Follow

Worauf ich im Fediverse verzichten könnte:

jemand: Postet 1 interessanten Link zu einem Thema

jemand anderes: dA siNd aBeR nOcH tRacKer iN dEr URL

noch so einer: dAs liNkT aBeR zU eiNeM dEr gRoßeN tEcH kOnZeRnE

Leute, davon dass ihr unendlich rumnervt kommen wir dem Datenschutzparadies auf Erden auch nicht näher.

@cursed deine Aussagen erscheinen mir etwas widersprüchlich 🤔 Einerseits schreibst du davon, dass Mensch nicht darauf hinweisen soll, dass man getrackt wird, andererseits sprichst du im selben Atemzug von Datenschutz. Haut nicht so ganz hin oder?
Entweder man möchte sich damit beschäftigen, weil man die Wichtigkeit von Privatsphäre erkannt hat, oder man sieht halt in jedem Hinweis eine Bevormundung. Zweiteres finde ich allzu oft bei Menschen, die sich noch nicht damit befasst haben, wozu Tracker und ungute Verlinkungen den Konzernen nützen beim Erstellen von Persönlichkeitsprofilen. In unserer immer weiter fortschreitenden technologischen und digitalen Gesellschaft findet man Hinweise zu solchen Praktiken noch viel zu wenig.

@onlytina
Sicherlich ist Datenschutz wichtig, und auch mich haben solche Hinweise dazu gebraucht, Dinge zu reflektieren, über die ich vorher nie nachdachte.

Was mir im Fediverse aber auch am meisten aufstößt, ist Hass aus der Datenschutzecke. Statt Aufklärung wird hier gerne auf "Niedermachung" gesetzt, daher kann ich die erste Botschaft nur stark unterschreiben.

@cursed

@onlytina
was m. E. hilft: Was hilft:
"Hey, dein Nachrichtenmag/whatever nutzt leider Tracker/wird bei Großkonzern gehostet. Schau mal, es gibt ein alternatives Frontend für YT/Reddit/Twitter, oder diese Alternative Infoquelle ..."

Was nicht hilft:
Ohne eine sinvolle Erklärung mit Fachbegriffen rumwerfen, die die meisten nicht verstehen.

Ich kenns leider von mir selbst, ich neige auch gelegentlich zu Option zwei, gerade wenn irgendwo unfreie Software rumfliegt. Will ich ändern!
@cursed

@cursed

kann ich allgemein zustimmen, dass das nervig ist.

dazu passend, die diskussion bzgl Arroganz wenn über das Fediverse vs Twitter gesprochen wird: chaos.social/@anneroth/1075538

@cursed Man fragt sich warum die so kommen. Wird doch bei den typischen Nerds eh gefiltert :D

@mthie Ja ne? Gute Antwort. "Schreib dir doch n Programm wenns nervt!"

@cursed Es nervt eben sehr wenn man auf einen interessanten Link klickt und dann zum Faceboogle-Login aufgefordert wird, sonst keine Inhalte.

Die Tracker aus einer URL zu entfernen kann man als Verbreitende/r echt mal machen, fürs Datenschutzparadies auf Erden.

@astro Klar kann man den Tracker entfernen, sag ich ja nichts gegen. Und dass paywalls, tracker usw nerven sehe ich ja auch.
Dafür dass das Internet so ist wie es ist kann nur leider die postende Person nichts.

@cursed @astro

Aber die pistende Persin kann darauf achten, diese Tracker vor dem Posten zu entfernen.

@cursed mit dem argument kannst du auch whatsapp und so benutzen. wtf, da wird sich ja nie was ändern.

@astro Wir kommen des Pudels Kern näher :)

Was ändert sich denn wenn Ich kein Whatsapp benutze?

