Follow

Diese Sprache verstehen alle kommerziellen Anbieter von - NutzerInnen wandern aus ab

und Friss-oder-Stirb-Mentalität führen zu Misstrauen, bessere Alternativen wie oder sind die Gewinner

Noch besser wäre: interoperabel machen!

spiegel.de/netzwelt/apps/whats

· · Tootle for Mastodon · 6 · 19 · 23
@lfdi interoperabel und dezentral wäre schön, so das jeder selber seinen messenger hosten kann der will. Machbar ist das einfach mit user handle wie user@example.com und einem stadardisierten Protokoll, das den kleinsten gemeinsamen nenner festlegt.

Hierzu müssen die Großen Player motiviert werden, die OSS Projekte werden das schnell implementieren wenn es nutzbar ist.

@Utzer @lfdi Reden wir hier von sowas wie matrix.org, das es schon lange gibt und nur wieder keiner gegoogelt hat und deswegen wieder große Player das Rad neu erfinden sollen?

@le_ArthurDent nein, Matrix ist nicht interoperabel und es gibt auch keinen Standard oder Konvention auf die die sich mit anderen Betreibern geinigt haben. Wir reden eher über sowas wie Activity Pub furs Fediverse. @lfdi

@Utzer @lfdi Achso, wollte nur sicher gehen, dass die offensichtlichste Alternative nicht wieder unter den Tisch fällt ^^°.

@le_ArthurDent @lfdi finde den Ansatz von Matrix gut, wenn die irgendwann zu Signal und Whatsapp interoperabel werden dann super.

@Utzer @lfdi das bridging, dass sie sehr stark unterstützen ist meines Erachtens nach ein guter Weg dorthin. Es ist ja jetzt schon möglich Matrix mit Discord, Telegram, Signal, etc. zu koppeln. Zumindest funktionierts bei Gruppenunterhaltungen.

@le_ArthurDent ja, ist möglich, aber das ist keine Interoperabilität wie sie immer wieder in die Diskussion eingebracht wird. Wenn so Brücken gebaut werden müssen, dann muss nur Signal/Telegram oder so was anpassen und schon ist die Anbindung kaputt.

Das Setup ist auch vielfache nicht einfach, hab mich zumindest noch nicht dran probiert, das scheint nichts für den Produktivbetrieb zu sein.

@utzer @lfdi "kleinste gemeinsamer Nenner" sagt es ganz schön aus... Was ist mit #Sicherheit und #datensparsamkeit ? Dort Kompromisse eingehen? 🤔

@jedie interoperable Systeme sind kein Vorteil für Datensparsamkeit und Sicherheit. Es wird sicher unverschlüsselte Messenger geben und viele Unterhaltungen die nicht verschlüsselt sind weil key oder Algorithmus nicht passen.

Es müsste dem Nutzer zwangsläufig angezeigt werden und das macht es für viele zu kompliziert.

@utzer genau. Deswegen halte ich das ganze für keine grundsätzlich gute Idee 😉

@jedie ja, kann ich verstehen, aber es hilft gegen Walled Gardens, du kannst einfach alles Kontakte mitnehmen.

@lfdi Am besten wäre es, die Verwertung persönlicher Daten als Gegenleistung für Kommunikationsdienste grundsätzlich zu verbieten. Ohne ein plausibles Geschäftsmodell kann niemand ein vertrauenswürdiges Kommunikationssystem entwickeln und betreiben.

@elottermann
Das wäre allerdings eine krasse Maßnahme, die sowohl den Betroffenen wie auch den Verarbeiter in seinen trifft. Die versucht das ansatzweise bei sensiblen Daten in Art.9, da steht ein starkes Verarbeitungsverbot von persönlichen Daten (das dann aber in Abs. 2 wieder gelockert wird). Und ohne Geschäftsmodell endet auch die Weiterentwicklung, sie bleibt Idealisten, Mäzenen und dem Staat überlassen - wie im Bereich der Kunst. Krasse Entschleunigung.

