News CLUP.chat: Gemeinsame Gruppenchats für WhatsApp, Signal & Telegram

[Frank]

Teil des von der EU verabschiedeten Digital Markets Acts (DMA) sind Vorgaben, die Messenger-Apps wie WhatsApp, Facebook-Messenger und iMessage zwingen, plattformübergreifende Chats zu ermöglichen. Mit dem Dienst CLUP.chat des Berliner Unternehmens CLUP.life ist dies zwischen WhatsApp, Signal und Telegram bereits jetzt möglich.

Zur News: CLUP.chat: Gemeinsame Gruppenchats für WhatsApp, Signal & Telegram

 

[paganini]

Schöne Idee aber an dem Datenschutz muss noch gearbeitet werden

 

[GokuSS4]

dass keine Metadaten anfallen ist ja gerade der Vorteil von Signal.
warum zum Teufel sollte ich jetzt genau das ganze zunichtemachen, in dem ich einen Dienst nutze, nur um mehrere Messenger zu vereinen.
facepalm

 

[Axxid]

Auf der einen Seite finde ich es positiv, dass die EU versucht die digitale Welt etwas einheitlicher zu machen und Monopole aufzubrechen.
Auf der anderen Seite hat die EU bisher nicht sonderlich mit Fachwissen geglaenzt und ich bin mir nicht sicher ob der folgende Rattenschwanz bedacht wurde.

 

[morb]

Abseits von Clup…

generell bedeutet das, Messenger werden wie Email behandelt, egal wer welchen Client nutzt, die Nachricht kommt an.

Das finde ich erstmal gut. Wie ist das mit dem Datenschutz geregelt? Also Person A nutzt Threema, Person B Whatsapp.

Person A nutzt Threema, weil es seine Daten nicht mit Whatsapp teilen will und kann nicht wissen, dass Person B als Client Whatsapp nutzt.

 

[LuckyMagnum]

Ich frage mich auch, ob da nicht genau der Sinn hinter Signal zerstört wird: Wenn egal wer Daten haben will, hat der Anbieter einfach gar keine. (so war es bisher)

 

[DocWindows]

Irgendwie verstehe ich nicht wie das funktionieren soll. "Große" Messengerdienste müssen sich also der Interopearbilität öffnen, während

Anbieter wie Signal, Threema oder Telegram fallen jedoch noch nicht unter diese Pflicht, diese kleineren Anbieter können selbst entscheiden, ob sie sich der Interoperabilität mit der Konkurrenz öffnen oder nicht.

Wie kann dann Facebook die Kommunikation von einem FB-Messenger User mit einem Threema User sicherstellen, wenn Threema sich querstellt und keine Interoperabilität zulässt?
Reicht es dann es anzubieten und wenn der andere nicht will, dann eben nicht?

 

[Schmarall]

dass keine Metadaten anfallen ist ja gerade der Vorteil von Signal.
warum zum Teufel sollte ich jetzt genau das ganze zunichtemachen, in dem ich einen Dienst nutze, nur um mehrere Messenger zu vereinen.

Weil genau das der Wunsch der EU und der Innenminister ist. Geheime Chats sind nicht erwünscht.

Ich finde es schlimm, dass mir das aufgezwungen wird. Ich will gar keine Nachrichten von Whatsapp empfangen.

 

[Silencium]

Hach ja - politischer Aktionismus, der mal ausnahmsweise nett gemeint ist, aber erneut ohne technische Zielvorgabe. Am Ende diente es doch nur den Behörden, die beim Gedanken des Wegfalls von end to end encryption schon ganz feucht werden.

 

[Xon2]

So wie ich es verstehe, müssen Signal und Threema da gar nichts machen, bzw. können dis kaum verhindern. Dieser "chat-bot" wird einfach alle Profile und Nachrichten aus dem jeweiligen Gruppenchat rauskopieren und dann an die Nutzer anderer messenger weiterleiten.

 

[Enteignet]

da hat die EU mal wieder schön gedacht aber schlecht gemacht.
oder anders gesagt die eigenen Interessen nutzerfreundlich verpackt...

 

[Vulvarine]

Check nicht so ganz, wie das ganze unter Einhaltung der DSGVO umgesetzt werden soll/kann. Oder wird die DSGVO auch angepasst? Bisher hat ja jede App bzw. jeder Dienst seine eigenen Server, Datenschutzbestimmungen etc.

