Kommentar: RE: 20200715 PIN-Eingabe bei Signal erzeugt Kritik

Was hat die PIN mit der Notwendigkeit einer Telefonnummer zu tun? Kann ich mir dann bei Neuinstallation die Daten einer beliebigen anderen Person ziehen, indem ich deren PIN (bzw. eine zufällige) angebe?
Das ist absoluter Humbug, was die da treiben. Wenn sie damit die Datenübernahme auf ein neues Handy ermöglichen wollen - das war sinngemäß was ich der Meldung entnehmen konnte, von einer Cloud-Speicherung stand da nichts! - dann brauche ich die genau ZWEI mal: einmal wenn ich das Backup erstelle und dann wenn ich es wieder einspiele. Dazu muss außer dem verschlüsselten Backup NICHTS irgendwo gespeichert werden.

To., 15.07.2020 23:26

RE: 20200715 PIN-Eingabe bei Signal erzeugt Kritik

Ich habe mal im Rahmen einer Cryotoparty Journalisten GPG / PGP beigebracht und einige haben das sogar verwendet nur um dann die entschlüsselten Emails ins Redaktionssystem hochzuladen, dass in der Amazon-Cloud gehostet war. Als ich das hörte bin ich im Dreieck gesprungen und habe die Welt verflucht.

Ro., 31.07.2020 18:30

RE: 20200715 PIN-Eingabe bei Signal erzeugt Kritik

Ich frage mich aber ob die Menschheit zu minderqualifiziert ist, um dies zu begreifen?
Ja!
https://chaos.social/@Welchering/104606825676352196
Hab mal nachgefragt, warum so viele Journalistenakademien Zoom für Webinare verwenden und nicht Big Blue Button oder Jitsi.
Niederschmetternde Antwort: Wissen wir auch nicht, aber wir bleiben bei zoom, das sei modern.
Herr, wirf Hirn vom Himmel!

In., 31.07.2020 18:39

RE: 20200715 PIN-Eingabe bei Signal erzeugt Kritik

Inhalte waren, die da hochgeladen wurden und ob sie ggf. schon anonymisiert waren (also Quellenschutz gegeben).
Es ist halt auch eeeeeecht schwierig bis unmöglich alles richtig zu machen und immer abhängig vom persönlichen Paranoia-Level.
Und dies kann von "ach was soll google schon mit meinen Emails wollen" bis "um Himmels Willen, wir können unsere dreifach verschlüsselte offline-Cloud nicht mit Intel-CPUs betreiben, die sind alle tainted!" reichen.
Ich fürchte jeder muss in diesem Spektrum seine Wahrheit finden und wenn "deine" Journalisten ihrem Redaktionssystem und ihrer Redaktion und Amazon trauen, dann ist das halt so, ich glaube in jedem (irgendwie noch sinnvollen) Szenario muss man einzelnen Playern vertrauen.

Ta., 31.07.2020 20:59

RE: 20200715 PIN-Eingabe bei Signal erzeugt Kritik

in dem Kontext wäre aber schon wichtig, dass das transparent ist. Also wenn der Journalist und die Redaktion Amazon ist das das eine, aber die Quelle (z.B. eine Whistleblower) muss Amazon halt auch vertrauen oder dem Journalisten mitteilen, dass sie das nicht tut. Folglich muss bekannt sein wie diese Infrastruktur aufgebaut ist, damit Dritte für sich entscheiden können ob sie dem genauso vertrauen.
Journalismus ist da nur das krasseste Beispiel, eigentlich wüsste ich von jeder Firma der ich Daten anvertraue gerne wie und wo sie die lagern… meistens erfährt man das aber erst nach dem data-breach.

De., 31.07.2020 21:02

RE: 20200715 PIN-Eingabe bei Signal erzeugt Kritik

Was mich überrascht hat, war Signal mit amazon und google. Signal nutzt amazon server für die Kommunikation, was ich noch verstehen kann, denn den Dienst zu sperren wird so schwierig. Sonst hat Signal aber auch eine "Location" Funktion und dafür werden google maps genutzt. Dies bedeutet, dass die amazon und google Server ständig kontaktiert werden. Dazu kommt noch, dass FinFisher und ähnliche Firmen auf Signal fokussieren, d.h. man weiß es nicht so genau, ob man Signal überhaupt einem Journalisten empfehlen kann, wenn Behörden ohne weiteres an die Daten rankommen.

Ic., 01.08.2020 01:15