@lfdi Meine Befürchtung ist, dass das Grundrecht, mit den eigenen Daten beliebige Geschäfte tätigen zu dürfen, dazu führt, dass alle demokratischen Prozesse unmöglich werden, weil man zu viele Menschen in Scheinwelten einsperren kann, die keine freie gemeinsame Willensbildung mehr ermöglichen (siehe Querdenker).

Das angedeutete Szenario des Endes der Weiterentwicklung erinnert mich irgendwie an Pro-Atomstrom-Argumentation.

@lfdi
Wie ist das eigentlich wenn man #Signal für eine Org/ Firma nutzen möchte?

Wie erreicht man den #Datenschutzbeauftragten im Sinne der #DSGVO bei Signal?

Und woher bekommt man einen #Vertrag zur #Auftragsdatenverarbeitung bzw. ist der nötig?

Und werden die Daten für europ. Nutzer auch in europ. Rechenzentren gespeichert?
#AfterPrivacyShield

@JoergSorge ich denke das ist nicht möglich. Threema work wäre dann nötig, dass kostet 1 oder 2 Euro je nutzer pro Monat. @lfdi
@JoergSorge interessant wäre aber die Meinung des @lfdi zum Thema.

@JoergSorge

support.signal.org/hc/de/artic

Dort ist auch die E-Mail-Adresse eines Datenschutzbeauftragten genannt. Aber alles sehr knapp gehalten.

wird kaum Verträge zur Auftragsdatenverarbeitung schließen u speichert keine Daten über die Nutzer (außer verschlüsselte Profilinformationen, auf die nur der Nutzer Zugriff hat).

Für das geschäftlich Umfeld – gerade wenn es um „DSGVO-konform“ geht – wär eher auf Work zu verweisen, eine Business Lösung von Signal ist uns nicht bekannt.

@lfdi
Und alles geht über die Server der bekannten Datenstaubsauger...
@JoergSorge

@lfdi
Danke für die schnelle Antwort.
Beim Verweis auf #Alternativen wäre es vielleicht sinnvoll, solches einschränkend zu #Signal zu nennen.

@lfdi @JoergSorge
Zusätzlich zu Threema Work könnte Wire Pro noch interessant für den DSGVO konformen beruflichen Einsatz sein denke ich

@lfdi @JoergSorge

Das stimmt nicht: Signal speichert die Telefonnummern (inkl. optional die aller Kontakte).

@KitKat nein.

"Signal sendet deine Rufnummer an niemanden, sofern du nicht selber eine entsprechende Nachricht absendest. Der Signal -Dienst hat keine Kenntnis von deinen Kontakten. Die Daten sind vollständig im Besitz deines Mobiltelefons."
support.signal.org/hc/de/artic…

Die Funktion kann deaktiviert werden, dann fällt auch die Übermittlung der Hashes weg.

@JoergSorge @lfdi

@utzer @JoergSorge @lfdi

Wenn du dich registrierst, wird an Signal die Nummer gesendet.
Dass die Kontakte hochgeladen werden, ist optional, das ist mir klar, und habe ich geschrieben.

@KitKat nur das keine Rufnummern gesendet werden, das ist ein wichriger Punkt. KEINE Rufnunmern. @JoergSorge @lfdi

@utzer @JoergSorge @lfdi
Doch, werden sie. Egal wie oft du das noch behauptest.

Signal erzwingt das sogar. Ohne Rufnummer kannst du Signal nicht nutzen

@KitKat Hash ist keine Rufnunmer, egal ob du das behauptest. 😜

@JoergSorge @lfdi

@utzer @JoergSorge @lfdi
WOW...

Aus dem Hash lässt sich die Telefonnummer ableiten, also ist es informationstechnisch äquivalent.

Sign in to participate in the conversation
BaWü.social – Mastodon für Baden-Württemberg

Dies ist die Mastodon-Instanz des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Bawü). Sie ist für öffentliche Stellen in Baden-Württemberg zur Registrierung offen. Weitere Informationen.