, was Threema an Datenschutzvorteilen mit sich bringt, hat Element auch zu bieten. Hinsichtlich der ursprünglichen Problematik, sich unabhängiger von Server-Ausfällen zu machen, scheint mir das Konzept von Matrix (wenn wir mal serverlose Ansätze wie Briar aufgrund ihrer noch geringen Alltagstauglichkeit außen vor lassen) das wesentlich zukunftsweisendere Konzept zu sein und zwar aus zwei konkreten Gründen:
1. Schon jetzt ist das Raumkonzept von Matrix so gestaltet, dass, anders als beispielsweise bei XMPP, die Kommunikation nicht davon abhängig ist, ob der Server, auf dem ursprünglich ein Raum bereitgestellt wurde, erreichbar ist. User von anderen Servern, die in diesem Raum mitreden, bekommen von einem solchen Serverausfall quasi nichts mit und können weiter kommunizieren und auf Inhalte zugreifen (nur eben dadurch, dass User des betroffenen Servers "stumm" sind).
Wenn es einer Institution also nicht nur darum geht, ein Backup-System für den Notfall zu schaffen, sondern auch darum, auf alte Informationen zugreifen zu können, wäre meine Empfehlung, jedem User zwei Matrix-IDs zu geben: Eine @user:example.com auf dem Hauptserver, eine @user_bkp:examplebkp.com auf dem Back-Server. Der Backup-User wird von Anfang an in alle wichtigen Räume aufgenommen. Einmal im Monat werden die User daran erinnert, sich mit dem Backup-Account anzumelden, sodass die Inhalte der gewünschten Räume zu den Account auf dem Backup-Server gesynct werden. Im Falle einer Havarie müssen die User sich dann gerade im Stress nicht an einen neuen Client gewöhnen, sondern sich lediglich mit ihrem Backup-Account anmelden. [1]
2. Langfristig will Matrix dezentrale Accounts ermöglichen: "This would let users migrate or replicate their accounts between different homeservers, such that their homeserver is not a single point of failure for their account." [2] Auch wenn das momentan nur diskutiert wird, zeigt es, dass die Devs hier in die richtige Richtung denken. Ein Backup-Server bei https://ems.element.io/ würde das Geld, was eh anfällt, daher meiner Meinung nach in ein Konzept investieren, was ich im Hinblick auf die Ziele der FSFE für "fittiger" halte als teilproprietäre Lösungen.
Herzliche Grüße Roland
[1] Leider ist Element immernoch kein Multi-ID-Client, was seit Ewigkeiten unter https://github.com/vector-im/element-web/issues/2320 erbeten wird. Aktuell wird unter https://www.bountysource.com/issues/38093616-support-for-multiple-matrix-acc... dafür eine Belohnung gesammmelt, falls jemand noch einen Fünfer übrig hat. ;) [2] https://github.com/matrix-org/matrix-doc/issues/915
Hallo Roland,
Am Montag 28 Juni 2021 12:20:44 schrieb Roland Hummel:
wobei ich an Deinen Ausführungen nicht verstanden habe, was an Matrix/Element "deutlich weniger fittig" im Vergleich zu Threema ist.
https://www.kuketz-blog.de/element-messaging-ueber-die-matrix-messenger-teil... Aufgrund der verteilten Serverinfrastruktur (Föderation), wie wir sie aus der E-Mail-Welt kennen, ist der Einstieg für Anfänger zunächst etwas gewöhnungsbedürftig.
Insgesamt hinterlässt Element bzw. Matrix einen durchwachsenen Eindruck.
Alles, was Threema an Datenschutzvorteilen mit sich bringt, hat Element auch zu bieten.
Kuketz sieht das anders, da liegt Threem klar vorn, ein paar weitere Zitate
Matrix-Protokoll ist nicht für die Vermeidung bzw. Schutz von Metadaten konzipiert
Letzter Security-Audit (2016) liegt Jahre zurück
Datenschutzerklärung lediglich in englischer Sprache verfügbar
Attraktiv für Strafverfolgungsbehörden und Geheimdienste,
Insgesamt geht es jedoch um bestimmte Notfallsituationen, bei denen die privaten Leute noch (Mobil)-Netz und private Geräte haben. Dafür ist wichtig, dass sie die Anwendungen dann auch kennen und damit umgehen können, weil sie sie vielleicht auch außerhalb des Notfalls (der ja sehr selten ist) nutzen. Threema ist da an dem bekannten und leider sehr verbreiteten proprietären Whatsapp nahe und in der Verbreitung knapp hinter Signal, dafür aber datenschutzfreundlicher. Also Benutzbarkeit und Anzahl von potentiellen Kommunikationspartner sind für mich in dem Szenario von sehr großem Gewicht.
