|
Nächste Überarbeitung
|
Vorhergehende Überarbeitung
Nächste Überarbeitung
Beide Seiten der Revision
|
diskussion_matrix [2017/10/23 08:38]
Johbra angelegt |
diskussion_matrix [2017/10/29 14:40]
PhilippRuess |
| |
| * Ein dezentraler Server ist schnell aufgesetzt (gut!), aber die Entwicklerfirma hinter Matrix/Riot.im betreibt einen zentralisierten Identitätsserver. Ohne diesen Identitätsserver sind die Anwendungen imho nur einem eingeschränkten Nutzerkreis zugänglich (so wie IRC/XMPP), weil man die Nutzerkennung auf drittem Wege austauschen muss. | * Ein dezentraler Server ist schnell aufgesetzt (gut!), aber die Entwicklerfirma hinter Matrix/Riot.im betreibt einen zentralisierten Identitätsserver. Ohne diesen Identitätsserver sind die Anwendungen imho nur einem eingeschränkten Nutzerkreis zugänglich (so wie IRC/XMPP), weil man die Nutzerkennung auf drittem Wege austauschen muss. |
| | |
| * Die Datenschutzerklärung sieht für meine Augen ganz übel aus: | * Die Datenschutzerklärung sieht für meine Augen ganz übel aus: |
| * "Information we collect about you: […] other information about your user activity to aid communication on the service: details of the rooms you participate in (name, topic, address, participant list, access permissions, and any other extensible data associated with that room), whether your user account is discoverable using which identifiers, optional public directory listing of your user identifiers and user trust/reputation data associated with your account;" | * "Information we collect about you: […] other information about your user activity to aid communication on the service: details of the rooms you participate in (name, topic, address, participant list, access permissions, and any other extensible data associated with that room), whether your user account is discoverable using which identifiers, optional public directory listing of your user identifiers and user trust/reputation data associated with your account;" |
| * Ich bin kein Rechtsfachmann und das ist keine verbindliche Rechtsauslegung, aber für mich als Laien sieht das so aus, als würden sie praktisch alles speichern und es bei Bedarf auch jeder staatlichen Stelle in den UK herausgeben (müssen). | * Ich bin kein Rechtsfachmann und das ist keine verbindliche Rechtsauslegung, aber für mich als Laien sieht das so aus, als würden sie praktisch alles speichern und es bei Bedarf auch jeder staatlichen Stelle in den UK herausgeben (müssen). |
| * Bei Bedarf würden Sie die Firma und die Daten auch gerne verkaufen. Nettes Geschäftsmodell. | * Bei Bedarf würden Sie die Firma und die Daten auch gerne verkaufen. Nettes Geschäftsmodell. |
| | * **Anmerkung: Die Datenschutzerklärung beziehen sich auf die Nutzung von Riot.im als Home Server und gelten nicht für selbst gehostet Server** |
| | |
| * Die Verschlüsselung in der Web-App wird als "beta" eingestuft. Das halte ich für eine grobe Beschönigung. Ein per HTTP/Server ausgelieferter kryptographischer Javascript-Code kann nicht sicher sein, weil es derzeit keine Möglichkeit gibt, die Code-Integrität von Javascript-Code browserseitig zu überprüfen (korrigiert mich, wenn ich falsch liege). Das bedeutet, dass man jede verschlüsselte Nachricht, die von der WebApp versendet wird, prinzipiell als unsicher einstufen muss, weil der Server jederzeit fehlerhaften kryptographischen Code ausliefern kann (beabsichtigt oder unbeabsichtigt durch Code Intrusion). | * Die Verschlüsselung in der Web-App wird als "beta" eingestuft. Das halte ich für eine