Reaktionen auf „Risiken der Föderation“

Der gestern erschienende Artikel „Risiken der Föderation“ sollte zum Nachdenken und Diskutieren anregen. Bis heute gab es bereits einige Reaktionen, die uns per E-Mail, im persönlichen Gespräch oder über andere Kanäle erreichten. Einige dieser Reaktionen möchten wir in dieser Zusammenfassung auflisten und kommentieren.

Inhaltsübersicht

  1. Interpretationen
  2. Zusammenfassung
  3. Changelog

Immer auf aktuellem Stand bleiben?
Abonnier uns via RSS/Atom.

Interpretationen

Uns verwundert immer wieder, dass die Masse der Leser in der Lage ist, Kernaussagen zu verstehen, aber einige Leute offenbar zwischen Zeilen lesen. An der Stelle werden Inhalte in die Artikel interpretiert, die so gar nicht dort stehen.

Eine mögliche Erklärung: Leute haben Vorurteile gegen einige Dienste und Anbieter oder kennen nicht alle Zusammenhänge. Dies ist auch bei uns der Fall, gar keine Frage. Trotzdem versuchen wir, Inhalte weitgehend neutral darzustellen, weil kein Dienst, kein Anbieter und kein System nur Vorteile oder nur Nachteile hat. Gerade Nachteile vermisst man oft und diese Nachteile wollen manche Leute offensichtlich nicht akzeptieren oder verschweigen.

Natürlich können aber auch Formulierungen in Artikel missverständlich für manche Personen sein. Ein kurzer Hinweis per E-Mail kann dies beheben.

Einige kommentierte Beispiele, was wir mit Interpretationen der Artikelinhalte meinen:

„Anti-XMPP-Artikel Nummer 2”

Wer den Artikel gelesen hat, erkennt, dass XMPP nur eins von mehreren Beispielen für föderierte Protokolle ist. Unter anderem ist auch OStatus oder föderierte Serversoftware wie Diaspora genannt. Daneben ist an keiner Stelle ausgesagt, dass man XMPP nicht nutzen sollte.

Noch einmal für das Protokoll: Wir – secitem.at – raten keinesfalls von der XMPP-Nutzung ab. Wir weisen aber deutlich darauf hin, dass:

  • es einige Abweichungen zwischen einer idealen föderierten XMPP-Welt und der Realität gibt
  • ein mobiler XMPP-Nutzer, der Vertraulichkeit und Authentizität seiner Kommunikation immer gewährleisten will, nicht um OMEMO herumkommt und dies starke Einschränkungen bei der Client-Auswahl und Einschränkungen bei der Server-Auswahl zur Folge hat
  • man keinem x-beliebigem Serverbetreiber seine personenbezogenen Daten anvertrauen soll

Wer XMPP nutzen möchte, kann beispielsweise den Server von jabber.at oder den (kostenpflichtigen) Server von conversations.im nutzen. Beide Serverbetreiber haben ein ordentliches Impressum und klare Regelungen zum Datenschutz. Das ist etwas völlig anderes, als irgendein Hobbyserver, der gängige XEPs nicht unterstützt und kein Impressum hat. Von diesen Servern gibt es aber nicht wenig.

Für unsere eigenen Anwendungsfälle hat sich ergeben, dass wir von Conversations/ChatSecure auf Signal umgestiegen sind. Dies ist ein ebenfalls client- und serverseitig komplett quelloffener Messenger mit moderner Kryptografie, die in einer anderen Implementierung auch in OMEMO zum Einsatz kommt. Daneben gibt es einige Vorteile, die wir bereits hier vorgestellt haben. Das bedeutet nicht automatisch, dass Conversations oder XMPP schlecht sind und das steht auch in keinem Artikel.

„Föderation ist schlecht”

Da diese Interpretation schon im Voraus erwartet wurde, haben wir extra folgende Formulierung im Artikel untergebracht: „Föderation ist etwas Gutes, da offene Protokolle nicht erfordern, dass man sich an spezielle Anbieter und deren Server bindet.“

Im weiteren Verlauf des Artikels geht es darum, dass man überlegen sollte, ob personenbezogene Daten bei einem privaten Serverbetreiber gut aufgehoben sind. Fraglich, woher diese Interpretation kommt.