Ein Backup-Server bei https://ems.element.io/ würde das Geld, was eh anfällt, daher meiner Meinung nach in ein Konzept investieren, was ich im Hinblick auf die Ziele der FSFE für "fittiger" halte als teilproprietäre Lösungen.
Matrix, XMPP und Email sind komplett mit Freier Software möglich, die möchten wir alle verbreiten. Wenn wir jemanden aber zu etwas raten, was dann nicht gut genug ist (weil vielleicht noch nicht weit genug entwickelt), dann hinterlassen wir ggf. verbrannte Erde für das Produkt und dem Konzept Freie Software. Falls es eine gute Chance gibt, dass Matrix/Element für die Organisation gut passt, dann sollten wir zuraten und die Chance ausbauen. Ob das bei JokerGermany der Fall ist, wissen wir nicht genau, für mich schauen die Zeichen da in eine andere Richtung. Und wenn Threema beispielsweise das vollproprietäre Whatsapp bei einigen Leuten ablöst und dessen zu starke Markstellung etwas bricht, dann ist eventuell schon ein guter Schritt hin zu Freier Software, mehr Datenschutz und IT-Sicherheit getan.
Viele Grüße, Bernhard
Hallo Bernhard,
On 6/29/21 3:49 PM, Bernhard E. Reiter wrote:
https://www.kuketz-blog.de/element-messaging-ueber-die-matrix-messenger-teil... Aufgrund der verteilten Serverinfrastruktur (Föderation), wie wir sie aus der E-Mail-Welt kennen, ist der Einstieg für Anfänger zunächst etwas gewöhnungsbedürftig.
Insgesamt hinterlässt Element bzw. Matrix einen durchwachsenen Eindruck.
dass meine Argumente pro Matrix/Element öfter mit denen von Mike Kuketz "kollidieren", hat eine längere Vorgeschichte [1]. ;)
Kurzum: Mike argumentiert meinem Eindruck nach im Zweifel eher pro Sicherheit (was in Bezug auf seinen Beruf auch nicht weiter verwundert), ich eher pro Freiheit.
Alles, was Threema an Datenschutzvorteilen mit sich bringt, hat Element auch zu bieten.
Kuketz sieht das anders, da liegt Threem klar vorn, ein paar weitere Zitate
Matrix-Protokoll ist nicht für die Vermeidung bzw. Schutz von Metadaten
konzipiert
Letzter Security-Audit (2016) liegt Jahre zurück Datenschutzerklärung lediglich in englischer Sprache verfügbar Attraktiv für Strafverfolgungsbehörden und Geheimdienste,
Aus Expert:innensicht mag das alles zutreffen, ich halte diese Punkte aber für die digitale Lebenswirklichkeit der "Normaluser" für völlig irrelevant, wenn es mir darum geht, sie aus proprietären Kommunikationsnetzwerken so herauszuholen, dass sie hinsichtlich Usability keine Nachteile verspüren - und in Bezug auf Datenschutz bedeutet dies für mich lediglich, keinen Telefonnummernzwang zu haben. Alles andere ist für die User, die ich erreichen will und die durchschnittlich in einem Unternehmen arbeiten, nicht nachvollziehbar (ein Audit kann eh nur eine bestimmte Elite nachvollziehen; von juristischem Datenschutz - das Thema hatten wir öfter - profitiert auch nur eine Elite, weil nur sie ihn effektiv einfordern kann und wie attraktiv für Strafverfolgungsbehörden und Geheimdienste irgendwelche schweizer Firmen sind, wissen wir seit gewissen "Crypto AGs").
Insgesamt geht es jedoch um bestimmte Notfallsituationen, bei denen die privaten Leute noch (Mobil)-Netz und private Geräte haben. Dafür ist wichtig, dass sie die Anwendungen dann auch kennen und damit umgehen können, weil sie sie vielleicht auch außerhalb des Notfalls (der ja sehr selten ist) nutzen.
Wie gesagt: Ich wüsste nicht, warum ich mich gerade in einem Notfall an ein anderes System gewöhnen möchte, besonders beruflich. Warum sollte ich gerade in so einer Situation nicht von einem Messenger profitieren, der ursprünglich als freie Slack-Alternative konzipiert wurde?
Threema ist da an dem bekannten und leider sehr verbreiteten proprietären Whatsapp nahe und in der Verbreitung knapp hinter Signal, dafür aber datenschutzfreundlicher.
...und unfreier. Das kann man im Zweifel "hinten runterfallen" lassen wie im Kuketz-Blog, dann entspricht das für mich aber keiner FSFE-Perspektive, sondern eine Kuketz-Perspektive (und für die braucht es die FSFE nicht, denn die liefert Mike Kuketz mehr als ausreichend und professionell).