@cursed @astro

Ah!!!! Bitte kommen sie näher. Hier können sie einen Menschen sehen, dem nicht bewusst ist, was Überwachungskapitalismus ist und bedeutet, und dem es offenbar auch ziemlich wurscht ist...
Nun ja... auch Antifa ist kein Qualitätskriterium für kritisches Denken. (auch wenn der Begriff in den letzten Jahren schwer in Mitleidenschaft gezogen wurde... )

@cursed hm, hier geht es doch um die Keimzellen der Utopie, oder? Viele kleine Gruppen erproben im kleinen Alternativen, bereit den Weg und daraus entsteht der größere Wandel.

Was du schreibst wirkt sehr fatalistisch. Ohne Revolution ändert sich eh nix, also braucht mensch auch nix machen.

Was ändert sich, wenn ich jetzt gender? Was ändert sich, wenn ich vegan lebe? Was ändert sich, wenn ich Kleidung/Elektronik gebraucht oder fair kaufe?

Auf all diese Fragen mit "nichts" zu antworten ist doch etwas kurz gegriffen, oder? Um all diese Sachen bauen sich doch kleine Gemeinschaften auf, deren Individuen sich doch auch gegenseitig anregen/inspirieren.

@astro @cursed
Das kommt heraus, wenn man "dagegen" ist, aber kein "anderes dafür" kennt... 😀

Wir sind dagegen, aber was soll sein, wenn dann doch alle dagegen sind und nicht mehr mitspielen? hui...

Ja im Fediverse würden ganz schnell viele Bugs hoffentlich gefixt werden. In XMPP viele Featurewünsche umgesetzt...

Das erinnert mich irgendiw grad so an die Verkehrsdiskussion...
"Ich würde ja mit dem Bus/Bahn fahren. ABER es gibt bei mir im Dorf nix. Also bin ich dafür, dass die Autobahn bis vor meine Haustür (also noch außerhalb der Hörweite) gebaut wird. Dann kann ich auch weiterhin jammern, dass es keine Öffis gibt und muss glücklicherweise mein Leben nicht ändern und gar zu den stinkerten Dreckssaubartln in den Bus steigen, was ja unter meiner Würde wäre.... Aber für Öffis argumentieren und für Straßenausbau stimmen... ja. so will ich es haben...

Was soll sich schon ändern, wenn ich mit der Bahn statt dem Auto fahre?
Was soll sich schon ändern, wenn ich Matrix statt Whatsapp nutze?
Was soll sich schon ändern, wenn ich im Fediverse statt auf Twitter/Fetzenbuch verkehre?
Was soll sich schon ändern, wenn ich den unbequemen Weg der Linken einschlage statt auch ein rechter Arsch zu sein, was definitiv bequemer wäre...?

Ja was?

ALLES mein Freund. ALLES ändert sich.

@jakob @cursed
Man kann halt auch, anstatt auf stur zu schalten, mal reflektieren, ob Menschen nicht vllt recht haben könnten? Die, die nicht wollen, argumentieren dann eben wie dein genanntes Argument. Erlebe ich aber öfter gerade in politischen Gruppen, selbst in meinen eigenen. Gegen Kapitalismus sein, aber dann Google Facebook und co die Daten der Mitsteiter:innen bereitwillig aufm Silbertablet schenken. Sinngemäß hat Paddeluun von Digitalcourage beim Rc3 dazu gesagt, dass gerade politische Gruppen ihre Menschen dann dem Teufel anvertrauen, wenn sie unreflektiert diese Dienste nutzen. Was dann folgt, ist immer die Henne - Ei Debatte: meine Nutzerbasis ist dort, deshalb bin ich als Gruppe auch da, und andersrum weil wir als Gruppe dort sind, zementiert man dann die Nutzerbasis bei eben jenen Diensten. Anstatt die Nutzerbasis mitzunehmen mit emanzipatorischen Workshops/Hilfestellungen dazu. Hier bei mir erfolgreich zumindest für WA hin zu Element für eine Gruppe erreicht. Geht wenn man will...

@onlytina @cursed Genau so!!!

