1 From: Boris Kraut <krt@nurfuerspam.de>
\r
2 To: undisclosed-recipients: ;
\r
3 Date: Mon, 03 Mar 2014 03:13:48 +0100
\r
4 Message-ID: <20140303031348.08AySD@busy.local>
\r
5 Reply-To: Boris Kraut <krt@nurfuerspam.de>
\r
6 Subject: [.plan] Re: Alternativen 2013 (2)
\r
8 Nein, ich moechte in diesem zweiten Teil nicht die ultimative
\r
9 Antwort auf den Nachfolger von WhatsApp geben, sondern darueber
\r
10 schreiben, warum das alles so kompliziert ist und warum auch
\r
11 XMPP+OTR nicht der Weisheit letzter Schluss sind -- aber sie
\r
12 sind zumindest gut genug und (leider) auch das einzige, was
\r
13 wir haben und was einigermassen Verbreitung hat.
\r
15 Nun, haetten wir immer und ueberall funktionierendes, stabiles
\r
16 Netz, waere always-on wirklich schon "da", dann waere auch die
\r
17 Frage nach dem Kommunizieren leicht zu beantworten. Sind alle
\r
18 Kommunikationspartner online, kann man direkt mit einander
\r
19 reden, Schluessel direkt aushandeln und alles ist super. Diesen
\r
20 Fall haben wir mit XMPP und OTR angenommen und gut genug ge-
\r
23 Koennen wir allerdings nicht garantieren, dass die Gegenseite
\r
24 online ist, muessen wir zwangslaeufig entweder ueber Mittels-
\r
25 maenner gehen oder wir warten so lange, bis wieder beide on-
\r
26 line sind -- gehe ich offline, bekommt der andere auch keine
\r
27 Nachrichten. Letzteres sind wir ja schon mehr als gewohnt,
\r
28 Telefonie, Videokonferenzen oder Chatsysteme wie IRC ( auch
\r
29 wenn dort der Gespraechspartner der Server ist, nicht die
\r
30 User), von daher ist eine Option, aber keine die alle Faelle
\r
31 abdeckt. Insbesondere unter den Bedingungen der heutigen
\r
32 Mobilfunk-Optionen, die alle samt sehr bruechig sind -- und
\r
33 wenn es nur "Mikroruckler" beim Wechsel von WLAN zu Mobil-
\r
34 funk oder beim Roaming innerhalb verschiedener Zellen ist --
\r
35 muss man also Kommunikation ueber einen Dritten gehen. Die
\r
36 Frage ist: Wer ist das?
\r
38 Trauen wir einen Zentralstelle -- der bevorzugte Weg bei den
\r
39 meisten geschlossenen, proprietaeren Angeboten -- oder einem
\r
40 Verbund aus Servern, bei dem jeder Nutzer sich den seinen Ver-
\r
41 trauens wuerdigen Anbieter selbst aussucht (Mail, XMPP), oder
\r
42 gehen wir den komplett anderen Weg: Jeder Nutzer im Netzwerk
\r
43 ist gleichzeitig auch ein Relay (Bitmessage). Es gibt auch
\r
44 Zwischenformen, wo nicht jeder Nutzer, aber zumindest jeder
\r
45 Server ein Relay ist, etwa vergleichbar mit dem Usenet.
\r
47 Kann man diesen "Dritten" nicht vertrauen -- und davon ist
\r
48 auszugehen, denn die Frage ist natuerlich auch, ob man
\r
49 einem eigenen Austauschserver vertrauen kann, der sowieso
\r
50 "remote" steht.. oder dessen Schutz vor physischem Zugriff
\r
51 in den eigenen vier Waenden evtl. nicht gewaehrleistet
\r
52 werden kann -- ist man zwangslaeufig darauf angewiesen, dass
\r
53 die Kryptografie schon haelt, was sie verspricht und niemand
\r
54 irgendwo auch nur einen kleinen Fehler gemacht hat. Und dann
\r
55 ist es nur noch ein minimaler Unterschied, ob ich eine Nach-
\r
56 richt ueber einen Punkt, einzelne Punkte oder alle Punkte
\r
57 verschicke: Ob sie von Kriminiellen oder Nachrichtendiensten
\r
58 beim Mailprovider abgegriffen werden, oder ob die Nachricht
\r
59 diesen als Teil eines Peer2Peer-Netzes automatisch zugestellt
\r
60 wird (und sie sich nur noch ueber Cancel/Fremdcancel-Wuensche
\r
61 des Systems hinwegsetzen muessen -- wir erinnern uns: Loeschen
\r
62 funktioniert nicht), ist dann nur noch eine Detailfrage:
\r
64 Wiegt der Vorteil, dass jeder seine Nachricht ueberall in ein
\r
65 P2P-System einspeisen kann, die schlechte Skalierbarkeit auf?
\r
67 [Schon jetzt muss ich mich entschuldigen, falls das hier eher
\r
68 unverstaendlich ist.. es waren ein paar Gedanken/Fragen, die
\r
69 ich eigentluch nur schnell festhalten wollte, um mir selbst
\r
70 klarer ueber das alles zu werden.. letzteres hat zumindest fuer
\r
71 mich nicht funktioniert.]
\r
projects / krt-msg / blob