„Man soll nur geschlossene Systeme nutzen”

Diese Interpretation ist ein weiteres klares Beispiel dafür, wie Sätze missverständlich ausgelegt werden.

Im Artikel steht: „Wer sich wirklich Gedanken über den Schutz eigener personenbezogener und anderer Daten macht, muss […] solche Dienste weitgehend selbst geschlossen betreiben.“ Das bedeutet nicht, dass man geschlossene Dienste nutzen soll, sondern personenbezogene Daten auf eigenen Servern unter eigener Kontrolle halten muss.

Bei beispielsweise XMPP ist diese Kontrolle aber in manchen Konstellationen nicht möglich. Beispiel: Person A betreibt einen eigenen XMPP-Server und hat nur dort ein XMPP-Konto. Person A tritt nun einem XMPP-MUC auf Server X eines fremden Anbieters bei und chattet dort. Der MUC ist passwortgeschützt, Inhalte aber nicht verschlüsselt. Der Betreiber von Server X kann in dem Fall Inhalte mitlesen.

Besser wäre, wenn Person A nur auf seinem eigenen Server mit anderen Personen chattet und diese ebenfalls auf diesem Server Konten haben. Das war mit „geschlossen betreiben“ gemeint. Dies würde auch die (fast) maximale Kontrolle über eigene Daten ermöglichen, die man sich erhofft.

„Gesetze verhindern keinen Datenabfluss”

Auch dies war keine Aussage des Artikels. Vielmehr stehen Betroffenen gesetzlich Rechte zu und es gibt gesetzliche Vorgaben für Diensteanbieter. Selbst als privater Diensteanbieter hat man sich daran zu halten. Darum geht es.

Im Übrigen schützt auch Föderation nicht vor Datenabfluss oder Einsichtnahme durch staatliche Stellen. Aus unserer Sicht ist es mindestens genauso schwer für Betroffene, diese Einsichtnahme zu erkennen. Föderation erschwert – wenn überhaupt – den Zugriff auf diese Daten. Viel besser wäre im Übrigen die ausschließlich verschlüsselte oder auf ein Minimum beschränkte Speicherung von Daten auf Servern. Zum Beispiel setzt Signal dies in weiten Teilen um.

„Wirtschaftlicher Schaden für Unternehmen ist nicht ernst zu nehmen“

Bei dieser Aussage ging es nicht um die primär wirtschaftliche Verwertung von personenbezogenen oder personenbeziehbaren Daten, wie es beispielsweise Facebook tut. Vielmehr geht es um „normale“ Unternehmen. Beispiele:

  • mailbox.org verliert Tausende Zahlungsdaten von seinen Kunden
  • conversations.im macht temporär durch einen Programmierfehler alle XMPP-Roster öffentlich zugänglich
  • die Erste Bank verliert Adressdaten aller Bankkunden

In diesen Fällen hätte dies durchaus unmittelbare Auswirkungen auf Ruf und Finanzen der jeweiligen Firmen und Dienste. Wenn aber Person C einen eigenen – beispielsweise – Diaspora-Pod betreibt, auf dem sich 20 Leute registiert haben, und er keinerlei wirtschaftliche Interessen verfolgt, ist es fraglich, ob bei einem Datenleck etwas von diesem Ausmaß passiert.

Zusammenfassung

Es ist klar feststellbar, dass Missverständnisse beim Lesen der Artikel nicht in der Masse, aber bei einigen Lesern auftreten. Da uns auch Einzel- und „kritische“ Meinungen interessieren (schließlich betrifft Informationssicherheit jeden von uns), bitten wir herzlich, von der Kommentarfunktion Gebrauch zu machen. Auf diese Weise können eventuelle Missverständnisse schnell geklärt und behoben werden, denn wir sind auch nur Menschen und nicht 100 % fehlerfrei.

Changelog

  • 12.09.17: Information zur Beendigung der Blogkooperation entfernt (siehe Kommentar).

War der Beitrag verständlich?
Gibt es Fragen, Anmerkungen, Korrekturvorschläge?
Schreib uns.