 

[KitKat::new()]

dass keine Metadaten anfallen ist ja gerade der Vorteil von Signal.

dass bei Signal keine Metadaten anfallen, fällt eher unter Mythos

 

[flaphoschi]

Das liest sich schrecklich. In der EU liegt ein falsches Verständnis von Föderation (Kompatiblität und Interoperatbilität zwischen Netzen) und der Ursache von marktbeherrschenden Stellungen in der Informationstechnik zu Grunde.


Schritt 1
Wie damals bei AT&T direkte Kontrolle und Eingriff in den Geschäftsbetrieb der IT-Konzerne. Das hat bei AT&T wunderbar geklappt. Die Folgen? UNIX, C, offener Quellcode, offene Dokumentation und auf lange Frist der TCP/IP-Stack von BSD.

Schritt 2
Unternehmen die Netzwerkeffekte durch Inkompatiblität, Vendor Lock-in und bewusster Abschaltung der Föderation (z.B. WhatsApp welches auf XMPP basierte) nutzen - sofort massiv belangen. Das heisst Wiedergutmachung und Bestraftung. Unternehmen müssen Gesetzesverstöße fürchten. Das muss so hart und schnell passieren, das Startupgründer und Investoren das Geld nicht mehr heraustragen können.

Schritt 3
Alle Produkte deren Quellcode nicht offen gelegt wird, aus dem öffentlichen Verwaltung und Förderung ausschließen.


Durch geschlossene Quellcode, geschlossene Netzwerke und inkompatible APIs kommt es in der Informationstechnik immer wieder zu schnellen Machtkonzentrationen. Das liegt an der Informatik, weil sich die Arbeit der Entwickkler duplizieren lässt. Und beim Gesetzgeber, der sich nicht der Informationstechnik angepasst hat. Zerschlagungen sind daher kaum wirksam.

Die Bundeswehr und Frankreich sind übrigens mit Matrix - wahrscheinlich - auf dem richtigen Zug gesprungen und aggieren hier vorbildlich. Föderation ist bei Matrix ein Basiskonstrukt. Multi-Messenger und Bridges sind dagegen anfällig und sind in der Vergangenheit schnell kaputt gegangen. Funktioniert nur, wenn die Brückenköpfe auch vom Betreiber selbst gewartet werden.

Teil des von der EU verabschiedeten Digital Markets Acts (DMA) sind Vorgaben, die Messenger-Apps wie WhatsApp, Facebook-Messenger und iMessage zwingen, plattformübergreifende Chats zu ermöglichen.

Dann lasst das doch diese kommerziellen Betreiber offene, stabile APIs mit Zugang für alle implementieren. Im Gegensatz zu Signal(Stiftung) sind das gewinnorientierte Unternehmen, ohne offenen Quellcode.
Microsoft hat man so zumindest bei Exchange minimal kontrolliert, Evolution-EWS unter Linux läuft seit über einer Dekade hervorragend stabil.

 

[netzgestaltung]

Die Situation hatten wir btw schon 2006-2012 als Facebook und Google beide Jabber laufen ließen und ich mit meinem Jabber.org account mit FB und Google usern gruppenchats (unverschlüsselt) hatten.

dazu gabs damls schon mit otr die möglichkeit zusätzliche verschlüsselung(ohne metadaten) zu nutzen.

 

[Lan_Party94]

Die EU möchte so verhindern, dass man faktisch zur Nutzung eines Dienstes gezwungen wird, weil die Mehrheit ihn bereits nutzt

Und hier nochmal dechiffriert:

Die Pflicht zur Interoperabilität der Chat-Plattformen wird allerdings auch kritisch gesehen, da sie die Ende-zu-Ende-Verschlüsselung der Messenger aufbrechen könnte. Da die Dienste nicht dieselbe Verschlüsselung nutzen, muss es eine gemeinsame Schnittstelle geben, die verschlüsselte Nachrichten in beide Richtungen übersetzen kann.

-

Die Server von CLUP.chat stehen in Deutschland, die Daten unterliegen somit der DSGVO. Mit CLUP.chat erhält jedoch ein zusätzliches Unternehmen Zugriff auf personenbezogene Daten der Nutzer

Und somit vom BND absolut abgreifbar. Da Frage ich mich nur ob das mit anderen Ländern Datenschutzkonform ist.

Auch die Inhalte der Chat-Nachrichten werden offengelegt und die Chats gespeichert.

