DevPandi schrieb:
Ist aber im Endeffekt auch kein Argument für Signal oder Threema und Co.
Ja, sie veröffentlichen die App als auch - wenn ein Server verwendet wird - diesen weitgehend als OpenSource, am Ende muss man aber auch darauf vertrauen, dass diese Firmen in die Appstores und auf dem Server auch wirklich diesen Sourcecode verwenden und nicht einen modifizierten.
Bin ich voll bei dir
Genau deswegen sollte es möglich sein Apps selber (ohne Hürden) zu kompilieren und auf sein Gerät zu schieben und im Fall von Server-Software diese selber zu hosten.
DevPandi schrieb:
Es ist schon ein wenig ulkig, wenn ich mir hier manche Kommentare - allgemein - durchlese und man da eine gesunde Skepsis gegenüber Google und Co hat, gleichzeitig aber anderen Firmen, weil sie Klein sind oder weil sie etwas als OpenSource "bereitstellen" quasi blind vertraut wird.
Ja das stimmt aber da muss man sagen, dass kleine Unternehmen sich eben nicht so viel erlauben dürfen wie ein Apple, Google und co. Dazu kommt eben die Unternehmensform. Nimmt man z.B. Signal Ist das ein nonprofit. Das macht schon mal ein deutlichen Unterschied im Vergleich zu einem for profit Unternehmen. Bis zu einem gewissen Punkt haben die kleinen halt den "Underdog Schutz". Generell kann man sagen wenn eine App Kostenlos ist, ist man selber das Produkt. Wenn ich für etwas zahle ist da schon eine andere Erwartung, da das Unternehmen nicht auf Werbung/Daten Verkauf angewiesen ist. Siehe z.B. Apple. Traue ich Apple zu 100%? Nein, aber ich traue ihnen deutlich mehr als MS und Google da sie hauptsächlich mit HW Geld verdienen nicht mit Daten.
DevPandi schrieb:
Scheint irgendwie ein menschliches Ding zu sein und ist auch die Grundlage von Verschwrungsmythen, dass man großen Firmen, den da Oben usw. nicht trauen kann.
Na ja die Unternehmen machen es einem auch nicht einfach ihnen zu vertrauen. Dafür muss man einfach auf die Vergangenheit schauen. Des Weiteren ist denke ich bekannt, dass jedes Unternehmen deine Daten will da dort die Zukunft liegt sei es für Werbung oder interne Zwecke wie AI/KI Modellierung.
Donnidonis schrieb:
Hier hast du es empfohlen. Oder überzeugst du Leute etwas zu nutzen, was du nicht empfehlen würdest?
Nein habe ich nicht. Das war eine Auflistung. Ich hätte es auch Neutral formulieren können und sagen können "Alternative IM Apps". Signal und Telegram sind nun mal die zwei größten nach WA, zumindest im Westen.
Donnidonis schrieb:
Ich will hier ganz klar keinen Streit anfangen, ich stehe WA genauso skeptisch gegenüber wie viele andere auch, aber immer wieder zu behaupten die Verschlüsselung ist gebrochen, man hat 0 Datenschutz etc. ohne auch nur einen Beleg, finde ich halt falsch.
Wir streiten doch nicht, wir diskutieren
Wie gesagt die Verschlüsselung ist nicht gebrochen. Das hatte ich auch nie behauptet. Das wird einfach wieder so interpretiert statt zu fragen wie etwas gemeint war. Die Verschlüsselung muss nicht gebrochen werden da WA ist eine Closed Source App ist und man dem Unternehmen vertrauen muss. Das ist halt das Problem an Verschlüsselung. Du kannst die beste Verschlüsselung der Welt haben wenn diese nicht gut eingebaut ist bringt sie 0.
WA bzw. Meta kontrolliert alles: Den Code/Algorithmen für Server und App, Datenbank(en) und alles was noch damit zu tun hat. Nicht ich bin in der Bringschuld sondern WA/Meta muss mich (und andere) davon überzeugen, dass sie tun was sie schreiben. Am besten natürlich durch ein öffentliches Code-Review etc. Man hat es ja auch an TrueCrypt gesehen was ein Code-Review bringt. Da kommen wir aber wieder zu dem Problem welches
@DevPandi schreibt. Wer garantiert, dass dann genau der Code auch an Apple und co. geht? Vor allem in der heutigen Agile Zeit wo in zwei Wochen gesamte Blöcke an Code neu geschrieben sein können.