Die #Fahrradlobby Österreich verfolgt auch ein gutes Ziel und macht gute Arbeit. Aber was die Online-Aktivitäten anbelangt... Facebook, Zoom, Microsoft, Google... und völlig uneinsichtig. "Wir beschäftigen uns nicht einmal mit den Alternativen"... bis hin dass man mich ausgelacht und lächerlich gemacht hat, als ich mich erdreistete, auf Alternativen hinzuweisen...
@onlytina @cursed Jetzt hat übrigens die Fahrradlobby einen willigen Aktivisten weniger... Ja. ich hab das daran festgemacht.

@cursed Ein großes Problem leider mit vielen Aktiven hier und anderswo: Wir nehmen unsere Prioritäten wichtig, spielen aber die der anderen 'runter und verlieren uns schlussendlich in solchen Diskursen, statt voneinander zu verstehen, dass alle diese Dinge gleich nervig und gleich wichtig sind.

@z428 @cursed

Ich muss gestehen... ich hab früher Twitter nicht genutzt, weil es mich genervt hat. Seit ich Facebook den Rücken kehrte um im Fediverse alleinig aktiv zu sein, um den Fängen von GAFAM zu entkommen... sehe ich so derartig viele Links zu Twitter... dass ich wirklich genervt bin.

Wozu bewege ich mich im Fediverse um dem Tracking und Stalking der Werbeindustrie zu entkommen... wenn dann irgendwelche Wappler daherkommen, die hier erst recht wieder den ganzen Stalking-Mist hereintragen... und völlig uneinsichtig sind. Sollens bei Twitter oder Facebook bleiben... wo es den Menschen offensichtlich wurscht ist, dass ihnen der Kapitalismus dicht auf den Fersen wie Hundescheiße klebt.

Aber am allerlächerlichsten find ich es von einer Person, die schon antifa in den Profilnamen schreibt, so wenig Awareness (ja ein schönes Wort!!) für diesen Themenkreis zu besitzen.

Ich glaub, das passende Wort dazu ist "Inkongruenz".

@jakob Versteh ich schon. Ich kenne aber eben auch das Gegenargument: Wenn man Leute von Facebook wegbekommen will, muss, muss man dorthin, wo genau diese Gruppe von Menschen ist. Im Fediverse für Datenschutz zu sprechen ist relativ nutzlos, die meisten hier sind schon sensibilisiert. Das meinte ich mit verschiedenen Prioritäten (und vermutlich auch verschiedenen Zielen...).

@cursed

@z428
Jaien. Wenn man seine Nutzer:innenbasis in Twitter, facebook usw hat, sollte man, oder als Gruppe, immer wieder genau das thematisieren. Und sich, zumindest als Gruppe, bewusst werden, was man da tut, wenn man bei diesen Konzernen bleibt mit seinen Leuten. Positives Beispiel hier: Das Bündnis "Gemeinsam gegen die Tierindustrie" (ist hier auch im Fedi) hat am Anfang schon überlegt, wie und wo am besten Vikos, Social Media, Messenger usw. Vikos laufen via BBB, große virtuelle Treffen per Telko über Mumble plus Elementräume. Später kamen Bridges für offene Element-Telegramgruppen dazu, und es wird Mailverschlüsselung genutzt. Die Menschen sind dort sehr umsichtig, ich hab am Anfang auch mal Tadel bekommen, weil ich Text einfach unbedarft übers Netz übersetzen wollt. Man lernt das aber mit der Zeit. Und man erreicht Menschen nicht, in dem man sie auf den proprietären Plattformen erreichen will, sondern in dem man seine eigene Struktur so aufbaut, dass die Leute dorthin folgen, weil Menschen sich in der Struktur darum kümmern.

@jakob @cursed

@onlytina Danke für das Beispiel, das bestärkt meinen Glauben wieder ein wenig, dass sowas auch außerhalb einer rein "tech-orientierten" Blase gibt. In meinem Umfeld erlebe ich das leider gänzlich anders. Aber noch viel mehr: In vielen Situationen sind die Nutzergruppen sehr "lose" und haben kein in der Form gemeinsames Auftreten, das gemeinsame Technologie-Überlegungen und -entscheidungen nach sich ziehen würde. Dort hat man es erfahrungsgemäß extrem schwer, _noch_ ein ...