Also Benutzbarkeit und Anzahl von potentiellen Kommunikationspartner sind für mich in dem Szenario von sehr großem Gewicht.
"Benutzbarkeit" halte ich jenseits der Kommandozeile und mit ansatzweise durchdachten GUIs für ein zu subjektives Argument. Was für ganze Generationen mittlerweile benutzerfreundlich ist, ist für mich die Hölle (letzte Woche erst einen neuen Höhepunkt erlebt: eine stud. Person, die eine Hausarbeit via Smartphone schrieb).
Potentielle Kommunikationspartner: Spielt das in einem Unternehmen wirklich eine Rolle? Die Belegschaft wird sich doch nicht großartig ändern. Hier wäre viel wichtiger, mit anderen Institutionen föderal kommunizieren zu können ( https://matrix.tu-dresden.de/ und https://matrix.hu-berlin.de/ sind hier ein erfreulicher Anfang).
Matrix, XMPP und Email sind komplett mit Freier Software möglich, die möchten wir alle verbreiten. Wenn wir jemanden aber zu etwas raten, was dann nicht gut genug ist (weil vielleicht noch nicht weit genug entwickelt), dann hinterlassen wir ggf. verbrannte Erde für das Produkt und dem Konzept Freie Software.
Was genau heißt denn in Bezug auf Matrix "nicht gut genug"?
Falls es eine gute Chance gibt, dass Matrix/Element für die Organisation gut passt, dann sollten wir zuraten und die Chance ausbauen. Ob das bei JokerGermany der Fall ist,
Ich denke der beste Rat ist die bisherige Diskussion dazu. So vielseitig kann eine Empfehlung der FSFE gar nicht ausfallen.
wissen wir nicht genau, für mich schauen die Zeichen da in eine andere Richtung. Und wenn Threema beispielsweise das vollproprietäre Whatsapp bei einigen Leuten ablöst und dessen zu starke Markstellung etwas bricht, dann ist eventuell schon ein guter Schritt hin zu Freier Software, mehr Datenschutz und IT-Sicherheit getan.
Ich verstehe nicht, wie ein zentralisierter Messenger mit proprietärer Serverkomponente in guter Schritt hin zu Freier Software ist, aber vielleicht gewichte ich Freiheit im Zweifel halt immer über Sicherheit (es ist natürlich völlig okay, das andersherum zu sehen, ich finde es nur nicht schlüssig im Hinblick auf das, was die FSFE im Kern will).
Herzliche Grüße Roland
[1] https://www.kuketz-blog.de/messenger-matrix-das-xmpp-fuer-hobby-admins/
Hallo zusammen,
Am 29.06.21 um 23:53 schrieb Roland Hummel:
On 6/29/21 3:49 PM, Bernhard E. Reiter wrote:
https://www.kuketz-blog.de/element-messaging-ueber-die-matrix-messenger-teil... Aufgrund der verteilten Serverinfrastruktur (Föderation), wie wir sie aus der E-Mail-Welt kennen, ist der Einstieg für Anfänger zunächst etwas gewöhnungsbedürftig.
Insgesamt hinterlässt Element bzw. Matrix einen durchwachsenen Eindruck.
dass meine Argumente pro Matrix/Element öfter mit denen von Mike Kuketz "kollidieren", hat eine längere Vorgeschichte [1]. ;)
Kurzum: Mike argumentiert meinem Eindruck nach im Zweifel eher pro Sicherheit (was in Bezug auf seinen Beruf auch nicht weiter verwundert), ich eher pro Freiheit.
...
Matrix-Protokoll ist nicht für die Vermeidung bzw. Schutz von Metadaten konzipiert Letzter Security-Audit (2016) liegt Jahre zurück
Datenschutzerklärung lediglich in englischer Sprache verfügbar
Attraktiv für Strafverfolgungsbehörden und Geheimdienste,
Aus Expert:innensicht mag das alles zutreffen, ich halte diese Punkte aber für die digitale Lebenswirklichkeit der "Normaluser" für völlig irrelevant, wenn es mir darum geht, sie aus proprietären Kommunikationsnetzwerken so herauszuholen, dass sie hinsichtlich Usability keine Nachteile verspüren - und in Bezug auf Datenschutz bedeutet dies für mich lediglich, keinen Telefonnummernzwang zu haben. Alles andere ist für die User, die ich erreichen will und die durchschnittlich in einem Unternehmen arbeiten, nicht nachvollziehbar (ein Audit kann eh nur eine bestimmte Elite nachvollziehen; von juristischem Datenschutz - das Thema hatten wir öfter - profitiert auch nur eine Elite, weil nur sie ihn effektiv einfordern kann und wie attraktiv für Strafverfolgungsbehörden und Geheimdienste irgendwelche schweizer Firmen sind, wissen wir seit gewissen "Crypto AGs").