Lese ich eigentlich einen Artikel oder einen Datenschutzkrimi - wird ja richtig pervers das ganze.

Der Witz des Tages:

Aufgrund dieses Daten- und Nachrichtenflusses liegt es in der Verantwortung des Erstellers der Chatgruppen, seine Freunde, die er in die Gruppen einlädt, darüber zu informieren und ihre Einwilligung zur Datenweitergabe einzuholen.

 

[MelbarKasom]

Höre heute zum ersten Mal davon. Aber mal ne Frage: Der Sitz von Signal ist doch außerhalb der EU und die Server ebenso, also müssen die doch erstmal gar nicht ihre App anpassen, wenn sie nicht wollen. Außerdem ist die App umsonst, also man könnte nicht einmal seitens der EU den Verkauf verbieten.

Ok, wenn Playstore z.B. sie aktiv rauswerfen würde, dann ist das zwar blöd, aber niemand könnte verhindern, dass ich die App nicht manuell installiere und nutze, oder übersehe ich da jetzt etwas und mache irgendwo einen Denkfehler?

Wie das mit Threema funktionieren soll, ist mir auch ein Rätsel, weil man die App ja sogar ohne Handynummer nutzen kann, wenn man nur die Threema-ID's austauscht, woher sollen andere Messenger da wissen, wo die Nachrichten hin sollen? Sry, bin auf dem Gebiet Smartphone nur Laie und es sind ernstgemeinte Fragen.

 

[KitKat::new()]

Wie das mit Threema funktionieren soll, ist mir auch ein Rätsel, weil man die App ja sogar ohne Handynummer nutzen kann, wenn man nur die Threema-ID's austauscht, woher sollen andere Messenger da wissen, wo die Nachrichten hin sollen?

So wie bei Email auch? Einfach die Domain angeben

benutzname@domain.tld
056325235@signal.com
GSYDFGSJH@threema.ch

 

[MelbarKasom]

@

KitKat::new()​

Danke für die schnelle Antwort. Verstanden. Aber auch Threema könnte sich doch rein theoretisch weigern, weil sie außerhalb der EU ansässig sind, wenngleich schwieriger, weil sie ja für die App Geld verlangen und somit der Marktzugang leicht unterbunden werden könnte.

 

[ShiftyBro]

Meiner Meinung nach ist der Ansatz der EU da viel zu halbgar. Da finde ich, hätte man es mehr so wie bei dem USB-C-Zwang machen sollen:

1. Alle Anbieter in die Pflicht nehmen, nicht nur drei.

2. Sich für einen bestehenden Standard entscheiden, der das Potential hat, mindestens alles zu leisten, was die Dienste bisher schon konnten, anstatt das irgendwie unklar bzw. den Firmen zu überlassen.

Ich bin kein IT- oder Nachrichtentechnik-Experte, aber beispielsweise das Matrix-Protokoll wäre doch gut. Dann bekommen alle bestehenden Nutzer automatisch eine Matrix-Adresse, basierend auf ihrem Nutzernamen, zugewiesen:

• WhatsAppler kriegen @MaxMustermann:whatsapp.com, die bei Signal @PeterMeier:signal.org usw. Damit gäbe es auch keinen Grund, keine Ende-zu-Ende Verschlüsselung zu unterstützen, da das bei Matrix ja mit dabei ist.
• Die Clients auf Matrix-Support umzubauen sollten die ja hinkriegen, wenn das irgendwelche Lehrer hier in Deutschland für ihre Schüler auch hinkriegen.

Und wer dann ganz ulkig drauf ist, kann sogar ganz von diesen Playern weg und sich seine Adresse selbst hosten, sich nen eigenen Client aus den bestehenden open source clients (z.B. FluffyChat) basteln und trotzdem mit allen Bekannten und Freunden kommunizieren, ohne der merkwürdige Typ zu sein, den man nie zu irgendwelchen Gruppen hinzufügen kann, weil er keine drölf Messenger hat. Wäre doch krass.

P.S. Wer dann zusätzlich zur Matrix-Adresse gerne mit seiner Telefonnummer und/oder Email-Adresse gefunden werden MÖCHTE, kann sich OPTIONAL durch den Homeserver bei bei Identitätsservern wie vector.im listen lassen, die dann als eine Art Telefonbuch rückwärts fungieren (Telefonnummer -> Matrix-Adresse).