Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.sci.electronics > #360324
| From | Volker Bartheld <news2025@bartheld.net> |
|---|---|
| Newsgroups | de.sci.electronics |
| Subject | Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? |
| Date | 2025-04-03 19:25 +0200 |
| Message-ID | <e2205c22d2c3d3d766cc72d72378f21c5a276e2c.camel@bartheld.net> (permalink) |
| References | (1 earlier) <67EBE8EE.F8A12946@Berger-Odenthal.De> <m545jnFpc0tU1@mid.individual.net> <67ED16A0.6AE6FC35@Berger-Odenthal.De> <m54rhcFsqiuU1@mid.individual.net> <vsjk15$2b0af$1@gwaiyur.mb-net.net> |
On Wed, 2025-04-02 at 17:10 +0200, Marte Schwarz wrote: > Wer Privatsphäre mag, der mag weder iOS noch Messenger der bekannten > Art. Privatsphäre klappt nicht mit zentralisierten Servern. Das klappt. man e2e-Verschlüsselung. Falls die Server allerdings auch die Messages anzeigen, weil sie einen Webclient mit eingebaut haben, ist das natürlich Sch... *) > Anstelle Android oder iOS nimmt man je nach gewünschtem > Comfort/Privacy-Level /e/ oder GrapheneOS. Der Client sollte natürlich auf einem nicht-kompromittierten (oder -baren) Betriebssystem laufen. Aber das ist ja auch irgendwie selbsterklärend. Würdest auch nicht in einem russischen Internetcafe auf einem siffigen PC unter den Augen von etlichen Überwachungskameras Deine Bank-PIN eingeben, oder? Volker *) Militärische Geheimnisse in einem Signal-Chat auszutauschen, ist - falls das der Hintergrund sein sollte - vom Sicherheitsaspekt her vollkommen akzeptabel. Ohne genaues Wissen um das Setup und die Interna von Signal meine ich mich dennoch daran zu erinnern, daß Messages Ende-zu-Ende-verschlüsselt übertragen werden, die entsprechenden Protokolle Open Source sind und die Sicherheit der Übertragung eben gerade _nicht_ davon abhängt, ob man dem Server vertraut. Das ist also so gut, wie es nur sein kann und Längen besser als andere Services: Whatsapp zum Beispiel. Da spricht man in einem sehr ähnlich gelagerten Fall von einem "geheimen Chat" von AFD-Mitgliedern: https://www.tagesschau.de/investigativ/afd-chats-leak-101.html , die - zwar ebenfalls Ende-zu-Ende-verschlüsselt aber leider Closed Source - ihre Ansichten über die Bundesregierung offenbarten. Es geht also eher darum, daß die hohen Herren einen unzertifizierten Messenger und/oder Clients aus potentiell dubioser Quelle auf einem vermutlich ebenso dubiosen OS genutzt haben. Wie auch immer das auf Dienst-PCs oder -Smartphones auch vonstatten geht, ohne Adminrechte irgendwelche Software zu installieren, Executables auszuführen, die nicht freigegeben sind oder auch nur den TCP-Port 443 öffnen und mit signal.* zu reden. Waren die IT-Admins wohl grad pinkeln. Plus die Schlamperei von Verteidigungsminister und IT-Giganten Pete Hegseth natürlich, den Atlantic-Chefredakteur Jeffrey Goldberg in seinen Gruppenchat "Houthi PC Small Group" einzuladen. Ähnliche Hoppalas können ohne besondere Vorkehrungen aber auch mit OpenPGP-verschlüsselten E-Mails unter Linux mit selbst auditierten und compilierten Kernel passieren: Wenn Leuts in den Verteiler kommen, die da nicht hingehören, deren öffentlicher Schlüssel aber - aus welchen Gründen auch immer - dem MUA bekannt ist und es keine Automatismen gibt, Externe oder Empfänger unterhalb einer gewissen Sicherheitsfreigabe auszuschließen. Kurz gesagt: Nicht die grundsätzliche Sicherheit dess Messagingdienstes war hier das Problem, sondern die Infrastruktur nebst Archivierung nach FOIA.
Back to de.sci.electronics | Previous | Next — Previous in thread | Next in thread | Find similar
Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Franz Glaser <franz@meg-glaser.com> - 2025-04-01 13:07 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Axel Berger <Spam@Berger-Odenthal.De> - 2025-04-01 15:23 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Franz Glaser <franz@meg-glaser.com> - 2025-04-02 09:00 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Axel Berger <Spam@Berger-Odenthal.De> - 2025-04-02 12:51 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Franz Glaser <franz@meg-glaser.com> - 2025-04-02 15:14 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Marte Schwarz <marte.schwarz@gmx.de> - 2025-04-02 17:10 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Eric Bruecklmeier <u@5i7.de> - 2025-04-02 18:07 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Marte Schwarz <marte.schwarz@gmx.de> - 2025-04-02 23:21 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Eric Bruecklmeier <u@5i7.de> - 2025-04-03 07:00 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Marte Schwarz <marte.schwarz@gmx.de> - 2025-04-03 11:05 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Eric Bruecklmeier <u@5i7.de> - 2025-04-03 13:28 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Volker Bartheld <news2025@bartheld.net> - 2025-04-03 19:40 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Volker Bartheld <news2025@bartheld.net> - 2025-04-03 19:48 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Marte Schwarz <marte.schwarz@gmx.de> - 2025-04-04 15:25 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Volker Bartheld <news2025@bartheld.net> - 2025-04-04 19:47 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Volker Bartheld <news2025@bartheld.net> - 2025-04-03 19:25 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Axel Berger <Spam@Berger-Odenthal.De> - 2025-04-03 22:58 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Franz Glaser <franz@meg-glaser.com> - 2025-04-04 05:56 +0200
Re: Welche Gruppe ist/waere zum "Signal" Diskutieren geeignet? Martin Klaiber <usenet.martinkl@gmx.de> - 2025-04-02 10:51 +0200
csiph-web