Dem würde ich voll zustimmen.
Insgesamt geht es jedoch um bestimmte Notfallsituationen, bei denen die privaten Leute noch (Mobil)-Netz und private Geräte haben. Dafür ist wichtig, dass sie die Anwendungen dann auch kennen und damit umgehen können, weil sie sie vielleicht auch außerhalb des Notfalls (der ja sehr selten ist) nutzen.
Wie gesagt: Ich wüsste nicht, warum ich mich gerade in einem Notfall an ein anderes System gewöhnen möchte, besonders beruflich. Warum sollte ich gerade in so einer Situation nicht von einem Messenger profitieren, der ursprünglich als freie Slack-Alternative konzipiert wurde?
+1
Threema ist da an dem bekannten und leider sehr verbreiteten proprietären Whatsapp nahe und in der Verbreitung knapp hinter Signal, dafür aber datenschutzfreundlicher.
...und unfreier. Das kann man im Zweifel "hinten runterfallen" lassen wie im Kuketz-Blog, dann entspricht das für mich aber keiner FSFE-Perspektive, sondern eine Kuketz-Perspektive (und für die braucht es die FSFE nicht, denn die liefert Mike Kuketz mehr als ausreichend und professionell).
Das ist für mich das Hauptargument. Als FSFE können wir aus meiner Sicht weder Signal noch Threema empfehlen.
Liebe Grüße Michael
Hi Roland,
mein Hauptpunkt ist, dass wir die Leute aufklären müssen, damit sie selbst eine für sich passende Entscheidung treffen können.
Und meiner Vorstellung der Rahmenbedingungen der Aufgabe, welche JokerGermany knapp geschildert, kann es gut sein, dass Threema besser passt, als andere IT-Alternativen und gleichzeitig ein guter Schritt hin zu mehr Freier Software ist. Da wir beide das Umfeld nicht genauer kennen, mag es auch anders ein.
Am Dienstag 29 Juni 2021 23:53:14 schrieb Roland Hummel:
Ich verstehe nicht, wie ein zentralisierter Messenger mit proprietärer Serverkomponente in guter Schritt hin zu Freier Software ist,
Die Frage ist: Woher kommt die Organisation oder die Leute, welche das Einsetzen möchten? Wofür wird das gebraucht.
Hoch proprietär zu Client Software Freie Software und sicherer, wäre ein deutlicher Schritt hin zu Freier Software.
Weiterhin: Wenn die Lösung mit mehr Dezentralität, offenen Schnittstelle und Freie Software-Komponenten viel schlechter passt, dann hinterlässt sie verbrannte Erde. Das können wir nicht wollen. Dann lieber schrittweise vorgehen.
aber vielleicht gewichte ich Freiheit im Zweifel halt immer über Sicherheit (es ist natürlich völlig okay, das andersherum zu sehen, ich finde es nur nicht schlüssig im Hinblick auf das, was die FSFE im Kern will).
Die FSFE möchte mehr Freie Software verbreiten und damit auch die Freiheit der Nutzenden erhöhen. Aus meiner Sicht ist es deshalb wichtig, keine absoluten Empfehlungen für praktische IT-Lösungen in einem bestimmten Einsatzbereich zu machen, sondern auf die Umstände zu achten und die nächsten, zumutbaren Schritte zu gehen.
Die Menschen und damit zentral die Benutzbarkeit sind der zentrale Faktor (und damit der teuerste Punkt) bei IT-Lösungen. Eine kaum benutzbare IT-Lösung wird immer problematisch sein, selbst wenn sie den höchsten "Grad" an Freiheit verspricht. Wenn ich da keine Kommunikationspartner:innen habe, dann ist das für die Leute sogar weniger "frei".
Deshalb können wir als FSFE einzelnen Personen oder Einrichtung durchaus in einer konkreten Sotuation als nächsten Schritt etwas mit etwas mehr proprietärer Softwar raten und auf den nächsten Schritt zielen. (Was anderes ist sowei so überhaupt nicht möglich, da es praktisch kaum realexistierende IT-Lösungen komplett ohne proprietäre Software-Komponenten gibt, und wenn es nur der Microcode auf dem Chip ist.)
Gleichzeitig müssen wir die Möglichkeiten für viele weitere Schritte erweitern, denn in die Sackgasse sind Politik, Gesellschaft, Wirtschaft und Bürger:innen schon über Jahre hinweg reingefahren.
Viele Grüße, Bernhard
Bei Threema bräuchte gar nicht die gesamte IT Infrastruktur zusammenbrechen. Da reicht es, wenn der Threema Server offline geht, oder kann man inzwischen eigene Server betreiben?
Falls nicht, ist auf ein zentralisiertes Pferd zu setzen mMn. auf jeden Fall der falsche Weg.