@jakob @cursed

@onlytina ... neues Werkzeug einzuführen, was für die Betroffenen erstmal nur Aufwand und wenig Nutzen bringt - und im schlimmsten Fall einer "Selbstorganisation" einer bestimmten Gruppe, in die Teile der eigenen Kontakte enger eingebunden sind, zuwiderläuft (etwa weil sich Familie XY kollektiv auf WhatsApp "geeinigt" hat). 😐

@jakob @cursed

@z428
Man muss sich halt die Arbeit machen, Menschen auch an die Hand zu nehmen. Ich hab das hier bei meiner einen Initiative gemacht. Die haben am Anfang ihre Protokolle von Treffen und Strategiepapiere immer auf WA geteilt. Macht halt wenig Sinn, weil dann könnt mans auch an die Litfasssäule tackern. Also hab ich angefangen, das, was ich in der Tierindustrie-bündnisgruppe gelernt hab mit Element und CryptDrive (für die Protokolle), weiterzugeben an meine eigene Initiative. Und hat gut geklappt, mittlerweile werden viele interne Dinge nur noch über Element ausgetauscht, und Papiere laufen nicht mehr über WA, sondern kommen in den CryptDrive, auf den alle Mitglieder Zugriff haben. Ohne meine Anleitung wäre das natürlich nicht so gelaufen.
Heisst, Leute zum Umstellen zu bewegen, ist halt Arbeit und Zeitraubend. Aber: Es gibt halt keine Abkürzungen. Entweder es funktioniert gemeinsam oder garnicht.

@jakob @cursed

@onlytina Ja, genau das meine ich. Und dort kenne ich leider viele, die sich diese Mühe nicht machen wollen - die laufen dann im Zweifelsfall mit einer "Kontra"-Haltung los, ohne Dinge erklären oder auf die Beteiligten eingehen zu wollen. Frei nach dem Motto: Die "Abkürzung" ist, wenn ich eben kategorisch nicht über Kanal XY erreichbar bin oder Werkzeug YZ nicht nutze. Das funktioniert selten bis nie. Dein Weg ist länger, aber ich glaube auch, dass es nicht anders gelingt.

@jakob @cursed

@onlytina @cursed @z428

du kennst das?
github.com/devture/matrix-syna…

Eine großartige Geschichte, denn damit funktioniert die signal-bridge großartig.

Und der admin kann zu debugzwecken in jede andere Person "impersonieren" und der badadmin kann du werden, ohne dass du es mitkriegst, und alles von dir mitlesen.

ich muss noch mit ein wenig herumtesten... habs erst seit heute installiert, ob man damit auch die historie abgreifen kann, oder nur neue Nachrichten.

damit ist für mich klar: für vertrauliche Kommunikation ist Matrix raus... obwohls sehr fein funktioniert.

@jakob Naja, das liegt aber weniger an Matrix als vielmehr an diesem Konzept der Bridges, das man bei Messengern mit E2E-Verschlüsselung eigentlich partout nicht will - weil dann eben das "Ende" nicht mehr das Endgerät, sondern die Bridge ist und man viel der Sicherheit, die man eigentlich haben könnte, wegwirft.

@onlytina @cursed

@z428 @onlytina @cursed

die signalbridge hat OLM implementiert, und damit ist mein matrixclient ein weiter endpunkt.

aber die shared secrets sind nicht nur für die bridges da... und doch. es liegt an matrix, denn matrix hat es implementiert. Damit ist Matrix für sichere Kommunikation raus. Du weißt nie, was deine Kommunikationspartner noch mit an board haben...