grobe Beschönigung. Ein per HTTP/Server ausgelieferter kryptographischer Javascript-Code kann nicht sicher sein, weil es derzeit keine Möglichkeit gibt, die Code-Integrität von Javascript-Code browserseitig zu überprüfen (korrigiert mich, wenn ich falsch liege). Das bedeutet, dass man jede verschlüsselte Nachricht, die von der WebApp versendet wird, prinzipiell als unsicher einstufen muss, weil der Server jederzeit fehlerhaften kryptographischen Code ausliefern kann (beabsichtigt oder unbeabsichtigt durch Code Intrusion). |
| | * **Anmerkung**: Die Verschlüsselung bezieht sich auf die Verschlüsselung von Räumen durch eine End-zu-End Verschlüsselung. Solange man den Server selber kontrolliert, ist eine Verschlüsselung nicht zwingend erforderlich. Die Transportverschlüsselung selber geschieht immer über SSL/HTTPS - ist also von diesem Problem nicht betroffen. Im Wesentlich kein großer Unterschied zu Mattermost, Rocketchat, Slack und Co. |
| | |
| | Vorteile: |
| | * |
| | * Einfach aufzusetzender Server |
| | * Funktionierende Referenzclienten für iOS, MacOS, Linux, Windows, Android. Ein Sailfish/Mer Client ist in Arbeit |
| | * Integrierte VoIP und Videotelefnielösung |
| | * Offenes Design - das "bridgen" zu anderen Platformen ist nicht nur möglich, sondern vorgesehen. Es exitsieren Brücken zu IRC, XMPP-MUCs, Slack, Telegram uvm.. Das heißt man kann an Matrixdiskussionen auch mit einem völlig anonymen, über TOR getunnelten, IRC Clienten teilnehmen. |
| | * Der Identitässever **kann** benutzt werden. Damit verläuft das Suchen nach Kontakten analog zu den bekannten Mechanismen bei WhatsApp und Co. |
| | |
| |
| Meine Bewertung; TL;DR: | Meine Bewertung; TL;DR: |
| |
| * Spannende Open-Source-Idee, mit dem zentralen Identitätsserver, der Datenschutzerklärung in den UK und der WebApp aber ein Datenschutz- und Sicherheitsfail. | * Spannende Open-Source-Idee, mit dem zentralen Identitätsserver, der Datenschutzerklärung in den UK und der WebApp aber ein Datenschutz- und Sicherheitsfail. |
| * Für seriöse kirchliche (seelsorgerliche oder amtliche) oder betriebliche Kommunikation daher nicht verwendbar. | * Für seriöse kirchliche (seelsorgerliche oder amtliche) oder betriebliche Kommunikation daher nicht verwendbar. (Anmerkung: Was ist "seriöse kirchliche Kommunikation" - Anspruch der Platform ist ja nicht ein Angebot für betriebliche Kommunikation zu sein, sondern eine Alternative für die öffentliche Diskussionen wie WhatsApp und CO. ) |
| * Ausnahme: Man schließt WebApp-Nutzer aus, betreibt einen eigenen, in Deutschland lokalisierten Identitätsserver und liefert eine App aus, die nur diesen Server nutzt. Wäre aber viel Aufwand und auch eine ungünstige Insellösung: Die Identitätsserver sollten auch dezentral sein und bei Bedarf untereinander kommunizieren können. | * Ausnahme: Man schließt WebApp-Nutzer aus, betreibt einen eigenen, in Deutschland lokalisierten Identitätsserver und liefert eine App aus, die nur diesen Server nutzt. Wäre aber viel Aufwand und auch eine ungünstige Insellösung: Die Identitätsserver sollten auch dezentral sein und bei Bedarf untereinander kommunizieren können. (Frage: Auch ein dezentraler Identitässever wäre nicht geeignet - i.A. ist ja die Idee eines Identitätsservers Adressdaten öffentlich zugänglich zu machen, vergleichbar mit einem Telefonbuch - ich verstehe hier die Kritik nicht so richtig) |
| * Insgesamt gibt es also noch deutliches Entwicklungspotential. :-) | * Insgesamt gibt es also noch deutliches Entwicklungspotential. :-) |