@jakob @z428
Muss ich mir morgen mal ansehen. Bin ja technisch noch nicht so versiert und wissend.🤔

@cursed

@z428 @onlytina @cursed
wie das allerdings mit e2e kommunikation ist ,muss ich auch erst testen.

@jakob Letzteres: Klar. Genau das ist einer der Gründe, warum sich Leute wie Moxie Marlinspike gegen Föderation mit third-party-Systemen verwahren. Dasselbe Problem hat XMPP auch. Du weißt nie, was diese Systeme mitbringen und die Admins dort treiben.
Ersteres: Ich bin reichlich sicher, dass bei Signal und WhatsApp die E2E-Verschlüsselung an der Bridge und nicht an Deinem Matrix-Client endet.

@onlytina @cursed

@z428 @onlytina @cursed

hab bei mautrix nachgefragt: in der tat ist es e2b (end to bridge) verschlüsselt, und der admin könnte mitlesen.

und wegen dieser shared secrets kann ich matrix eigentlich gar nicht empfehlen...

signal scheint in der tat technisch am ausgereiftesten was massenbenutzbarkeit und zeroknowledge serverseitig anbelangt.

session-messenger wäre noch einen ticken besser... aber damit supportet man neurechte in australien und legitimiert die... 😒

@jakob Threema sind dort aus meiner Sicht ähnlich gut, haben aber die "Hürde", dass die App zumindest einmalig Geld kostet. Ansonsten.... ist diese Bridge-Idee ja prinzipiell gar nicht schlecht, aber eben _nur_ dann, wenn Du in kleinem Rahmen (für Dich) einen eigenen Server mit dieser Bridge betreibst. Auf jedem öffentlichen oder durch wen anders gehosteten System (corporate-Umgebungen eingeschlossen) wird es damit schlechter.

@onlytina @cursed

@z428 @onlytina @cursed

Vielleicht ist Matrix wirklich eher nur für Unternehmenschats gut. Support, das auch gern föderiert, oder für Schulen wie das Projekt #herrmannpost die damit fernunterricht und eltern-lehrer-kommunikation abwickeln, dafür ohne föderation.
wo zwar personenbezogene informationen drübergehen, aber man als schulbetreiber dem admin sowieso trauen muss, weil es selbst betrieben ist.

aber für persönliche kommunikation... wo auch mal was drübergeht, das durchaus vertraulich ist... und Badadmin sicher nicht lesen können soll...dann doch eher #Signal oder #Briar oder #XMPP mit #PGP oder #OMEMO

@jakob Ich sehe dort eigentlich "nur" zwei prinzipiell verschiedene Herangehensweisen, solche Systeme vertrauenswürdig zu bekommen. Auf der einen Seite stehen Dienste wie XMPP oder Matrix (die Vertrauen schaffen wollen darüber, dass man selbst die benötigte Infrastruktur vollständig kontrollieren kann), und auf der anderen Seite Dienste wie Signal, Threema oder extrem Briar (die Vertrauen darüber schaffen wollen, dass es wenig bis keine Infrastruktur braucht, der ...

@onlytina @cursed

@jakob ... man vertrauen muss - deswegen eben explizit keine eigenen Server, keine Förderation, keine serverseitigen Accounts, ...). Vermutlich läuft es in allen Punkten auf individuelle Risiko-Abschätzung hinaus.

@onlytina @cursed

@jakob @z428 @onlytina @cursed Ich misch mich hier mal ein, weil's mir in die Timeline geboostet wurde.

Das Problem hier ist nicht Matrix, denn das kann genausogut E2E-Verschlüsselung wie Signal. Aber wenn eins der „Enden“ eben ne Bridge auf irgendeinem Server ist, den du nicht kontrollierst, war's das.

Kann dir mit Signal aber genauso passieren. Woher willst du wissen, wie „sicher“ mein Ende unseres Signal-Chats ist?

@z428 @onlytina @cursed @scy An meinem Ende von Signal hängt eine Bridge zu meinem Matrix-Server dran...

@jakob @z428 @onlytina @cursed@links.potsda.mn

mitnichten kann der Admin alles mitlesen. Für was gibts denn E2E Verschlüsselung.
Und unverschlüsselte Kommunikation kann er sowieso lesen, ist doch sonnenklar

@z428 @onlytina @KitKat

in matrix kann ich mich als admin mittels "shared-secrets" als jeder user "impersonieren".
ob damit auch die e2ee aufgebrochen werden kann, hab ich noch nicht probiert. glaub ich zwar nicht, da ich entweder das passwort des users für die verschlüsselungskeys benötige, oder den qr-code zum scannen benötige oder die emojis vergleichen muss... dazu benötige ich eine bereits verifizierte sitzung, die ich un der regel nicht habe.

@jakob Worüber reden wir denn gerade? Über E2E innerhalb von Matrix oder über E2E im Zusammenspiel mit Bridges wie der von/nach Signal?

@onlytina @KitKat

@z428 @onlytina @KitKat Das ist die Frage... 😀

Also soweit ich herausgefunden habe, kann ein Bad-Admin an der Bridge (egal welche), auch verschlüsselte Inhalte lesen, weil Signal zwar e2ee hat, aber signald am anderen Ende der Bridge das zweite E(nde) also ein Device ist. Von der Bridge gibt es wiederum eine E2E-Encryption bei Matrix. Was genau das bedeutet, hab ich noch nicht herausgefunden... Wahrscheinlich kann ich mir vorstellen, dass man gebridgte Signal-User auch in andere Räume einladen kann, die dann auch auf anderen Homeservern liegen... und DORT kann der Badadmin dann nicht mehr mitlesen.

Aber wie gesagt... ob ein BadAdmin mit Impersonation mittels shared-secrets auch E2EE-Inhalte mitlesen kann... weiß ich (noch) nicht... wahrscheinlich nur mittels "social engineering"

@jakob Also bei Zweiterem ("reines" Matrix-E2E ohne Bridge) wäre die Erwartungshaltung eine Verschlüsselung, die das auch "admin-robust" hinbekommt, sprich bei der Admin nicht imstande ist, sich irgendwie Zugriff zu verschlüsselten Daten auf dem Server zu verschaffen. Bei der Bridge scheint es mir eben offensichtlich, dass die E2EE an der Bridge endet. 😉

@onlytina @KitKat

@z428 @jakob @onlytina

so ist es, wobei eine Bridge auch lokal laufen kann und nicht unbedingt von fremden gehostet werden muss

@KitKat Jupp. An der Stelle bricht aber die E2E-Verschlüsselung, und es fallen potentiell (Meta/Kommunikations-)Daten im Klartext auf einem Server an - also relativ genau das, was Signal per se nicht möchte.

@jakob @onlytina

@z428 @jakob @onlytina

Wenn Signal es nicht möchte, sollen sie doch Matrix P2P implementieren, dann bräuchte es weder eine Bridge noch Metadaten auf einem Server :)

@KitKat Ich bin unsicher, ob das das Problem lösen würde...

@jakob @onlytina

@KitKat Weil eine der Zielstellungen bei Signal ist, die Menge an "Beteiligten", denen Nutzer des Kommunikationskanals vertrauen müssen, zu minimieren. Deswegen Zero Knowledge - Server. Deswegen keine Förderation mit irgendwelchen Diensten, wo irgendwer irgendwelche Server hostet, auf denen Daten leben können. Deswegen auch keine third-party - Clients, bei denen man nicht weiß, was dort drin passiert. Kommunikation mit Matrix P2P würde das durchaus konterkarieren.

@jakob @onlytina

Show newer
Sign in to participate in the conversation
Ein föderiertes soziales Netzwerk für Potsdams Linke

Links.potsda.mn is a federated social network for Potsdam's Left. More info can be found on our website .

Links.potsda.mn ist ein föderiertes soziales Netzwerk für Potsdams Linke. Mehr Infos findest du auf unserer Website oder hier: